MicroStrategy ONE

Uso de cortafuegos

A cortafuegos hace cumplir una política de control de acceso entre dos sistemas. Se puede considerar un firewall como algo que existe para bloquear cierto tráfico de red y al mismo tiempo permitir otro tráfico de red. Aunque los medios reales por los que esto se logra varían ampliamente, los firewalls se pueden implementar utilizando tanto hardware como software, o una combinación de ambos.

Los cortafuegos se utilizan con mayor frecuencia para evitar que usuarios de Internet no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets. Si utiliza MicroStrategy Web o productos móviles a través de Internet para acceder a proyectos en un Intelligence Server que probablemente esté en una intranet, existe la posibilidad de que un usuario malintencionado pueda aprovechar el agujero de seguridad creado por la conexión entre los dos sistemas.

Por lo tanto, en muchos entornos y por diversos motivos es posible que desee colocar un firewall entre sus servidores web y el Intelligence Server o clúster. Esto no supone ningún problema para el MicroStrategy sistema, pero hay algunas cosas que necesita saber para garantizar que el sistema funcione como se espera.Otro lugar común para un firewall es entre los clientes web y el servidor web o móvil.

Independientemente de cómo elija implementar sus firewalls, debe asegurarse de que los clientes puedan comunicarse con MicroStrategy Web y servidores móviles, que MicroStrategy Web y Mobile puede comunicarse con Intelligence Server y viceversa. Para hacer esto, ciertos puertos de comunicación deben estar abiertos en las máquinas del servidor y los firewalls deben permitir que las comunicaciones del servidor web y del servidor Intelligence pasen por esos puertos. La mayoría de los firewalls tienen alguna forma de especificar esto. Consulte la documentación que vino con su solución de firewall para obtener más detalles.

Para habilitar la comunicación a través de un firewall

  1. Los navegadores web del cliente se comunican con MicroStrategy Web en el puerto 80 (HTTP). Entonces, si tiene un firewall entre sus clientes y MicroStrategy Web servidores, debe asegurarse de que el puerto 80 tenga permiso para enviar y recibir solicitudes a través del firewall.

    Dependiendo de cómo implementó Web Universal, es posible que se comunique en un número de puerto diferente.

  2. MicroStrategy Web Los productos pueden comunicarse con Intelligence Server utilizando cualquier puerto mayor que 1024. Por defecto, los puertos son 34952 y 34962. Si tiene un firewall entre sus servidores web e Intelligence Server, debe asegurarse de que los puertos 34952 y 34962 tengan permiso para enviar y recibir solicitudes TCP/IP a través del firewall.

    Puede cambiar este número de puerto. Vea los pasos en el siguiente procedimiento. Para cambiar el puerto a través del cual MicroStrategy Web y el servidor de inteligencia se comunican para aprender cómo.

  3. Debe configurar su firewall para permitir MicroStrategy Web productos para comunicarse con Intelligence Server mediante el puerto 3333. Esto se suma al puerto configurado en el paso anterior de este procedimiento.
  4. El MicroStrategy El servicio de escucha se comunica con MicroStrategy Web productos e Intelligence Server en el puerto 30172. Por lo tanto, si está utilizando el servicio de escucha, debe asegurarse de que el puerto 30172 tenga permiso para enviar y recibir solicitudes TCP/IP y UDP a través del firewall. No puede cambiar este número de puerto.

  5. El MicroStrategy Intelligence Server REST Listener escucha en el puerto 34962 las solicitudes REST. Por lo tanto, si tiene un firewall, debe asegurarse de que 34962 pueda recibir solicitudes TCP a través del firewall. Si cambia este puerto (34962) a uno diferente a través del Asistente de configuración, deberá modificar las reglas de entrada para el firewall en consecuencia.

  6. MicroStrategy Telemetry Server utiliza los puertos 2181, 9092, 2888 y 3888 para comunicarse con otros MicroStrategy Servicios, como Intelligence Server, New Export Engine y Platform Analytics. Si tiene un firewall entre MicroStrategy Servicios, debe asegurarse de que estos cuatro puertos tengan permiso para enviar y recibir solicitudes TCP a través del firewall.

  7. MicroStrategy La topología utiliza los puertos 8300 y 8301 para comunicarse entre agentes. Si tiene un firewall entre MicroStrategy Servicios, debe asegurarse de que estos dos puertos tengan permiso para enviar y recibir solicitudes TCP/UDP a través del firewall.

    El MicroStrategy Los servicios son los siguientes:

    • MicroStrategy Intelligence Server
    • MicroStrategy Web Universal
    • MicroStrategy Library
    • MicroStrategy Mobile
    • MicroStrategy Servidor de Telemetría
    • MicroStrategy Platform Analytics
    • MicroStrategy Almacén de certificados
    • Usher Servicios de seguridad

Para cambiar el puerto a través del cual MicroStrategy Web y el servidor de inteligencia se comunican

Por defecto, MicroStrategy Web e Intelligence Server se comunican entre sí mediante el puerto 34952 (Web Universal puede utilizar un puerto diferente según cómo lo haya implementado). Si desea cambiar esto, debe cambiarlo tanto para los servidores web como para los servidores Intelligence. Los números de puerto de ambos lados deben coincidir.

Si utiliza clústeres, debe asegurarse de que todas las máquinas del clúster del servidor web puedan comunicarse con todas las máquinas del clúster del servidor Intelligence.

Para cambiar el número de puerto de Intelligence Server

  1. En Developer, inicie sesión en la fuente del proyecto que se conecta al servidor cuyo puerto desea cambiar.
  2. En el Administrador de servicios, haga clic en Opciones.
  3. En la pestaña Opciones de Intelligence Server, escriba el número de puerto que desea usar en el Número de puerto caja. Guarde los cambios.
  4. Aparece un mensaje que le indica que reinicie Intelligence Server. Haga clic en Aceptar.
  5. Reinicie el servidor de inteligencia.
  6. En Desarrollador, haga clic con el botón derecho en el origen del proyecto que se conecta al Intelligence Server cuyo número de puerto cambió y elija Modificar fuente del proyecto.
  7. En la pestaña Conexión, ingrese el nuevo número de puerto y haga clic en DE ACUERDO.

    Debe actualizar este número de puerto para todos los orígenes del proyecto en su sistema que se conectan a este Intelligence Server.

Para cambiar el número de puerto de MicroStrategy Web

  1. Abra la página de Administrador en MicroStrategy Web.
  2. Si tu MicroStrategy Web El producto está conectado al Intelligence Server cuyo número de puerto cambió, haga clic en Desconectar para desconectarlo. No puede cambiar el puerto mientras está conectado a un Intelligence Server.

    Probablemente no esté conectado porque el MicroStrategy Web El producto aún no conoce el nuevo número de puerto que asignó a Intelligence Server.

  3. En la entrada que corresponde al Intelligence Server apropiado, haga clic en Modificar (en la columna Propiedades, completamente a la derecha).
  4. En el Puerto , escriba el número de puerto que desea utilizar. Este número de puerto debe coincidir con el número de puerto que configuró para Intelligence Server. Una entrada de 0 significa utilizar el puerto 34952 (el predeterminado).
  5. Haga clic en Guardar.

    Si los números de puerto de su MicroStrategy Web producto e Intelligence Server no coinciden, recibirá un error cuando el MicroStrategy Web El producto intenta conectarse a Intelligence Server.