Obtención de datos cifrados

Para asegurarse de que la recopilación de datos de Tableau Server a Resource Monitoring Tool de Tableau está encriptada, las comunicaciones entre el servidor RMT y los agentes, y las conexiones al repositorio de Tableau Server deben estar habilitadas para usar la mensajería encriptada.

Para la versión 2022.3 y posteriores

  • Si RabbitMQ está instalado en el mismo equipo que el servidor RMT (configuración local), Resource Monitoring Tool de Tableau tiene comunicaciones cifradas integradas entre el servidor RMT y los agentes. No se requiere configuración para el cifrado entre RabbitMQ y RMT Server.
  • Si RabbitMQ está alojado fuera del servidor RMT (configuración externa), debe seguir los mismos pasos que se describen en la sección Para versiones 2022.2 y anteriores de este tema.

Aún debe habilitar y configurar las comunicaciones cifradas con la base de datos del repositorio de Tableau Server en los dos casos mencionados anteriormente.

Configuración SSL del repositorio de Tableau

  1. Asegúrese de que Tableau Server esté configurado para utilizar conexiones SSL para conexiones internas de Postgres. Para obtener más información, consulte Configurar el SSL para la comunicación interna de Postgres. Resource Monitoring Tool le permite utilizar el archivo de certificado o la huella digital para las conexiones SSL. Si tiene previsto utilizar el archivo de certificado, copie el archivo de certificado generado por Tableau Server para las conexiones SSL internas de Postgres al equipo donde planea instalar el servidor de RMT. Para obtener más información, consulte Configurar la SSL de Postgres para permitir las conexiones directas desde los clientes.
  2. En la interfaz web del servidor de RMT, en el menú Administración, seleccione Entornos. Haga clic en el icono de editar entorno.

    En la sección Tableau Repository Configuration:

    1. En el cuadro desplegable SSL Mode, seleccione Prefer SSL o Require SSL para configurar las conexiones SSL al Repositorio de Tableau. Si selecciona Disable, SSL nunca se utilizará para realizar conexiones con el Repositorio de Tableau Server.

      En el modo Prefer SSL, el Resource Monitoring Tool usará SSL en el primer intento y, si se produce un error, posteriormente intenta una conexión no cifrada.

      En el modo Require SSL, si se produce un error en la conexión SSL, se producirá un error total en las conexiones al Repositorio de Tableau Server. En este caso, las conexiones de la API de REST de Tableau Server se utilizarán para comunicarse con Tableau Server.

    2. Puede elegir proporcionar la huella digital generada por Tableau Server o copiar el archivo server.crt en el equipo del servidor principal de Resource Monitoring Tool. Si decide copiar el archivo de certificado, no tiene que proporcionar la huella digital. Para obtener más información, consulte Configurar la SSL de Postgres para permitir las conexiones directas desde los clientes.

 

Para versiones 2022.2 y anteriores

Es posible la comunicación cifrada entre los agentes y el servidor de RMT si se realizan los siguiente pasos:

Configuración de RabbitMQ

Para ver más información sobre la configuración del servidor RabbitMQ, consulte la documentación de RabbitMQ sobre configuración de TLS.

Configuración de Resource Monitoring Tool de Tableau

Una vez que RabbitMQ está configurado para TLS, todas las aplicaciones cliente (el servidor de RMT de Resource Monitoring Tool de Tableau y todos los agentes) deben configurarse de modo que permitan la mensajería cifrada. Haga lo siguiente en la interfaz web del servidor de RMT:

  1. En el equipo donde está instalado el servidor de RMT, vaya a http://<hostname>/setup/server.
  2. En la sección Cola de mensajes, active la casilla Habilitar TLS y proporcione el Nombre de host de certificado.
  3. Actualice la información del puerto si es necesario.

Al configurar el servidor de RMT o los agentes para la mensajería cifrada:

  • Tanto la marca enabled como certificateHostName deben configurarse para habilitar el cifrado.
  • La variable certificateHostName debe coincidir con el nombre canónico (CN=) en el certificado del servidor o la conexión fallará.
  • Es posible que el número de port deba cambiarse en función del puerto TLS configurado en RabbitMQ.

Nota: Si los agentes ya estaban registrados antes de que se configurara SSL, deberá volver a registrar los agentes. Para ello, descargue el nuevo archivo de arranque y vuelva a registrar los agentes con el nuevo archivo de arranque. Para obtener más información sobre cómo volver a registrar los agentes, consulte Volver a registrar un agente.

¿Quién puede hacer esto?

Para configurar la recopilación de datos cifrados, debe ser administrador de Tableau Server y Resource Monitoring Tool.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!