Instalar el WebBlocker Server en VMware

El WebBlocker Server se distribuye como un archivo OVA para la instalación en VMware ESXI 5.5, 6.0, 6.5, y 6.7 (64 bits requerido). WatchGuard recomienda que utilice el Cliente VMware vSphere para el suministro y la instalación del archivo OVA.

Antes de Empezar

Antes de que pueda implementar el archivo OVA del WebBlocker Server y configurar su VM de WebBlocker Server:

Configure un host ESXi donde pueda implementar su VM de WebBlocker Server.
Descargue el archivo OVA de WebBlocker Server para instalar el WebBlocker Server en su host ESXi.
En la página de Descargas del Software WatchGuard, haga clic en Firebox y XTM, haga clic en WebBlocker Server y descargue el archivo watchguard-webblocker_[versión].ova.
Si desea utilizar un servidor DHCP para obtener la dirección IP inicial del WebBlocker Server, debe tener un servidor DHCP configurado en la red que elija para la máquina virtual de WebBlocker Server. También puede configurar manualmente una dirección IP estática para el WebBlocker Server.

Instalar la Máquina Virtual de WebBlocker Server

Para implementar la VM de WebBlocker Server:

Abra el Cliente VMware vSphere y conéctese a su host ESXi.
Seleccione Archivo > Implementar plantilla OVF.
Vaya a la ubicación del archivo watchguard-webblocker_[version].ova que descargó de la página de Descargas de Software. Haga clic en Siguiente.
En la página Detalles de la Plantilla OVF, haga clic en Siguiente.
Haga clic en Aceptar para aceptar el Acuerdo de Licencia de Usuario Final. Haga clic en Siguiente.
En el cuadro de texto Nombre, ingrese un nombre descriptivo para su VM de WebBlocker Server. Haga clic en Siguiente.
Seleccione una opción para el aprovisionamiento de disco. Haga clic en Siguiente.

Puede seleccionar cualquiera de las opciones para provisionar el disco, pero WatchGuard recomienda que seleccione Thick Provision Lazy Zeroed. Esta es la opción predeterminada, proporciona un rendimiento más predecible y permite que la máquina virtual aumente el tamaño del disco según sea necesario.
En la página Mapeo de Red, seleccione la red de destino para la máquina virtual. Haga clic en Siguiente.
Si desea utilizar DHCP para obtener la dirección IP del WebBlocker Server, asegúrese de seleccionar una red con un servidor DHCP.
Verifique su configuración y haga clic en Terminar.
Su nueva VM de WebBlocker Server aparece en el Cliente vSphere.

Al implementar la plantilla OVF para instalar la VM de WebBlocker Server, la plantilla configura automáticamente la cantidad de memoria del sistema para la VM. Si cambia manualmente el valor de la memoria del sistema en la configuración de la máquina virtual, asegúrese de especificar un valor de 2 GB o superior.

Encontrar la Dirección IP Externa

Si la red externa tiene un servidor DHCP, a la interfaz externa del WebBlocker Server se le asigna automáticamente una dirección IP. Esta es la dirección IP que usa para conectarse al WebBlocker Server y ejecutar el Setup Wizard.

Para utilizar la línea de comandos para encontrar la dirección IP del WebBlocker Server:

En la lista Máquinas Virtuales, seleccione la VM del WebBlocker Server.
Haga clic con el botón derecho en la VM de WebBlocker Server y seleccione Conectar.
Al aviso de inicio de sesión, escriba wgsupport. Presione Enter.
Al aviso de la contraseña, escriba readwrite. Presione Enter.
Esta es la contraseña predeterminada para la cuenta de administrador. Aparece un aviso para cambiar la contraseña.
Escriba la contraseña actual (lectura-escritura) para la cuenta wgsupport.
Escriba la nueva contraseña que desee usar para la cuenta wgsupport. Presione Enter.
Reingrese la nueva contraseña. Presione Enter.
La contraseña se cambia y aparece la información del sistema del WebBlocker Server.
Para mostrar la dirección IP de la interfaz externa, escriba ifconfig o ip addr. Presione Enter.
Aparece la dirección IP para la interfaz externa.
Para cerrar sesión, escriba exit. Presione Enter.

Establecer una Dirección IP Estática para el WebBlocker Server

Si no tiene un servidor DHCP, debe configurar una dirección IP estática para la interfaz externa del WebBlocker Server. Esta es la dirección IP que usa para conectarse al WebBlocker Server y ejecutar el Setup Wizard. Para configurar una dirección IP estática, establezca una conexión de consola al WebBlocker Server con las credenciales wgsupport y especifique la dirección IP para la interfaz Eth0.

La primera vez que realice una conexión de consola al WebBlocker Server, debe cambiar la contraseña predeterminada para el usuario wgsupport.

La herramienta de comandos que utiliza para cambiar la dirección IP se encuentra en el directorio /opt/watchguard/webblocker/bin. Para cambiar la dirección IP, debe especificar este directorio, ejecutar el comando wg_ip_addr.sh y escribir la nueva dirección IP y la puerta de enlace predeterminada para la interfaz.

Para establecer una conexión de consola al WebBlocker Server y configurar una dirección IP estática:

En la lista Máquinas Virtuales, seleccione la VM del WebBlocker Server.
Haga clic con el botón derecho en la VM de WebBlocker Server y seleccione Conectar.
Al aviso de inicio de sesión, escriba wgsupport. Presione Enter.
Al aviso de la contraseña, escriba readwrite. Presione Enter.
Esta es la contraseña predeterminada para la cuenta de administrador. Aparece un aviso para cambiar la contraseña.
Escriba la contraseña actual (lectura-escritura) para la cuenta wgsupport.
Escriba la nueva contraseña que desee usar para la cuenta wgsupport. Presione Enter.
Reingrese la nueva contraseña. Presione Enter.
La contraseña se cambia y aparece la información del sistema del WebBlocker Server.
Para configurar la dirección IP estática para el WebBlocker Server, en la línea de comandos, ingrese:

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway>

Por ejemplo, para configurar el WebBlocker Server con una dirección IP estática 203.0.113.201/24 y una puerta de enlace de 203.0.113.1, ingrese:

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1

Presione Enter.

Para obtener más información sobre las conexiones de consola a WebBlocker Server, consulte Acceso de Consola al WebBlocker Server.

Ejecutar el WebBlocker Server Setup Wizard

Después de configurar y encender su VM de WebBlocker Server, puede conectarse al WebBlocker Server para ejecutar el Setup Wizard y completar la configuración. Para más información, consulte Ejecutar el WebBlocker Server Setup Wizard.

Ver También

Instalar el WebBlocker Server en Hyper-V

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.