Strategy ONE

使用防火墙

A 防火墙 执行 访问控制策略 两个系统之间。防火墙可以被认为是一种可以阻止某些网络流量同时允许其他网络流量的东西。尽管实现这一目标的实际方法千差万别,但防火墙可以通过硬件和软件或两者结合来实现。

防火墙最常用于防止未经授权的互联网用户访问连接到互联网的私人网络,尤其是内部网。如果你使用 MicroStrategy Web 或移动产品通过互联网访问很可能位于内部网上的情报服务器上的项目,恶意用户可能会利用两个系统之间的连接造成的安全漏洞。

因此,在许多环境中,出于各种原因,您可能希望在 Web 服务器和 Intelligence Server 或群集之间放置防火墙。这对 MicroStrategy 系统,但您需要了解一些事项以确保系统按预期运行。防火墙的另一个常见位置是 Web 客户端和 Web 或移动服务器之间。

无论您选择如何实现防火墙,您都必须确保客户端能够与 MicroStrategy Web 以及移动服务器, MicroStrategy Web Mobile 可以与 Intelligence Server 进行通信,反之亦然。为此,必须在服务器计算机上打开某些通信端口,并且防火墙必须允许 Web 服务器和 Intelligence Server 通信通过这些端口进行。大多数防火墙都有某种方法来指定这一点。有关详细信息,请参阅防火墙解决方案附带的文档。

启用穿越防火墙的通信

  1. 客户端 Web 浏览器与 MicroStrategy Web 在端口 80 (HTTP) 上。因此,如果你的客户端和 MicroStrategy Web 服务器,必须确保端口 80 被允许通过防火墙发送和接收请求。

    根据您部署 Web Universal 的方式,它可能会在不同的端口号上进行通信。

  2. MicroStrategy Web 产品可以使用大于 1024 的任意端口与 Intelligence Server 进行通信。默认情况下,端口为 34952 和 34962。如果您的 Web 服务器和 Intelligence Server 之间有防火墙,则必须确保端口 34952 和 34962 被允许通过防火墙发送和接收 TCP/IP 请求。

    您可以更改该端口号。请参阅下一程序中的步骤 更改端口 MicroStrategy Web 与 Intelligence Server 通信 学习如何。

  3. 您必须配置防火墙以允许 MicroStrategy Web 产品使用端口 3333 与 Intelligence Server 进行通信。这是对该过程上一步中配置的端口的补充。
  4. 这 MicroStrategy 监听器服务与 MicroStrategy Web 产品和 Intelligence Server 位于端口 30172 上。因此,如果您使用侦听器服务,则必须确保端口 30172 被允许通过防火墙发送和接收 TCP/IP 和 UDP 请求。您不能更改此端口号。

  5. 这 MicroStrategy Intelligence Server REST 侦听器在端口 34962 上侦听 REST 请求。因此,如果您有防火墙,则必须确保 34962 被允许通过防火墙接收 TCP 请求。如果您通过配置向导将此端口 (34962) 更改为其他端口,则需要相应地修改防火墙的入站规则。

  6. MicroStrategy Telemetry Server 使用端口 2181、9092、2888 和 3888 与其他 MicroStrategy 服务,例如智能服务器、新导出引擎和平台分析。如果你在 MicroStrategy 服务您必须确保这四个端口被允许通过防火墙发送和接收 TCP 请求。

  7. MicroStrategy 拓扑使用端口 8300 和 8301 在代理之间进行通信。如果你在 MicroStrategy 服务您必须确保这两个端口被允许通过防火墙发送和接收 TCP/UDP 请求。

    这 MicroStrategy 服务内容如下:

    • MicroStrategy Intelligence Server
    • MicroStrategy Web 普遍的
    • MicroStrategy Library
    • MicroStrategy Mobile
    • MicroStrategy Telemetry Server
    • MicroStrategy Platform Analytics
    • MicroStrategy Certificate Store
    • Usher 安全服务

更改端口 MicroStrategy Web 与 Intelligence Server 通信

默认情况下, MicroStrategy Web 和 Intelligence Server 使用端口 34952 相互通信(Web Universal 可能使用不同的端口,具体取决于您的部署方式)。如果要更改此设置,则必须同时更改 Web 服务器和 Intelligence Server。两边的端口号必须匹配。

如果您使用群集,则必须确保 Web 服务器群集中的所有计算机都可以与 Intelligence Server 群集中的所有计算机通信。

更改 Intelligence Server 的端口号

  1. 在 Developer 中,登录到连接到要更改其端口的服务器的项目源。
  2. 在服务管理器中,单击 选项
  3. 在 Intelligence Server 选项选项卡中,输入要在 端口号 盒子。保存更改。
  4. 将出现一条消息,提示您重新启动 Intelligence Server。单击确定
  5. 重新启动 Intelligence Server。
  6. 在 Developer 中,右键单击连接到您更改了端口号的 Intelligence Server 的项目源,然后选择 修改项目源
  7. 在“连接”选项卡上,输入新的端口号并单击 好的

    您必须为系统中连接到此 Intelligence Server 的所有项目源更新此端口号。

更改端口号 MicroStrategy Web

  1. 打开管理员页面 MicroStrategy Web。
  2. 如果你的 MicroStrategy Web 产品已连接到您更改其端口号的 Intelligence Server,请单击 断开 断开连接。连接到 Intelligence Server 时您无法更改端口。

    它可能没有连接,因为 MicroStrategy Web 产品尚不知道您分配给 Intelligence Server 的新端口号。

  3. 在与相应 Intelligence Server 对应的条目中,单击 调整 (在属性列中,最右边)。
  4. 在里面 港口 框中,键入要使用的端口号。此端口号必须与您为 Intelligence Server 设置的端口号相匹配。条目 0 表示使用端口 34952(默认值)。
  5. 单击保存

    如果您的端口号 MicroStrategy Web 产品和 Intelligence Server 不匹配,则当 MicroStrategy Web 产品尝试连接到 Intelligence Server。