Installer WebBlocker Server sur Hyper-V
Le WebBlocker Server est distribué sous forme de fichier VHD pour une installation sur Hyper-V pour Serveur Microsoft Windows 2008 R2, 2012, or 2012 R2 (64 bits requis). WatchGuard vous recommande d'utiliser Microsoft Server Hyper-V Manager pour installer votre Machine Virtuelle WebBlocker Server. Vous pouvez néanmoins opter pour un autre environnement Hyper-V.
Pour installer WebBlocker Server sur Hyper-V, procédez comme suit :
- Déployez la Machine Virtuelle WebBlocker Server.
- Ajoutez un disque de données (SCSI ou IDE) faisant office de disque de données de WebBlocker Server.
- Démarrez la Machine Virtuelle WebBlocker Server.
- Exécutez l'assistant web WebBlocker Server Setup Wizard de manière à configurer les paramètres de base de votre nouveau WebBlocker Server.
Avant de Commencer
Avant d'installer le fichier VHD de WebBlocker Server et configurer votre Machine Virtuelle WebBlocker Server :
- Installez Hyper-V sur un serveur sur lequel vous pouvez déployer la Machine Virtuelle WebBlocker Server.
- Téléchargez le fichier VHD de WebBlocker Server pour installer WebBlocker Server sur votre serveur Hyper-V.
Sur la page Téléchargement des Logiciels WatchGuard, cliquez sur Firebox et XTM, cliquez sur WebBlocker Server, téléchargez le fichier watchguard-webblocker_[version]_vhd.zip et extrayez le fichier watchguard-webblocker_[version].vhd. - Si vous souhaitez utiliser un serveur DHCP pour obtenir l'adresse IP initiale de WebBlocker Server, vous devez posséder un serveur DHCP configuré dans le réseau choisi pour la Machine Virtuelle WebBlocker Server. Vous pouvez également définir manuellement une adresse IP statique pour WebBlocker Server.
Installer la machine virtuelle WebBlocker Server
Lorsque vous installez la Machine Virtuelle WebBlocker Server, vous devez allouer la quantité minimale de mémoire de démarrage à WebBlocker Server. L'attribution dynamique de mémoire n'est pas prise en charge.
Pour déployer la machine virtuelle WebBlocker Server :
- Sur votre serveur Windows, ouvrez Hyper-V Manager.
- Dans l'arborescence Hyper-V Manager, faites un clic droit sur votre serveur Hyper-V puis sélectionnez Nouveau > Machine Virtuelle.
L'assistant de la Nouvelle Machine Virtuelle s'ouvre, avec la page Avant de Commencer sélectionnée. - Lisez les instructions de l'assistant et cliquez sur Suivant.
La page Spécifier un Nom et un Emplacement s'ouvre. - Dans la zone de texte Nom, saisissez le nom descriptif de ce WebBlocker Server.
- Pour stocker la machine virtuelle dans un fichier autre que le fichier par défaut, cochez la case Stocker la machine virtuelle dans un autre emplacement. Cliquez sur Parcourir et sélectionnez l'emplacement pour stocker la machine virtuelle.
- Cliquez sur Suivant.
Pour le Serveur 2012 R2, la page Spécifier une Génération s'ouvre. - (2012 R2) Sur la page Spécifier une Génération, sélectionnez Génération 1. Cliquez sur Suivant.
La page Attribuer de la Mémoire s'ouvre. - Dans la zone de texte Mémoire de Démarrage, tapez la quantité de mémoire à attribuer à votre machine virtuelle WebBlocker Server. Vous devez lui attribuer un minimum de 2048 Mo. Cliquez sur Suivant.
La page Configurer le Réseau s'affiche. - Dans la liste déroulante Connexion sélectionnez l'adaptateur de réseau virtuel à utiliser pour l'interface externe, Eth0. Cliquez sur Suivant.
La page Connecter le Disque Dur Virtuel s'ouvre. - Sélectionnez Utiliser un disque dur existant.
- Cliquez sur Parcourir et sélectionnez l'emplacement où vous avez enregistré le fichier WebBlocker Server VHD.
- Cliquez sur Suivant.
La page Synthèse s'ouvre. - Vérifiez les paramètres que vous avez spécifiés pour cette instance de WebBlocker Server. Cliquez sur Terminer.
La Machine Virtuelle WebBlocker Server s'affiche dans la liste des Machines virtuelles.
Ajouter un Disque Dur à la Machine Virtuelle WebBlocker Server
Après avoir déployé votre Machine Virtuelle WebBlocker Server, vous devez ajouter un nouveau disque dur virtuel à la Machine Virtuelle afin d'héberger la base de données de WebBlocker Server. Vous pouvez ajouter un disque dur virtuel IDE ou SCSI.
