Dr.Web Proxy ServerをDr.Web Serverに接続すると、Control Centerを経由してリモートでプロキシサーバーを設定できるようになります。
|
接続設定に関する詳細については、インストールマニュアルのDr.Web ServerへのProxy Serverの接続を参照してください。 |
|
プロキシサーバーは、管理用に指定された接続されるサーバーからのみ設定を受け入れることができます。管理用に指定されたサーバーがない場合、プロキシサーバーは有効な(空ではない)設定が見つかるまで、全てのサーバーに順番に接続します。 |
プロキシサーバーの設定を指定するには
1.Control Centerのメインメニューで アンチウイルスネットワーク を選択し、開いたウィンドウの階層的リストでプロキシサーバー名またはProxiesグループとそのサブグループをクリックします。
2.開いたコントロールメニューで、Dr.Web Proxy Server を選択します。設定 セクションが開きます。
3.証明書 タブでは、Dr.Web Server証明書のリストを設定できます。プロキシサーバーが接続する全てのサーバーと、クライアントトラフィックが転送される全てのサーバーの証明書を全て設定する必要があります。
•サーバーに接続してリモート設定を行う場合や、サーバーとプロキシサーバー間のトラフィックの暗号化をサポートするには、サーバー証明書が必要です。
•プロキシサーバー証明書は、サーバー証明書とプライベートキーによって署名され(処理は接続後にサーバーで自動的に実行され、管理者による操作は必要ありません)、Agentを接続したり、Agentとプロキシサーバー間のトラフィックの暗号化をサポートしたりするために必要になります。
4.待ち受け(リッスン) タブでは、プロキシサーバーによるトラフィックの受信およびフォワードのパラメータを指定できます。
ネットワークのリッスン設定が1つの場合は、全てのクライアント接続に1つの設定を指定できます。また、設定はServerごとに個別に指定できます。
設定にブロックを追加するには、
をクリックします。
設定のブロックを削除するには、削除するブロックの横の 
をクリックします。
ブロックごとに、プロキシサーバー操作の次のパラメータを個別に指定できます。
a)リッスン設定のセクション:
•待ち受け(リッスン)するアドレス フィールドで、プロキシサーバーにリッスン(待ち受け)されるIPアドレスを指定します。0.0.0.0値は、全てのインターフェースを「リッスン」することを意味します。
|
アドレスは、付録ドキュメントの付録E.ネットワークアドレスの指定に記載されているネットワークアドレスの形式で指定します。 |
•ポート フィールドで、プロキシサーバーがリッスンするポートの番号を指定します。デフォルトでは、2193 ポートになります。
•検出 にチェックを入れるとサーバーイミテーションモードが有効になります。このモードでは、マルチキャストリクエストによる検索時に、プロキシサーバーをDr.Web Serverとして検出できます。
•マルチキャスト にチェックを入れると、サーバーに対するマルチキャストリクエストにプロキシサーバーが応答します。
•マルチキャストグループ フィールドで、プロキシサーバーを含むマルチキャストグループのIPアドレスを指定します。指定したインターフェースは、Dr.Web Serverの検索がアクティブなときに、プロキシサーバーによってクライアントとの連携がリッスンされます。このフィールドが空白のままのときには、プロキシサーバーはどのマルチキャストグループにも含まれません。サーバーがデフォルトで含まれるマルチキャストグループは、231.0.0.1です。
b)クライアントとの接続設定 セクション:
•暗号化 ドロップダウンリストで、プロキシサーバーとクライアント(AgentとAgentインストーラ)間のトラフィックの暗号化モードを選択します。
•圧縮 ドロップダウンリストで、プロキシサーバーとクライアント(AgentとAgentインストーラ)間のトラフィックの圧縮モードを選択します。圧縮レベル フィールドで、圧縮レベル(1〜9)を選択します。
c)Dr.Web Serverとの接続設定 セクションでは、トラフィックのフォワード先となるServerのリストを指定できます。
