2.4 Utilizzo di un firewall

Il server di generazione rapporti di ZENworks lavora con i sistemi firewall per consentire la generazione di rapporti nelle reti intranet e in Internet senza compromettere la sicurezza della rete.

Questa sezione include le informazioni sulla configurazione del server di generazione rapporti di ZENworks in un ambiente firewall con il filtro dei pacchetti. Per informazioni dettagliate sul funzionamento del server di generazione rapporti di ZENworks in altri tipi di ambienti firewall, consultare la Guida alla distribuzione e alla configurazione di BusinessObjects Enterprise XI Release 2.

Per default il server di generazione rapporti di ZENworks utilizza i numeri di porta scelti dinamicamente per la comunicazione tra i componenti. Per consentire al server di generazione rapporti di ZENworks di comunicare attraverso un firewall, è necessario configurarne i componenti in modo da utilizzare porte e indirizzi fissi. È inoltre necessario configurare il firewall per consentire la comunicazione con i servizi esterni al firewall utilizzando le porte e gli indirizzi fissi specificati.

Le seguenti sezioni includono informazioni dettagliate:

2.4.1 Configurazione dei server di generazione rapporti di ZENworks

È necessario configurare il server di gestione centrale e tutti i servizi del server di generazione rapporti ZENworks elencati in Central Configuration Manager all'interno del firewall per rispondere alle comunicazioni provenienti dal server delle applicazioni su una porta fissa.

  1. Sul desktop del server di generazione rapporti di ZENworks, fare clic sul menu Avvia > Programmi > Server di generazione rapporti di ZENworks> Server di generazione rapporti di ZENworks > Central Configuration Manager.

  2. Interrompere il servizio Server di generazione rapporti ZENworks elencato in Central Configuration Manager eseguendo una delle seguenti operazioni:

    • Fare clic con il pulsante destro del mouse sul servizio Server di generazione rapporti ZENworks, quindi scegliere Interrompi.

    • Selezionare il servizio Server di generazione rapporti ZENworks, quindi fare clic sull'icona Interrompi (Icona Interrompi) sulla barra degli strumenti.

  3. Sulla barra degli strumenti fare clic sull'icona Proprietà (icona Proprietà).

    Per default viene visualizzata la scheda Proprietà.

  4. Nell'opzione Comando aggiungere -requestport numero_porta al valore, dove numero_porta è un numero valido di porta libera.

    Ad esempio, il valore del comando per il server di gestione centrale è il seguente:

    "\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Program Files\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601

    Ogni server in Central Configuration Manager deve utilizzare un numero di porta univoco, tuttavia è necessario assicurarsi che il numero di porta per il server di gestione centrale sia un valore diverso da 6400.

  5. Fare clic su OK.

  6. Riavviare il server eseguendo una delle seguenti operazioni:

    • Fare clic con il pulsante destro del mouse sul servizio Server di generazione rapporti ZENworks, quindi scegliere Riavvia.

    • Selezionare il servizio Server di generazione rapporti ZENworks, quindi fare clic sull'icona Avvia (Icona Avvia) sulla barra degli strumenti.

  7. Ripetere le operazioni dal Passaggio 2 al Passaggio 6 per ciascun servizio Server di generazione rapporti ZENworks che si trova dietro al firewall.

2.4.2 Definizione delle regole del firewall

Se esiste un firewall tra il server di generazione rapporti di ZENworks e gli altri server primari di ZENworks, è necessario specificare le regole di accesso in arrivo. Per ulteriori informazioni sulla definizione di queste regole, consultare la documentazione del firewall.

È consigliabile consentire solo al server primario ZENworks di contattare il server di generazione rapporti di ZENworks in esecuzione nella porta 6400 oppure nella porta specificata nella sezione Passaggio 4 di Sezione 2.4.1, Configurazione dei server di generazione rapporti di ZENworks.

Nella seguente tabella sono elencate le regole di accesso in arrivo.

Tabella 2-2 Regole di accesso in arrivo

Dispositivo audio

Porta

Dispositivo di destinazione

Porta

Azione

Server primario di ZENworks

Qualsiasi

Server di generazione rapporti di ZENworks (CSM)

6400

Consenti

Server primario di ZENworks

Qualsiasi

Server di generazione rapporti di ZENworks (CSM)

Numero di porta utilizzato mediante -requestport

Consenti

Server primario di ZENworks

Qualsiasi

Server di generazione rapporti di ZENworks (altro servizio Server di generazione rapporti di ZENworks)

Numero di porta utilizzato mediante -requestport

Consenti

Qualsiasi computer

Qualsiasi

Server di generazione rapporti di ZENworks (CSM)

Qualsiasi

Rifiuta

Qualsiasi

Qualsiasi

Server di generazione rapporti di ZENworks (altro servizio Server di generazione rapporti di ZENworks)

Qualsiasi

Rifiuta