Dr.Web ServerへのDr.Web Proxy Serverの接続 |
接続設定 Proxy ServerをDr.Web Serverに接続するには、以下が必要です。 •Server証明書drwcsd-certificate.pem Proxy Serverは、Proxy Serverが接続する全てのDr.Web Serveと、クライアントトラフィックが転送される全てのDr.Web Serveの証明書を全て持っている必要があります。 ▫Dr.Web Serverに接続してリモート設定を行う場合や、Dr.Web ServerとProxy Server間のトラフィックの暗号化をサポートするには、Server証明書が必要です。 ▫Proxy Server証明書は、Server証明書とプライベートキーによって署名され(処理は接続後にDr.Web Serverで自動的に実行され、管理者による操作は必要ありません)、Agentを接続したり、AgentとProxy Server間のトラフィックの暗号化をサポートしたりするために必要になります。 Server証明書は全て、Proxy Serverのdrwcsd-proxy-trusted.list設定ファイルに、次の形式で格納されます(証明書レコードは、1行以上の空白行で区切られます)。
•Dr.Web Serverアドレス Proxy Serverは、クライアントトラフィックをフォワードするための設定ファイルに指定された全てのDr.Web Serverに接続します。ただし、管理用に指定された接続されるDr.Web Serverからのみ設定を受け入れることができます。複数のDr.Web Serverが管理用に指定されている場合、Proxy Serverは有効な(空ではない)設定が見つかるまで、全てのDr.Web Serverに順番に接続します。 •Dr.Web ServerにアクセスするためのIDとパスワード 認証情報は、Control CenterからProxy Serverアカウントを作成した後に使用可能になります(Dr.Web Proxy Serverアカウントを作成するを参照)。
認証情報は、Proxy Serverのdrwcsd-proxy.auth設定ファイルに、次の形式で保存されます。
Dr.Web ServerへのProxy Serverの接続
Windows OSへインストールする際の自動接続 •Proxy Serverを、Agentのインストールの際またはAgentがインストールされた端末にインストールする場合、Dr.Web Serverへの接続は自動的に確立されます。 •Proxy ServerをWindows OSのグラフィカルインストーラでインストールする場合。Dr.Web Serverへの接続は、管理者がインストーラ設定で指定した認証情報を使用して自動的に確立されます。 Proxy Serverのインストール後、Dr.Web Serverに接続するためのファイルはデフォルトではC:\Program Files\DrWeb Server\etcフォルダに置かれます。 1.インストーラ経由でのDr.Web Proxy Serverのインストールセクションに記載された手順に従って、UNIX系OS対応のProxy Serverをインストールします。 2.Dr.Web Proxy Serverアカウントを作成するセクションの説明に従って、Control Centerを使用してProxy Serverアカウントを作成します。 3.Proxy ServerがインストールされたコンピューターのServer証明書をコピーします。 4.drwcsd-proxy-trusted.list設定ファイルに、ステップ3でコンピューターからコピーした証明書を指定します。証明書ファイルの内容をコピーし、前述の形式で設定ファイルに貼り付けます。 5.drwcsd-proxy.auth設定ファイルに、ステップ2で作成したアカウントのServer接続設定を、前述の形式で指定します。 drwcsd-proxy-trusted.listファイルとdrwcsd-proxy.authファイルは、次のディレクトリに置く必要があります。 •Linux OSの場合:/var/opt/drwcs/etc •FreeBSDの場合:/var/drwcs/etc ファイルに次の権限を設定します。
|