MicroStrategy ONE

ファイアウォールの使用

ファイアウォール強制するアクセス制御ポリシー 2つのシステム間。ファイアウォールは、ある種のネットワーク トラフィックをブロックしながら他のネットワーク トラフィックを許可するためのものと考えることができます。この実際の実現手段は実にさまざまですが、ファイアウォールの実装としては、ハードウェアまたはソフトウェアを使用するか、その両方を組み合わせて使用します。

ファイアウォールは、許可されていないインターネット ユーザーがインターネット (特にイントラネット) に接続されたプライベート ネットワークにアクセスするのを阻止する手段として最もよく使用されます。インターネット上の MicroStrategy Web または Mobile 製品を使用して Intelligence Server (ほとんどの場合イントラネット上に置かれます) 上のプロジェクトにアクセスする場合、悪意のあるユーザーが、この 2 つのシステム間の接続でできるセキュリティ ホールにつけ込む可能性があります。

そのため、多くの環境では、さまざまな理由で、ご使用の Web サーバーと Intelligence Server またはクラスターの間に、ファイアウォールを置く必要があります。これによって MicroStrategy システムに問題が引き起こされるわけではありませんが、システムが期待通りに機能するようにするには、いくつかのことを理解しておく必要があります。 ファイアウォールを置くもう一つの一般的な場所として、Web クライアントと Web または Mobile サーバーの間があります。

ファイアウォールの実装をどのようにしようと、結果として、クライアントが MicroStrategy Web および Mobile サーバーと通信できること、MicroStrategy Web および Mobile が Intelligence Server と通信できること、これらの逆もまた同様であることが必要です。このためには、サーバー コンピューター上の特定の通信ポートを開き、ファイアウォールでは Web サーバーと Intelligence Server がこれらのポートを介して通信を行えるようにしておく必要があります。ほとんどのファイアウォールに、これを指定できる何らかの手段があります。詳細は、ご使用のファイアウォール ソリューションの付属資料を参照してください。

ファイアウォール経由の通信を有効にするには

  1. クライアント Web ブラウザーは、MicroStrategy Web との通信を、ポート 80 (HTTP) を使用して行います。したがって、ファイアウォールをクライアントと MicroStrategy Web サーバーの間に置く場合は、ファイアウォール経由の要求の送受信を、ポート 80 で行えるようにしておく必要があります。

    Web Universal の展開方法によっては、異なるポート番号で通信する場合があります。

  2. MicroStrategy Web 製品は、1024 以上のポートを使用して、Intelligence Server と通信できます。デフォルトでは、ポートは 34952 と 34962 です。ファイアウォールをWeb サーバーと Intelligence Server の間に置く場合は、ファイアウォール経由の TCP/IP 要求の送受信を、ポート 34952 と 34962 で行えるようにしておく必要があります。

    このポート番号は変更可能です。次の手順のステップを参照してくださいMicroStrategy Web と Intelligence Server が通信するポートを変更するには方法を学ぶために。

  3. MicroStrategy Web 製品が ポート 3333 で Intelligence Server と通信することを許可するようにファイアウォールを設定する必要があります。これは、前ステップで設定したポートに追加しておこないます。
  4. MicroStrategy Listener Service は、MicroStrategy Web 製品と Intelligence Server 間で、ポート 30172を使用して通信を行います。したがって、Listerner Service を使用している場合は、ファイアウォール経由の TCP/IP および UDP 要求の送受信を、ポート 30172 で行えるようにしておく必要があります。このポート番号は変更できません。

  5. MicroStrategy Intelligence Server REST Listener は、34962 番ポートで REST 要求を待ち受けます。したがって、ファイアウォールがある場合、34962 番ポートを通して TCP 要求を受信できるよう設定してください。Configuration Wizard でポート番号を変更した場合、ファイアウォールの内向きトラフィック規則も、これに合わせて修正が必要です。

  6. MicroStrategy Telemetry Server は、2181、9092、2888、3888 の各ポートを、他の MicroStrategy Service (Intelligence Server、New Export Engine、Platform Analytics など) との通信に使います。MicroStrategy Service 間にファイアウォールがある場合、この 4 つのポートを通して TCP 要求を送受信できるよう設定してください。

  7. MicroStrategy Topology はポート 8300 および 8301 を、エージェント間の通信に使います。MicroStrategy Service 間にファイアウォールがある場合、この 2 つのポートを通して TCP/UDP 要求を送受信できるよう設定してください。

    MicroStrategy サービスとして、次のものがあります。

    • MicroStrategy Intelligence Server
    • MicroStrategy Web Universal
    • MicroStrategy Library
    • MicroStrategy Mobile
    • MicroStrategy Telemetry Server
    • MicroStrategy Platform Analytics
    • MicroStrategy Certificate Store
    • Usher Security Services

MicroStrategy Web と Intelligence Server が通信するポートを変更するには

デフォルトでは、MicroStrategy Web と Intelligence Server はポート 34952 を使用して通信します (Web Universal は、配置の方法によっては異なるポートを使用する場合があります)。これを変更する場合は、Web サーバー側と Intelligence Server 側の両方で変更する必要があります。この両側のポート番号が一致している必要があります。

クラスターを使用する場合は、Web サーバー クラスター内のすべてのコンピューターが、Intelligence Server クラスター内のすべてのコンピューターと通信を行えるようにしておくことが必要です。

Intelligence Server のポート番号を変更するには

  1. Developer で、ポートを変更するサーバーに接続されるプロジェクト ソースにログインします。
  2. サービスマネージャで、オプション
  3. Intelligence Serverオプションタブで、使用するポート番号をポート番号箱。変更を保存します。
  4. Intelligence Server の再起動を要求するメッセージが表示されます。クリックわかりました
  5. Intelligence Server を再起動します。
  6. Developerで、ポート番号を変更したIntelligence Serverに接続するプロジェクトソースを右クリックし、プロジェクトソースの変更
  7. 「接続」タブで新しいポート番号を入力し、わかりました

    この Intelligence Server に接続するシステム内のすべてのプロジェクト ソースに対してこのポート番号を更新する必要があります。

MicroStrategy Web のポート番号を変更するには

  1. MicroStrategy Web で [アドミニストレーター] ページを開きます。
  2. MicroStrategy Web製品がポート番号を変更したIntelligence Serverに接続されている場合は、切断切断します。Intelligence Server に接続されている間は、ポートを変更できません。

    MicroStrategy Web 製品が Intelligence Server に割り当てた新しいポート番号をまだ認識していないため、接続されていない可能性があります。

  3. 適切なインテリジェンスサーバーに対応するエントリで、修正する ([プロパティ] 列の一番右)。
  4. ではポートボックスに、使用するポート番号を入力します。このポート番号は、Intelligence Server に設定したポート番号と一致している必要があります。0 を入力すると、ポート 34952 (デフォルト) が使用されます。
  5. クリック保存

    MicroStrategy Web 製品と Intelligence Server のポート番号が一致しない場合は、MicroStrategy Web 製品が Intelligence Server に接続しようとしたときにエラーが発生します。