システム要件と互換性

このセクションの内容:

システム要件

テスト済みOSディストリビューションのリスト

追加のパッケージとコンポーネント

免責事項

サポート対象のHTTPプロキシサーバー

セキュリティサブシステムとの互換性

システム要件

Dr.Web for UNIX Internet Gatewaysは、以下の要件を満たすコンピューターで使用できます。

コンポーネント

要件

プラットフォーム

以下のアーキテクチャおよびコマンドシステムのプロセッサーがサポートされています。

Intel/AMD:32ビット(IA-32、x86)、64ビット(x86_64、x64、amd64

ARM64

ランダムアクセスメモリ(RAM)

少なくとも500MbのRAM空き容量(1Gb以上を推奨)。

ハードディスク容量

Dr.Web for UNIX Internet Gateways ディレクトリのあるボリュームに1GB以上の空きディスク容量。

オペレーティングシステム

GNU/Linux(カーネルバージョン2.6.37以降、glibcライブラリ2.13以降を使用)、FreeBSD(バージョン10.3以降)。

オペレーションシステムはPAM認証メカニズムをサポートする必要があります。

 

コンポーネントDr.Web Firewall for Linuxが正しく動作するためには、以下のオプションを指定してOSカーネルが構築されている必要があります。

CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG;

CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS

CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK.

必要なオプションの組み合わせは、使用するOSのディストリビューションキットによって異なります。

テスト済みのオペレーティングシステムのディストリビューションは以下のとおりです。

その他

以下の有効なネットワーク接続が必要です。

ウイルスデータベースとDr.Web for UNIX Internet Gatewaysコンポーネントの更新を可能にする有効なインターネット接続。

集中管理モードで動作している場合は、ローカルネットワーク上のサーバーへの接続で十分です。インターネットへの接続は必要ありません。

Dr.Web for UNIX Internet Gatewaysを正しく動作させるために、以下のポートを開いてください。

機能

方向

ポート番号

更新を受け取るため

送信

80

Dr.Web Cloudサービスに接続するため

送信

2075(UDPのポート番号を含む)

テスト済みオペレーティングシステムのディストリビューション

Dr.Web for UNIX Internet Gatewaysは以下のディストリビューションでの動作が確認されています。

GNU/Linux:

GNU/Linuxディストリビューション名

バージョン

プラットフォーム

Astra Linux Special Edition (Smolensk)

1.5、1.6

x86_64

ALT Linuxサーバー

9

ARM64

ALT Linuxワークステーション

9

ARM64

Debian

7.11、8.10、9.3

x86_64

Fedora

27~29

x86、x86_64

Red Hat Enterprise Linux

7.4

x86_64

CentOS

6.9、7.7、8

x86、x86_64、ARM64

SUSE Linux Enterprise Server

11 SP4、12 SP3

x86_64

Ubuntu

14.04、16.04、18.04

x86_64、ARM64

 

上記の要件を満たすその他のGNU/Linuxディストリビューションについては、Dr.Web for UNIX Internet Gatewaysとの互換性テストは行われていませんが、対応している場合があります。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。

 
ARM64アーキテクチャの場合、次のGNU/Linuxディストリビューションの互換性がテストされています。Ubuntu 18.04、CentOS 7.7、ALT Linux Workstation 9、ALT Linux Server 9。他のディストリビューションはまだテストされていませんが、サポートされる可能性があります。互換性の問題が発生した場合は、テクニカルサポートにお問い合わせください。

 

FreeBSD

バージョン

プラットフォーム

11.2、12

x86、x86_64

FreeBSD OSの場合、Dr.Web for UNIX Internet Gatewaysはユニバーサルパッケージからのみインストールできます。

追加のパッケージとコンポーネント

Dr.Web for UNIX Internet Gatewaysでは、追加のパッケージやOSコンポーネントをインストールする必要はありません(保護されたサーバーソフトウェアを除く。以下を参照)。

コマンドライン でDr.Web for UNIX Internet Gatewaysを便利に操作するために、使用しているコマンドシェルでコマンド自動補完機能を有効にできます(無効になっている場合)。

 

追加のパッケージやコンポーネントのインストールに問題が発生した場合は、お使いのOSディストリビューションのマニュアルを参照してください。

 

免責事項

SpIDer Gateは、OSにインストールされている他のファイアウォール(SUSE Linux Enterprise Server OSのShorewallおよびSuseFirewall2Fedora OS、CentOSRedHat Enterprise LinuxFirewallDなど)と競合する可能性があります。競合の兆候は、コードx109のSpIDer Gateのエラーに関するメッセージ、またはコードx102のDr.Web Firewall for Linuxのエラーに関するメッセージです。競合を解決する方法は、それぞれ「既知のエラー」セクションのエラーx109x102で説明されています。

使用しているOSに1.4.15より前のバージョンのNetFilterが含まれている場合、SpIDer Gateは正しく動作しない可能性があります。この問題は、NetFilterの内部エラーに関連しており、SpIDer Gateを無効にすると、ネットワーク接続が切断され、再確立できなくなります。この問題が発生した場合は、バージョン1.4.15以降のNetFilter を含むOSにアップグレードすることをお勧めします。問題を解決する方法は、セクション「既知のエラーの説明」で説明されています。

サポート対象のHTTPプロキシサーバー

HTTPプロキシサーバーとの統合には、インストールおよび設定済みのHTTPプロキシサーバーSquid 3.0以降が必要です。SquidはICAPのサポートを有効化(--enable-icap-clientオプションを指定してコンパイル)して構築される必要があります。

インターネットバリア透過プロキシのモードでは、WebサーバーとHTTPプロキシサーバーに対する要件はありません。

インターネットバリアと透過プロキシモードはGNU/Linuxでのみ動作します。

セキュリティサブシステムとの互換性

デフォルトでは、Dr.Web for UNIX Internet Gatewaysは SELinux をサポートしていません。また、Dr.Web for UNIX Internet Gatewaysは、強制アクセスモデルを使用する GNU/Linux システム(たとえば、ユーザーとファイルに異なる特権レベルを付与する PARSEC 強制アクセスサブシステムの備わったシステムなど)では機能が制限されたモードで動作します。

SELinuxを持つシステム(およびその他の強制アクセスモデルを使用するシステム)にDr.Web for UNIX Internet Gatewaysのインストールが必要な場合、Dr.Web for UNIX Internet Gatewaysの全機能が動作するように、セキュリティサブシステムの追加設定を実行する必要があります。詳細は、セキュリティサブシステムを設定するのセクションを参照してください。