リスト内のサーバーの順序によって、クライアントトラフィックがフォワードされる順序と、プロキシサーバーをサーバーに接続して設定を受け取る順序が決まります。サーバーの順序を変更するには、必要な行をマウスでドラッグします。
Serverを管理するには、Serverリストのツールバーの次のボタンを使用します。
選択したDr.Web Serverとの接続設定を編集します。
Dr.Web Serverとの接続設定を追加します。
選択したDr.Web Serverとの接続設定を削除します。
Serverとの接続設定を編集、追加する際には、開いたウィンドウで次のオプションを使用できます。
•このサーバーのドロップダウンリストからプロキシサーバーの設定を管理することができます。次のいずれかを選択し、サーバー管理を設定します。
はい - サーバーは明示的に管理しています。任意のサーバー数に管理を割り当てることができます。プロキシサーバーは、最初の有効な(空ではない)設定が見つかるまで、設定内のすべての管理サーバーに順番に接続します。
いいえ - サーバーはどのような条件下でも管理していません。また、どのサーバーにも管理を割り当てない設定も可能です。この場合、プロキシサーバーのパラメータ(管理サーバーの割り当てを含む)は、プロキシサーバーの設定ファイルを使用してローカルでのみ設定できます(付録ドキュメント、セクションG4.プロキシサーバー設定ファイルセクションを参照)。
可能であれば - Server は明示的に管理するServer (このオプションに "はい" 値を持つServer )がない場合のみ管理します。
•リダイレクト先アドレス フィールドには、プロキシサーバーによって確立された接続のフォワード先となるDr.Web Serverのアドレスを指定します。
|
リダレクト先アドレス フィールドが指定されていないか、udp/ valueが設定されている場合、プロキシサーバーは検出サービスを使用してマルチキャストリクエストを送信してDr.Web Serverを検索します(手順9を参照)。
アドレスは、付録ドキュメントの付録E.ネットワークアドレスの指定に記載されているネットワークアドレスの形式で指定します。 |
•暗号化 ドロップダウンリストで、プロキシサーバーと指定されたDr.Web Server間のトラフィックの暗号化モードを選択します。
•圧縮 ドロップダウンリストで、プロキシサーバーと指定されたDr.Web Server間のトラフィックの圧縮モードを選択します。圧縮レベル フィールドで、圧縮レベル(1〜9)を選択します。
テーブルでは、トラフィックの制限設定を指定できます。指定方法は、更新 セクションおよび インストール セクションのServer設定の場合と同じです。
5.キャッシュ タブで、プロキシサーバーキャッシュの次のパラメータを指定します。
プロキシサーバーによって送受信されるデータをキャッシュするには、キャッシュを有効にする にチェックを入れ、以下のパラメータを指定します。
•リビジョンの削除間隔(分) フィールドで、キャッシュ内に残るリビジョン数が上限を超えた場合に、古いリビジョンをキャッシュから削除する間隔を指定します。値は分単位で設定します。デフォルトでは60分になっています。
▫残るリビジョンの数 フィールドで、クリーンアップ後にキャッシュ内に残るプロダクトリビジョンの上限数を指定します。デフォルトでは、3つの最新リビジョンが保存され、古いリビジョンは削除されます。
•使われていないファイルをアンロードする間隔(分) フィールドで、使用していないファイルをメモリからアンロードする間隔を指定します。デフォルトでは10分になっています。
•整合性チェックモード ドロップダウンリストで、キャッシュに保存されているデータの整合性を確認するモードを選択します。
▫スタートアップ時に - プロキシサーバーの起動時に(時間がかかる場合があります)。
▫アイドル - プロキシサーバーの動作の休止時に。
•以下のスケジュールに従って、選択された製品の新しいリビジョンをDr.Web Serverからプロキシサーバーにロードするように プロアクティブキャッシングを使用する にフラグを設定します。この期間は、GUSからDr.Web Serverによって受信されるとすぐに、リビジョンがプロキシサーバーにロードされます。チェックが入っていない場合は、新しいリビジョンは、Agentがサーバーからこれらのリビジョンを要求したときにのみ、プロキシサーバーにロードされます。
