Configuration des liaisons entre Serveurs Dr.Web

Page d'accueil  Précédent  Suivant

Pour configurer un réseau avec plusieurs Serveurs, il est nécessaire de configurer des liaisons entre eux.

Il est recommandé, tout d’abord, de planifier la structure du réseau antivirus ainsi que de bien déterminer tous les flux d’information et de désigner les liaisons de type "entre les égaux" et ceux de type "principal-subordonné". Puis pour chaque Serveur faisant partie du réseau, il est nécessaire de configurer des liaisons avec les Serveurs « voisins » (les Serveurs « voisins » sont liés au moins par un flux d’information).

Exemple de configuration d’une connexion entre serveurs supérieur et subordonné Serveur Dr.Web :

Les valeurs des champs marqués du symbole *, doivent être obligatoirement spécifiées.

1.Assurez-vous que les deux Serveurs Dr.Web sont opérationnels.

2.Attribuez à chaque Serveur Dr.Web un nom mnémonique afin d’éviter d’éventuelles erreurs lors de la configuration de la connexion et de la gestion des Serveurs Dr.Web. Pour ce faire, ouvrez le menu du Centre de gestion Administration → Configuration du Serveur Dr.Web, l’onglet Général, le champ Nom du Serveur Dr.Web. Dans cet exemple, le nom du Serveur principal est MAIN, le nom du serveur subordonné est AUXILIARY.

3.Activez le protocole serveur sur les deux Serveurs Dr.Web. Pour cela, dans le menu du Centre de gestion, sélectionnez l’élément Administration → Configuration du Serveur Dr.Web, puis dans l’onglet Modules, cochez la case Protocole du Serveur Dr.Web (voir le paragraphe Modules).

En cas de protocole serveur non activé, lors de la création d’une nouvelle liaison dans le Centre de gestion, un message sur la nécessité d’activer le protocole s’affichera ainsi que le lien vers la rubrique correspondante du Centre de gestion.

4.Redémarrez les deux Serveur Dr.Web.

5.Via le Centre de gestion du Serveur subordonné (AUXILIARY), ajoutez le Serveur principal (MAIN) dans la liste des Serveurs voisins. Pour ce faire, sélectionnez l’élément Liaisons dans le menu principal. La fenêtre contenant l’arborescence des Serveurs voisins du réseau antivirus s’ouvrira. Pour ajouter un Serveur dans la liste, cliquez sur le bouton Créer une liaison dans la barre d’outils.

La fenêtre de description des liaisons entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants :

Type du réseau créé – Principal.

Nom – nom du Serveur principal (MAIN).

Mot de passe* – mot de passe aléatoire pour accéder au Serveur principal.

Clés propres du Serveur Dr.Web – liste des clés publiques de chiffrement du Serveur à configurer. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur actuel. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ.

Clés d’un Serveur Dr.Web voisin* – liste des clés publiques de chiffrement du Serveur principal connecté. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur principal. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ.

Adresse* – adresse réseau du Serveur principal et port de connexion. Spécifiée au format <adresse_du_Serveur>:<port>.

Il est possible de rechercher la liste des Serveurs disponibles dans le réseau. Pour cela :

a)Cliquez sur la flèche se trouvant à droite du champ Adresse.

b)Dans la fenêtre qui apparaît, spécifiez une liste des réseaux au format suivant : séparés par un trait d’union (par exemple, 10.4.0.1-10.4.0.10), par une virgule ou un espace (par exemple, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), en utilisant le préfixe réseau (par exemple, 10.4.0.0/24).

c)Cliquez sur le bouton . La recherche des Serveurs disponibles dans le réseau va commencer.

d)Sélectionnez un Serveur dans la liste des Serveurs disponibles. Son adresse sera enregistrée dans le champ Adresse pour créer une liaison.

Adresse du Centre Gestion Sécurité Dr.Web – vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur principal (voir le paragraphe Centre de gestion de la sécurité Dr.Web).

Dans la liste déroulante Paramètres de connexion, le principe de la connexion des Serveurs du réseau créé est spécifié.

Dans la liste déroulante Chiffrement et Compression, spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic).

Durée de validité des licences distribuées – délai pour lequel les licences sont délivrées depuis la clé sur le Serveur principal. La configuration est utilisée si le Serveur principal délivre les licences au Serveur actuel.

Délai d’acceptation du renouvellement de licences – ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur principal.

Période de synchronisation de licences – périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs.

Les cases dans les rubriques Licences, Mises à jour et Événements sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées :

le Serveur principal envoie les licences vers le Serveur subordonné ;

le Serveur principal envoie les mises à jour vers le Serveur subordonné ;

le Serveur subordonné envoie des informations sur les événements vers le Serveur principal.

