2.4 使用防火墙

ZENworks 报告服务器与防火墙系统搭配使用,可在不影响网络安全性的前提下,提供跨内部网与因特网的报告。

本节提供了在包过滤防火墙环境下如何配置 ZENworks 报告服务器的相关信息。有关 ZENworks 报告服务器在其他类型的防火墙环境下如何工作的信息,请参见《BusinessObjects Enterprise XI Release 2 部署和配置指南》

默认情况下,ZENworks 报告服务器会使用为各组件之间的通讯动态选择的端口号。要使 ZENworks 报告服务器可跨越防火墙进行通讯,必须将其组件配置为使用固定地址和端口。还必须使用这些固定地址和端口配置防火墙,以允许报告服务器与防火墙之后的服务进行通讯。

以下几节提供了详细信息:

2.4.1 配置 ZENworks 报告服务器

您必须在防火墙内配置“中央管理服务器”以及“中央配置管理器”下列出的所有 ZENworks 报告服务器服务,以响应来自固定端口上的应用程序服务器的通讯。

  1. 在 ZENworks 报告服务器上,单击桌面的开始菜单 > 程序 > ZENworks 报告服务器 > ZENworks 报告服务器 > 中央配置管理器

  2. 通过执行以下其中一项操作,停止“中央配置管理器”中列出的 ZENworks 报告服务器服务:

    • 右键单击 ZENworks 报告服务器服务,然后单击停止

    • 选择 ZENworks 报告服务器服务,然后单击工具栏上的停止图标 (停止图标)。

  3. 在工具栏上,单击属性图标 (属性图标)。

    默认会显示属性选项卡。

  4. 命令选项中,将 - requestport 端口号 追加到值中,其中,端口号是未被占用的有效端口号。

    例如,“中央管理服务器”的命令值如下:

    "\\blr-nrm-r1d\C$\Program Files\Novell\ZENworks\share\boe\BusinessObjects Enterprise 11.5\win32_x86\CMS.exe" -service -name blr-nrm-r1d.cms -restart -protocol ssl -ssl_certdir "C:\Program Files\Novell\ZENworks\conf\security" -ssl_mycertificate "server.der" -ssl_trustedcertificate "ca.der" -ssl_mykey "server.key" -ssl_mykey_passphrase "passphrase.txt" -requestport 5601

    “中央配置管理器”下的每个服务器必须使用唯一的端口号,但您必须确保“中央管理服务器”的端口号不是 6400。

  5. 单击确定

  6. 执行以下其中一项操作重启动服务器:

    • 右键单击 ZENworks 报告服务器服务,然后单击重启动

    • 选择 ZENworks 报告服务器服务,然后单击工具栏上的启动图标 (启动图标)。

  7. 针对防火墙之后的每个 ZENworks 报告服务器服务重复步骤 2步骤 6

2.4.2 指定防火墙规则

如果 ZENworks 报告服务器与其他“ZENworks 主服务器”之间存在防火墙,则必须指定入站访问规则。有关如何指定这些规则的详细信息,请参见防火墙文档。

建议仅允许 ZENworks 主服务器与端口 6400 或在部分 2.4.1, 配置 ZENworks 报告服务器步骤 4中指定的端口上运行的 ZENworks 报告服务器进行通讯。

下表列出了入站访问规则。

表 2-2 入站访问规则

源设备

端口

目标设备

端口

操作

ZENworks 主服务器

任何

ZENworks 报告服务器 (CMS)

6400

允许

ZENworks 主服务器

任何

ZENworks 报告服务器 (CMS)

使用 -requestport 指定的端口号

允许

ZENworks 主服务器

任何

ZENworks 报告服务器(其他 ZENworks 报告服务器服务)

使用 -requestport 指定的端口号

允许

任何计算机

任何

ZENworks 报告服务器 (CMS)

任何

拒绝

任何

任何

ZENworks 报告服务器(其他 ZENworks 报告服务器服务)

任何

拒绝