Dr.Web ServerへのProxy Serverの接続

バージョン11以降では、Dr.Web Proxy ServerをDr.Web Serverに接続して、リモートに設定を行うことができるほか、トラフィックの暗号化をサポートします。

接続設定

プロキシサーバーをDr.Web Serverに接続するには、次のものが必要です。

Server証明書drwcsd-certificate.pem

プロキシサーバーは、プロキシサーバーが接続する全てのサーバーと、クライアントトラフィックが転送される全てのサーバーの証明書を全て持っている必要があります。

サーバーに接続してリモート設定を行う場合や、サーバーとプロキシサーバー間のトラフィックの暗号化をサポートするには、サーバー証明書が必要です。

プロキシサーバー証明書は、サーバー証明書とプライベートキーによって署名され(処理は接続後にサーバーで自動的に実行され、管理者による操作は必要ありません)、Agentを接続したり、Agentとプロキシサーバー間のトラフィックの暗号化をサポートしたりするために必要になります。

サーバー証明書は全て、プロキシサーバーのdrwcsd-proxy-trusted.list設定ファイルに、次の形式で格納されます(証明書レコードは、1行以上の空白行で区切られます)。

[<certificate_1>]

 

[<certificate_2>]

 

[<certificate_3>]

...

Dr.Web Serverアドレス

プロキシサーバーは、クライアントトラフィックをフォワードするための設定ファイルに指定された全てのDr.Web Serverに接続します。ただし、管理用に指定された接続されるサーバーからのみ設定を受け入れることができます。複数のサーバーが管理用に指定されている場合、プロキシサーバーは有効な(空ではない)設定が見つかるまで、全てのサーバーに順番に接続します。

Dr.Web ServerにアクセスするためのIDとパスワード

認証情報は、Control Centerからプロキシサーバーアカウントを作成した後に使用可能になります(プロキシサーバーアカウントの作成を参照)。

プロキシサーバーのIDとパスワードは、シングルコピーで使用されます。プロキシサーバーが接続する全てのサーバーで、同じ認証情報を使用してプロキシサーバーアカウントを作成する必要があります。

認証情報は、プロキシサーバーのdrwcsd-proxy.auth設定ファイルに、次の形式で保存されます。

[<Proxy_server_ID>]

[<Proxy_server_password>]

Dr.Web ServerへのProxy Serverの接続

Dr.Webプロキシサーバーに接続できるようにするには、Dr.Web Serverで対応するプロトコルを有効にする必要があります。それには、Control Centerの 管理 → Dr.Web Server設定 → モジュール セクションで、Dr.Webプロキシサーバープロトコル フラグを設定して、サーバーを再起動します。

Windows OSへのインストールで自動的に

プロキシサーバーを、Agentのインストールの際またはAgentがインストールされた端末にインストールする場合。サーバーへの接続は自動的に確立されます。

プロキシサーバーをWindows OSのグラフィカルインストーラでインストールする場合。サーバーへの接続は、管理者がインストーラ設定で指定した認証情報を使用して自動的に確立されます。

プロキシサーバーのインストール後、サーバーに接続するためのファイルはデフォルトでは%ALLUSERSPROFILE%/Doctor Web/drwcs/etcフォルダに置かれます。

UNIX系OSへのインストールで手動で

1.インストーラ経由でのプロキシサーバーのインストールセクションに記載の手順に従って、UNIX系OS対応のプロキシサーバーをインストールします。

2.プロキシサーバーアカウントの作成セクションの説明に従って、Control Centerを使用してプロキシサーバーアカウントを作成します。

3.プロキシサーバーがインストールされたコンピューターのサーバー証明書をコピーします。

4.drwcsd-proxy-trusted.list設定ファイルに、ステップ3でコンピューターからコピーした証明書を指定します。証明書ファイルの内容をコピーし、前述の形式で設定ファイルに貼り付けます。

5.drwcsd-proxy.auth設定ファイルに、ステップ2で作成したアカウントのServer接続設定を、前述の形式で指定します。

drwcsd-proxy-trusted.listファイルとdrwcsd-proxy.authファイルは、次のディレクトリに置く必要があります。

Linux OSの場合:/var/opt/drwcs/etc

FreeBSDの場合:/var/drwcs/etc

ファイルに次の権限を設定します。

drwcsd-proxy-trusted.list 0644 drwcs:drwcs

drwcsd-proxy.auth 0600 drwcs:drwcs