Dr.Web ServerへのDr.Web Proxy Serverの接続

接続設定

Proxy ServerをDr.Web Serverに接続するには、以下が必要です。

Server証明書drwcsd-certificate.pem

Proxy Serverは、Proxy Serverが接続する全てのDr.Web Serveと、クライアントトラフィックが転送される全てのDr.Web Serveの証明書を全て持っている必要があります。

Dr.Web Serverに接続してリモート設定を行う場合や、Dr.Web ServerとProxy Server間のトラフィックの暗号化をサポートするには、Server証明書が必要です。

Proxy Server証明書は、Server証明書とプライベートキーによって署名され(処理は接続後にDr.Web Serverで自動的に実行され、管理者による操作は必要ありません)、Agentを接続したり、AgentとProxy Server間のトラフィックの暗号化をサポートしたりするために必要になります。

Server証明書は全て、Proxy Serverのdrwcsd-proxy-trusted.list設定ファイルに、次の形式で格納されます(証明書レコードは、1行以上の空白行で区切られます)。

[<certificate_1>]

 

[<certificate_2>]

 

[<certificate_3>]

...

Dr.Web Serverアドレス

Proxy Serverは、クライアントトラフィックをフォワードするための設定ファイルに指定された全てのDr.Web Serverに接続します。ただし、管理用に指定された接続されるDr.Web Serverからのみ設定を受け入れることができます。複数のDr.Web Serverが管理用に指定されている場合、Proxy Serverは有効な(空ではない)設定が見つかるまで、全てのDr.Web Serverに順番に接続します。

Dr.Web ServerにアクセスするためのIDとパスワード

認証情報は、Control CenterからProxy Serverアカウントを作成した後に使用可能になります(Dr.Web Proxy Serverアカウントを作成するを参照)。

Proxy ServerのIDとパスワードは、シングルコピーで使用されます。Proxy Serverが接続する全てのDr.Web Serverで、同じ認証情報を使用してProxy Serverアカウントを作成する必要があります。

認証情報は、Proxy Serverのdrwcsd-proxy.auth設定ファイルに、次の形式で保存されます。

[<Proxy_server_ID>]

[<Proxy_server_password>]

Dr.Web ServerへのProxy Serverの接続

Dr.Web Proxy Serverに接続できるようにするには、Dr.Web Serverで対応するプロトコルを有効にする必要があります。それには、Control Centerの 管理 → Dr.Web Server設定 → モジュール セクションで、Dr.Web Proxy Serverプロトコル フラグを設定して、Dr.Web Serverを再起動します。

Windows OSへインストールする際の自動接続

Proxy Serverを、Agentのインストールの際またはAgentがインストールされた端末にインストールする場合、Dr.Web Serverへの接続は自動的に確立されます。

Proxy ServerをWindows OSのグラフィカルインストーラでインストールする場合。Dr.Web Serverへの接続は、管理者がインストーラ設定で指定した認証情報を使用して自動的に確立されます。

Proxy Serverのインストール後、Dr.Web Serverに接続するためのファイルはデフォルトではC:\Program Files\DrWeb Server\etcフォルダに置かれます。

UNIX系OSへインストールする際の手動接続

1.インストーラ経由でのDr.Web Proxy Serverのインストールセクションに記載された手順に従って、UNIX系OS対応のProxy Serverをインストールします。

2.Dr.Web Proxy Serverアカウントを作成するセクションの説明に従って、Control Centerを使用してProxy Serverアカウントを作成します。

3.Proxy ServerがインストールされたコンピューターのServer証明書をコピーします。

4.drwcsd-proxy-trusted.list設定ファイルに、ステップ3でコンピューターからコピーした証明書を指定します。証明書ファイルの内容をコピーし、前述の形式で設定ファイルに貼り付けます。

5.drwcsd-proxy.auth設定ファイルに、ステップ2で作成したアカウントのServer接続設定を、前述の形式で指定します。

drwcsd-proxy-trusted.listファイルとdrwcsd-proxy.authファイルは、次のディレクトリに置く必要があります。

Linux OSの場合:/var/opt/drwcs/etc

FreeBSDの場合:/var/drwcs/etc

ファイルに次の権限を設定します。

drwcsd-proxy-trusted.list 0644 drwcs:drwcs

drwcsd-proxy.auth 0600 drwcs:drwcs