MicroStrategy ONE

Utilisation de pare-feu

A pare-feu applique une stratégie de contrôle d'accès entre deux systèmes. Un pare-feu peut être considéré comme quelque chose qui bloque certains trafics réseau tout en autorisant d’autres trafics réseau. Bien que les moyens utilisés pour y parvenir varient considérablement, les pare-feu peuvent être mis en œuvre à l'aide à la fois de matériel et de logiciels, ou d'une combinaison des deux.

Les pare-feu sont le plus souvent utilisés pour empêcher les utilisateurs Internet non autorisés d'accéder aux réseaux privés connectés à Internet, notamment aux intranets. Si vous utilisez des produits MicroStrategy Web ou Mobile sur Internet pour accéder à des projets sur un serveur Intelligence Server qui se trouve très probablement sur un intranet, il est possible qu'un utilisateur malveillant puisse exploiter la faille de sécurité créée par la connexion entre les deux systèmes.

Par conséquent, dans de nombreux environnements et pour diverses raisons, vous souhaiterez peut-être installer un pare-feu entre vos serveurs Web et Intelligence Server ou cluster. Cela ne pose aucun problème pour le système MicroStrategy, mais vous devez savoir certaines choses pour vous assurer que le système fonctionne comme prévu. Un autre endroit courant pour un pare-feu se situe entre les clients Web et le serveur Web ou mobile.

Quelle que soit la manière dont vous choisissez d'implémenter vos pare-feu, vous devez vous assurer que les clients peuvent communiquer avec les serveurs MicroStrategy Web et Mobile, que MicroStrategy Web et Mobile peuvent communiquer avec Intelligence Server, et inversement. Pour ce faire, certains ports de communication doivent être ouverts sur les machines serveurs et les pare-feu doivent permettre aux communications du serveur Web et d'Intelligence Server de passer sur ces ports. La plupart des pare-feu disposent d'un moyen de le spécifier. Consultez la documentation fournie avec votre solution de pare-feu pour plus de détails.

Pour activer la communication via un pare-feu

  1. Les navigateurs Web client communiquent avec MicroStrategy Web sur le port 80 (HTTP). Ainsi, si vous disposez d'un pare-feu entre vos clients et les serveurs MicroStrategy Web, vous devez vous assurer que le port 80 est autorisé à envoyer et recevoir des requêtes à travers le pare-feu.

    Selon la façon dont vous avez déployé l'univers Web, celui-ci peut communiquer sur un numéro de port différent.

  2. Les produits MicroStrategy Web peuvent communiquer avec Intelligence Server sur n'importe quel port supérieur à 1024. Par défaut, les ports sont 34952 et 34962. Si vous disposez d'un pare-feu entre vos serveurs Web et Intelligence Server, vous devez vous assurer que les ports 34952 et 34962 sont autorisés à envoyer et à recevoir des requêtes TCP/IP via le pare-feu.

    Vous pouvez modifier ce numéro de port. Voir les étapes dans la procédure suivante Pour modifier le port par lequel MicroStrategy Web et Intelligence Server communiquent pour savoir comment.

  3. Vous devez configurer votre pare-feu pour autoriser les produits MicroStrategy Web à communiquer avec Intelligence Server via le port 3333. Ceci s'ajoute au port configuré à l'étape précédente de cette procédure.
  4. MicroStrategy Receiver Service communique avec les produits MicroStrategy Web et Intelligence Server sur le port 30172. Ainsi, si vous utilisez le service d'écoute, vous devez vous assurer que le port 30172 est autorisé à envoyer et recevoir des requêtes TCP/IP et UDP via le pare-feu. Vous ne pouvez pas modifier ce numéro de port.

  5. L'écouteur REST de MicroStrategy Intelligence Server écoute sur le port 34962 les requêtes REST. Ainsi, si vous disposez d'un pare-feu, vous devez vous assurer que 34962 est autorisé à recevoir des requêtes TCP via le pare-feu. Si vous remplacez ce port (34962) par un autre via l'assistant de configuration, vous devez modifier les règles entrantes du pare-feu en conséquence.

