|
ManageEngine® Applications Manager 安全/防火墙要求 |
||
本节介绍如何访问位于防火墙后面的Applications Manager。防火墙用来阻止网络中未经授权的访问。它们就像一个入口,经过授权的人可以通过,而其他的人则不能。
您需要配置防火墙使运行Applications Manager的主机能够访问运行在相关端口上的监视器。
当监视器位于防火墙后面时要打开的端口
监视器 |
端口详细信息 |
|---|---|
应用服务器 |
|
| Glassfish | Glassfish JMX端口(默认 : 8686) |
| JBoss | JBoss web服务器端口(默认 : 8080)和Applications Manager web服务器端口(默认 : 9090) 从JBoss服务器应当可以访问Applications Manager主机 JBoss RMI对象端口(默认 : 4444) |
| Microsoft .Net | Windows Management Instrumentation (WMI) -- 端口: 445 Remote Procedure Call (RPC) (端口 : 135) 另请参阅服务器下的WMI监视器模式所需的端口信息 |
| Oracle应用服务器 | Oracle应用服务器端口(默认 : 7200) |
| Tomcat | Tomcat web服务器端口(默认 : 8080) |
| VMware vFabric tc服务器 | VMware vFabric tc服务器的JMX端口(默认 : 6969) |
| WebLogic | WebLogic监听端口 (默认 : 7001) 和Applications Manager web服务器端口(默认 : 9090) |
WebSphere |
WebSphere应用端口(默认 : 9080) |
自定义监视器 |
|
| 数据库查询监视器 | 对应的数据库服务器端口 |
| 文件/目录、脚本(Telnet/SSH模式) | Telnet端口: 23 (如果监视模式是Telnet) SSH端口: 22 (如果监视模式是SSH) |
| 文件/目录、WMI性能计数器(WMI模式) |
Windows Management Instrumentation (WMI) -- 端口: 445 Remote Procedure Call (RPC) -- 端口: 135 另请参阅服务器下的WMI监视器模式所需的端口信息 |
数据库服务器 |
|
| DB2 | DB2运行的端口 (默认: 50000) |
| Memcached | Memcached服务器运行的端口 (默认 : 11211) |
| MySQL | MySQL运行的端口 (默认 : 3306) |
| Oracle | Oracle运行的端口 (默认 : 1521) |
| PostgreSQL | PostgreSQL运行的端口 (默认 : 5432) |
| SQL Server | SQL服务器运行的端口 (默认 : 1433) |
| Sybase | Sybase运行的端口 (默认 : 5000) |
ERP |
|
| Oracle EBS | Oracle EBS web服务器端口 (默认:7200) |
邮件服务器 |
|
| Exchange服务器 | Exchange服务器运行的端口 (默认 : 25) Windows Management Instrumentation (WMI) (默认 : 445) |
| 邮件服务器 | 用于从Applications Manager服务器发送邮件的SMTP服务器端口 (默认 :
25) 用于接收邮件的POP服务器的POP端口 (默认 : 110 ) |
中间件/PORTAL |
|
| IBM WebSphere MQ | 消息队列监听端口 (默认:1414) |
| Microsoft MSMQ/SharePoint服务器 |
Windows Management Instrumentation (WMI) -- 端口: 445 Remote Procedure Call (RPC) -- 端口: 135 另请参阅服务器下的WMI监视器模式所需的端口信息 |
| VMware vFabric RabbitMQ服务器 | 管理插件配置的端口 (默认 : 55672) |
| WebLogic Integration服务器 | WebLogic Integration端口 (默认 : 7001) |
服务器 |
|
| AS400/iSeries | 从Applications Manager使用JTOpen数据包连接AS400/iSeries服务器,JTOpen数据包使用以下Non-SSL端口449、446、8470、8471、8472、8473、8474、8475、8476。请确保在“Port Non-SSL”列中所示的端口没有被防火墙阻断。 http://www-01.ibm.com/support/docview.wss?uid=nas1acc12fda96496e4b8625668f007ab75f |
| Linux / Solaris / AIX / HPUnix /Tru64 Unix | Telnet端口 (默认 : 23),如果使用的模式是Telnet. SSH端口 (默认 : 22),如果使用的模式是SSH SNMP代理端口 (默认 : 161),如果监视模式是SNMP |
| Windows | WMI 监视模式: Windows Management Instrumentation (WMI) - 端口:445 远程过程调用 (RPC) - 端口:135 WMI使用DCOM来远程连接,当通过DCOM连接的时候,目标服务器(要用Applications Manager来监视的服务器)默认要使用1024以上的任意端口来响应。你要连接到目标服务器并配置其使用在指定范围内的一个端口。你可以按照下面地址中的步骤来配置:http://support.microsoft.com/kb/300083/zh-cn。请注意,你必须在目标服务器上至少指定5个端口(正确情况下建议你打开至少100个端口 - http://support.microsoft.com/kb/217351/zn-cn/ )。同样,要在防火墙上打开这些端口。 SNMP 监视模式: SNMP 代理端口:161 |
服务 |
|
| 活动目录 | Windows Management Instrumentation (WMI) -- 端口: 445 Remote Procedure Call (RPC) -- 端口: 135 另请参阅服务器下的WMI监视器模式所需的端口信息 |
| FTP/SFTP | FTP 或SFTP运行的端口 (默认:FTP为21、SFTP为22) |
