4.2. Настройка сетевых соединений

На главную  Назад  Вперед

Общие сведения

К Enterprise Серверу подключаются следующие клиенты:

◆Enterprise Агенты,

◆Сетевые инсталляторы Enterprise Агентов,

◆другие Enterprise Серверы.

Соединение всегда устанавливается по инициативе клиента.

Возможны следующие схемы подключения клиентов к Серверу:

1.Посредством прямых соединений (direct connections).

Данный подход имеет много преимуществ, но не всегда однозначно предпочтителен (также есть ситуации, когда такой подход не следует использовать).

2.При использовании Службы обнаружения Сервера.

По умолчанию (если явно не задано иное) клиенты используют именно эту Службу.

Данный подход следует использовать, если необходима перенастройка всей системы, в частности, если требуется перенести Enterprise Сервер на другой компьютер или поменять IP-адрес машины, на которой установлен Сервер.

При конфигурации антивирусной сети ESS на использование прямых соединений Служба обнаружения Сервера может быть отключена. Для этого в описании транспортов (Администрирование → Конфигурация Dr.Web Enterprise Server → вкладка Транспорт) поле Адрес кластера следует оставить пустым.

Прямые соединения

Настройка Dr.Web Enterprise Server

В настройках Сервера должно быть указано, какой адрес (см. Приложение E. Спецификация сетевого адреса) необходимо "про­слушивать" для приема входящих TCP-соединений.

Данный параметр задается в настройках Сервера Администрирование → Конфигурация Dr.Web Enterprise Server → вкладка Транспорт → поле Адрес.

По умолчанию для "прослушивания" Сервером устанавливаются:

◆tcp/0.0.0.0:2371 - поддерживается для обратной совместимости; в частности, для устранения проблем с переходом с версий 4.ХХ, в которых используется порт 2371.

◆tcp/0.0.0.0:2193 - при использовании порта 2193, зарегистрированного за Dr.Web Enterprise Security Suite в IANA.

Обозначение 0.0.0.0 означает "все сетевые интерфейсы", для данной машины, на которой установлен Сервер.

Для корректной работы всей системы ESS достаточно, чтобы Сервер "слушал" хотя бы один TCP-порт, который должен быть известен всем клиентам.

Настройка Dr.Web Enterprise Agent

При установке Агента адрес Сервера (IP-адрес или сетевое имя машины, на которой запущен Enterprise Сервер) может быть явно указан в параметрах установки:

drwinst <Адрес_Сервера>

При установке Агента рекомендуется использовать имя Сервера, предварительно зарегистрированное в службе DNS. Это упростит процесс настройки антивирусной сети, связанный с процедурой переустановки Enterprise Сервера на другой компьютер.

По умолчанию команда drwinst, запущенная без параметров, будет сканировать сеть на наличие Enterprise Серверов и попытается установить Агент с первого найденного Сервера в сети (режим Multicasting с использованием Службы обнаружения Сервера).

Таким образом, адрес Enterprise Сервера становится известен Агенту при установке.

В дальнейшем адрес Сервера может быть изменен вручную в настройках Агента. Просмотр и редактирование настроек соединения с Enterprise Сервером осуществляется при помощи пункта контекстного меню значка Агента Настройки → Соединение.

Служба обнаружения Dr.Web Enterprise Server

При данной схеме подключения клиенту заранее не известен адрес Сервера. Перед каждым установлением соединения осуществляется поиск Сервера в сети. Для этого клиент посылает в сеть широковещательный запрос и ожидает ответ от Сервера с указанием его адреса. После получения отзыва клиент устанавливает соединение с Сервером.

Для этого Сервер должен "прослушивать" сеть на подобные запросы.

Возможно несколько вариантов настройки подобной схемы. Главное, чтобы метод поиска Сервера, заданный для клиентов, был согласован с настройками ответной части Сервера.

В Dr.Web Enterprise Security Suite по умолчанию используется режим Multicast over UDP:

1.Сервер регистрируется в мультикаст-группе с адресом 231.0.0.1.

2.Агенты, при поиске Сервера, посылают в сеть мультикаст-запросы на групповой адрес 231.0.0.1.

По умолчанию для "прослушивания" Сервером устанавливаются (аналогично прямым соединениям):

◆udp/231.0.0.1:2371

◆udp/231.0.0.1:2193

Данный параметр задается в настройках Сервера Администрирование → Конфигурация Dr.Web Enterprise Server → вкладка Транспорт → поле Адрес кластера.

Настройка сетевого экрана

Для возможности взаимодействия компонентов антивирусной сети необходимо, чтобы все используемые ими порты и интерфейсы были открыты на всех компьютерах, входящих в антивирусную сеть.

При установке Сервера инсталлятор позволяет автоматически добавить исключения в настройки сетевого экрана операционной системы Windows (кроме ОС Windows 2000). Для этого достаточно установить флаг Добавить в исключения брандмауэра порты и интерфейсы сервера.

При использовании сетевого экрана, помимо встроенного сетевого экрана ОС Windows, администратор антивирусной сети должен произвести соответствующие настройки вручную.