Strategy ONE

Uso de cortafuegos

A cortafuegos hace cumplir una directiva de control de acceso entre dos sistemas. Se puede considerar un firewall como algo que existe para bloquear cierto tráfico de red y al mismo tiempo permitir otro tráfico de red. Aunque los medios reales por los que esto se logra varían ampliamente, los firewalls se pueden implementar utilizando tanto hardware como software, o una combinación de ambos.

Los cortafuegos se utilizan con mayor frecuencia para evitar que usuarios de Internet no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets. Si utiliza productos MicroStrategy Web o Mobile a través de Internet para acceder a proyectos en un Intelligence Server que probablemente esté en una intranet, existe la posibilidad de que un usuario malintencionado pueda aprovechar la brecha de seguridad creada por la conexión entre los dos sistemas.

Por lo tanto, en muchos entornos y por diversos motivos es posible que desee colocar un firewall entre sus servidores web y el Intelligence Server o clúster. Esto no supone ningún problema para el sistema MicroStrategy, pero hay algunos detalles que debe saber para asegurarse de que el sistema funciona según lo previsto. Otro lugar común para un firewall es entre los clientes web y el servidor web o móvil.

Independientemente de cómo elija implementar los firewalls, debe asegurarse de que los clientes puedan comunicarse con los servidores de MicroStrategy Web y Mobile, de que MicroStrategy Web y Mobile puedan comunicarse con Intelligence Server, y viceversa. Para hacer esto, ciertos puertos de comunicación deben estar abiertos en las máquinas del servidor y los firewalls deben permitir que las comunicaciones del servidor web y del servidor Intelligence pasen por esos puertos. La mayoría de los firewalls tienen alguna forma de especificar esto. Consulte la documentación que vino con su solución de firewall para obtener más detalles.

Para habilitar la comunicación a través de un firewall

  1. Los exploradores de web del cliente se comunican con MicroStrategy Web en el puerto 80 (HTTP). Por lo tanto, si tiene un cortafuegos entre sus clientes y los servidores de MicroStrategy Web, debe asegurarse de que el puerto 80 pueda enviar y recibir solicitudes a través del cortafuegos.

    Dependiendo de cómo implemente Web Universal, puede que se comunique en un número de puerto diferente.

  2. Los productos de MicroStrategy Web pueden comunicarse con Intelligence Server a través de cualquier puerto superior al 1024. Por defecto, los puertos son 34952 y 34962. Si tiene un firewall entre sus servidores web e Intelligence Server, debe asegurarse de que los puertos 34952 y 34962 tengan permiso para enviar y recibir solicitudes TCP/IP a través del firewall.

    Puede cambiar este número de puerto. Consulte los pasos del procedimiento siguiente. Para cambiar el puerto a través del cual MicroStrategy Web e Intelligence Server se comunican para aprender cómo.

  3. Debe configurar el cortafuegos para permitir que los productos de MicroStrategy Web se comuniquen con Intelligence Server a través del puerto 3333. Esto se suma al puerto configurado en el paso anterior de este procedimiento.
  4. MicroStrategy Listener Service se comunica con los productos de MicroStrategy Web e Intelligence Server en el puerto 30172. Por lo tanto, si está utilizando el servicio de escucha, debe asegurarse de que el puerto 30172 tenga permiso para enviar y recibir solicitudes TCP/IP y UDP a través del firewall. No puede cambiar este número de puerto.

  5. La escucha REST de MicroStrategy Intelligence Server escucha en el puerto 34962 las solicitudes REST. Por lo tanto, si tiene un firewall, debe asegurarse de que 34962 pueda recibir solicitudes TCP a través del firewall. Si cambia este puerto (34962) a uno diferente a través del Asistente de configuración, deberá modificar las reglas de entrada para el firewall en consecuencia.

  6. MicroStrategy Telemetry Server utiliza los puertos 2181, 9092, 2888 y 3888 para comunicarse con otros MicroStrategy Services, como Intelligence Server, el nuevo motor de exportación y Platform Analytics. Si tiene un cortafuegos entre MicroStrategy Services, debe asegurarse de que estos cuatro puertos tengan permiso para enviar y recibir solicitudes TCP a través del cortafuegos.

  7. La topología de MicroStrategy utiliza los puertos 8300 y 8301 para la comunicación entre los agentes. Si tiene un cortafuegos entre MicroStrategy Services, debe asegurarse de que estos dos puertos tengan permiso para enviar y recibir solicitudes TCP/UDP a través del cortafuegos.

    Los MicroStrategy Services son los siguientes:

    • MicroStrategy Intelligence Server
    • MicroStrategy Web Universal
    • MicroStrategy Library
    • MicroStrategy Mobile
    • MicroStrategy Telemetry Server
    • MicroStrategy Platform Analytics
    • Almacén de certificados de MicroStrategy
    • Usher Security Services

Para cambiar el puerto a través del cual MicroStrategy Web e Intelligence Server se comunican

Por defecto, MicroStrategy Web e Intelligence Server se comunican entre sí a través del puerto 34952 (Web Universal puede utilizar un puerto diferente dependiendo de cómo se haya implementado). Si desea cambiar esto, debe cambiarlo tanto para los servidores web como para los servidores Intelligence. Los números de puerto de ambos lados deben coincidir.

Si utiliza clústeres, debe asegurarse de que todas las máquinas del clúster del servidor web puedan comunicarse con todas las máquinas del clúster del servidor Intelligence.

Para cambiar el número de puerto de Intelligence Server

  1. En Developer, inicie sesión en la fuente del proyecto que se conecta al servidor cuyo puerto desea cambiar.
  2. En el Administrador de servicios, haga clic en Opciones.
  3. En la pestaña Opciones de Intelligence Server, escriba el número de puerto que desee usar en el cuadro de diálogo. Número de puerto cuadro. Guarde los cambios.
  4. Aparece un mensaje que le indica que reinicie Intelligence Server. Haga clic en Aceptar.
  5. Reinicie el servidor de inteligencia.
  6. En Developer, haga clic con el botón derecho en el origen del proyecto que se conecta a Intelligence Server cuyo número de puerto ha cambiado y elija Modificar origen del proyecto.
  7. En la pestaña Conexión, indique el nuevo número de puerto y haga clic en Aceptar.

    Debe actualizar este número de puerto para todos los orígenes de proyectos del sistema que se conecten a este Intelligence Server.

Para cambiar el número de puerto para MicroStrategy Web

  1. Abra la página del administrador en MicroStrategy Web.
  2. Si su producto MicroStrategy Web está conectado al Intelligence Server cuyo número de puerto ha cambiado, haga clic en Desconectar para desconectarlo. No puede cambiar el puerto mientras está conectado a un Intelligence Server.

    Probablemente no esté conectado porque el producto MicroStrategy Web todavía no reconoce el nuevo número de puerto que ha asignado a Intelligence Server.

  3. En la entrada que corresponde al Intelligence Server apropiado, haga clic en Modificar (en la columna Propiedades, hacia la derecha).
  4. En el Puerto en el cuadro, escriba el número de puerto que desee utilizar. Este número de puerto debe coincidir con el número de puerto que configuró para Intelligence Server. Una entrada de 0 significa utilizar el puerto 34952 (el predeterminado).
  5. Haga clic en Guardar.

    Si los números de puerto de su producto MicroStrategy Web e Intelligence Server no coinciden, aparecerá un mensaje de error cuando el producto MicroStrategy Web intente conectar con Intelligence Server.