オンプレミス WebBlocker Server を開始するには、以下の手順を実行します。
オンプレミス WebBlocker Server は、VMware または Hyper-V 環境の 64 ビット OS の仮想マシンにインストールすることができます。WebBlocker Server は、VMWare ESXi 5.x - 6.x へのインストールには .OVA ファイルで、Hyper-V へのインストールでは .VHD ファイルとして提供されています。
インストールの詳細については、次を参照してください:
WebBlocker Server を使用するには、Firebox で Fireware OS v12.2 以降を実行している必要があります。
仮想マシンをインストールして起動したら、Web ブラウザで WebBlocker Server に接続し、WebBlocker Server Setup Wizard を実行します。
Setup Wizard を使用して、ネットワーク設定を構成し、WatchGuard Portal Account に接続して WebBlocker Server ライセンスをダウンロードすることができます。
Setup Wizard を実行する前に、以下の情報があることを確認してください。
WebBlocker Server のホスト名
これは、WebBlocker Server 仮想マシンの名前です。これは、ネットワークの仮想マシンを識別する目的のみに使用されます。
WebBlocker Server の IPv4 アドレスおよびネットワーク設定
これは、WebBlocker Server 仮想マシンの Eth0 インターフェイスの IP アドレスです。この IP アドレスを使用して、Firebox から WebBlocker Server に接続できます。静的 IP アドレスを割り当てること、または DHCP を使用して IP アドレスを要求するように WebBlocker Server を構成することができます。WebBlocker Server にドメイン名を割り当てない場合は、Firebox で常に接続が確立できるように、静的 IP アドレスを割り当てることをお勧めします。静的 IPv4 アドレスを指定する場合は、既定のゲートウェイと DNS サーバーも指定する必要があります。
管理者のパスフレーズ
これは、WebBlocker Server の管理に使用するアカウントのパスフレーズです。
認証キー
これは、Firebox と WebBlocker Server 間の認証に使用される共有シークレットです。Firebox の WebBlocker 構成に WebBlocker Server を追加するときに、この認証キーを指定する必要があります。
WatchGuard アカウントID (ACC-xxxxxx)
これは、WatchGuard Portal Account のアカウント ID です。WebBlocker Server では、WebBlocker Server ライセンスを有効化するために、これを使用してアカウントに接続されます。指定するアカウントには、WebBlocker 登録がアクティブな Firebox が少なくとも 1 つ必要です。ヒント!
WatchGuard アカウントでアクティブ化されている Firebox のシリアル番号
これは、WatchGuard アカウントでアクティブ化されている Firebox のシリアル番号です。この情報は、WebBlocker ライセンスの有効期限を取得するために使用されます。
指定するシリアル番号は、WebBlocker ライセンスが有効な Firebox の番号である必要はありません。WebBlocker Server の有効期限が切れる日付は、WatchGuard アカウントに関連付けられているすべての Firebox の機能キーにおける最新の WebBlocker ライセンスの有効期限日となります。詳細については、WebBlocker Server ライセンス を参照してください。
Setup Wizard を実行するには、以下の手順を実行します。
- Web ブラウザを開いて、https://<IP address of WebBlocker Server>:4130 にアクセスします。
ログイン ページが表示されます。 - ユーザー名 テキスト ボックスに、管理者 と入力します。
- パスフレーズ テキスト ボックスに、読み書き と入力します。
- ログイン をクリックします。
WebBlocker Server Setup Wizard が表示されます。 - セットアップ ウィザードを終了します。詳細な手順については、WebBlocker Server Setup Wizard を実行する を参照してください。
ウィザードが完了するまで、WebBlocker Server の電源を切らないでください。
WebBlocker Server Setup Wizard を完了したら、WebBlocker Server を初期設定で使用できるようになります。Web UI を使用して、WebBlocker Server の設定を構成できます。
構成の手順については、次を参照してください:
Firebox で Web サイトの検索に WebBlocker Server を使用できるようにするには、Policy Manager または Fireware Web UI で WebBlocker 設定にサーバーの詳細を追加する必要があります。
WebBlocker Server を使用するには、Firebox で Fireware OS v12.2 以降を実行している必要があります。
WebBlocker Server を追加するには、次の手順に従います。
- Policy Manager または Fireware Web UIで、WebBlocker グローバル設定を開きます。
- オンプレミス WebBlocker Server セクションで、追加 をクリックします。
オンプレミス サーバーを追加する ダイアログ ボックスが表示されます。 - 表示名 テキスト ボックスに、WebBlocker Server の名前を入力します。
- アドレス テキスト ボックスに、WebBlocker Server の IP アドレスまたはドメイン名を入力します。
- ポート テキスト ボックスに、WebBlocker Server で使用されるポート番号を入力または選択します。既定のポート番号は 443 です。
- トランスポート層セキュリティ (TLS) を使用して WebBlocker Server に安全に接続するには、TLS を使用する チェックボックスを選択します。
- 認証キー テキスト ボックスに、WebBlocker Server と Firebox 間の安全な接続を確立するために使用される認証キーを入力します。これは、WebBlocker Server Setup Wizard で指定された認証キーです。
- OK をクリックします。
詳細については、WebBlocker グローバル設定を構成する を参照してください。
WebBlocker Server をインストールし、WebBlocker 設定にサーバーの詳細を追加したら、カテゴリの検索にサーバーが使用されるように WebBlocker アクションを構成する必要があります。
- Policy Manager または Fireware Web UIで、構成する WebBlocker アクションを編集します。
WebBlocker アクションの編集ページが表示されます。 - サーバー タブを選択します。
- オンプレミス WebBlocker Server を選択します。
- ドロップダウン リストから、使用するサーバーを選択します。
- OK をクリックします。
詳細については、次を参照してください:WebBlocker Server を構成する