▫次のリストでは、同期する製品のフラグを設定します。
▫リポジトリ同期のタイムテーブル セクションで、選択した製品の更新をロードするスケジュールを指定します。
制限モードを変更するには、表内の該当するブロックをクリックします。ドラッグ&ドロップで複数のブロックを選択することもできます。
セルの色は表の下に記載されたルールに沿ったサイクルで、データ送信の帯域幅に制限のないもの、またはデータ送信を禁止するものに変化します。
6.イベント タブで、イベント送信の次のパラメータを指定します。
•Agentから受信したイベントをキャッシュに保存する場合は、イベントをキャッシュ フラグを設定します。このとき、イベントは以下のタイムテーブルでイベントの送信が許可されている15分ごとの間隔でサーバーに送信されます。キャッシュが無効になっている場合、イベントはプロキシサーバーによって受信された直後に、サーバーに送信されます。
•イベント送信のタイムテーブル セクションでは、Agentから受け取ったイベントの送信スケジュールを指定します。
制限モードを変更するには、表内の該当するブロックをクリックしてください。ドラッグ&ドロップを使用して複数のブロックを選択することもできます。
セルの色は表の下に記載されたルールに沿ったサイクルで、イベント送信の帯域幅に制限のないもの、またはイベント送信を禁止するものに変化します。
7.ダンプ タブで、次の項目を設定します。
•プロキシサーバーの動作にクリティカルなエラーが発生した場合にメモリダンプを作成するには、メモリダンプを作成 フラグを設定します。
•ダンプの最大数 フィールドでは、メモリダンプの最大数を指定します。指定した値に達すると、新しいダンプを作成する際に最も古いダンプが削除されます。メモリダンプの設定はWindows環境でのみ可能です。
8.DNS タブでは、DNSサーバーに対して送信するクエリに関するパラメータを設定できます。設定はDr.Web ServerのDNS設定と同じです。
9.検索 タブでは、クライアントのリダイレクト用にDr.Web Serverを検索する場合に、マルチキャストリクエストへの応答を保存する設定を構成できます(手順4cを参照)。
•ポジティブな応答(秒) - Dr.Web Serverの検索時にマルチキャストリクエストに応答したサーバーのリストの保存時間(秒単位)。指定された期間が経過すると、リクエストが再送信されます。
•ネガティブな応答(秒) - どのDr.Web Serverもマルチキャストリクエストに応答していないという情報の保存時間(秒単位)。指定された期間が経過すると、リクエストが再送信されます。
10.更新 タブでは、Dr.Web Serverから自動更新するプロキシサーバーのパラメータを次のとおり設定できます。
•自動更新を有効にする にフラグを設定し、新しいプロキシサーバーリビジョンを自動的にDr.Web Serverにダウンロードしインストールします。更新スケジュールは、プロキシサーバーのプロアクティブキャッシングの設定によって異なります(手順5を参照)。
a)プロキシサーバーがプロアクティブキャッシングのリストに含まれていない場合(キャッシュが使用されていない場合も含む)、プロキシサーバーの更新は自動更新スケジュールに従ってダウンロードされ、インストールされます。
b)プロキシサーバーがプロアクティブキャッシングのリストに含まれている場合、プロキシサーバー更新はプロアクティブキャッシングのスケジュールに従って自動的にダウンロードされます。プロキシサーバーの新しいリビジョンが受信された場合、このリビジョンへの更新は自動的に実行されます。
•自動更新スケジュール セクションで、自動更新を実行するスケジュール を指定します。
データ送信の制限モードを変更するには、表内の該当するブロックをクリックしてください。ドラッグ&ドロップを使用して複数のブロックを選択することもできます。
セルの色は表の下に記載されたルールに沿ったサイクルで、更新の送信のトラフィックに制限のないもの、または更新の送信を禁止するものに変化します。
11.編集が完了したら、保存 をクリックします。