Strategy ONE

Verwendung von Firewalls

A Firewall erzwingt an Zugriffssteuerungsrichtlinie zwischen zwei Systemen. Man kann sich eine Firewall als etwas vorstellen, das dazu dient, bestimmten Netzwerkverkehr zu blockieren, anderen jedoch zuzulassen. Die tatsächlichen Mittel, mit denen dies erreicht wird, sind zwar sehr unterschiedlich, doch können Firewalls sowohl mit Hardware als auch mit Software oder einer Kombination aus beidem implementiert werden.

Firewalls werden am häufigsten eingesetzt, um den Zugriff unbefugter Internetbenutzer auf mit dem Internet verbundene private Netzwerke (insbesondere Intranets) zu verhindern. Wenn Sie MicroStrategy Web- oder Mobile-Produkte über das Internet verwenden, um auf Projekte auf einem Intelligence Server zuzugreifen, der sich höchstwahrscheinlich in einem Intranet befindet, besteht die Möglichkeit, dass ein böswilliger Benutzer die Sicherheitslücke ausnutzt, die die Verbindung zwischen den beiden Systemen verursacht.

Daher möchten Sie in vielen Umgebungen und aus verschiedenen Gründen möglicherweise eine Firewall zwischen Ihren Webservern und dem Intelligence Server oder Cluster einrichten. Dies stellt keine Probleme für das MicroStrategy-System dar, es gibt jedoch einige Dinge, die Sie wissen müssen, um sicherzustellen, dass das System wie erwartet funktioniert. Eine weitere häufige Position für eine Firewall ist zwischen den Webclients und dem Web- oder Mobilserver.

Unabhängig davon, wie Sie Ihre Firewalls implementieren, müssen Sie sicherstellen, dass die Clients mit MicroStrategy Web- und Mobile-Servern kommunizieren können, dass MicroStrategy Web und Mobile mit Intelligence Server kommunizieren können und umgekehrt. Dazu müssen auf den Server-Rechnern bestimmte Kommunikationsports geöffnet sein und die Firewalls müssen die Kommunikation zwischen Webserver und Intelligence Server über diese Ports zulassen. Die meisten Firewalls bieten eine Möglichkeit, dies festzulegen. Weitere Einzelheiten finden Sie in der Dokumentation Ihrer Firewall-Lösung.

So aktivieren Sie die Kommunikation durch eine Firewall

  1. Client-Web-Browser kommunizieren mit MicroStrategy Web über Port 80 (HTTP). Wenn Sie also eine Firewall zwischen Ihren Clients und den MicroStrategy Web-Servern haben, müssen Sie sicherstellen, dass Port 80 Anforderungen über die Firewall senden und empfangen darf.

    Je nachdem, wie Sie Web Universal bereitgestellt haben, kann die Kommunikation über eine andere Portnummer erfolgen.

  2. MicroStrategy Web-Produkte können über jeden Port, der größer als 1024 ist, mit Intelligence Server kommunizieren. Standardmäßig sind die Ports 34952 und 34962. Wenn sich zwischen Ihren Webservern und dem Intelligence Server eine Firewall befindet, müssen Sie sicherstellen, dass die Ports 34952 und 34962 das Senden und Empfangen von TCP/IP-Anfragen durch die Firewall erlauben.

    Sie können diese Portnummer ändern. Beachten Sie die Schritte im nächsten Verfahren So ändern Sie den Port, über den MicroStrategy Web und Intelligence Server kommunizieren erfahren Sie, wie.

  3. Sie müssen Ihre Firewall konfigurieren, damit MicroStrategy Web-Produkte über Port 3333 mit Intelligence Server kommunizieren können. Dies gilt zusätzlich zu dem Port, der im vorherigen Schritt dieses Verfahrens konfiguriert wurde.
  4. Der MicroStrategy Listener Service kommuniziert mit MicroStrategy Web-Produkten und Intelligence Server über Port 30172. Wenn Sie den Listener-Dienst verwenden, müssen Sie daher sicherstellen, dass Port 30172 das Senden und Empfangen von TCP/IP- und UDP-Anfragen durch die Firewall erlaubt ist. Sie können diese Portnummer nicht ändern.

  5. Der MicroStrategy Intelligence Server REST Listener lauscht an Port 34962 auf REST-Anforderungen. Wenn Sie also eine Firewall haben, müssen Sie sicherstellen, dass 34962 TCP-Anfragen durch die Firewall empfangen darf. Wenn Sie diesen Port (34962) über den Konfigurationsassistenten in einen anderen ändern, müssen Sie die eingehenden Regeln für die Firewall entsprechend ändern.