  6. MicroStrategy Telemetry Server utilise les ports 2181, 9092, 2888 et 3888 pour communiquer avec d'autres services MicroStrategy Services, tels qu'Intelligence Server, New Export Engine et Platform Analytics. Si vous disposez d'un pare-feu entre les services MicroStrategy, vous devez vous assurer que ces quatre ports sont autorisés à envoyer et à recevoir des requêtes TCP via le pare-feu.

  7. MicroStrategy Topology utilise les ports 8300 et 8301 pour communiquer entre les agents. Si vous disposez d'un pare-feu entre les services MicroStrategy, vous devez vous assurer que ces deux ports sont autorisés à envoyer et à recevoir des requêtes TCP/UDP via le pare-feu.

    Les services MicroStrategy Services sont les suivants :

    • MicroStrategy Intelligence Server
    • MicroStrategy Web Universal
    • MicroStrategy Library
    • MicroStrategy Mobile
    • MicroStrategy Telemetry Server
    • MicroStrategy Platform Analytics
    • Magasin de certificats MicroStrategy
    • Services Usher Security

Pour modifier le port par lequel MicroStrategy Web et Intelligence Server communiquent

Par défaut, MicroStrategy Web et Intelligence Server communiquent entre elles à l'aide du port 34952 (Web Universal peut utiliser un port différent selon la façon dont vous l'avez déployé). Si vous souhaitez modifier cela, vous devez le modifier à la fois pour les serveurs Web et les serveurs Intelligence Server. Les numéros de port des deux côtés doivent correspondre.

Si vous utilisez des clusters, vous devez vous assurer que toutes les machines du cluster de serveurs Web peuvent communiquer avec toutes les machines du cluster Intelligence Server.

Pour modifier le numéro de port d'Intelligence Server

  1. Dans Developer, connectez-vous à la source du projet qui se connecte au serveur dont vous souhaitez modifier le port.
  2. Dans le gestionnaire de services, cliquez sur Options.
  3. Sur l'onglet Options d'Intelligence Server, saisissez le numéro de port que vous souhaitez utiliser dans Numéro de port boîte. Enregistrez vos modifications.
  4. Un message apparaît vous demandant de redémarrer Intelligence Server. Cliquez sur OK.
  5. Redémarrez Intelligence Server.
  6. Dans Developer, cliquez avec le bouton droit sur la source du projet qui se connecte à Intelligence Server dont vous avez modifié le numéro de port et choisissez Modifier la source du projet.
  7. Sur l'onglet Connexion, saisissez le nouveau numéro de port et cliquez sur OK.

    Vous devez mettre à jour ce numéro de port pour toutes les sources de projet de votre système qui se connectent à ce serveur Intelligence Server.

Pour modifier le numéro de port pour MicroStrategy Web

  1. Ouvrez la page Administrateur dans MicroStrategy Web.
  2. Si votre produit MicroStrategy Web est connecté à Intelligence Server dont vous avez modifié le numéro de port, cliquez sur Déconnecter pour le déconnecter. Vous ne pouvez pas modifier le port lorsque vous êtes connecté à un Intelligence Server.

    Il n'est probablement pas connecté, car le produit MicroStrategy Web ne connaît pas encore le nouveau numéro de port que vous avez affecté à Intelligence Server.

  3. Dans l'entrée qui correspond au serveur Intelligence Server approprié, cliquez sur Modifier (dans la colonne Propriétés, tout à droite).
  4. Dans la Port Dans la case , saisissez le numéro de port que vous souhaitez utiliser. Ce numéro de port doit correspondre au numéro de port que vous avez défini pour Intelligence Server. Une entrée de 0 signifie utiliser le port 34952 (par défaut).
  5. Cliquez sur Enregistrer.

    Si les numéros de port pour votre produit MicroStrategy Web et Intelligence Server ne correspondent pas, vous obtenez une erreur lorsque le produit MicroStrategy Web tente de se connecter à Intelligence Server.