El WebBlocker Server se debe instalar en una máquina virtual con un sistema operativo de 64 bits. Puede usar máquinas virtuales en estos entornos:
VMware
El WebBlocker Server se distribuye como un archivo OVA para la instalación en VMware ESXi 6.x (64 bits requerido).
El cliente vSphere se usa para el suministro y la instalación del archivo OVA. No se puede utilizar el VMware Client, Player, ni ningún otro mecanismo no servidor/cliente EXSi para implementar el archivo OVA.
Para obtener instrucciones de instalación, consulte Instalar el WebBlocker Server en VMware.
Hyper-V
El WebBlocker Server se distribuye como un archivo VHD para su instalación en Hyper-V de Microsoft Windows Server 2008 R2, 2012, o 2012 R2 (64 bits requerido).
Para implementar el archivo VHD, puede utilizar un Administrador Hyper-V en Microsoft Server, u otro entorno de Hyper-V.
Para obtener instrucciones de instalación, consulte Instalar el WebBlocker Server en Hyper-V.
Instale el WebBlocker Server en una red a la que puedan acceder los Fireboxes que lo usarán para las búsquedas en el sitio web. El WebBlocker Server debe tener acceso a Internet para descargar las actualizaciones de la base de datos.
Después de instalar e iniciar el WebBlocker Server, ejecute el Setup Wizard y configure los ajustes iniciales. Para obtener más información sobre WebBlocker Server Setup Wizard, consulte Ejecutar el WebBlocker Server Setup Wizard.
Ajustes Predeterminados del WebBlocker Server
Cuando instala el WebBlocker Server, se configura con los ajustes predeterminados.
Puertos del WebBlocker Server
El WebBlocker Server usa estos puertos TCP:
- 22 — Para soporte y acceso de consola al WebBlocker Server
- 443 — Para que las conexiones de Firebox envíen consultas de WebBlocker al WebBlocker Server usando HTTPS
- 4130 — Para conexiones a la WebBlocker Server Web UI
Asignación de Memoria del Sistema
WebBlocker Server se instala con 2 GB de memoria de forma predeterminada. Si cambia manualmente el valor de la memoria del sistema en la configuración de la máquina virtual, asegúrese de especificar un valor de 2 GB o superior.
Tamaño de Disco para Almacenamiento
El WebBlocker Server se instala con dos discos duros; un disco duro de 3 GB para el sistema operativo y un disco duro de 40 GB para la base de datos de WebBlocker. Si decide cambiar el tamaño de disco predeterminado, no cambie el disco duro de la base de datos a menos de 40 GB.
Licencia de WebBlocker Server
Para usar el WebBlocker Server para búsquedas de categorías de sitios web, su cuenta de WatchGuard debe tener una licencia activa de WebBlocker.
Al instalar el WebBlocker Server, debe especificar la ID de su cuenta de WatchGuard y el número de serie de cualquier Firebox activado en su cuenta de WatchGuard. Esta información se usa para obtener la fecha de expiración de su licencia de WebBlocker.
La fecha de expiración de la activación de su WebBlocker Server es la última fecha de expiración de la licencia de WebBlocker de las llaves de licencia de todos los Fireboxes asociados con su cuenta de WatchGuard.
Su WebBlocker Server permanece activo si tiene una licencia activa de WebBlocker para cualquier Firebox activado en su cuenta de WatchGuard. Si no tiene una licencia activa de WebBlocker, la expiración de su WebBlocker Server vencerá.
Si el Firebox que especifique en el Setup Wizard se devuelve a WatchGuard, el WebBlocker Server no puede obtener la fecha de expiración de su licencia de WebBlocker y la activación del WebBlocker Server expirará. Para resolver esto, agregue un número de serie para un Firebox diferente en la WebBlocker Server Web UI. Para más información, consulte Configurar los Ajustes Generales del WebBlocker Server.
Implementar el WebBlocker Server Detrás de un Firebox
Si implementa su WebBlocker Server detrás de un Firebox, asegúrese de que la configuración de este Firebox cumpla con estos requisitos:
- La configuración incluye una política de proxy HTTP o TCP-UDP que monitorea el tráfico HTTP saliente. La acción de proxy HTTP para esta política de proxy debe permitir respuestas HTTP que no incluyen el campo Content-Type en el encabezado de respuesta.
- Si la política de proxy HTTP o TCP-UDP utiliza una acción de proxy HTTPS con inspección profunda habilitada para monitorizar el tráfico HTTPS saliente, debe importar el certificado CA utilizado para firmar el Certificado CA de Autoridad Proxy (utilizado por el proxy HTTPS para la inspección profunda) en el WebBlocker Server como un certificado CA de confianza. Esto permite al WebBlocker Server validar el certificado de servidor cuando hace la conexión HTTPS saliente. Si la validación falla, el WebBlocker Server descarta la conexión.
El WebBlocker Server debe hacer regularmente estas conexiones HTTPS a través del Firebox:
- Conectarse a download.websense.com y otros URL *.websense.com para descargar las actualizaciones diarias de la base de datos del WebBlocker.
- Conectarse a services.watchguard.com para obtener su licencia de WebBlocker y enviar retroalimentación de diagnóstico a WatchGuard si la opción está seleccionada en la página Ajustes del Sistema.
Para obtener actualizaciones del sistema operativo Ubuntu Linux, el WebBlocker Server debe poder resolver estas direcciones a través de DNS:
- Archive.ubuntu.com
- Security.ubuntu.com
El WebBlocker Server también debe hacer solicitudes HTTP a estas direcciones. Si utiliza servidores proxy en la configuración de su Firebox (por ejemplo, la política de proxy HTTP), debe hacer excepciones para permitir al WebBlocker Server comunicarse con estas direcciones.