Förberedelser inför installation av Monitor BI Server

Dessa åtgärder ska utföras av er IT-avdelning eller er IT-leverantör. Har ni frågor, kontakta Monitor Support på tel: 0650-766 03 eller via e-post: support@monitor.se.

Monitor BI Server kan installeras antingen på applikationsservern (Monitor-servern) eller på en separat dator i DMZ. Installation på Monitor-servern är den rekommenderade metoden om BI-klienter enbart ska nyttjas lokalt i nätverket. Om Monitor BI Server inte ska installeras på applikationsservern utan på en separat dator i DMZ, är den rekommenderade metoden Installation på separat dator i DMZ. Vid denna installation behöver du även ett SSL-certifikat till datorn enligt nedan.

Oavsett vilken metod för installation av BI-servern du väljer enligt ovan behövs ett konto i Windows med lokala administratörsrättigheter på den dator där installationen görs. Vid installationen av Monitor BI Server så kommer du att få välja ett konto som ska köra de tjänster som installeras i och med installationen, och då väljer du det kontot. Det går att använda samma konto som kör tjänsten för applikationsservern (Monitor-servern).

För att kunna köra Monitor BI krävs Microsoft Windows Desktop Runtime 8.0.3 (x64) eller nyare, samt Microsoft ASP.NET Core 8.0.3 (x64) – Shared Framework eller nyare på datorn. Båda paketen krävs och behöver ligga i samma version.

SSL-certifikat

  1. Köp ett SSL-certifikat till servern som ska vara BI-server. Det ska vara ett certifikat som är utfärdat av en certifikatutfärdare som t.ex. Verisign, Go Daddy eller Comodo. Certifikat utfärdas antingen för datorns DNS-namn (t.ex. "monitor.dittforetag.se") eller för en hel domän (som ett så kallat wildcard-certifikat "*.dittforetag.se").
  2. När du har fått certifikatfilen så ska den installeras på den server som ska vara BI-server. Certifikatfilen ska installeras med den privata nyckel som tillhör ditt certifikat, för att vi sedan ska kunna binda detta certifikat vid installationen.

Brandväggskonfiguration

Nedanstående tabeller beskriver hur brandväggar ska konfigureras för Monitor BI Server.

När applikationsservern (Monitor-servern) installerades, konfigurerades brandväggar för kommunikationen mellan Windowsklienter, applikationsservern och distributionsservern Därför kan du hoppa över de delarna i tabellerna nedan.
Distributionsservrarna tillhandahåller uppdateringar till Monitor ERP, tillval och licenser. Dessa servrar sköts av Monitor ERP System AB och finns för regionerna Europa och Kina. De har DNS-namn cdn-eur-01.monitorerp.com respektive cdn-chn-01.monitorerp.cn. I dagsläget finns en servernod per region med nodnummer 01. Inom kort kommer en servernod med nummer 02 att tillkomma (med DNS-namn cdn-eur-02.monitorerp.com respektive cdn-chn-02.monitorerp.cn).

Obs! Kom ihåg att kontrollera om standardport 443 och 80 är ledig och inte redan används av en annan tjänst. Om standardporten redan används väljer du en annan ledig port.

Nätverkets brandvägg

Protokoll Port Riktning Funktion
TCP 7710 DMZ → LAN Används för uppdatering av BI-servern.
TCP 8001 DMZ → LAN Används av BI-servern för kommunikation med applikationsservern (Monitor-servern).
TCP 8007 LAN → DMZ Används för uppdatering av BI-servern. Port 8007 är förvald men under installationen av BI-servern går det att välja en annan port.
TCP 443/80 Internet → DMZ Används för kommunikation mellan BI-klienter och BI-servern. Port 443 används av SSL, annars används port 80.

TCP

2638

DMZ → LAN

Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 2638 är förvald för databasmotorn SQL Anywhere. Det går också att välja en annan port.
TCP 1443 DMZ → LAN Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 1443 är förvald för databasmotorn Microsoft SQL Server. Det går också att välja en annan port.

TCP

5432

DMZ → LAN

Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 5432 är förvald för databasmotorn PostgreSQL. Det går också att välja en annan port.

Windows brandvägg i applikationsservern (Monitor-servern)

Protokoll Port Riktning Funktion
TCP 7710 Inkommande, Utgående Används för uppdatering av Windowsklienter.
TCP 8001 Inkommande, Utgående Används av BI-servern för kommunikation med applikationsserver.
UDP 8002 Inkommande, Utgående Används av Windowsklienter för att automatiskt hitta applikationsservern.
TCP 2638 Inkommande, Utgående Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 2638 är förvald för databasmotorn SQL Anywhere. Det går också att välja en annan port.

TCP

1443

Inkommande, Utgående

Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 1443 är förvald för databasmotorn Microsoft SQL Server. Det går också att välja en annan port.
TCP 5432 Inkommande, Utgående Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 5432 är förvald för databasmotorn PostgreSQL. Det går också att välja en annan port.

Windows brandvägg i BI-servern

Protokoll Port Riktning Funktion
TCP 7710 Utgående Används för uppdatering av BI-servern.
TCP 8001 Utgående Används av BI-servern för kommunikation med applikationsservern (Monitor-servern).
TCP 2638 Inkommande
 Används av BI-servern för kommunikation med applikationsserverdatabasen (Monitor-databasen). Port 2638 är förvald för databasmotorn SQL Anywhere. Det går också att välja en annan port.
TCP 1443 Inkommande Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 1443 är förvald för databasmotorn Microsoft SQL Server. Det går också att välja en annan port.

TCP

5432

Inkommande

Används av BI-servern för kommunikation med applikationsserverdatabasen. Port 5432 är förvald för databasmotorn PostgreSQL. Det går också att välja en annan port.
TCP 443/80 Inkommande Används för kommunikation mellan BI-klienter och BI-servern. Port 443 används av SSL, annars används port 80.

TCP

8007

Inkommande

Används av applikationsservern (Monitor-servern) för att kommunicera uppdateringar till BI-servern.