Le fichier de configuration du Serveur proxy drwcsd-proxy.xml a le format XML et se trouve :
◆sous Windows : dans le dossier d'installation du Serveur proxy.
◆sous UNIX : dans le sous-dossier etc du dossier d'installation du Serveur proxy ou bien dans le dossier d'utilisateur courant.
Elément <cache-root />
L'élément racine <drwcsd-proxy /> peut également contenir un élément non obligatoire <cache-root /> dans lequel le chemin vers le répertoire de cache du Serveur proxy est spécifié. Si l'élément <cache-root /> n'est pas spécifié, les données mises en cache seront sauvegardées dans le répertoire temporaire de l'utilisateur.
Elément <listen />
L'élément racine <drwcsd-proxy /> comprend un ou plusieurs éléments obligatoires <listen /> déterminant les principaux paramètres relatifs à la réception des connexions par le Serveur proxy. L'élément <listen /> contient un seul attribut obligatoire, spec, dont les propriétés pointent l'interface sur laquelle les connexions entrantes des clients seront écoutées. Les propriétés de cet attribut déterminent également si le mode discovery sera lancé sur cette interface. L'attribut spec contient les propriétés suivantes :
◆protocole – type de protocole pour réceptionner les connexions entrantes. En tant que paramètre, l'adresse écoutée par le Serveur proxy est spécifiée.
◆port – numéro de port écouté par le Serveur proxy.
◆mode d'imitation – mode d'imitation du Serveur. Ce mode permet au Scanner réseau de détecter le Serveur proxy en tant que Enterprise Server.
◆groupe multicast – groupe multi-adresses dans lequel se trouve le Serveur proxy.
Les valeurs des propriétés de l'attribut spec et leurs paramètres sont présentés dans le tableau ci-dessous.
Propriétés de l'élément spec
Propriété |
Obligatoire |
Valeurs admissibles |
Paramètres des valeurs autorisées |
|
|---|---|---|---|---|
admissible |
par défaut |
|||
protocole |
oui |
ip, ipx, netbios |
|
0.0.0.0 - - |
port |
non |
port |
|
2193 |
mode d'imitation |
non |
discovery |
yes, no |
no |
groupe multicast |
non |
multicast |
|
231.0.0.1 |
l'attribut spec contient une propriété obligatoire : protocole, et trois propriétés non obligatoires : port, mode d'imitation et groupe multicast. En fonction de la valeur de la propriété protocole, la liste des propriétés non obligatoires spécifiées dans l'attribut spec peut varier.
Le tableau G-2 présente la liste des propriétés non obligatoires pouvant être spécifiées (+) ou non spécifiées (–) dans l'attribut spec en fonction de la valeur du paramètre protocole.
Présence des propriétés non obligatoires en fonction du paramètre protocole
Protocole |
Présence des propriétés |
||
|---|---|---|---|
port |
discovery |
multicast |
|
ip |
+ |
+ |
+ |
ipx |
+ |
+ |
– |
netbios |
+ |
+ |
– |
Elément <forward />
Les paramètres déterminant la redirection des connexions entrantes sont spécifiés par l'élément <forward />, qui est un élément fille pour l'élément <listen />. L'élément <forward /> contient un ou plusieurs attributs obligatoires to dont les valeurs sont les adresses des Enterprise Server, la connexion sera redirigée vers un de ces serveurs. L'adresse de Enterprise Server est spécifiée conformément à la spécification de l'adresse réseau, notamment au format tcp/<DNS_name>:<port>.
L'élément <forward /> est obligatoire. L'élément <listen /> peut comprendre plusieurs éléments <forward />.
Algorithme de redirection si une liste des Serveurs Enterprise est présente
1.Le Serveur proxy charge dans la mémoire vive la liste des Serveurs Enterprise depuis le fichier de configuration drwcsd-proxy.xml.
2.L’Agent Enterprise se connecte au Serveur proxy.
3.Le Serveur proxy redirige l’Agent Enterprise vers le premier Serveur Enterprise mentionné dans la liste chargée dans la mémoire vive.
4.Le Serveur proxy effectue une rotation des éléments de la liste chargée dans la mémoire vive en déplaçant le Serveur Enterprise vers la fin de la liste.
|
Le Serveur proxy ne conserve pas l'ordre modifié des Serveurs dans son fichier de configuration. Au redémarrage du Serveur proxy, la liste des Serveurs Enterprise est chargée dans la mémoire vive dans son état initiale dans lequel elle est enregistrée dans le fichier de configuration. |
5.Lorsqu’un Agent suivant se connecte au Serveur proxy, la procédure se reproduit à partir de l’étape 2.
6.Si le Serveur Enterprise se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent se connecte à nouveau au Serveur proxy et la procédure se reproduit à partir de l’étape 2.
Exemple de fichier de configuration drwcsd-proxy.xml
<?xml version="1.0"?> <drwcsd-proxy> <!-- Specify path to cahe directory, if not specified will create directory in user temp --> <cache-root>C:\Work\es_head\build\a-x86\bin\var</cache-root>
<!-- property: ip, ipx, netbios, unx: define protocol family and address of addapter --> <!-- property: port: define port to listen on. Default 2193 or 23 for netbios --> <!-- property: name: define discovery name. Default drwcs --> <!-- property: discovery: define should proxy run discovery server too --> <!-- property: multicast: define should proxy enter to multicast group -->
<!-- For example --> <!-- Listen on IN_ADDR_ANY port 2193, run discovery on 231.0.0.1 --> <listen spec="ip(), multicast()"> <!-- one or more forward tags--> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen>
<!-- Listen on ipv6 IN6_ADDR_ANY, port 2194, run discovery on ff18::231.0.0.1 --> <listen spec="ip([]), port(2194), multicast()"> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen>
<!-- Listen on default ipx, port 2194, run simple discovery --> <listen spec="ipx(), discovery()"> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen>
<!-- Listen on default netbios, port 23, lana 0, run simple discovery --> <listen spec="netbios(), discovery()"> <forward to="tcp/server1.isp.net:2193"/> <forward to="tcp/server2.isp.net:2193"/> </listen> </drwcsd-proxy> |