使用多个服务器必须对这些服务器间的连接进行设置。
建议预先进行反病毒网络规划,做好结构图,在图中标明计划信息流向,确定同级服务器间应采取的连接类型和“主-子”服务器间应采取的连接类型。之后必须为网络中的每一台服务器设置与“邻居”服务器的连接(只要有信息流相连就是“邻居”服务器)。
Dr.Web主服务器与下属服务器连接设置举例:
|
有*标志的输入栏必须填写。 |
1.首先确认两台Dr.Web服务器都正常运行。
2.为每一个Dr.Web服务器指定容易区分的名称,以避免设置Dr.Web服务器连接时和今后进行管理时出错。操作是在管理中心菜单的管理 → Dr.Web服务器配置 常规标签的名称一项。此示例中主服务器名称为MAIN,子服务器名称为AUXILIARY。
3.在两个Dr.Web服务器都启用服务器协议。操作是进入管理中心 菜单管理 → Dr.Web服务器配置的模块标签,勾选Dr.Web服务器协议(参见模块)。
|
如未打开网络协议,在建立新连接时在管理中心将显示必须打开此协议的通知,并给出管理中心相应部分的链接。 |
4.重启两个Dr.Web服务器。
5.利用子服务器管理中心(AUXILIARY)将主服务器(MAIN)添加到邻居服务器列表。
操作是在主菜单选择反病毒网络。打开反病毒网络分层列表。添加邻居服务器需点击工具面板的
添加网络对象→ 
创建邻居。
打开当前和要添加的服务器连接设置窗口。需给出以下参数:
•要建立的连接类型——主。
•名称——主服务器名称(MAIN)。
•密码*——登录主服务器的自定义密码。
•Dr.Web服务器自身证书——需设置的服务器的SSL证书列表。点击
后选择与当前服务器对应的证书drwcsd-certificate.pem。添加证书需点击
后将证书填入新栏。
•Dr.Web邻居服务器证书*——需连接的主服务器的SSL证书列表。点击后选择与主服务器对应的证书drwcsd-certificate.pem。添加证书需点击后将证书填入新栏。
•地址*——主服务器网络地址和连接端口。格式为<服务器地址>:<端口>。
可搜索网络中可访问服务器列表,操作是:
a)点击地址栏右侧的箭头。
b)在打开的出口指定网络名单,格式为:使用连字符(如10.4.0.1-10.4.0.10),使用逗号和空格(如10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90),使用网络前缀(如10.4.0.0/24)。
c)点击按钮
。开始浏览网络搜索可访问的服务器。
d)在可访问服务器列表选择一个服务器。此服务器的地址将写入地址栏,用于创建连接。
•Dr.Web安全管理中心地址——可指定为主服务器管理中心的首页地址(参见Dr.Web安全管理中心)。
•在连接参数下拉列表指定服务器连接原则。
•在加密和压缩下拉列表选择要连接的服务器间流量的加密和压缩模式(参数使用流量的加密和压缩)。
•分发出去的授权的有效期——从主服务器密钥分发出去的授权的有效期。如主服务器将向当前服务器分发授权,则使用此设置。
•接收的授权延期期限——设置与主服务器的连接时不使用此设置。
•授权同步周期——服务器间分发的授权进行信息同步的时间间隔。
•授权、更新和事件中的勾选按照主-子连接原则设定,不可进行更改:
▫主服务器发送授权给子服务器;
▫主服务器发送更新给子服务器;
▫主服务器从子服务器接收事件信息。
•设置管理员接收通知:
▫勾选发送邻居服务器事件通知后会向管理员发送从所设置的邻居服务器接收的事件的通知。如取消勾选,管理员将只会收到自己服务器的事件通知。可在通知配置设置发送具体类型的通知。
▫勾选根据已知威胁哈希值侦测到威胁时发送邻居服务器事件通知后会在根据已知威胁哈希值侦测到威胁时向管理员发送从所设置的邻居服务器接收的事件的通知。如取消勾选,管理员将只会收到自己服务器的事件通知。可在通知配置设置发送具体类型的通知。
此选项可以使用的前提是已授权使用已知威胁哈希值公报。是否存在此授权见授权没有信息,可在授权管理器查看是否有参数允许的哈希公报列表(服务器使用的授权密钥中的一个授权包含此授权即可)。