  6. MicroStrategy Telemetry Server verwendet die Ports 2181, 9092, 2888 und 3888, um mit anderen MicroStrategy Services wie Intelligence Server, New Export Engine und Platform Analytics zu kommunizieren. Wenn Sie eine Firewall zwischen MicroStrategy Services haben, müssen Sie sicherstellen, dass diese vier Ports TCP-Anforderungen über die Firewall senden und empfangen dürfen.

  7. MicroStrategy Topology verwendet die Ports 8300 und 8301 für die Kommunikation zwischen Agenten. Wenn Sie eine Firewall zwischen MicroStrategy Services haben, müssen Sie sicherstellen, dass diese beiden Ports TCP/UDP-Anforderungen über die Firewall senden und empfangen dürfen.

    Die MicroStrategy Services lauten:

    • MicroStrategy Intelligence Server
    • MicroStrategy Web Universal
    • MicroStrategy Library
    • MicroStrategy Mobile
    • MicroStrategy Telemetry Server
    • MicroStrategy Platform Analytics
    • MicroStrategy-Zertifikatsspeicher
    • Usher Security Services

So ändern Sie den Port, über den MicroStrategy Web und Intelligence Server kommunizieren

Standardmäßig kommunizieren MicroStrategy Web und Intelligence Server über Port 34952 miteinander (Web Universal verwendet möglicherweise einen anderen Port, je nachdem, wie Sie es bereitgestellt haben). Wenn Sie dies ändern möchten, müssen Sie es sowohl für die Webserver als auch für die Intelligence Server ändern. Die Portnummern auf beiden Seiten müssen übereinstimmen.

Wenn Sie Cluster verwenden, müssen Sie sicherstellen, dass alle Maschinen im Webserver-Cluster mit allen Maschinen im Intelligence Server-Cluster kommunizieren können.

So ändern Sie die Portnummer für Intelligence Server

  1. Melden Sie sich in Developer bei der Projektquelle an, die eine Verbindung mit dem Server herstellt, dessen Port Sie ändern möchten.
  2. Klicken Sie im Service Manager auf Optionen.
  3. Geben Sie auf der Registerkarte Intelligence-Server-Optionen die Portnummer ein, die Sie in verwenden möchten Port-Nummer Box. Speichern Sie Ihre Änderungen.
  4. Es wird eine Meldung angezeigt, in der Sie aufgefordert werden, Intelligence Server neu zu starten. Klicken Sie auf OK.
  5. Starten Sie Intelligence Server neu.
  6. Klicken Sie in Developer mit der rechten Maustaste auf die Projektquelle, die eine Verbindung mit dem Intelligence Server herstellt, dessen Portnummer Sie geändert haben, und wählen Sie aus Projektquelle ändern.
  7. Geben Sie auf der Registerkarte Verbindung die neue Portnummer ein und klicken Sie auf OK.

    Sie müssen diese Portnummer für alle Projektquellen in Ihrem System aktualisieren, die eine Verbindung zu diesem Intelligence Server herstellen.

So ändern Sie die Portnummer für MicroStrategy Web

  1. Öffnen Sie die Administrator-Seite in MicroStrategy Web.
  2. Wenn Ihr MicroStrategy Web-Produkt mit dem Intelligence Server verbunden ist, dessen Portnummer Sie geändert haben, klicken Sie auf Trennen um die Verbindung zu trennen. Sie können den Port nicht ändern, während Sie mit einem Intelligence Server verbunden sind.

    Es besteht wahrscheinlich keine Verbindung, da das MicroStrategy Web-Produkt die neue Portnummer, die Sie Intelligence Server zugewiesen haben, noch nicht kennt.

  3. Klicken Sie im Eintrag, der dem entsprechenden Intelligence Server entspricht, auf Ändern (in der Eigenschaftenspalte ganz rechts).
  4. Im Port Geben Sie im Feld „“ die zu verwendende Portnummer ein. Diese Portnummer muss mit der Portnummer übereinstimmen, die Sie für Intelligence Server festgelegt haben. Ein Eintrag von 0 bedeutet, dass Port 34952 (Standard) verwendet wird.
  5. Klicken Sie auf Speichern.

    Wenn die Portnummern für Ihr MicroStrategy Web-Produkt und Intelligence Server nicht übereinstimmen, erhalten Sie eine Fehlermeldung, wenn das MicroStrategy Web-Produkt versucht, eine Verbindung mit Intelligence Server herzustellen.