複数のDr.Web Server間の接続設定

 トップ  前  次

アンチウイルスネットワーク内で複数の Server を使用する場合、それらの Server 間の接続を設定する必要があります。

まず始めにアンチウイルスネットワーク構造の計画を立てることを推奨します。全てのデータフロー、ピアツーピア接続、親-子接続を記述してください。次に、ネットワーク内に含まれる各 Server に対して、「隣接ネットワーク」 Server (「隣接ネットワーク」間には少なくとも1つのデータフローがあります)との接続を設定します。

Dr.Web Serverの親-子接続設定の例

*マークの付いたフィールドの値は必ず指定してください。

1.Dr.Web Serverが両方とも正常に動作していることを確認してください。

2.Dr.Web Server を接続および管理する際に間違えないよう、各 Dr.Web Server に意味のある名前を付けてください。名前は Dr.Web Security Control Center の 管理 → Dr.Web Serverの設定 を選択し、全般 タブの 名称 入力フィールド内で変更することができます。ここでは例として親 Server をMAIN、子 Server をAUXILIARYという名前にします。

3.両方の Dr.Web Server で Server プロトコルを有効にしてください。方法は次のとおりです。 Dr.Web Security Control Center の 管理 メニューで 、Dr.Web Server の設定 を選択します。 モジュール タブで Dr.Web Serverプロトコル にチェックを入れてください ( モジュールタブ 参照) 。

Serverプロトコルが無効になっている場合は、このプロトコルを有効にする必要がある旨のメッセージが表示され、新しい接続の作成中に、Dr.Web Security Control Center の該当するセクションへのリンクが提示されます。

4.Dr.Web Serverを両方とも再起動させます。

5.Dr.Web Security Control Center を子 Server (AUXILIARY) に接続し、親 Server (MAIN) を子 Server の隣接 Server リストに次の方法で追加します。メインメニューで 隣接ネットワーク アイテムを選択します。Server の「隣接」であるアンチウイルスネットワーク Server の階層的リストを表示するウィンドウが開きます。Server をリストに追加するには、ツールバーで 隣接ネットワークの作成 をクリックします。

カレント Server と新しい Server 間の接続についてのウィンドウが開きます。以下のパラメータを指定してください:

種別 - タイプを選択します。

名前 - 親 Server の名前(MAIN)。

パスワード* - 親Serverにアクセスするための任意のパスワード。

Dr.Web Serverのキー - Server設定のパブリック暗号化キーのリストです。をクリックし、カレントServer のdrwcsd.pubキーを指定します。キーを追加するにはをクリックし、新しいフィールドにキーを追加してください。

隣接Dr.Web Serverのキー* - 親 Server 接続のパブリック暗号化キーのリストです。 をクリックし、親 Server のdrwcsd.pubキーを指定します。キーを追加するには をクリックし、新しいフィールドにキーを追加してください。

アドレス* - 親 Server のネットワークアドレスと接続ポートです。<Server_address>:<port> のフォーマットで指定してください。

ネットワーク内で使用可能なServer のリストを参照することができます。方法は以下のとおりです:

a)アドレスフィールド右の矢印をクリックします。

b)開いたウィンドウ内で、次の形式でネットワークを指定します:ハイフンを使用して(例: 10.4.0.1-10.4.0.10)、コンマと空白で区切って(例:10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90)、ネットワークプレフィックスを使用して(例:10.4.0.0/24)。

c)ネットワーク内の使用可能な Server を参照するために をクリックします。

d)使用可能な Server のリストから Server を選択します。そのアドレスが アドレス フィールドに入ります。

Dr.Web Security Control CenterのURL - 親 Server の Dr.Web Security Control Center のスタートページアドレスを指定することができます(Dr.Web Security Control Center 参照)。

接続パラメータ ドロップダウンリストで、作成する隣接 Server の接続の種類を指定します。

暗号化および圧縮ドロップダウンリストで、接続されている Server 間のトラフィックの暗号化と圧縮を設定します(トラフィックの暗号化と圧縮参照)。

提供されたライセンスの有効期限 - 親 Server 上のキーから配信されるライセンスの有効期限です。この設定は親 Server からカレント Server にライセンスが提供される場合に使用します。

受け取ったライセンスの有効期限 - この設定は親 Server の接続を設定する際には使用しません。

ライセンス同期間隔-Server間でのライセンス配信に関する情報を同期する間隔です。

ライセンス更新イベント セクションのチェックは親―子タイプの接続に応じて設定されており、変更することはできません:

