Вы можете подключить Прокси-сервер Dr.Web к Серверу Dr.Web для удаленного управления настройками и поддержки шифрования трафика.
Настройки подключения
Для подключения Прокси-сервера Dr.Web к Серверу Dr.Web необходимы:
•Сертификат Сервера Dr.Web drwcsd-certificate.pem.
Необходимо наличие сертификатов всех Серверов Dr.Web, к которым подключается Прокси-сервер Dr.Web, и на которые перенаправляется клиентский трафик.
▫Сертификат Сервера Dr.Web требуется для подключения к Серверу Dr.Web с целью удаленного управления настройками, а также для поддержки шифрования трафика между Сервером Dr.Web и Прокси-сервером Dr.Web.
▫Сертификат Прокси-сервера Dr.Web, который подписывается сертификатом и закрытым ключом Сервера Dr.Web (процедура осуществляется автоматически на Сервере Dr.Web после подключения и не требует вмешательства администратора), требуется для подключения Агентов Dr.Web и для поддержки шифрования трафика между Агентами Dr.Web и Прокси-сервером Dr.Web.
Все сертификаты Серверов Dr.Web хранятся на Прокси-сервере Dr.Web в конфигурационном файле drwcsd-proxy-trusted.list в следующем формате (записи сертификатов отделяются одной или более пустыми строками):
[<сертификат_1>]
[<сертификат_2>]
[<сертификат_3>] ... |
•Адрес Сервера Dr.Web.
Прокси-сервер Dr.Web подключается ко всем Серверам Dr.Web, которые указаны в его конфигурационном файле для перенаправления клиентского трафика. Однако получение настроек разрешается только с определенного набора Серверов Dr.Web, которые помечены как управляющие. Если несколько Серверов Dr.Web помечены управляющими, то подключение осуществляется ко всем Серверам Dr.Web по очереди до первого получения валидной (не пустой) конфигурации.
•Идентификатор и пароль для доступа к Серверу Dr.Web.
Учетные данные доступны после создания учетной записи для Прокси-сервера Dr.Web через Центр управления (см. Создание учетной записи Прокси-сервера Dr.Web).
|
Идентификатор и пароль Прокси-сервера Dr.Web используются в единственном экземпляре. На всех Серверах Dr.Web, к которым подключается Прокси-сервер Dr.Web, должны быть созданы учетные записи Прокси-сервера Dr.Web с одинаковыми идентификационными данными. |
Идентификационные данные хранятся на Прокси-сервере Dr.Web в конфигурационном файле drwcsd-proxy.auth в следующем формате:
[<ID_Прокси-сервера>] [<Пароль_Прокси-сервера>] |
Подключение Прокси-сервера Dr.Web к Серверу Dr.Web
|
Для возможности подключения Прокси-сервера Dr.Web необходимо включить соответствующий протокол на стороне Сервера Dr.Web. Для этого в Центре управления в разделе Администрирование → Конфигурация Сервера Dr.Web → Модули установите флаг Протокол Прокси-сервера Dr.Web, сохраните настройки и перезагрузите Сервер Dr.Web. |
Автоматическое подключение при установке под ОС Windows:
•Если Прокси-сервер Dr.Web устанавливался в процессе установки Агента Dr.Web или на станции с установленным Агентом Dr.Web, то подключение к Серверу Dr.Web осуществляется автоматически.
•Если Прокси-сервер Dr.Web устанавливался через графический инсталлятор под ОС Windows, то подключение к Серверу Dr.Web осуществляется автоматически с использованием параметров подключения, указанных администратором в настройках инсталлятора.
После установки Прокси-сервера Dr.Web файлы для подключения к Серверу Dr.Web по умолчанию располагаются в каталоге: C:\ProgramData\Doctor Web\drwcs\etc.
Подключение вручную при установке под ОС семейства UNIX:
1.Установите Прокси-сервер Dr.Web для ОС семейства UNIX согласно процедуре, описанной в разделе Установка Прокси-сервера Dr.Web при помощи инсталлятора.
2.Создайте учетную запись Прокси-сервера Dr.Web при помощи Центра управления как описано в разделе Создание учетной записи Прокси-сервера Dr.Web.
3.Скопируйте сертификат Сервера Dr.Web на компьютер, на котором установлен Прокси-сервер Dr.Web.
4.В конфигурационном файле drwcsd-proxy-trusted.list укажите сертификат, скопированный на компьютер на шаге 3: скопируйте содержимое файла сертификата и вставьте его в конфигурационный файл согласно формату, описанному выше.
5.В конфигурационном файле drwcsd-proxy.auth задайте настройки подключения к Серверу Dr.Web для учетной записи, созданной на шаге 2 согласно формату, описанному выше.
Файлы drwcsd-proxy-trusted.list и drwcsd-proxy.auth должны располагаться в следующих директориях:
•для ОС Linux: /var/opt/drwcs/etc
•для ОС FreeBSD: /var/drwcs/etc
Для файлов необходимо выставить следующие права:
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |
Быстрое подключение при помощи командной строки
Данный вариант особенно актуален для ОС семейства UNIX, поскольку избавляет от необходимости редактировать конфигурационные файлы вручную. Единая команда может быть использована для подключения к другому Серверу Dr.Web, сброса настроек или при неполадках с имеющимся подключением к Серверу Dr.Web.
Используйте следующие команды:
•ОС Windows:
drwcsd-proxy deploy <адрес_Сервера> <сертификат_Сервера> <имя_пользователя_Прокси> <пароль_Прокси> |
•ОС Linux:
/etc/init.d/dwcp_proxy deploy <адрес_Сервера> <сертификат_Сервера> <имя_пользователя_Прокси> <пароль_Прокси> |
•ОС FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy deploy <адрес_Сервера> <сертификат_Сервера> <имя_пользователя_Прокси> <пароль_Прокси> |
При успешном подключении:
•Имя пользователя и пароль записываются в конфигурационный файл Прокси-сервера Dr.Web drwcsd-proxy.auth.
•Сертификат Сервера Dr.Web записывается в конфигурационный файл drwcsd-proxy-trusted.list.
•Сгенерирован новый приватный ключ drwcsd-proxy.pri.
•Новый сертификат сгенерирован, подписан на Сервере Dr.Web и записан в список подписанных сертификатов Прокси-сервера Dr.Web (drwcsd-proxy-signed.list).
•Конфигурационный файл загружен с Сервера Dr.Web и записан в конфигурационный файл drwcsd-proxy.conf.