Dr.Web ServerへのProxy Serverの接続 |
バージョン11以降では、Dr.Web Proxy ServerをDr.Web Serverに接続して、リモートに設定を行うことができるほか、トラフィックの暗号化をサポートします。 接続設定 プロキシサーバーをDr.Web Serverに接続するには、次のものが必要です。 •Server証明書drwcsd-certificate.pem プロキシサーバーは、プロキシサーバーが接続する全てのサーバーと、クライアントトラフィックが転送される全てのサーバーの証明書を全て持っている必要があります。 ▫サーバーに接続してリモート設定を行う場合や、サーバーとプロキシサーバー間のトラフィックの暗号化をサポートするには、サーバー証明書が必要です。 ▫プロキシサーバー証明書は、サーバー証明書とプライベートキーによって署名され(処理は接続後にサーバーで自動的に実行され、管理者による操作は必要ありません)、Agentを接続したり、Agentとプロキシサーバー間のトラフィックの暗号化をサポートしたりするために必要になります。 サーバー証明書は全て、プロキシサーバーのdrwcsd-proxy-trusted.list設定ファイルに、次の形式で格納されます(証明書レコードは、1行以上の空白行で区切られます)。
•Dr.Web Serverアドレス プロキシサーバーは、クライアントトラフィックをフォワードするための設定ファイルに指定された全てのDr.Web Serverに接続します。ただし、管理用に指定された接続されるサーバーからのみ設定を受け入れることができます。複数のサーバーが管理用に指定されている場合、プロキシサーバーは有効な(空ではない)設定が見つかるまで、全てのサーバーに順番に接続します。 •Dr.Web ServerにアクセスするためのIDとパスワード 認証情報は、Control Centerからプロキシサーバーアカウントを作成した後に使用可能になります(プロキシサーバーアカウントの作成を参照)。
認証情報は、プロキシサーバーのdrwcsd-proxy.auth設定ファイルに、次の形式で保存されます。
Dr.Web ServerへのProxy Serverの接続
Windows OSへのインストールで自動的に •プロキシサーバーを、Agentのインストールの際またはAgentがインストールされた端末にインストールする場合。サーバーへの接続は自動的に確立されます。 •プロキシサーバーをWindows OSのグラフィカルインストーラでインストールする場合。サーバーへの接続は、管理者がインストーラ設定で指定した認証情報を使用して自動的に確立されます。 プロキシサーバーのインストール後、サーバーに接続するためのファイルはデフォルトでは%ALLUSERSPROFILE%/Doctor Web/drwcs/etcフォルダに置かれます。 1.インストーラ経由でのプロキシサーバーのインストールセクションに記載の手順に従って、UNIX系OS対応のプロキシサーバーをインストールします。 2.プロキシサーバーアカウントの作成セクションの説明に従って、Control Centerを使用してプロキシサーバーアカウントを作成します。 3.プロキシサーバーがインストールされたコンピューターのサーバー証明書をコピーします。 4.drwcsd-proxy-trusted.list設定ファイルに、ステップ3でコンピューターからコピーした証明書を指定します。証明書ファイルの内容をコピーし、前述の形式で設定ファイルに貼り付けます。 5.drwcsd-proxy.auth設定ファイルに、ステップ2で作成したアカウントのServer接続設定を、前述の形式で指定します。 drwcsd-proxy-trusted.listファイルとdrwcsd-proxy.authファイルは、次のディレクトリに置く必要があります。 •Linux OSの場合:/var/opt/drwcs/etc •FreeBSDの場合:/var/drwcs/etc ファイルに次の権限を設定します。
|