バージョン11以降では、Dr.Web Proxy ServerをDr.Web Serverに接続してリモートで設定を行うことができ、トラフィックの暗号化もサポートされています。
接続設定
Dr.Web ServerへのDr.Web Proxy Serverの接続
•Dr.Web Server証明書 drwcsd-certificate.pem
Dr.Web Proxy Serverは、接続先およびクライアントトラフィックの転送先となるすべてのDr.Web Serverのすべての証明書を持っている必要があります。
▫Dr.Web Serverに接続してリモート設定を行う場合や、Dr.Web ServerとDr.Web Proxy Server間のトラフィックの暗号化をサポートするには、Dr.Web Server証明書が必要です。
▫Dr.Web Proxy Server証明書は、Dr.Web Server証明書とプライベートキーによって署名されており(この処理は接続確立後にDr.Web Serverで自動的に実行され、管理者による操作は必要ありません)、Dr.Web Agentを接続し、Dr.Web AgentとDr.Web Proxy Server間のトラフィックの暗号化をサポートするために必要です。
Dr.Web Server証明書はすべて、Dr.Web Proxy Serverの drwcsd-proxy-trusted.list 設定ファイルに、次の形式で格納されます(証明書レコードは、1行以上の空白行で区切られます)。
[<certificate_1>]
[<certificate_2>]
[<certificate_3>] ... |
•Dr.Web Serverアドレス
Dr.Web Proxy Serverは、クライアントトラフィックの転送先として設定ファイル内で指定されているすべてのDr.Web Serverに接続します。ただし、管理用に指定された接続されるDr.Web Serverからのみ設定を受け入れることができます。複数のDr.Web Serverが管理用に指定されている場合、Dr.Web Proxy Serverは有効な(空ではない)設定を取得するまで、すべてのDr.Web Serverに順番に接続します。
•Dr.Web ServerにアクセスするためのIDとパスワード
認証情報は、Control CenterからDr.Web Proxy Serverアカウントを作成した後に使用可能になります(Dr.Web Proxy Serverアカウントを作成する を参照)。
|
Dr.Web Proxy ServerのIDとパスワードは、シングルコピーとして使用されます。Dr.Web Proxy Serverが接続するすべてのDr.Web Server上で、同じ認証情報を使用してDr.Web Proxy Serverアカウントを作成する必要があります。 |
認証情報は、Dr.Web Proxy Serverの drwcsd-proxy.auth 設定ファイルに、次の形式で保存されます。
[<Proxy_server_ID>] [<Proxy_server_password>] |
Dr.Web ServerへのDr.Web Proxy Serverの接続
|
Dr.Web Proxy Serverに接続するには、Dr.Web Serverで対応するプロトコルを有効にする必要があります。それには、Control Centerの 管理 → Dr.Web Server設定 → モジュール セクションで、Dr.Web Proxy Serverプロトコル にチェックを入れ、Dr.Web Serverを再起動します。 |
Windowsにインストールする場合のDr.Web Serverへの自動接続
•Dr.Web Proxy Serverを Dr.Web Agentインストールの一部として インストールする場合、または Dr.Web Agentがインストールされている端末に インストールする場合には、Dr.Web Serverへの接続は自動的に確立されます。
•Dr.Web Proxy Server をWindows OSのグラフィカルインストーラ でインストールする場合、Dr.Web Serverへの接続は、管理者がインストーラ設定で指定した認証情報を使用して自動的に確立されます。
Dr.Web Proxy Serverのインストール後、Dr.Web Serverに接続するためのファイルはデフォルトでは C:\ProgramData\Doctor Web\drwcs\etc フォルダに置かれます。
1.インストーラを使用してDr.Web Proxy Serverをインストールする セクションに記載された手順に従って、UNIX系OS向けのDr.Web Proxy Serverをインストールします。
2.Dr.Web Proxy Serverアカウントを作成する セクションの説明に従って、Control Centerを使用してDr.Web Proxy Serverアカウントを作成します。
3.Dr.Web Proxy ServerがインストールされたコンピューターにDr.Web Server証明書をコピーします。
4.drwcsd-proxy-trusted.list 設定ファイルで、手順3でコンピューターにコピーした証明書を指定します:証明書ファイルの内容をコピーし、前述の の形式で設定ファイルに貼り付けます。
5.drwcsd-proxy.auth 設定ファイルで、手順2で作成したアカウントのDr.Web Server接続設定を、前述の 形式で指定します。
drwcsd-proxy-trusted.list ファイルと drwcsd-proxy.auth ファイルは、次のディレクトリに置く必要があります。
•Linux OSの場合:/var/opt/drwcs/etc
•FreeBSDの場合:/var/drwcs/etc
ファイルに次の権限を設定します。
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |
コマンドラインを使用したクイック接続
このオプションでは設定ファイルを手動で編集する必要がないため、特にUNIX系OSに適しています。1つのコマンドを、別のサーバーへの接続、設定のリセット、サーバーへの既存の接続に問題がある場合に使用できます。
以下のコマンドを使用します。
•Windows OS:
drwcsd-proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
•Linux OS:
/etc/init.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
•FreeBSD OS:
/usr/local/etc/rc.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
接続が成功した場合:
•ユーザー名とパスワードがDr.Web Proxy Serverの drwcsd-proxy.auth 設定ファイルに書き込まれます。
•Dr.Web Server証明書が drwcsd-proxy-trusted.list 設定ファイルに書き込まれます。
•新しいプライベートキー drwcsd-proxy.pri が生成されます。
•新しい証明書が生成され、サーバー上で署名されて、署名済み証明書のリスト(drwcsd-proxy-signed.list)に追加されます。
•設定ファイルがサーバーからダウンロードされ、drwcsd-proxy.conf 設定ファイルに追加されます。