Installer WebBlocker Server sur VMware
Le WebBlocker Server est distribué sous forme de fichier OVA pour une installation sur VMware ESXi 5.5, 6.0, 6.5 et 6.7 (64 bits obligatoires). WatchGuard vous recommande d'utiliser le Client VMware vSphere pour obtenir et installer le fichier OVA.
Avant de Commencer
Avant de déployer le fichier OVA de WebBlocker Server et configurer votre machine virtuelle WebBlocker Server :
- Configurez un hôte ESXi vous permettant de déployer la machine virtuelle WebBlocker Server.
- Téléchargez le fichier OVA de WebBlocker Server pour installer WebBlocker Server sur votre hôte ESXi.
Sur la page Téléchargement des Logiciels WatchGuard, cliquez sur Firebox et XTM, cliquez sur WebBlocker Server, téléchargez le fichier watchguard-webblocker_[version].ova. - Si vous souhaitez utiliser un serveur DHCP pour obtenir l'adresse IP initiale de WebBlocker Server, vous devez posséder un serveur DHCP configuré dans le réseau choisi pour la machine virtuelle WebBlocker Server. Vous pouvez également définir manuellement une adresse IP statique pour WebBlocker Server.
Installer la Machine Virtuelle WebBlocker Server
Pour déployer la machine virtuelle WebBlocker Server :
- Ouvrez le Client VMware vSphere et connectez-vous à votre hôte ESXi.
- Sélectionnez Fichier > Déployer le modèle OVF.
- Accédez à l'emplacement du fichier watchguard-webblocker_[version].ova que vous avez téléchargé à partir de la page Téléchargement de Logiciels. Cliquez sur Suivant.
- Sur la page Détails du Modèle OVF, cliquez sur Suivant.
- Cliquez sur Accepter pour accepter le contrat de licence d'utilisateur final. Cliquez sur Suivant.
- Dans la zone de texte Nom, saisissez un nom descriptif pour votre machine virtuelle WebBlocker Server. Cliquez sur Suivant.
- Sélectionnez une option pour l'approvisionnement du disque. Cliquez sur Suivant.
Vous pouvez sélectionner n'importe quelle option pour provisionner votre disque. WatchGuard vous recommande néanmoins de sélectionner Thick Provision Lazy Zeroed. Cette option par défaut fournit une performance plus prévisible et permet à la machine virtuelle d'augmenter la taille du disque autant que nécessaire. - Sur la page Carte du Réseau, sélectionnez le réseau de destination pour la machine virtuelle. Cliquez sur Suivant.
Si vous souhaitez utiliser DHCP pour obtenir l'adresse IP de WebBlocker Server, assurez-vous de sélectionner un réseau possédant un serveur DHCP. - Vérifiez vos paramètres et cliquer sur Terminer.
Votre nouvelle machine virtuelle WebBlocker Server s'affiche dans le Client vSphere.
Lorsque vous déployez le modèle OVF pour installer la machine virtuelle de WebBlocker Server, le modèle configure automatiquement la quantité de mémoire vive pour la machine virtuelle. Si vous modifiez manuellement la valeur de la mémoire vive dans les paramètres de la machine virtuelle, assurez-vous de spécifier une valeur de 2 Go ou supérieure.
Trouver l'adresse IP externe
Si le réseau externe a un serveur DHCP, une adresse IP est automatiquement attribuée à l'interface externe de WebBlocker Server. Il s'agit de l'adresse IP que vous utilisez pour vous connecter à WebBlocker Server et exécuter l'Assistant Setup Wizard.
Pour utiliser la ligne de commande pour rechercher l'adresse IP de WebBlocker Server :
- Dans la liste des Machines Virtuelles, sélectionnez votre machine virtuelle WebBlocker Server.
- Faites un clic droit sur la machine virtuelle WebBlocker Server puis sélectionnez Connexion.
- À l'invitation de connexion, tapez wgsupport. Appuyez sur Entrée.
- À l'invitation du mot de passe tapez readwrite. Appuyez sur Entrée.
Il s'agit du mot de passe par défaut du compte d'administration. Une invitation à modifier le mot de passe s'affiche. - Saisissez le mot de passe actuel (readwrite) du compte wgsupport.
- Tapez le nouveau mot de passe à utiliser pour le compte wgsupport. Appuyez sur Entrée.
- Saisissez à nouveau le nouveau mot de passe. Appuyez sur Entrée.
Le mot de passe est modifié et les informations système de WebBlocker Server s'affichent. - Pour afficher l'adresse IP pour l'interface externe, tapez ifconfig ou ip addr. Appuyez sur Entrée.
L'adresse IP pour l'Interface externe s'affiche. - Pour vous déconnecter, tapez quitter. Appuyez sur Entrée.
Définir une Adresse IP Statique pour WebBlocker Server
Si vous ne disposez pas d'un serveur DHCP, vous devez définir une adresse IP statique pour l'interface externe de WebBlocker Server. Il s'agit de l'adresse IP que vous utilisez pour vous connecter à WebBlocker Server et exécuter l'Assistant Setup Wizard. Pour définir une adresse IP statique, établissez une connexion console à WebBlocker Server avec les informations d'identification wgsupport et spécifiez l'adresse IP de l'interface Eth0.
La première fois que vous vous connectez à WebBlocker Server par la console, vous devez modifier le mot de passe par défaut pour l'utilisateur wgsupport.
L'outil de commande que vous utilisez pour modifier l'adresse IP est dans le répertoire /opt/watchguard/webBlocker/bin. Pour modifier l'adresse IP vous devez spécifier ce répertoire, exécuter la commande wg_ip_addr.sh et taper la nouvelle adresse IP et la passerelle par défaut pour l'interface.
Pour établir une connexion console à WebBlocker Server et configurer une adresse IP statique :
- Dans la liste des Machines Virtuelles, sélectionnez votre machine virtuelle WebBlocker Server.
- Faites un clic droit sur la machine virtuelle WebBlocker Server puis sélectionnez Connexion.
- À l'invitation de connexion, tapez wgsupport. Appuyez sur Entrée.
- À l'invitation du mot de passe tapez readwrite. Appuyez sur Entrée.
Il s'agit du mot de passe par défaut du compte d'administration. Une invitation à modifier le mot de passe s'affiche. - Saisissez le mot de passe actuel (readwrite) du compte wgsupport.
- Tapez le nouveau mot de passe à utiliser pour le compte wgsupport. Appuyez sur Entrée.
- Saisissez à nouveau le nouveau mot de passe. Appuyez sur Entrée.
Le mot de passe est modifié et les informations système de WebBlocker Server s'affichent. - Pour définir l'adresse IP statique de WebBlocker Server en ligne de commande, saisissez :
/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway>
Par exemple, pour configurer WebBlocker Server avec une adresse IP statique de 203.0.113.201/24 et une passerelle de 203.0.113.1, tapez :
/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1
- Appuyez sur Entrée.
Pour de plus amples informations concernant les connexions console à WebBlocker Server, consultez Accès Console à WebBlocker Server.
Exécutez l'Assistant WebBlocker Server Setup Wizard
Après avoir configuré et démarré votre machine Virtuelle WebBlocker Server, vous pouvez vous connecter à WebBlocker Server de manière à exécuter l'assistant Setup Wizard et effectuer la configuration. Pour plus d'informations, consultez Exécutez l'Assistant WebBlocker Server Setup Wizard.