4.2. Netzwerkverbindungen konfigurieren

На главную  Назад  Вперед

Allgemeine Informationen

Mi dem Enterprise Server werden folgende Clients verbunden:

◆Enterprise Agenten,

◆Netzwerkinstallations-Assistenten der Enterprise Agenten,

◆sonstige Enterprise Server.

Die Verbindung wird immer auf Anforderung des Clients eingerichtet.

Folgende Verbindungsvarianten zwischen Clients und dem Server sind möglich:

1.Über Direktverbindungen (direct connections).

Dieses Verfahren hat mehrere Vorteile, ist zwar nicht immer eindeutig empfehlenswert (es gibt auch Situationen, wenn es nicht empfohlen wird, dieses Verfahren zu verwenden).

2.Unter Verwendung des Server-Suchdienstes.

Standardmäßig (wenn nichts anderes festgelegt wurde) verwenden die Clients diesen Dienst.

Dieses Verfahren ist zu verwenden, wenn das ganze System neu zu konfigurieren ist, nämlich, wenn der Enterprise Server auf einen anderen Rechner zu verschieben ist bzw. die IP-Adresse des Rechners, auf dem der Server installiert ist, zu ändern ist.

Wenn das Antivirus-Netzwerk von ESS für Nutzung von Direktverbindungen konfiguriert wird, kann der Server-Suchdienst deaktiviert werden. Dafür in der Beschreibung der Transporte (Administrierung → Konfiguration von Dr.Web Enterprise Server → Registerkarte Transport) muss das Feld Clusteradresse leer bleiben.

Direktverbindungen

Dr.Web Enterprise Server konfigurieren

In den Einstellungen des Servers muss es angegeben werden, welche Adresse (s. Anhang E. Spezifikation der Netzwerkadresse) für den Empfang von eingehenden TCP-Verbindungen abzuhören ist.

Dieser Parameter wird in den Einstellungen des Servers Administrierung → Konfiguration von Dr.Web Enterprise Server → Registerkarte Transport → Feld Adresse festgelegt.

Per Default wird es zum Abhören durch den Server festgelegt:

◆tcp/0.0.0.0:2371 - wird zwecks Abwärtskompatibilität unterstützt; nämlich zur Problembeseitigung beim Umsteigen von den Versionen 4.ХХ, bei denen der Port 2371 verwendet wird.

◆tcp/0.0.0.0:2193 - bei Verwendung des Ports 2193, der für Dr.Web Enterprise Security Suite bei IANA registriert ist.

Die Bezeichnung 0.0.0.0 bedeutet "alle Netzwerkschnittstellen" für den Rechner, auf dem der Server installiert ist.

Zum korrekten Betrieb des ganzen ESS Systems reicht es aus, dass der Server wenigstens einen TCP-Port abhört. Dieser Port muss allen Clients bekannt sein.

Dr.Web Enterprise Agent konfigurieren

Bei der Installation des Agenten kann die Adresse des Servers (IP-Adresse bzw. Netzwerkname des Rechners, auf dem der Enterprise Server gestartet ist) explizit in den Installationsparametern angegeben werden:

drwinst <Serveradresse>

Bei der Installation des Agenten empfiehlt es sich, den Server-Namen zu nutzen, der vorher beim DNS-Dienst registriert wurde. Dadurch wird die Konfiguration des Antivirus-Netzwerks, die mit der Neuinstallation des Enterprise Servers auf einem anderen Rechner verbunden ist, erleichtert.

Standardmäßig wird der drwinst-Befehl, ohne Parameter gestartet, das Netzwerk aufs Vorhandensein der Enterprise Server scannen und versucht, den Agenten vom ersten gefundenen Server im Netzwerk zu installieren (Multicasting-Modus unter Verwendung des Server-Suchdienstes).

Somit wird die Adresse des Enterprise Servers dem Agenten bei der Installation bekannt.

Im Weiteren kann die Adresse des Servers manuell in den Einstellungen des Agenten geändert werden. Die Verbindungseinstellungen mit dem Enterprise Server können mit Hilfe des Punktes Einstellungen → Verbindung im Kontextmenü des Agenten-Icons eingesehen und bearbeitet werden.

Dr.Web Enterprise Server-Suchdienst

Bei dieser Verbindungsart ist die Server-Adresse dem Client im voraus nicht bekannt. Jedesmal vor Einrichtung der Verbindung wird es nach Server im Netzwerk gesucht. Dafür sendet der Client eine ICM-Nachricht ins Netzwerk und wartet auf die Antwort des Servers mit Angabe seiner Adresse. Nachdem die Antwort erhalten wird, baut der Client eine Verbindung mit dem Server auf.

Dafür muss der Server das Netzwerk aufs Vorhandensein von solchen Anforderungen abhören.

Es gibt mehrere Einstellungsvarianten für diese Suchmethode. Das für Clients festgelegte Verfahren zur Suche nach dem Server muss aber mit den Einstellungen des Server-Antwortteils abgestimmt werden.

Bei Dr.Web Enterprise Security Suite wird der Modus Multicast over UDP standardgemäß verwendet.

1.Der Server wird in der Multicast-Gruppe unter Adresse 231.0.0.1 registriert.

2.Die Agenten senden ins Netzwerk die Multicast-Anforderungen an die Gruppenadresse 231.0.0.1 bei der Suche nach dem Server.

Per Default wird es zum Abhören durch den Server festgelegt (ähnlich wie bei Direktverbindungen):

◆udp/231.0.0.1:2371

◆udp/231.0.0.1:2193

Dieser Parameter wird in den Einstellungen des Servers unter Administrierung → Konfiguration von Dr.Web Enterprise Server → Registerkarte Transport → Feld Clusteradresse festgelegt.

Netzwerkmonitor konfigurieren

Für Zusammenwirken von Komponenten des Antivirus-Netzwerks ist es erforderlich, dass alle dadurch benutzten Ports und Schnittstellen auf allen Rechnern, die zum Antivirus-Netzwerk gehören, geöffnet werden.

Bei der Installation des Servers erlaubt der Installationsassistent, dass die Ausnahmen den Einstellungen des Netzwerkmonitors von Windows (ausgenommen von Windows 2000) hinzugefügt werden. Dafür reicht es aus, ein Häkchen bei Serverports und -schnittstellen zur Firewall-Ausnahmeliste hinzufügen zu setzen.

Bei Nutzung des Netzwerkmonitors, außer des integrierten Netzwerkmonitors von Windows, muss der Administrator des Antivirus-Netzwerks entsprechende Einstellungen manuell konfigurieren.