设置Dr.Web服务器间连接

 返回页首  上一页  下一页

使用多个服务器必须对这些服务器间的连接进行设置。

建议预先进行反病毒网络规划,做好结构图,在图中标明计划信息流向,确定同级服务器间应采取的连接类型和“主-子”服务器间应采取的连接类型。之后必须为网络中的每一台服务器设置与“邻居”服务器的连接(只要有信息流相连就是“邻居”服务器)。

Dr.Web主服务器与下属服务器连接设置举例:

*标志的栏目必须填写。

1.首先确认两台Dr.Web服务器都正常运行。

2.为每一个Dr.Web服务器指定容易区分的名称,以避免设置Dr.Web服务器连接时和今后进行管理时出错。操作是在管理中心菜单的管理 → Dr.Web服务器配置 常规标签的名称一项。此示例中主服务器名称为MAIN,子服务器名称为AUXILIARY

3.在两个Dr.Web服务器都启用服务器协议。操作是进入管理中心 菜单管理 → Dr.Web服务器配置模块标签,勾选Dr.Web服务器协议 (参见模块)。

如未打开网络协议,在建立新连接时在管理中心将显示必须打开此协议的通知,并给出管理中心相应部分的链接。

4.重启两个Dr.Web服务器。

5.利用子服务器管理中心(AUXILIARY)将主服务器(MAIN)添加到邻居服务器列表。操作是在主菜单选择邻居。打开与本服务器相邻的反病毒网络服务器分层列表。添加服务器需点击工具面板的 新建邻居

打开当前和要添加的服务器连接描述窗口,需给出以下参数:

要建立的连接类型——

名称——主服务器名称(MAIN)。

密码*——登录主服务器的自定义密码。

Dr.Web服务器自身密钥——需设置的服务器的加密公钥列表。点击后选择与当前服务器对应的drwcsd.pub。添加密钥需点击后将密钥填入新栏。

Dr.Web邻居服务器密钥*——主服务器的加密公钥列表。点击后选择与主服务器对应的drwcsd.pub。添加密钥需点击后将密钥填入新栏。

地址*——主服务器网络地址和连接端口。格式为<服务器地址>:<端口>

可搜索网络中可访问服务器列表,操作是:

a)点击地址栏右侧的箭头。

b)在打开的出口指定网络名单,格式为:使用连字符(如10.4.0.1-10.4.0.10),使用逗号和空格(如10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),使用网络前缀(如10.4.0.0/24)。

c)点击按钮。开始浏览网络搜索可访问的服务器。

d)此服务器的地址将写入地址栏,用于创建连接。在可访问服务器列表选择一个服务器。

Dr.Web安全管理中心地址——可指定为主服务器管理中心的首页地址(参见Dr.Web安全管理中心)。

连接参数下拉列表指定服务器连接原则。

加密压缩下拉列表选择要连接的服务器间流量的加密和压缩模式(参数使用流量的加密和压缩)。

分发出去的授权的有效期——从主服务器密钥分发出去的授权的有效期。如主服务器将向当前服务器分发授权,则使用此设置。

接收的授权延期期限——设置与主服务器的连接时不使用此设置。

授权同步周期——服务器间分发的授权进行信息同步的时间间隔。

授权更新事件中的勾选按照主-子连接原则设定,不可进行更改:

主服务器发送授权给子服务器;

主服务器发送更新给子服务器;

主服务器从子服务器接收事件信息。

更新限制→ 事件可设定从当前服务器向主服务器发送事件的日程 (编辑更新限制列表与编辑工作站更新限制部分的日程列表相同)。

点击保存按钮。

主服务器(MAIN)移至主文件夹离线文件夹(见下图

利用主服务器(MAIN)管理中心将子服务器(AUXILIARY)添加到邻居服务器列表。操作是在主菜单选择邻居。打开与本服务器相邻的反病毒网络服务器分层列表。添加服务器需点击工具面板的 新建邻居

打开当前和要添加的服务器连接描述窗口,需给出以下参数:

要建立的连接类型——

名称——子服务器名称(AUXILIARY).

密码*——输入步骤5指定的密码。

Dr.Web服务器自身密钥——需设置的服务器的加密公钥列表。点击后选择与当前服务器对应的drwcsd.pub。添加密钥需点击后将密钥填入新栏。

Dr.Web邻居服务器密钥*——子服务器的加密公钥列表。点击后选择与子服务器对应的drwcsd.pub。添加密钥需点击后将密钥填入新栏。

Dr.Web安全管理中心地址——子服务器管理中心的首页地址(参见Dr.Web安全管理中心)。

连接参数下拉列表指定服务器连接原则。

加密压缩下拉列表选择要连接的服务器间流量的加密和压缩模式(参数使用流量的加密和压缩)。

分发的授权延期期限——设置与子服务器的连接不时使用此设置。

接收的授权延期期限——授权有效期剩余期限,自此期限起子服务器请求延长从当前服务器接收的授权。如子服务器从当前服务器接收授权,则使用此设置。

授权同步周期——服务器间分发的授权进行信息同步的时间间隔。

授权更新事件中的勾选按照主-子连接原则设定,不可进行更改:

子服务器从主服务器接收授权;

子服务器从主服务器接收更新;

子服务器发送事件信息给主服务器。

更新限制→ 事件可设定从当前服务器向子服务器发送更新的日程 (编辑更新限制列表与编辑工作站更新限制部分的日程列表相同)。

点击保存按钮。

子服务器(AUXILIARY)移至子文件夹离线文件夹(见下图

检查连接可利用f5键更新服务器列表。连接建立后子服务器(AUXILIARY)从离线文件夹移至在线文件夹(见下图)。等待服务器间建立连接(一般需要占用不到一分钟的时间)。

打开子服务器(AUXILIARY)管理中心,确认主服务器(MAIN)已连接子服务器(AUXILIARY)(参见下图)。

如几个服务器的密码和公钥drwcsd.pub这一对参数相同,则不法建立连接。

建立服务器间平等连接时建议只在其中一个服务器的设置中指定要连接的服务器的地址。

这不会影响服务器间的交互作用,但可以避免服务器运行日志中出现Link with the same key id is already activated这类的记录。

下述情况下不可建立 Dr.Web服务器间连接:

网络连接出现问题。

设置连接时主服务器地址错误。

其中一台服务器的公钥drwcsd.pub错误。

其中一台服务器的密码错误(邻居服务器的密码不符)。