Si vous choisissez d'ajouter un disque dur virtuel SCSI, pour une plus grande flexibilité assurez-vous d'ajouter un disque dur à expansion dynamique.
- Dans la liste Machines Virtuelles, faites un clic droit sur votre Machine Virtuelle WebBlocker Server et sélectionnez Paramètres.
La page Paramètres de votre Machine Virtuelle WebBlocker Server s'affiche. - Sélectionnez Ajouter du Matériel > Contrôleur SCSI et cliquez sur Ajouter.
La page du contrôleur SCSI s'ouvre. - Sélectionnez Disque Dur et cliquez sur Ajouter.
La page Disque Dur s'ouvre. - Dans la section Média, sélectionnez Disque dur virtuel et cliquez sur Nouveau.
L'assistant du Nouveau Disque Virtuel s'ouvre, avec la page Avant de Commencer sélectionnée. - Lisez les instructions de l'assistant et cliquez sur Suivant.
La page Choisir le Format du Disque s'ouvre. - Sélectionnez VHDX. Cliquez sur Suivant.
La page Choisissez le Type du Disque s'ouvre. - Sélectionnez À Expansion Dynamique. Cliquez sur Suivant.
La page Spécifier un Nom et un Emplacement s'ouvre. - Dans la zone de texte Nom, saisissez un nom descriptif pour ce disque dur virtuel.
- Pour spécifier un emplacement pour le disque dur différent de l'emplacement par défaut, cliquez sur Parcourir et sélectionnez un emplacement.
- Cliquez sur Suivant.
La page Configurer la Taille du Disque s'ouvre. - Sélectionnez Créer un nouveau disque dur virtuel vierge.
- Dans la zone de texte, tapez la taille du disque dur virtuel en Go.
Spécifiez un minimum de 40 Go. - Cliquez sur Suivant.
La page Synthèse s'ouvre. - Vérifiez les paramètres que vous avez spécifiés pour le disque dur. Cliquez sur Terminer.
L'assistant s'achève et la page Disque Dur dans les Paramètres de la machine virtuelle WebBlocker Server s'ouvre. - Cliquez sur OK.
La boîte de dialogue Paramètres se ferme.
- Dans la liste Machines Virtuelles, faites un clic droit sur votre Machine Virtuelle WebBlocker Server et sélectionnez Paramètres.
La page Paramètres de votre Machine Virtuelle WebBlocker Server s'affiche. - Sélectionnez Matériel > Contrôleur IDE 0 et cliquez sur Ajouter.
La page du contrôleur IDE s'ouvre. - Dans la liste Contrôleur IDE 0, Sélectionnez Disque Dur et cliquez sur Ajouter.
La page Disque Dur s'ouvre. - Sélectionnez Disque dur virtuel et cliquez sur Nouveau.
L'assistant du Nouveau Disque Virtuel s'ouvre, avec la page Avant de Commencer sélectionnée. - Lisez les instructions de l'assistant et cliquez sur Suivant.
Pour le Serveur 2008, la page Choisissez le Type du Disque s'ouvre. Pour le Serveur 2012 et 2012 R2, la page Choisissez le Format du Disque s'ouvre. - (Serveur 2012 et 2012 R2) Sélectionnez VHD ou VHDX. Cliquez sur Suivant.
Si vous sélectionnez VHDX, le processus d'installation pourra prendre plus de temps que si vous sélectionnez VHD. La page Choisissez le Type du Disque s'ouvre. - Sélectionnez À Expansion Dynamique. Cliquez sur Suivant.
La page Spécifier un Nom et un Emplacement s'ouvre. - Dans la zone de texte Nom, saisissez un nom descriptif pour ce disque dur virtuel.
- Pour spécifier un emplacement pour le disque dur différent de l'emplacement par défaut, cliquez sur Parcourir et sélectionnez un emplacement.
- Cliquez sur Suivant.
La page Configurer la Taille du Disque s'ouvre. - Sélectionnez Créer un nouveau disque dur virtuel vierge.
- Dans la zone de texte, tapez la taille du disque dur virtuel en Go.
Spécifiez un minimum de 40 Go. - Cliquez sur Suivant.
La page Synthèse s'ouvre. - Vérifiez les paramètres que vous avez spécifiés pour le disque dur. Cliquez sur Terminer.
L'assistant s'achève et la page Disque Dur dans les Paramètres de la machine virtuelle WebBlocker Server s'ouvre. - Cliquez sur OK.
La boîte de dialogue Paramètres se ferme.