親 Serverは子Serverにライセンスを送信します。

親 Serverは子Serverに更新を送信します。

親Serverはイベントに関する情報を子Serverから受け取ります。

更新の制限 → イベント セクションで、カレント Server から親 Server へのイベント送信スケジュールを設定することができます(更新の制限 の表は、ワークステーションでの更新の制限 セクションのスケジュール表と同じ方法で編集することができます)。

保存をクリックします。

その結果、親 Server (MAIN)は オフライン フォルダに含まれます(下図)。

親 Server (MAIN) の Dr.Web Security Control Center を開き、隣接 Server リストに次の方法で子 Server (AUXILIARY) を追加します。メインメニューで 隣接ネットワーク を選択します。その Serverの「隣接」であるアンチウイルスネットワーク Server の階層的リストを表示するウィンドウが開きます。Server をリストに追加するには、ツールバーで 隣接ネットワークの作成 をクリックします。

カレント Server と新しい Server 間の接続についてのウィンドウが開きます。以下のパラメータを指定してください:

種別 - タイプを選択します。

名前 - 子 Server の名前 (AUXILIARY

パスワード* - 手順 5 と同じパスワード

Dr.Web Serverのキー - Server設定の暗号化パブリックキーのリストです。をクリックし、カレントServer のdrwcsd.pubキーを指定します。キーを追加するにはをクリックし、新しいフィールドにキーを追加してください。

隣接Dr.Web Serverのキー* - 子 Server 接続のパブリック暗号化キーのリストです。 をクリックし、親 Server のdrwcsd.pubキーを指定します。キーを追加するには をクリックし、新しいフィールドにキーを追加してください。

Dr.Web Security Control CenterのURL - 子 Server の Dr.Web Security Control Center のスタートページアドレスを指定することができます(Dr.Web Security Control Center 参照)。

接続パラメータ ドロップダウンリストで、作成する隣接 Server の接続の種類を指定します。

暗号化および圧縮ドロップダウンリストで、接続されている Server 間のトラフィックの暗号化と圧縮を設定します(トラフィックの暗号化と圧縮参照)。

提供されたライセンスの有効期限 - この設定は子 Server の接続を設定する際には使用しません。

受け取ったライセンスの有効期限 - ライセンスの期限が切れるまでの期間です。これに従って子 Server はカレント Server から受け取ったライセンスの更新を開始します。この設定は子 Server がカレント Server からライセンスを受け取る場合に使用します。

ライセンス同期間隔-Server間でのライセンス提供に関する情報を同期する間隔です。

更新イベント セクションのチェックは親―子タイプの接続に応じて設定されており、変更することはできません:

子 Server は親 Server から更新を受け取ります。

子 Server は親 Server にイベントに関する情報を送ります。

更新の制限 → 更新 セクションで、カレント Server から子 Server への更新送信スケジュールを設定することができます(更新の制限 の表は、ワークステーションでの更新の制限 セクションのスケジュール表と同じ方法で編集することができます)。

保存をクリックします。

その結果、子 Server (AUXILIARY) は オフライン フォルダに含まれます (下図)。

Server 間の接続が確立されるまで待ちます(通常は長くても1分程度です)。時々f5をクリックしてチェックしてください。 Server が接続されると子 Server (AUXILIARY) が オフライン フォルダから オンライン フォルダに移されます (下図)。

子 Server (AUXILIARY)の Dr.Web Security Control Center を開いて親 Server (MAIN)が子 Server (AUXILIARY) に接続されていることを確認します (下図)。

同一のパラメータ(パスワードとdrwcsd.pubパブリックキー)を持つ複数の Server を接続しないでください。

Server 間のピアツーピア接続では、Serverアドレスは、それらの内の1つに対してのみ設定することを推奨します。

Server 間のインタラクションに影響を与えることはありませんが、Server ログファイル内のLink with the same key id is already activated といったメッセージを避けることはできます。

2台のDr.Web Server間で接続が失敗した場合、以下の理由が考えられます:

ネットワークの問題

接続のセットアップ中に誤った親Serverアドレスが設定された

接続する Server の1台に誤ったdrwcsd.pub暗号化パブリックキー

接続する Server の1台に誤ったアクセスパスワード(接続された複数の Server のパスワードが一致しない)