Configuration des liaisons entre Serveurs Dr.Web |
Pour configurer un réseau avec plusieurs Serveurs, il est nécessaire de configurer des liaisons entre eux. Il est recommandé, tout d’abord, de planifier la structure du réseau antivirus ainsi que de bien déterminer tous les flux d’information et de désigner les liaisons de type "entre les égaux" et ceux de type "principal-subordonné". Puis pour chaque Serveur faisant partie du réseau, il est nécessaire de configurer des liaisons avec les Serveurs « voisins » (les Serveurs « voisins » sont liés au moins par un flux d’information). Exemple de configuration d’une connexion entre serveurs supérieur et subordonné Serveur Dr.Web :
1.Assurez-vous que les deux Serveurs Dr.Web sont opérationnels. 2.Attribuez à chaque Serveur Dr.Web un nom mnémonique afin d’éviter d’éventuelles erreurs lors de la configuration de la connexion et de la gestion des Serveurs Dr.Web. Pour ce faire, ouvrez le menu du Centre de gestion , l’onglet , le champ . Dans cet exemple, le nom du Serveur principal est MAIN, le nom du serveur subordonné est AUXILIARY. 3.Activez le protocole serveur sur les deux Serveurs Dr.Web. Pour cela, dans le menu du Centre de gestion, sélectionnez l’élément , puis dans l’onglet , cochez la case (voir le paragraphe Modules).
4.Redémarrez les deux Serveur Dr.Web. 5.Via le Centre de gestion du Serveur subordonné (AUXILIARY), ajoutez le Serveur principal (MAIN) dans la liste des Serveurs voisins. Pour ce faire, sélectionnez l’élément dans le menu principal. La fenêtre contenant l’arborescence des Serveurs voisins du réseau antivirus s’ouvrira. Pour ajouter un Serveur dans la liste, cliquez sur le bouton dans la barre d’outils. La fenêtre de description des liaisons entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants : • du réseau créé – . • – nom du Serveur principal (MAIN). •* – mot de passe aléatoire pour accéder au Serveur principal. • – liste des clés publiques de chiffrement du Serveur à configurer. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur actuel. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ. •* – liste des clés publiques de chiffrement du Serveur principal connecté. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur principal. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ. •* – adresse réseau du Serveur principal et port de connexion. Spécifiée au format <adresse_du_Serveur>:<port>. Il est possible de rechercher la liste des Serveurs disponibles dans le réseau. Pour cela : a)Cliquez sur la flèche se trouvant à droite du champ . b)Dans la fenêtre qui apparaît, spécifiez une liste des réseaux au format suivant : séparés par un trait d’union (par exemple, 10.4.0.1-10.4.0.10), par une virgule ou un espace (par exemple, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), en utilisant le préfixe réseau (par exemple, 10.4.0.0/24). c)Cliquez sur le bouton . La recherche des Serveurs disponibles dans le réseau va commencer. d)Sélectionnez un Serveur dans la liste des Serveurs disponibles. Son adresse sera enregistrée dans le champ pour créer une liaison. • – vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur principal (voir le paragraphe Centre de gestion de la sécurité Dr.Web). •Dans la liste déroulante , le principe de la connexion des Serveurs du réseau créé est spécifié. •Dans la liste déroulante et , spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic). • – délai pour lequel les licences sont délivrées depuis la clé sur le Serveur principal. La configuration est utilisée si le Serveur principal délivre les licences au Serveur actuel. • – ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur principal. • – périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs. •Les cases dans les rubriques , et sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées : ▫le Serveur principal envoie les licences vers le Serveur subordonné ; ▫le Serveur principal envoie les mises à jour vers le Serveur subordonné ; ▫le Serveur subordonné envoie des informations sur les événements vers le Serveur principal. •Dans la section , vous pouvez spécifier la planification de transfert des événements du Serveur actuel au Serveur subordonné (l’édition du tableau est effectuée de la même manière que l’édition du tableau de planification dans la section Restrictions de mises à jour des postes). Cliquez sur . Ainsi, le Serveur principal (MAIN) sera inclus dans les dossiers et (voir figure i-dessous). Ouvrez le Centre de gestion du Serveur principal (MAIN) et ajoutez le Serveur subordonné (AUXILIARY) dans la liste des Serveurs voisins. Pour cela, sélectionnez l’élément dans le menu principal. La fenêtre affichant l’arborescence des Serveurs « voisins » se trouvant dans le réseau antivirus s’ouvrira. Pour ajouter un Serveur dans la liste, cliquez sur le bouton dans la barre d’outils. La fenêtre de description des liaisons entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants : • du réseau créé – . • – nom du Serveur subordonné (AUXILIARY). •* – entrez le même mot de passe que celui indiqué dans le p. . • – liste des clés publiques de chiffrement du Serveur à configurer. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur actuel. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ. •* – liste des clés publiques de chiffrement du Serveur subordonné connecté. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur subordonné. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ. • – vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur subordonné (voir le p. Centre de gestion de la sécurité Dr.Web). •Dans la liste déroulante , le principe de la connexion des Serveurs du réseau créé est spécifié. •Dans la liste déroulante et , spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic). • – ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur subordonné. • – période jusqu’à la fin de laquelle et à commencer par laquelle, le Serveur subordonné démarre le renouvellement de la licence obtenue du Serveur actuel. La configuration est utilisée si le Serveur subordonné obtient des licences du Serveur actuel. • – périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs. •Les cases dans les rubriques , et sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées : ▫le Serveur subordonné reçoit les licences du Serveur principal ; ▫le Serveur subordonné reçoit les mises à jour du Serveur principal ; ▫le Serveur subordonné envoie des informations sur les événements sur le Serveur principal. •Dans la section , vous pouvez spécifier la planification de transfert des mises à jour du Serveur actuel au Serveur subordonné (l’édition du tableau est effectuée de la même manière que l’édition du tableau de planification dans la rubrique Restrictions de mises à jour des postes). Cliquez sur . Ainsi, le Serveur subordonné (AUXILIARY) sera inclus dans les dossiers et (voir la figure ci-dessous). Patientez pendant que la connexion entre les Serveurs s’établit (cela prend une minute au maximum). Pour vérifier la connexion, actualisez périodiquement l’arborescence des Serveurs avec la touche f5. Dès que la connexion est établie, le Serveur subordonné (AUXILIARY) passe depuis le dossier vers le dossier (voir la figure ci-dessous). Ouvlres le Centre de gestion du Serveur subordonné (AUXILIARY) et assurez-vous que le Serveur principal (MAIN) est bien connecté au serveur subordonné (AUXILIARY) (voir figure ci-dessous).
Il est impossible d’établir une connexion entre les Serveurs Dr.Web Server dans les cas suivants : •Problème de connexion via le réseau. •Adresse invalide du Serveur principal spécifiée lors de la configuration de la connexion. •Les clés publiques de chiffrement drwcsd.pub spécifiées sur un des Serveurs sont invalides. •Mot de passe invalide sur un des Serveurs (les mots de passe ne correspondent pas sur les Serveurs à lier). |