Dans la section Restrictions de mise à jour → Événements, vous pouvez spécifier la planification de transfert des événements du Serveur actuel au Serveur subordonné (l’édition du tableau Restrictions de mises à jour est effectuée de la même manière que l’édition du tableau de planification dans la section Restrictions de mises à jour des postes).

Cliquez sur Enregistrer.

Ainsi, le Serveur principal (MAIN) sera inclus dans les dossiers Principaux et Déconnectés (voir figure i-dessous).

Ouvrez le Centre de gestion du Serveur principal (MAIN) et ajoutez le Serveur subordonné (AUXILIARY) dans la liste des Serveurs voisins. Pour cela, sélectionnez l’élément Liaisons dans le menu principal. La fenêtre affichant l’arborescence des Serveurs « voisins » se trouvant dans le réseau antivirus s’ouvrira. Pour ajouter un Serveur dans la liste, cliquez sur le bouton Créer une liaison dans la barre d’outils.

La fenêtre de description des liaisons entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants :

Type du réseau créé – Subordonné.

Nom – nom du Serveur subordonné (AUXILIARY).

Mot de passe* – entrez le même mot de passe que celui indiqué dans le p. 5.

Clés propres du Serveur Dr.Web – liste des clés publiques de chiffrement du Serveur à configurer. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur actuel. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ.

Clés d’un Serveur voisin Dr.Web* – liste des clés publiques de chiffrement du Serveur subordonné connecté. Cliquez sur le bouton et sélectionnez la clé drwcsd.pub correspondant au Serveur subordonné. Pour ajouter encore une clé, cliquez sur et ajoutez la clé dans le nouveau champ.

Adresse du Centre Gestion Sécurité Dr.Web – vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur subordonné (voir le p. Centre de gestion de la sécurité Dr.Web).

Dans la liste déroulante Paramètres de connexion, le principe de la connexion des Serveurs du réseau créé est spécifié.

Dans la liste déroulante Chiffrement et Compression, spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic).

Durée de validité des licences distribuées – ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur subordonné.

Délai d’acceptation du renouvellement de licences – période jusqu’à la fin de laquelle et à commencer par laquelle, le Serveur subordonné démarre le renouvellement de la licence obtenue du Serveur actuel. La configuration est utilisée si le Serveur subordonné obtient des licences du Serveur actuel.

Période de synchronisation de licences – périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs.

Les cases dans les rubriques Licences, Mises à jour et Événements sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées :

le Serveur subordonné reçoit les licences du Serveur principal ;

le Serveur subordonné reçoit les mises à jour du Serveur principal ;

le Serveur subordonné envoie des informations sur les événements sur le Serveur principal.

Dans la section Restrictions de mise à jour → Mises à jour, vous pouvez spécifier la planification de transfert des mises à jour du Serveur actuel au Serveur subordonné (l’édition du tableau Restrictions de mises à jour est effectuée de la même manière que l’édition du tableau de planification dans la rubrique Restrictions de mises à jour des postes).

Cliquez sur Enregistrer.

Ainsi, le Serveur subordonné (AUXILIARY) sera inclus dans les dossiers Subordonnés et Déconnectés (voir la figure ci-dessous).

Patientez pendant que la connexion entre les Serveurs s’établit (cela prend une minute au maximum). Pour vérifier la connexion, actualisez périodiquement l’arborescence des Serveurs avec la touche f5. Dès que la connexion est établie, le Serveur subordonné (AUXILIARY) passe depuis le dossier Déconnectés vers le dossier Connectés (voir la figure ci-dessous).

Ouvlres le Centre de gestion du Serveur subordonné (AUXILIARY) et assurez-vous que le Serveur principal (MAIN) est bien connecté au serveur subordonné (AUXILIARY) (voir figure ci-dessous).

Il est impossible de lier plusieurs Serveurs ayant la même paire de paramètres : mot de passe et clé publique de chiffrement drwcsd.pub.

Lors de la création d’une liaison entre les Serveurs égaux, il est recommandé de spécifier l’adresse du Serveur à ajouter uniquement dans la configuration de l’un des deux serveurs.

Cela n’a pas d’impact sur l’interaction entre les Serveurs mais permet d’éviter les entrées de type Link with the same key id is already activated dans le journal du fonctionnement des Serveurs.

Il est impossible d’établir une connexion entre les Serveurs Dr.Web Server dans les cas suivants :

Problème de connexion via le réseau.

Adresse invalide du Serveur principal spécifiée lors de la configuration de la connexion.

Les clés publiques de chiffrement drwcsd.pub spécifiées sur un des Serveurs sont invalides.

Mot de passe invalide sur un des Serveurs (les mots de passe ne correspondent pas sur les Serveurs à lier).