4.2. Configuration des connexions réseau

Informations générales

Les clients listés ci-après se connectent au Serveur Enterprise :

◆Enterprise Agent,

◆Installateurs réseau des Enterprise Agent,

◆autres Serveurs Enterprise.

La connexion est toujours initiée par le client.

Les schémas suivants de connexion au Serveur sont disponibles :

1.Via les connexions directes (direct connections).

Cette approche présente certains avantages mais il n'est pas toujours recommandé de l'utiliser.

2.En utilisant le Service de détection de Serveur.

Par défaut (si une autre configuration n'est pas spécifiée de manière explicite), les clients utilisent ce Service.

Cette approche est recommandée dans le cas où une reconfiguration de tout le système est nécessaire et notamment s'il faut déplacer Serveur Enterprise vers un autre ordinateur ou changer d'adresse IP sur la machine sur laquelle est installé le Serveur.

Si le réseau antivirus ESS est configuré pour utiliser les connexions directes, le Service de détection de Serveur peut être désactivé. Pour cela, dans la partie transport, laissez vide le champ Adresse du cluster (Administration → Configuration de Dr.Web Enterprise Server → onglet Transport).

Connexions directes

Configuration de Dr.Web Enterprise Server

Dans la configuration du Serveur, il doit être spécifié quelle adresse (voir Annexe E. Spécification de l'adresse réseau) est à écouter pour réceptionner les connexions TCP entrantes.

Ce paramètre est à spécifier dans la configuration du Serveur Administration → Configuration de Dr.Web Enterprise Server → onglet Transport → champ Adresse.

Les paramètres suivants sont définis par défaut pour l'écoute par le Serveur :

◆tcp/0.0.0.0:2371 - est supporté afin d'assurer la compatibilité inverse, notamment pour remédier aux problèmes relatifs à la mise à niveau depuis les versions 4.ХХ utilisant le port 2371.

◆tcp/0.0.0.0:2193 - en cas d'utilisation du port 2193 enregistré pour Dr.Web Enterprise Security Suite dans IANA.

La valeur 0.0.0.0 désigne "toutes les interfaces réseaux" pour le poste sélectionné, sur lequel le Serveur est installé.

Pour assurer le fonctionnement de tout le système ESS, il suffit que le Serveur "soit à l'écoute" d'au moins un port TCP qui doit être connu par tous les clients.

Configuration de Dr.Web Enterprise Agent

Lors de l'installation de l'Agent, l'adresse du Serveur (l'adresse IP ou le nom réseau de la machine sur laquelle tourne Serveur Enterprise) peut être spécifiée de manière explicite dans les paramètres d'installation :

drwinst <Adresse_Serveur>

Pour l'installation de l'Agent, il est recommandé d'utiliser le nom du Serveur pré-enregistré dans le service DNS. Ceci facilite le processus de configuration du réseau antivirus relatif à la réinstallation de Serveur Enterprise sur un autre ordinateur.

Par défaut, si la commande drwinst est lancée sans aucun paramètre, le réseau sera scanné pour rechercher des Serveur Enterprise et des tentatives d'installer l'Agent depuis le premier Serveur trouvé dans le réseau seront lancées (mode Multicasting utilisant le Service de détection de Serveur).

Ainsi, l'adresse de Serveur Enterprise est connue par l'Agent lors de l'installation.

L'adresse du Serveur peut être modifieée ultérieurement de manière manuelle dans la configuration de l'Agent. La consultation et l'édition de la configuration de la connexion au Serveur Enterprise peuvent être effectuées depuis le menu contextuel de l'icône de l'Agent Configuration → Connexion.

Service de détection de Dr.Web Enterprise Server

En cas de connexion selon ce schéma, le client ne connaît pas d'avance l'adresse du Serveur. Avant d'établir chaque connexion, une recherche du Serveur dans le réseau est effectuée. Pour cela, le client envoie vers le réseau une requête broadcast et attend une réponse du Serveur contenant son adresse. Dès que la réponse est réceptionnée, le client établit une connexion au Serveur.

Pour réaliser la procédure, le Serveur doit écouter le réseau en attendant des requêtes envoyées.

Plusieurs variantes de la configuration de ce schéma sont possibles. Il est important que la méthode de recherche du Serveur configurée pour les clients corresponde à la configuration sur le Serveur.

Dr.Web Enterprise Security Suite utilise par défaut le mode Multicast over UDP :

1.Le Serveur s'enregistre dans le groupe multicast avec l'adresse 231.0.0.1.

2.Les Agents lorsqu'ils recherchent le Serveur envoient vers le réseau les requêtes multicast à l'adresse de groupe 231.0.0.1.

Par défaut, pour l'écoute sur le Serveur, les protocoles suivants sont installés (de manière analogique aux connexions directes) :

◆udp/231.0.0.1:2371

◆udp/231.0.0.1:2193

Ce paramètre est spécifié dans la configuration du Serveur Administration → Configuration de Dr.Web Enterprise Server → onglet Transport → champ Adresse du cluster.

Configuration du pare-feu

Afin d'assurer l'interaction entre les composants du réseau antivirus, il est nécessaire que tous les ports et interfaces utilisés soient ouverts sur tous les postes se trouvant dans le réseau antivirus.

Pendant l'installation du Serveur, l'installateur permet d'ajouter de manière automatique des exclusions à la configuration du pare-feu système Windows (excepté sous Windows 2000). Pour cela, il suffit de cocher la case Ajouter les ports et interfaces serveur aux exclusions du pare-feu.

En cas d'utilisation d'un autre pare-feu que celui de Windows, l'administrateur du réseau antivirus doit configurer manuellement les paramètres concernés.