Installer WebBlocker Server

WebBlocker Server doit être installé sur une machine virtuelle pourvue d'un système d'exploitation 64 bits. Vous pouvez utiliser les machines virtuelles dans les environnements suivants :

VMware

Le WebBlocker Server est distribué sous forme de fichier OVA pour une installation sur VMware ESXi 6.x (64 bits obligatoires).

Le client vSphere est utilisé pour provisionner et installer le fichier OVA. Vous ne pouvez pas utiliser VMWare Client, Player, ni tout autre mécanisme serveur/client autre que EXSi pour déployer le fichier OVA.

Pour des instructions d'installation, consultez Installer WebBlocker Server sur VMware.

Hyper-V

Le WebBlocker Server est distribué sous forme de fichier VHD pour une installation sur Hyper-V pour Serveur Microsoft Windows 2008 R2, 2012, or 2012 R2 (64 bits requis).

Pour déployer le fichier VHD, vous pouvez utiliser un gestionnaire Hyper-V sur Microsoft Server, ou un autre environnement Hyper-V.

Pour des instructions d'installation, consultez Installer WebBlocker Server sur Hyper-V.

Installez WebBlocker Server sur un réseau accessible par les Fireboxes qui l'utiliseront pour les recherches de sites web. WebBlocker Server doit disposer d'un accès Internet pour télécharger les mises à jour de la base de données.

Après avoir installé et démarré WebBlocker Server, exécutez l'assistant Setup Wizard et configurez les paramètres initiaux. Pour davantage d'informations sur l'assistant WebBlocker Server Setup Wizard, consultez Exécutez l'Assistant WebBlocker Server Setup Wizard.

Valeurs par Défaut de WebBlocker Server

Après avoir installé WebBlocker Server, il est configuré avec les paramètres par défaut.

Ports de WebBlocker Server

WebBlocker Server utilise les ports TCP suivants :

  • 22 — Destiné à l'accès de l'assistance et l'accès console à WebBlocker Server
  • 443 — Destiné aux connexions Firebox permettant d'envoyer des requêtes WebBlocker à WebBlocker Server via HTTPS
  • 4130 — Destiné aux connexions à WebBlocker Server web UI

Allocation de Mémoire du Système

WebBlocker Server est installé avec 2 GO de mémoire par défaut. Si vous modifiez manuellement la valeur de la mémoire vive dans les paramètres de la machine virtuelle, assurez-vous de spécifier une valeur de 2 Go ou supérieure.

Taille du Disque de Stockage

WebBlocker Server est installé avec deux disques durs : un disque dur de 3 GO destiné au système d'exploitation et un disque dur de 40 GO destiné à la base de données de WebBlocker. Si vous décidez de modifier la taille du disque par défaut, ne remplacez pas la taille du disque dur de la base de données par une valeur inférieure à 40 GO.

Licence WebBlocker Server

Pour utiliser WebBlocker Server pour les recherches de catégories de sites web, votre compte WatchGuard doit posséder une licence WebBlocker active.

Lorsque vous installez WebBlocker Server, vous devez spécifier votre identifiant de compte WatchGuard ainsi que le numéro de série d'un des Fireboxes activés dans votre compte WatchGuard. Ces informations sont utilisées pour obtenir la date d'expiration de votre licence WebBlocker.

La date d'expiration de l'activation de WebBlocker Server est la date d'expiration de la dernière licence WebBlocker figurant sur les clés de fonctionnalité de toutes les Fireboxes associées à votre compte WatchGuard.

Votre WebBlocker Server demeure actif si vous possédez une licence WebBlocker active correspondant à un Firebox activé dans votre compte WatchGuard. Si vous ne disposez pas de licence WebBlocker active, l'activation de WebBlocker Server expire.

Si le Firebox que vous spécifiez dans l'Assistant Setup Wizard est renvoyé à WatchGuard, WebBlocker Server ne peut pas obtenir la date d'expiration de votre licence WebBlocker et l'activation de WebBlocker Server expire. Pour résoudre ce problème, ajoutez le numéro de série d'un autre Firebox dans WebBlocker Server Web UI. Pour plus d'informations, consultez Configurer les Paramètres Généraux de WebBlocker Server.

Déployer WebBlocker Server Derrière un Firebox

Si vous déployez WebBlocker Server derrière un Firebox, vérifiez que la configuration du Firebox répond aux exigences suivantes :

  • La configuration comprend une stratégie de proxy HTTP ou TCP-UDP qui surveille le trafic HTTP sortant. L'action de proxy HTTP pour cette stratégie de proxy doit autoriser les réponses HTTP qui ne comprennent pas le champ Type de Contenu dans l'en-tête de la réponse.
  • Si la stratégie de proxy HTTP ou TCP-UDP utilise une action de proxy HTTPS avec une action en profondeur activée pour contrôler le trafic HTTPS sortant, vous devez importer le Certificat d'autorité de certification utilisé pour signer le Certificat d'autorité de certification de l'Autorité de Proxy (utilisé par le proxy HTTPS proxy pour une inspection en profondeur) sur le WebBlocker Server comme un Certificat d'autorité de certification approuvé. Ceci permet au WebBlocker Server de valider le certificat du serveur lorsqu'il effectue une connexion HTTPS sortante. Si la validation échoue, WebBlocker Server abandonne la connexion.

WebBlocker Server doit établir les connexions HTTPS suivantes via le Firebox :

  • Connectez-vous à download.websense.com et aux autres URL *.websense.com pour télécharger les mises à jour quotidiennes de la base de données de WebBlocker.
  • Connectez-vous à services.watchguard.com pour obtenir votre licence WebBlocker et envoyer un rapport de diagnostic à WatchGuard si l'option correspondante est sélectionnée sur la page Paramètres Système.

Pour obtenir les mises à jour du système d'exploitation Ubuntu Linux, WebBlocker Server doit pouvoir résoudre les adresses suivantes via DNS :

  • Archive.ubuntu.com
  • Security.ubuntu.com

WebBlocker Server doit également effectuer des requêtes HTTP à ces adresses. Si vous utilisez des proxies dans votre configuration Firebox (par exemple, la stratégie HTTP-proxy), vous devez faire des exceptions pour autoriser WebBlocker Server à contacter ces adresses.

Voir Également

Installer WebBlocker Server sur Hyper-V

Installer WebBlocker Server sur VMware