| JMX [ MX4J / JDK 1.5] | JMX代理的端口 (默认:1099) 要监视防火墙后面的JMX,请做以下变更
|
| LDAP | LDAP服务器的端口 |
| 服务监视 | 你需要监视器的服务的端口号 |
| SNMP | SNMP代理端口 (默认:161) |
| Telnet | telnet的端口号 |
事务 |
|
| APM Insight | 从APM Insight代理服务器应当可以访问Applications Manager的Web服务器端口(默认:9090) |
虚拟化 |
|
| Hyper-V | Windows Management Instrumentation (WMI) -- 端口: 445 Remote Procedure Call (RPC) -- 端口: 135 另请参阅服务器下的WMI监视器模式所需的端口信息 |
| VMWare ESX/ESXi | VMWare Web服务端口 (默认:443) |
WEB服务器/服务 |
|
| 异地网站监视器 | 你应当可以从记录RBM web脚本的机器访问AppManager_Home\working\conf\qeruntime.properties文件中qeport所定义的端口(默认:5001) |
| SSL凭证监视器 | Web服务器中SSL运行的端口号 (默认:443) |
| Web服务器 - Apache / IIS / PHP | Web服务器的HTTP端口号(默认:80) |
其他 |
|
| 陷阱监听器 | 应当可以从你要发送陷阱的机器访问Applications Manager中的陷阱监听器端口(默认:1620) 。更多有关接收陷阱的信息,请点击这里 |
Applications Manager会确保用户数据的安全,内部的 MySQL 数据库只允许本地通过认证的用户访问。用户名和密码存放在和产品绑定的MySQL数据库中,密码通过加密确保安全。
不同监视器类型所需的权限
| 监视器 | 权限 |
|---|---|
| 活动目录 | 管理员用户名和密码 [WMI 模式] |
| Amazon |
|
| Apache服务器 | 访问服务器的凭证、 Apache服务器状态URL |
| AS400/iSeries |
|
| 数据库查询监视器 | 具有访问指定数据库和执行查询权限的用户 |
| DB2 | 用户至少具有"SYSMON"实例级权限 |
| Exchange 服务器 | 管理员用户名和密码 [WMI 模式] |
| 文件/目录 | 用户需具有访问文件或目录的权限以添加监视 |
| FTP/SFTP | 如果需要验证,输入连接 FTP/SFTP服务器的用户名和密码 |
| Glassfish | 连接到Glassfish管理控制台的用户名和密码 |
| HP-UX | Guest 用户权限 |
| HTTP URL | 如果需要基本验证,在监视器中输入对应的用户名和密码 |
| Hyper-V | 根操作系统的管理员权限(Windows 2008 R2以及其它支持的Hyper-V 版本) |
| IBM AIX | Guest用户已足够使用,如果需要收集和内存相关的数据,请使用root账户 |
| IBM WebSphere MQ | 服务器连接通道的通道名称 |
| JBoss | 使用JBoss用户名和密码(如果Jboss需要认证),用户应能够访问JBoss JMX控制台。如果不需认证,则不需要用户名和密码。 |
| JMX/Java虚拟机 | 如果启用认证,则需输入用户名和密码以连接到JMX代理 |
| LDAP | 如果启用认证,则需输入用户名和密码。如果未提供用户名和密码,那么监视器会以匿名的方式连接LDAP服务器。 |
| Linux | Guest用户权限 |
| 邮件服务器 | 如果启用认证,则需输入用户名和密码以连接到SMTP和POP |
| Microsoft .Net | 管理员的用户名和密码 [WMI模式] |
| Microsoft Office SharePoint 服务器 | 管理员的用户名和密码 [WMI模式] |
| MS SQL | 系统管理员/"master"数据库的拥有者 |
| MSMQ | 管理员的用户名和密码 [WMI模式] |
| MySQL | 指定的用户需拥有访问监视器的数据库的权限,当然MySQL需要已配置, 这可以允许App Manager 运行的主机访问MySQL 数据库 |
| Oracle | 具有 CONNECT 和 SELECT_CATALOG_ROLE 角色的用户 |
| SAP/SAP CCMS | 你需要一个包含以下认证对象的SAP用户配置文件:S_RFC、S_XMI_LOG 和S_XMI_PROD,这些是添加SAP监视器的最小前提 |
| 脚本监视器 | 用户需要具有执行脚本和访问输出文件的权限 |
| SNMP模式的服务器 | SNMP团体字符串需要具有读权限 |
| SNMP/网络设备 | SNMP V1/V2c
SNMP V3 从以下列出的安全级别中选择一个:
|
| Solaris | Guest用户权限 |
| Sybase | 用户需要有管理员权限,或是master数据库的拥有者 |
| Tomcat |
|
| VMWare ESX/ESXi | 当添加VMWare ESX/ESXi服务器监视时,我们建议你使用root账户。当然,如果你不能使用root账号,你可以使用一个“view-only”配置文件来添加服务器,此配置文件包含了所有监视所需的权限,你所创建的用户必须
|
| VMware vFabric RabbitMQ服务器 | RabbitMQ 服务器的用户名和密码 |
| WebLogic | 如果WebLogic需要认证,请使用WebLogic的用户名和密码,且用户需要是一个管理员。如果不需要认证,则不需要用户名和密码 |
| WebLogic Integration服务器 | 如果WebLogic需要认证,请使用WebLogic的用户名和密码,且用户需要是一个管理员。如果不需要认证,则不需要用户名和密码 |
| Webservices | 如果需要调用web服务操作,需要提供用户名和密码 |
| WebSphere | 如果启用了全局安全,需要使用用户名和密码,如果没有则不需要。 |
| Windows | 管理员的用户名和密码 [WMI模式] |
企业版
| 路径 | 端口 |
|---|---|
| 被管到管理服务器 | SSL 端口 (默认 8443) |
| 管理到被管服务器 | SSL 端口 (默认 8443) - 数据库同步 Webserver (默认 9090) |
注意: 产品环境为你提供了当你将要使用Applications Manager时所需注意事项的配置。
|
配置SNMP代理 |
用户管理安全配置 |