G4. Konfigurationsdatei des Proxy-Servers

Die Konfigurationsdatei des Proxy-Servers drwcsd-proxy.xml ist im XML-Format dargestellt und befindet sich:

unter Windows: im Instalationsverzeichnis des Proxy-Servers.

unter Betriebssystem der UNIX-Familie: im Unterverzeichnis etc im Installationsverzeichnis des Proxy-Servers bzw. im aktuellen Arbeitsverzeichnis des Benutzers.

Das Element <cache-root />

Das Wurzelelement <drwcsd-proxy /> kann auch das nicht obligatorische Element <cache-root />, in dem der Pfad zum Cache-Verzeichnis des Proxy-Servers angegeben wird, enthalten. Wenn das Element <cache-root /> nicht festgelegt ist, werden die zu cachenden Daten im temporären Benutzerverzeichnis des Betriebssystems gespeichert.

Das Element <listen />

Das Wurzelelement <drwcsd-proxy /> beinhaltet ein oder mehrere obligatorische <listen />-Elemente, die die Grundeinstellungen für Verbindungsempfang durch den Proxy-Server definieren. Das Element <listen /> beinhaltet das einzige obligatorische spec-Attribut, deren Eigenschaften definieren, auf welcher Schnittstelle die eingehenden Client-Verbindungen "abzuhören" sind und ob der discovery-Modus auf dieser Schnittstelle zu starten ist. Das spec-Attribut enthält folgende Eigenschaften:

Protokoll – Typ des Protokolls für Empfang von eingehenden Verbindungen. Als Parameter wird die Adressen, die vom Proxy-Server abgehört wird, angegeben.

Port Nummer des Ports, auf dem Proxy-Server hört.

Simulationsmodus Simulationsmodus des Servers. Erlaubt dem Netzwerk-Scanner, den Proxy-Server als Enterprise Server zu entdecken.

Multist-Gruppe Mehradressengruppe, in der sich der Proxy-Server befindet.

Die Werte von Eigenschaften des spec-Attributs und deren Parameter sind in der Tabelle unten angeführt.

Eigenschaften des spec-Elements

Eigenschaft

Obligato­risch

Zulässige Werte

Parameter der zulässigen Werte

erlaubt

per Default

Protokoll

ja

ip,

ipx,

netbios

 

0.0.0.0

-

-

Port

nein

port

 

2193

Simulations-modus

nein

discovery

yes, no

no

Multicast-Gruppe

nein

multicast

 

231.0.0.1

Das spec-Attribut beinhaltet eine obligatorische Eigenschaft – Protokoll – und drei nicht obligatorischen Eigenschaften: Port, Simulationsmodus und Multicast-Gruppe. Je nach dem Wert, der durch die Protokoll-Eigenschaft übernommen wird, wird der Umfang von Liste der nicht obligatorischen Eigenschaften, die im spec-Attribut angegeben werden, geändert.

In der Tabelle unten ist die Liste der nicht obligatorischen Eigenschaften, die im spec-Attribut je nach dem Wert des Parameters Protokoll entweder festgelegt (+) oder nicht festgelegt () werden können.

Vorhandensein von nicht obligatorischen Eigenschaften je nach dem Wert des Protokoll-Parameters

Protokoll

Vorhandensein von Eigenschaften

port

discovery

multicast

ip

+

+

+

ipx

+

+

netbios

+

+

Das Element <forward />

Die Einstellungen, die die Umadressierung von eingehenden Verbindungen definieren, werden durch das Element <forward />, das als Tochterelement für das Element <listen /> auftritt, festgelegt. Das Element <forward /> beinhaltet ein oder mehrere obligatorische to-Attribute. Als Werte dieser Attribute werden die Adressen der Enterprise Server, auf einen von denen die Verbindung umadressiert wird, angegeben. Die Adresse des Enterprise Servers wird gemäß der Spezifikation der Netzwerkadresse festgelegt, namentlich im Format tcp/<DNS_name>:<port>.

Das <forward />-Element ist obligatorisch. Dabei kann das <listen />-Element mehrere <forward />-Elemente enthalten.

Algorithmus für die Umadressierung, falls die Liste der Server Enterprise vorhanden ist

1.Der Proxy-Server lädt die Liste der Server Enterprise aus der Konfigurierungsdatei drwcsd-proxy.xml in den Arbeitsspeicher hoch.

2.Der Agent Enterprise baut eine Verbindung mit dem Proxy-Server auf.

3.Der Proxy-Server leitet den Agenten Enterprise zu dem ersten Server Enterprise aus der Liste im Arbeitsspeicher um.

4.Der Proxy-Server ändert die Liste im Arbeitsspeicher nach dem Rotationsprinzip und wechselt die Position des Servers Enterprise von der ersten auf die letzte in der Liste.

 

Die geänderte Reihenfolge der Server wird von dem Proxy-Server in seiner Konfigurationsdatei nicht gespeichert. Beim Neustart des Proxy-Servers wird die Liste der Server Enterprise in ihrer ursprünglichen Form, in der sie nach der Konfigurierung gespeichert wurde, in den Arbeitsspeicher hochgeladen.

 

5.Bei dem Verbindungsaufbau des nächsten Agenten mit dem Proxy-Server wiederholt sich der Ablauf ab dem Schritt 2.

6.Falls der Server Enterprise über keine Verbindung zu dem Antivirennetz verfügt (z. B. wenn das Antivirennetz abgeschaltet bzw. der Service verweigert wurde), baut der Agent die Verbindung erneut auf. Der Ablauf wird dabei ab dem Schritt 2 wiederholt.

Beispiel für die Konfigurierungsdatei drwcsd-proxy.xml

<?xml version="1.0"?>

<drwcsd-proxy>

<!-- Specify path to cahe directory, if not specified will create directory in user temp -->

<cache-root>C:\Work\es_head\build\a-x86\bin\var</cache-root>

 

<!-- property: ip, ipx, netbios, unx: define protocol family and address of addapter -->

<!-- property: port: define port to listen on. Default 2193 or 23 for netbios -->

<!-- property: name: define discovery name. Default drwcs -->

<!-- property: discovery: define should proxy run discovery server too -->

<!-- property: multicast: define should proxy enter to multicast group -->

<!-- For example -->

<!-- Listen on IN_ADDR_ANY port 2193, run discovery on 231.0.0.1 -->

<listen spec="ip(), multicast()">

  <!-- one or more forward tags-->

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<!-- Listen on ipv6 IN6_ADDR_ANY, port 2194, run discovery on ff18::231.0.0.1 -->

<listen spec="ip([]), port(2194), multicast()">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

 

<!-- Listen on default ipx, port 2194, run simple discovery -->

<listen spec="ipx(), discovery()">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

<!-- Listen on default netbios, port 23, lana 0, run simple discovery -->

<listen spec="netbios(), discovery()">

  <forward to="tcp/server1.isp.net:2193"/>

  <forward to="tcp/server2.isp.net:2193"/>

</listen>

</drwcsd-proxy>