Förberedelser inför installation av Monitor ERP Webbserver
Dessa åtgärder ska utföras av er IT-avdelning eller er IT-leverantör. Har ni frågor, kontakta Monitor Support på tel: 0650-766 03 eller via e-post: support@monitor.se.
Monitor ERP Webbserver kan installeras antingen på applikationsservern (Monitor-servern) eller på en separat dator i DMZ. Installation på Monitor-servern är den rekommenderade metoden om mobilklienter enbart ska nyttjas lokalt i nätverket. Installation på separat dator i DMZ är den rekommenderade metoden om mobilklienter även ska kunna nyttjas utanför nätverket. Vid denna installation behöver du även ett SSL-certifikat till datorn enligt nedan.
Oavsett vilken metod för installation av webbservern du väljer enligt ovan behövs ett konto i Windows med lokala administratörsrättigheter på den dator där installationen görs. Vid installationen av Monitor ERP Webbserver så kommer du att få välja ett konto som ska köra de tjänster som installeras i och med installationen, och då väljer du det kontot. Det går att använda samma konto som kör tjänsten för applikationsservern (Monitor-servern).
SSL-certifikat
- Köp ett SSL-certifikat till servern som ska vara webbserver. Det ska vara ett certifikat som är utfärdat av en certifikatutfärdare som t.ex. Verisign, Go Daddy eller Comodo. Certifikat utfärdas antingen för datorns DNS-namn (t.ex. "monitor.dittforetag.se") eller för en hel domän (som ett så kallat wildcard-certifikat "*.dittforetag.se").
- När du har fått certifikatfilen så ska den installeras på den server som ska vara webbserver. Certifikatfilen ska installeras med den privata nyckel som tillhör ditt certifikat, för att vi sedan ska kunna binda detta certifikat vid installationen.
Brandväggskonfiguration
Nedanstående tabeller beskriver hur brandväggar ska konfigureras för Monitor Webbserver. På slutet visas en bild på nätverket i en komplett miljö med både applikationsserver (Monitor-server)*, webbserver, distributionsserver**, Windows-klienter och mobilklienter. I bilden visas vilka portar som används och trafikens riktning.
* När applikationsservern (Monitor-servern) installerades, konfigurerades brandväggar för kommunikationen mellan Windowsklienter, applikationsservern och distributionsservern. Därför kan du hoppa över de delarna i tabellerna nedan.
** Distributionsservrarna tillhandahåller uppdateringar till Monitor ERP, tillval och licenser. Dessa servrar sköts av Monitor ERP System AB och finns för regionerna Europa och Kina. De har DNS-namn cdn-eur-01.monitorerp.com respektive cdn-chn-01.monitorerp.cn. I dagsläget finns en servernod per region med nodnummer 01. Inom kort kommer en servernod med nummer 02 att tillkomma (med DNS-namn cdn-eur-02.monitorerp.com respektive cdn-chn-02.monitorerp.cn).
Obs! Kom ihåg att kontrollera om standardport 443 och 80 är ledig och inte redan används av en annan tjänst. Om standardporten redan används väljer du en annan ledig port.
Nätverkets brandvägg
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 7710 | DMZ → LAN | Används för uppdatering av webbservern. |
| TCP | 8001 | DMZ → LAN | Används av webbservern för kommunikation med applikationsservern (Monitor-servern). |
| TCP | 8714 | LAN → DMZ | Används för uppdatering av webbservern. |
| TCP | 443/80 | Internet → DMZ | Används för all kommunikation mellan mobilklienterna och webbservern. Vid SSL används port 443, annars används port 80. |
| TCP | 443/80 | LAN → Internet | Används för all kommunikation mellan applikationsservern och distributionsservern. Används också för kommunikation med externa tjänster för applikationsservern och klienter. Vid SSL används port 443, annars används port 80. Externa tjänster är exempelvis valutauppdateringstjänster och speditionstjänster. |
Windows brandvägg i applikationsservern (Monitor-servern)
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 7710 | Inkommande, Utgående | Används för uppdatering av Windowsklienter. |
| TCP | 8001 | Inkommande, Utgående | Används av Windowsklienter och webbserver för kommunikation med applikationsserver. |
| UDP | 8002 | Inkommande, Utgående | Används av Windowsklienter för att automatiskt hitta applikationsservern. |
Windows brandvägg i webbservern
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 7710 | Utgående | Används för uppdatering av webbservern. |
| TCP | 8001 | Utgående | Används av webbservern för kommunikation med applikationsservern (Monitor-servern). |
| TCP | 443/80 | Inkommande |
Används för kommunikation mellan mobilklienter och webbservern. Vid SSL används port 443, annars används port 80. |
| TCP | 8714 | Inkommande | Används av applikationsservern (Monitor-servern) för att kommunicera uppdateringar till webbservern. |
Bild på nätverk och brandväggskonfiguration