|
启用这些选项后可能会大大增加通知的数量。
设置同级服务器时可访问这些选项的前提是在事件部分勾选了接收。
可收到邻居服务器的以下事件通知:发现安全威胁、预防性保护报告、扫描错误、扫描统计信息。 根据已知威胁哈希值发现安全威胁时邻居服务器事件通知区分为:根据已知威胁哈希值发现安全威胁、根据已知威胁哈希值侦测威胁时扫描出错、预防性保护根据已知威胁哈希值侦测威胁报告。 |
•在更新限制→ 事件可设定从当前服务器向主服务器发送事件的日程 (编辑更新限制列表与编辑工作站更新限制部分的日程列表相同)。
点击保存按钮。
主服务器(MAIN)移至文件夹Parents和Offline(见下图)。
6.打开主服务器管理中心(MAIN)后将子服务器(AUXILIARY)添加到邻居服务器列表。
操作是在主菜单选择反病毒网络。打开反病毒网络分层列表。添加邻居服务器需点击工具面板的添加网络对象→ 创建邻居。
打开当前和要添加的服务器连接设置窗口。需给出以下参数:
•要建立的连接类型——子。
•名称——子服务器名称(AUXILIARY)。
•密码*——输入步骤5指定的密码。
•Dr.Web服务器自身证书——需设置的服务器的SSL证书列表。点击后选择与当前服务器对应的证书drwcsd-certificate.pem。添加证书需点击后将证书填入新栏。
•Dr.Web邻居服务器证书*——需连接的子服务器的SSL证书列表。点击后选择与子服务器对应的证书drwcsd-certificate.pem。添加证书需点击后将证书填入新栏。
•Dr.Web安全管理中心地址——子服务器管理中心的首页地址(参见Dr.Web安全管理中心)。
•在连接参数下拉列表指定服务器连接原则。
•在加密和压缩下拉列表选择要连接的服务器间流量的加密和压缩模式(参数使用流量的加密和压缩)。
•分发的授权延期期限——设置与子服务器的连接不时使用此设置。
•接收的授权延期期限——授权有效期剩余期限,自此期限起子服务器请求延长从当前服务器接收的授权。如子服务器从当前服务器接收授权,则使用此设置。
•授权同步周期——服务器间分发的授权进行信息同步的时间间隔。
•授权、更新和事件中的勾选按照主-子连接原则设定,不可进行更改:
▫子服务器从主服务器接收授权;
▫子服务器从主服务器接收更新;
▫子服务器发送事件信息给主服务器。
•选项发送邻居服务器事件通知 已停用且不可更改,原因是子服务器服务器不接受来自主服务器的事件。
•在更新限制→ 更新可设定从当前服务器向子服务器发送更新的日程 (编辑更新限制列表与编辑工作站更新限制部分的日程列表相同)。
点击保存按钮。
子服务器(AUXILIARY)移至文件夹Children和Offline(见下图)。
7.等待服务器间建立连接(一般用时不到一分钟)。检查连接可利用f5键更新服务器列表。连接建立后子服务器(AUXILIARY)从文件夹Offline移至文件夹Online(见下图)。
8.打开子服务器(AUXILIARY)管理中心,确认主服务器(MAIN)已连接子服务器(AUXILIARY)(见下图)。
|
如几个服务器的密码和SSL证书这一对参数相同,则无法建立连接。 |
|
建立服务器间平等连接时建议只在其中一个服务器的设置中指定要连接的服务器的地址。 这不会影响服务器间的交互作用,但可以避免服务器运行日志中出现Link with the same key id is already activated这类的记录。 |
下述情况下不可建立 Dr.Web服务器间连接:
•网络连接出现问题。
•设置连接时主服务器地址错误。
•其中一台服务器的证书错误。
•其中一台服务器的密码错误(邻居服务器的密码不符)。
如需在版本10和版本11服务器间建立服务器间连接,还需执行以下操作:
1.创建连接时在版本10服务器指定版本11服务器的公钥。
2.使用版本11服务器的工具drwsign(指令gencert)从版本10服务器私钥生成证书(参见 附录中的 H9.1.数字密钥和证书生成工具)。建立连接时在版本11服务器指示此证书。