WebBlocker Server へのコンソール アクセス

WebBlocker Server へのネットワーク接続が失われて Web ブラウザでログインできない場合は、事前定義されている wgsupport ユーザー アカウントを使用して、WebBlocker Server とのコンソール接続を行うことができます。wgsupport ユーザーにはWebBlocker Server への読み取り専用アクセス権があり、コンソール接続でのみ使用できます。

WebBlocker Server にコンソール接続すると、wgsupport ユーザーはネットワーク設定を確認し、接続できない理由を判断することができます。ユーザーは使用可能なすべてのイーサネット インターフェイスに静的 IP アドレスを割り当てることもできます。そして、その静的 IP アドレスを使用して Web ブラウザで WebBlocker Server に接続して、admin アカウントなどの標準ユーザー アカウントでログインすることができるようになります。

既定の wgsupport ユーザーの認証情報は次の通りです:

  • ユーザー名 — wgsupport
  • パスフレーズ — readwrite

初めて WebBlocker Server にコンソール接続するときに、wgsupport ユーザーの既定のパスワードを変更する必要があります。

WebBlocker Server にコンソール接続するには、以下の手順を実行します。

  1. vSphere Client または Hyper-V Manager にログインして、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM へのコンソール接続が開始されます。
  3. ユーザー名 wgsupport を入力します。
  4. wgsupport アカウントのパスフレーズを入力します。既定のパスワードは readwrite です。
  5. 初めてログインする場合は、プロンプトに従って wgsupport アカウントのパスフレーズを変更します。
  6. 次のセクションで説明されたコマンドを実行します。
  7. ログアウトするには、exit と入力します。

静的 IP アドレスを設定する

wgsupport ユーザー アカウントで WebBlocker Server にコンソール接続した後、コマンドを実行して、外部 (Eth0) インターフェイスの静的 IP アドレスを設定することができます。IP アドレスの変更に使用するコマンド ツールは、/opt/watchguard/webblocker/bin ディレクトリにあります。IP アドレスを変更するには、このディレクトリを指定し、wg_ip_addr.sh コマンドを実行して、インターフェイスの新しい IP アドレスと既定のゲートウェイを入力します。

静的 IP アドレスで WebBlocker Server を構成するには、以下の手順を実行します。

  1. コマンド ラインで次のように入力します:

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway>.

たとえば、静的 IP アドレス 203.0.113.201/24 とゲートウェイ 203.0.113.1 で WebBlocker Server を構成する場合は、次のように入力します:

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1

  1. Enter を押します。

このコマンドで使用可能なオプションとコマンド オプションのヘルプの内容を参照するには、以下の手順を実行します:

  1. コマンド ラインで次のように入力します:

/opt/watchguard/webblocker/bin/wg_ip_addr.sh --help

  1. Enter を押します。
    wg_ip_addr.sh コマンドのオプションとヘルプ テキストが表示されます。

外部 IP アドレスを検索する

外部ネットワークに DHCP サーバーがある場合は、WebBlocker Server の外部インターフェイスに IP アドレスが自動的に割り当てられます。コマンド ラインを使用して、WebBlocker Server の IP アドレスとインターフェイス情報を見つけることができます。

WebBlocker Server の外部 IP アドレスを検索するには、以下の手順を実行します。

  1. vSphere Client または Hyper-V Manager にログインして、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM へのコンソール接続が開始されます。
  3. ユーザー名 wgsupport を入力します。Enter を押します。
  4. wgsupport アカウントに指定したパスワードを入力します。Enter を押します。
  5. ifconfig と入力します。Enter を押します。
    すべての WebBlocker Server インターフェイスの IP アドレス情報が表示されます。

WebBlocker Server のネットワーク インターフェイスの詳細を検索する

コンソール接続を使用して、WebBlocker Server のネットワーク インターフェイスの IP アドレス、構成の詳細、およびルート情報を検索することができます。

IP アドレスと構成の詳細を検索するには、以下の手順を実行します:

  1. vSphere Client または Hyper-V Manager にログインして、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM へのコンソール接続を開始し、wgsupport ユーザーの認証を入力します。Enter を押します。
  3. ip addr show と入力します。Enter を押します。
    Eth0 インターフェイスに割り当てられた IP アドレスとインターフェイスの構成の詳細が表示されます。

ルート情報を検索するには、以下の手順を実行します:

  1. vSphere Client または Hyper-V Manager にログインして、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM へのコンソール接続を開始し、wgsupport ユーザーの認証を入力します。Enter を押します。
  3. ip route show と入力します。Enter を押します。
    eth0 インターフェイスのルート情報が表示されます。

診断のために WebBlocker Server へのサポート アクセスを有効化する

Web ブラウザで WebBlocker Server に接続できない場合は、WebBlocker Server VM にコンソール接続して、wg_support_access.sh コマンドを実行することで、WebBlocker Server へのサポート アクセスを有効化または無効化し、サポート アクセスに使用するポートを指定することができます。サポート アクセス コマンドは、/opt/watchguard/webblocker/bin ディレクトリにあります。

サポート アクセス コマンドで実行可能なオプションは以下の通りです:

  • -e — サポート アクセスを有効にする
  • -d — ササポート アクセスを無効にする
  • -p — サポート アクセスに使用するポート番号を指定する
  • -h — 使用可能なサポート アクセス コマンドのオプションを参照し、サポート アクセス コマンドを終了する
    サポート アクセス コマンドを終了するためのオプションは 0 です。誤って終了オプションを入力したときのオプションは 1 です。

--help オプションを実行して、使用可能なサポート アクセス コマンドを参照することもできます。

WebBlocker Server へのサポート アクセスを有効化して、ポート番号を指定するには、以下の手順を実行します。

  1. vSphere Client または Hyper-V Manager にログインして、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM へのコンソール接続を開始し、wgsupport ユーザーの認証を入力します。
  3. Enter を押します。
  4. /opt/watchguard/webblocker/bin/wg_support_access.sh -e -p <port number> と入力します。
    たとえば、WebBlocker Server へのサポート アクセスにポート 22 を使用する場合は、/opt/watchguard/webblocker/bin/wg_support_access.sh -e -p 22 と入力します。
  5. Enter を押します。

WebBlocker Server へのサポート アクセスを無効化するには、コンソール接続のプロンプトで以下の手順を実行します。

  1. /opt/watchguard/webblocker/bin/wg_support_access.sh -d と入力します。
  2. Enter を押します。

使用可能なすべてのサポート アクセス コマンドのオプションを確認するには、コンソール接続のプロンプトで以下の手順を実行します:

  1. /opt/watchguard/webblocker/bin/wg_support_access.sh -h と入力します。
  2. Enter を押します。
    使用可能なサポート アクセス コマンドのオプションが表示されます。

サポート アクセス コマンドを終了するには、コンソール接続のプロンプトで以下の手順を実行します:

  1. /opt/watchguard/webblocker/bin/wg_support_access.sh -h 0 と入力します。
  2. Enter を押します。

関連情報:

オンプレミス WebBlocker Server について

WebBlocker Server システム設定を管理する