Pour commencer à utiliser WebBlocker Server sur site, procédez comme suit :
Vous pouvez installer WebBlocker Server sur site sur une machine virtuelle équipée d'un système d'exploitation 64 bits dans un environnement VMware ou Hyper-V. Le WebBlocker Server est distribué sous forme d'un fichier .OVA pour une installation sur VMWare ESXi 5.x - 6.x et sous forme de fichier .VHD pour une installation sur Hyper-V.
Pour des instructions sur l'installation, voir :
Pour utiliser WebBlocker Server, le Firebox doit exécuter le système d'exploitation Fireware OS v12.2 ou une version ultérieure.
Après avoir installé et démarré la machine virtuelle, connectez-vous à WebBlocker Server dans un navigateur puis exécutez l'assistant WebBlocker Server Setup Wizard.
L'assistant Setup Wizard vous permet de configurer les paramètres réseau et se connecte à votre compte du portail WatchGuard afin de télécharger une licence WebBlocker Server.
Avant d'exécuter l'assistant Setup Wizard, confirmez que vous disposez des informations suivantes :
Nom d'hôte WebBlocker Server
Il s'agit du nom de la machine virtuelle WebBlocker Server. Ceci-ci est uniquement utilisé pour identifier la machine virtuelle sur le réseau.
Adresse IPv4 et paramètres réseau de WebBlocker Server
Il s'agit de l'adresse IP de l'interface Eth0 de la machine virtuelle WebBlocker Server. Le Firebox peut utiliser cette adresse IP pour se connecter à WebBlocker Server. Vous pouvez attribuer une adresse IP statique ou configurer WebBlocker Server de manière à utiliser DHCP pour interroger une adresse IP. Si vous n'attribuez pas de nom de domaine à WebBlocker Server, nous vous recommandons de lui attribuer une adresse IP statique afin que les Fireboxes puissent continuer de s'y connecter. Si vous spécifiez une adresse IPv4 statique, vous devez également spécifier la passerelle par défaut et le serveur DNS.
Mot de passe administrateur
Il s'agit du mot de passe du compte que vous utilisez pour gérer WebBlocker Server.
Clé d'authentification
Il s'agit d'un secret partagé utilisé pour l'authentification entre les Fireboxes et WebBlocker Server. Vous devez spécifier cette Clé d'Authentification lorsque vous ajoutez WebBlocker Server à votre configuration WebBlocker sur un Firebox.
Votre Identifiant de Compte WatchGuard (ACC-xxxxxx)
Il s'agit de l'identifiant de votre compte sur le portail WatchGuard. WebBlocker Server l'utilise pour se connecter à votre compte et activer votre licence WebBlocker Server. Le compte que vous spécifiez doit posséder au moins un Firebox pourvu d'un abonnement WebBlocker actif.Astuce !
Numéro de série d'un Firebox activé dans votre compte WatchGuard
Il peut s'agir du numéro de série d'un Firebox activé dans votre compte WatchGuard. Ces informations sont utilisées pour obtenir la date d'expiration de votre licence WebBlocker.
Le numéro de série que vous spécifiez ne doit pas nécessairement être celui d'un Firebox possédant une licence WebBlocker. La date d'expiration de l'activation de WebBlocker Server est la date d'expiration de la dernière licence WebBlocker figurant sur les clés de fonctionnalité de tous les Fireboxes associés à votre compte WatchGuard. Pour obtenir plus d'informations, consultez Licence WebBlocker Server.
Pour exécuter l'assistant Setup Wizard :
- Ouvrez un navigateur Web et allez sur https://<Adresse IP du serveur WebBlocker>:4130.
La page de connexion s'ouvre. - Dans la zone de texte Nom d'utilisateur, entrez admin.
- Dans la zone de texte Mot de Passe, tapez readwrite.
- Cliquez sur Connexion.
L'assistant WebBlocker Server Setup Wizard s'affiche. - Suivez les étapes de l'assistant d'installation jusqu'à la fin. Pour des instructions détaillées, consultez Exécutez l'Assistant WebBlocker Server Setup Wizard.
N'arrêtez pas WebBlocker Server avant la fin de l'assistant.
Une fois l'assistant WebBlocker Server Setup Wizard terminé, WebBlocker Server est activé avec une configuration initiale. Vous pouvez utiliser web UI pour configurer les paramètres WebBlocker Server.
Pour des instructions sur la configuration, consultez :
Avant que votre Firebox ne puisse utiliser WebBlocker Server pour rechercher les sites web, vous devez ajouter les détails du serveur aux Paramètres WebBlocker dans Policy Manager ou Fireware Web UI.
Pour utiliser WebBlocker Server, le Firebox doit exécuter le système d'exploitation Fireware OS v12.2 ou une version ultérieure.
Ajout d'un WebBlocker Server :
- Dans Policy Manager ou Fireware Web UI, ouvrez les Paramètres Généraux de WebBlocker.
- Dans la section WebBlocker Servers Sur Site, cliquez sur Ajouter.
La boîte de dialogue Ajouter un Serveur Sur Site s'ouvre. - Dans la zone de texte Nom Complet, entrez un nom pour le WebBlocker Server.
- Dans la zone de texte Adresse, entrez l'adresse IP ou le nom du domaine du WebBlocker Server.
- Dans la zone de texte Port, entrez ou sélectionnez le nouveau numéro de port utilisé par le WebBlocker Server. Le numéro de port par défaut est 443.
- Pour utiliser Transport Layer Security (TLS) de manière à vous connecter en sécurité à WebBlocker Server, cochez la case Utiliser TLS.
- Dans la zone de texte Clé d'Authentification, saisissez la clé d'authentification permettant d'établir une connexion sécurisée entre WebBlocker Server et votre Firebox. Il s'agit de la clé d'authentification spécifiée dans l'Assistant WebBlocker Server Setup Wizard.
- Cliquez sur OK.
Pour plus d'informations, consultez Configurer les Paramètres Globaux de WebBlocker.
Après avoir installé WebBlocker Server et ajouté les détails du serveur dans les Paramètres WebBlocker, vous devez configurer une action WebBlocker de manière à utiliser le serveur pour les recherches de catégories.
- Dans Policy Manager ou Fireware Web UI, modifiez l'action WebBlocker que vous souhaitez configurer.
La page Modifier une Action WebBlocker s'affiche. - Sélectionnez l'onglet Serveur.
- Sélectionnez WebBlocker Server Sur Site.
- Sélectionnez le serveur à utiliser dans la liste déroulante.
- Cliquez sur OK.
Pour plus d'informations, consultez Configurer les Serveurs WebBlocker