MicroStrategy ONE

Uso di firewall

A firewall applica un criterio di controllo accessi tra due sistemi. Un firewall può essere pensato come qualcosa che esiste per bloccare determinato traffico di rete consentendone al contempo altro traffico di rete. Sebbene i mezzi effettivi con cui ciò viene realizzato varino ampiamente, i firewall possono essere implementati utilizzando sia hardware che software o una combinazione di entrambi.

I firewall vengono utilizzati più frequentemente per impedire agli utenti Internet non autorizzati di accedere alle reti private connesse a Internet, in particolare alle Intranet. Se si utilizzano i prodotti MicroStrategy Web o Mobile tramite Internet per accedere a progetti su un Intelligence Server che si trova molto probabilmente su una Intranet, è possibile che un utente malintenzionato possa sfruttare la falla nella sicurezza creata dalla connessione tra i due sistemi.

Pertanto, in molti ambienti e per diversi motivi potrebbe essere necessario inserire un firewall tra i server Web e l'Intelligence Server o il cluster. Questo non presenta alcun problema al sistema MicroStrategy, ma è necessario sapere alcune cose per garantire che il sistema funzioni come previsto. Un'altra posizione comune per un firewall è tra i client Web e il server Web o Mobile.

Indipendentemente dal modo in cui si sceglie di implementare i firewall, è necessario assicurarsi che i client possano comunicare con i server MicroStrategy Web e Mobile, che MicroStrategy Web e Mobile possano comunicare con Intelligence Server e viceversa. Per fare ciò, alcune porte di comunicazione devono essere aperte sulle macchine server e i firewall devono consentire il passaggio delle comunicazioni tra server Web e Intelligence Server su tali porte. La maggior parte dei firewall ha un modo per specificarlo. Consulta la documentazione fornita con la soluzione firewall per i dettagli.

Per abilitare la comunicazione attraverso un firewall

  1. I browser Web client comunicano con MicroStrategy Web sulla porta 80 (HTTP). Pertanto, se è presente un firewall tra i client e i server MicroStrategy Web, è necessario assicurarsi che alla porta 80 sia consentito inviare e ricevere richieste tramite il firewall.

    A seconda di come è distribuito, Web Universal potrebbe comunicare su un numero di porta diverso.

  2. I prodotti MicroStrategy Web possono comunicare con Intelligence Server utilizzando qualsiasi porta superiore a 1024. Per impostazione predefinita, le porte sono 34952 e 34962. Se si dispone di un firewall tra i server Web e Intelligence Server, è necessario assicurarsi che le porte 34952 e 34962 siano autorizzate a inviare e ricevere richieste TCP/IP attraverso il firewall.

    È possibile modificare questo numero di porta. Vedere i passaggi della procedura successiva Per modificare la porta tramite la quale comunicano MicroStrategy Web e Intelligence Server per sapere come.

  3. È necessario configurare il firewall in modo che i prodotti MicroStrategy Web possano comunicare con Intelligence Server tramite la porta 3333. Questa è in aggiunta alla porta configurata nel passaggio precedente di questa procedura.
  4. Il servizio MicroStrategy Listener comunica con i prodotti MicroStrategy Web e Intelligence Server sulla porta 30172. Pertanto, se stai utilizzando il servizio Listener, devi assicurarti che la porta 30172 sia autorizzata a inviare e ricevere richieste TCP/IP e UDP attraverso il firewall. Non è possibile modificare questo numero di porta.

  5. Il listener REST di MicroStrategy Intelligence Server è in ascolto delle richieste REST sulla porta 34962. Quindi, se disponi di un firewall, devi assicurarti che 34962 sia autorizzato a ricevere richieste TCP attraverso il firewall. Se si modifica questa porta (34962) con una diversa tramite la Configurazione guidata, è necessario modificare di conseguenza le regole in entrata per il firewall.

  6. Il server di telemetria MicroStrategy utilizza le porte 2181, 9092, 2888 e 3888 per comunicare con altri servizi MicroStrategy, quali Intelligence Server, New Export Engine e Platform Analytics. Se si dispone di un firewall tra i MicroStrategy Services, è necessario assicurarsi che queste quattro porte possano inviare e ricevere richieste TCP tramite il firewall.

  7. MicroStrategy Topology utilizza le porte 8300 e 8301 per comunicare tra gli agenti. Se si dispone di un firewall tra i servizi MicroStrategy, è necessario assicurarsi che queste due porte siano autorizzate a inviare e ricevere richieste TCP/UDP tramite il firewall.

    Di seguito sono elencati i MicroStrategy Services:

    • MicroStrategy Intelligence Server
    • MicroStrategy Web Universal
    • MicroStrategy Library
    • MicroStrategy Mobile
    • Server di telemetria MicroStrategy
    • MicroStrategy Platform Analytics
    • Archivio certificati MicroStrategy
    • Servizi Usher Security

Per modificare la porta tramite la quale comunicano MicroStrategy Web e Intelligence Server

Per impostazione predefinita, MicroStrategy Web e Intelligence Server comunicano tra loro tramite la porta 34952 (Web Universal potrebbe utilizzare una porta diversa a seconda di come è stata distribuita). Se si desidera modificarlo, è necessario modificarlo sia per i server Web che per gli Intelligence Server. I numeri di porta su entrambi i lati devono corrispondere.

Se si utilizzano cluster, è necessario assicurarsi che tutte le macchine nel cluster di server Web possano comunicare con tutte le macchine nel cluster Intelligence Server.

Per modificare il numero di porta per Intelligence Server

  1. In Developer, accedi all'origine del progetto che si connette al server di cui desideri modificare la porta.
  2. In Service Manager, fare clic su Opzioni.
  3. Nella scheda Opzioni Intelligence Server, digitare il numero di porta che si desidera utilizzare in Numero porta casella. Salvare le modifiche.
  4. Viene visualizzato un messaggio che richiede di riavviare Intelligence Server. Fare clic su OK.
  5. Riavviare l'Intelligence Server.
  6. In Developer fare clic con il pulsante destro del mouse sull'origine del progetto che si connette all'Intelligence Server di cui è stato modificato il numero di porta Modifica origine progetto.
  7. Nella scheda Connessione, immettere il nuovo numero di porta e fare clic su OK.

    È necessario aggiornare questo numero di porta per tutte le origini progetto nel sistema che si connettono a questo Intelligence Server.

Per modificare il numero di porta per MicroStrategy Web

  1. Consente di aprire la pagina Amministratore in MicroStrategy Web.
  2. Se il prodotto MicroStrategy Web è connesso all'Intelligence Server di cui è stato modificato il numero di porta, fare clic su Disconnetti per disconnetterlo. Non è possibile modificare la porta mentre si è connessi a un Intelligence Server.

    Probabilmente non è connesso perché il prodotto MicroStrategy Web non conosce ancora il nuovo numero di porta assegnato a Intelligence Server.

  3. Nella voce corrispondente all'Intelligence Server appropriato, fare clic su Modifica (nella colonna Proprietà, completamente a destra).
  4. Nel Port casella , digitare il numero di porta che si desidera utilizzare. Questo numero di porta deve corrispondere al numero di porta impostato per Intelligence Server. Una voce pari a 0 significa utilizzare la porta 34952 (l'impostazione predefinita).
  5. Fare clic su Salva.

    Se i numeri di porta del prodotto MicroStrategy Web e di quello di Intelligence Server non corrispondono, viene visualizzato un messaggio di errore quando il prodotto MicroStrategy Web tenta di connettersi a Intelligence Server.