Förberedelser inför installation av Monitor BI Server
Dessa åtgärder ska utföras av er IT-avdelning eller er IT-leverantör. Har ni frågor, kontakta Monitor Support på tel: 0650-766 03 eller via e-post: support@monitor.se.
Monitor BI Server kan installeras antingen på applikationsservern (Monitor-servern) eller på en separat dator. Installation på Monitor-servern är den rekommenderade metoden om BI-klienter enbart ska nyttjas lokalt i nätverket. Om Monitor BI Server inte ska installeras på applikationsservern utan på en separat dator, eller ska kunna nyttjas utanför nätverket i DMZ, är den rekommenderade metoden Installation på separat dator. Vid denna installation behöver du även ett SSL-certifikat till datorn enligt nedan.
Oavsett vilken metod för installation av BI-servern du väljer enligt ovan behövs ett konto i Windows med lokala administratörsrättigheter på den dator där installationen görs. Vid installationen av Monitor BI Server så kommer du att få välja ett konto som ska köra de tjänster som installeras i och med installationen, och då väljer du det kontot. Det går att använda samma konto som kör tjänsten för applikationsservern (Monitor-servern).
SSL-certifikat
- Köp ett SSL-certifikat till servern som ska vara BI-server. Det ska vara ett certifikat som är utfärdat av en certifikatutfärdare som t.ex. Verisign, Go Daddy eller Comodo. Certifikat utfärdas antingen för datorns DNS-namn (t.ex. "monitor.dittforetag.se") eller för en hel domän (som ett så kallat wildcard-certifikat "*.dittforetag.se").
- När du har fått certifikatfilen så ska den installeras på den server som ska vara BI-server. Certifikatfilen ska installeras med den privata nyckel som tillhör ditt certifikat, för att vi sedan ska kunna binda detta certifikat vid installationen.
Brandväggskonfiguration
Nedanstående tabeller beskriver hur brandväggar ska konfigureras för Monitor BI Server.
När applikationsservern (Monitor-servern) installerades, konfigurerades brandväggar för kommunikationen mellan Windowsklienter, applikationsservern och distributionsservern. Därför kan du hoppa över de delarna i tabellerna nedan.
Distributionsservrarna tillhandahåller uppdateringar till Monitor ERP, tillval och licenser. Dessa servrar sköts av Monitor ERP System AB och finns för regionerna Europa och Kina. De har DNS-namn cdn-eur-01.monitorerp.com respektive cdn-chn-01.monitorerp.cn. I dagsläget finns en servernod per region med nodnummer 01. Inom kort kommer en servernod med nummer 02 att tillkomma (med DNS-namn cdn-eur-02.monitorerp.com respektive cdn-chn-02.monitorerp.cn).
Nätverkets brandvägg
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 7710 | DMZ → LAN | Används för uppdatering av BI-servern. |
| TCP | 8001 | DMZ → LAN | Används av BI-servern för kommunikation med applikationsservern (Monitor-servern). |
| TCP | 2638 | DMZ → LAN | Används av BI-servern för kommunikation med applikationsserverdatabasen. |
| TCP | 8007 | LAN → DMZ | Används för uppdatering av BI-servern. Port 8007 är förvald men under installationen av BI-servern går det att välja en annan port. |
| TCP | 443/80 | Internet → DMZ | Används för kommunikation mellan BI-klienter och BI-servern. Port 443 används av SSL, annars används port 80. |
Windows brandvägg i applikationsservern (Monitor-servern)
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 7710 | Inkommande, Utgående | Används för uppdatering av Windowsklienter. |
| TCP | 8001 | Inkommande, Utgående | Används av BI-servern för kommunikation med applikationsserver. |
| UDP | 8002 | Inkommande, Utgående | Används av Windowsklienter för att automatiskt hitta applikationsservern. |
| TCP | 2638 | Inkommande, Utgående | Används av BI-servern för kommunikation med applikationsserverdatabasen. |
Windows brandvägg i BI-servern
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 7710 | Utgående | Används för uppdatering av BI-servern. |
| TCP | 8001 | Utgående | Används av BI-servern för kommunikation med applikationsservern (Monitor-servern). |
| TCP | 2638 | Utgående |
Används av BI-servern för kommunikation med applikationsserverdatabasen (Monitor-databasen). |
| TCP | 443/80 | Inkommande | Används för kommunikation mellan BI-klienter och BI-servern. Port 443 används av SSL, annars används port 80. |
|
TCP |
8007 |
Inkommande |
Används av applikationsservern (Monitor-servern) för att kommunicera uppdateringar till BI-servern. |