Démarrer la Machine Virtuelle WebBlocker Server
Après avoir ajouté un disque dur virtuel, vous pouvez démarrer la Machine Virtuelle WebBlocker Server.
- Dans la liste Machines Virtuelles, sélectionnez votre machine virtuelle WebBlocker Server.
- Faites un clic droit sur la machine virtuelle WebBlocker Server, puis sélectionnez Démarrer.
La Machine Virtuelle WebBlocker Server démarre.
Trouver l'adresse IP externe
Si le réseau externe a un serveur DHCP, une adresse IP est automatiquement attribuée à l'interface externe de WebBlocker Server. Il s'agit de l'adresse IP que vous utilisez pour vous connecter à WebBlocker Server et exécuter l'Assistant Setup Wizard.
Pour utiliser la ligne de commande pour rechercher l'adresse IP de WebBlocker Server :
- Dans la liste des Machines Virtuelles, sélectionnez votre machine virtuelle WebBlocker Server.
- Faites un clic droit sur la machine virtuelle WebBlocker Server puis sélectionnez Connexion.
- À l'invitation de connexion, tapez wgsupport. Appuyez sur Entrée.
- À l'invitation du mot de passe tapez readwrite. Appuyez sur Entrée.
Il s'agit du mot de passe par défaut du compte d'administration. Une invitation à modifier le mot de passe s'affiche. - Saisissez le mot de passe actuel (readwrite) du compte wgsupport.
- Tapez le nouveau mot de passe à utiliser pour le compte wgsupport. Appuyez sur Entrée.
- Saisissez à nouveau le nouveau mot de passe. Appuyez sur Entrée.
Le mot de passe est modifié et les informations système de WebBlocker Server s'affichent. - Pour afficher l'adresse IP pour l'interface externe, tapez ifconfig ou ip addr. Appuyez sur Entrée.
L'adresse IP pour l'Interface externe s'affiche. - Pour vous déconnecter, tapez quitter. Appuyez sur Entrée.
Définir une Adresse IP Statique pour WebBlocker Server
Si vous ne disposez pas d'un serveur DHCP, vous devez définir une adresse IP statique pour l'interface externe de WebBlocker Server. Il s'agit de l'adresse IP que vous utilisez pour vous connecter à WebBlocker Server et exécuter l'Assistant Setup Wizard. Pour définir une adresse IP statique, établissez une connexion console à WebBlocker Server avec les informations d'identification wgsupport et spécifiez l'adresse IP de l'interface Eth0.
La première fois que vous vous connectez à WebBlocker Server par la console, vous devez modifier le mot de passe par défaut pour l'utilisateur wgsupport.
L'outil de commande que vous utilisez pour modifier l'adresse IP est dans le répertoire /opt/watchguard/webBlocker/bin. Pour modifier l'adresse IP vous devez spécifier ce répertoire, exécuter la commande wg_ip_addr.sh et taper la nouvelle adresse IP et la passerelle par défaut pour l'interface.
Pour établir une connexion console à WebBlocker Server et configurer une adresse IP statique :
- Dans la liste des Machines Virtuelles, sélectionnez votre machine virtuelle WebBlocker Server.
- Faites un clic droit sur la machine virtuelle WebBlocker Server puis sélectionnez Connexion.
- À l'invitation de connexion, tapez wgsupport. Appuyez sur Entrée.
- À l'invitation du mot de passe tapez readwrite. Appuyez sur Entrée.
Il s'agit du mot de passe par défaut du compte d'administration. Une invitation à modifier le mot de passe s'affiche. - Saisissez le mot de passe actuel (readwrite) du compte wgsupport.
- Tapez le nouveau mot de passe à utiliser pour le compte wgsupport. Appuyez sur Entrée.
- Saisissez à nouveau le nouveau mot de passe. Appuyez sur Entrée.
Le mot de passe est modifié et les informations système de WebBlocker Server s'affichent. - Pour définir l'adresse IP statique de WebBlocker Server en ligne de commande, saisissez :
/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway>
Par exemple, pour configurer WebBlocker Server avec une adresse IP statique de 203.0.113.201/24 et une passerelle de 203.0.113.1, tapez :
/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1
- Appuyez sur Entrée.
Pour de plus amples informations concernant les connexions console à WebBlocker Server, consultez Accès Console à WebBlocker Server.
Exécuter l'Assistant WebBlocker Server Setup Wizard
Après avoir configuré et démarré votre Machine Virtuelle WebBlocker Server, vous pouvez vous connecter à WebBlocker Server, exécuter l'assistant Setup Wizard et effectuer la configuration initiale. Pour plus d'informations, consultez Exécutez l'Assistant WebBlocker Server Setup Wizard.