4.2. ネットワーク接続の設定

Top  Previous  Next

概要

以下のクライアントが Enterprise Server に接続されます。

◆Enterprise Agent

◆Enterprise Agent の ネットワークインストーラ

◆その他の Enterprise Server

接続は常にクライアントによって開始されます。

サーバー への接続に以下のスキーマを使用することが出来ます。

1.直接接続 を使用する。

この方法には多くの利点がありますが、状況によっては推奨できません（また、この方法が対応していない状況もあります）。

2.サーバー検出サービス を使用する。

デフォルトではクライアントはこの サービス を使用します（明らかに他のものが設定されていない場合）。

全てのシステムの再設定が必要な場合、特に サーバー を他のコンピューターに移動、或いは サーバー のあるコンピューターのIPアドレスを変更しなければならない場合にこの方法を使用することができます。

直接接続を使用するようにアンチウイルスネットワークを構築する場合、 サーバー検出サービス を無効にすることができます。そのためには、トランスポート設定（管理 → 設定Dr.Web Enterprise Server → トランスポートタブ）で クラスタアドレス フィールドを空のままにしてください 。

直接接続

Dr.Web Enterprise Server セットアップ

TCP接続の受信をリッスンするために、サーバー 設定内でアドレスをセットしてください（付録 E.ネットワークアドレスの指定）。

サーバー 設定内の 管理 → 設定Dr.Web Enterprise Server → トランスポート → アドレス フィールド でこのパラメータを指定できます。

サーバー にリッスンされるために以下のパラメータがデフォルトで設定されています。

◆tcp/0.0.0.0:2371 - 下位互換性に対応（特に、2371ポートを使用する 4.XX バージョンから 5.0 バージョンへのアップグレードに伴う問題を避けるため）。

◆tcp/0.0.0.0:2193 - Dr.Web 用としてIANAに登録された2193ポートを使用するため。

0.0.0.0 は、 サーバー がインストールされているこのコンピューターにとって「全てのネットワークインターフェース」を意味します。

Dr.Web Enterprise Security Suite アンチウイルスネットワークが正常に機能するためには、サーバー は全てのクライアントに認識されているTCPポートを少なくとも1つリッスンしていれば十分です。

Dr.Web Enterprise Agent セットアップ

Agent のインストールの間に、サーバー アドレス（ サーバー が起動しているコンピューターのIPアドレスかホスト名）をインストールパラメータ内で直接設定することが出来ます。

drwinst <サーバーアドレス>

Agent のインストールではDNSサービスに登録されている サーバー 名を使用することを推奨します。これにより Enterprise Server を他のコンピューターに移動する場合のアンチウイルスネットワークの設定を簡易化できます。

デフォルトでは、パラメータ無しで起動されたdrwinstインストラクションは Enterprise Server を検出する為にネットワークをスキャンし、最初に見つかった サーバー から Agent をインストールしようとします（サーバー検出サービス を使用した マルチキャスト モード）。

そのためインストール中に サーバー のアドレスが Agent に認識されます。

Agent 設定内の サーバー アドレスは後から手動で変更することが出来ます。サーバー への接続設定の閲覧・編集には、Agent コンテクストメニューアイテム 設定 → 接続 を使います。

Dr.Web Enterprise Server 検出サービス

この接続スキーマではクライアントは サーバー のアドレスをあらかじめ知りません。それぞれの接続を構築する前にネットワーク内の サーバー を検索します。そのためにクライアントはブロードキャストクエリーを送信し サーバー アドレスを含む返答を待ちます。クライアントは返答を受け取った後 サーバー との接続を確立します。

このスキーマを実行するには サーバー がそのクエリーのネットワークを「リッスン」している必要があります。

いくつかの方法でこのスキーマを実行することができます。最も重要なのはクライアント側の サーバー 検索方法が サーバー の返答部分とマッチしていることです。

Dr.Web Enterprise Security Suite ではデフォルトでUDPマルチキャストモードが使用されています。

1.サーバー はアドレス231.0.0.1 でマルチキャストグループに登録されます。

2.Agent は サーバー 検索中に、グループアドレス231.0.0.1にマルチキャストクエリーを送信します。

デフォルトでは、サーバー がリッスンするのは（直接接続と同様に）

◆udp/231.0.0.1:2371

◆udp/231.0.0.1:2193

です。

このパラメータは サーバー 設定の 管理 → 設定Dr.Web Enterprise Server → トランスポート タブ → クラスタアドレス フィールド で指定します。

ファイアーウォールのセットアップ

アンチウイルスネットワークコンポーネント間の通信には、コンポーネントに使用されている全てのポートとインターフェースが、アンチウイルスネットワーク内の全てのコンピューター上で開放されている必要があります。

サーバー インストールの間、インストーラによってOSのファイアーウォール設定に例外を追加することができます（Windows 2000以外）。そのためには サーバーポートとインターフェイスをファイアウォールの例外に追加します フラグをセットします。

ビルトインではないWindowsファイアーウォールを使用する場合、ネットワーク管理者が手動でセットアップする必要があります。