WebBlocker Server をインストールする

WebBlocker Server は 64 ビット OS を搭載している仮想マシンにインストールする必要があります。以下の環境で仮想マシンを使用することができます。

VMware

WebBlocker Server は、VMware ESXi 6.x (要 64 ビット) へのインストールでは OVA ファイルとして提供されています。

OVA ファイルのプロビジョニングとインストールには vSphere を使用します。Dimension OVA ファイルの配備には、VMWare クライアント、プレーヤー、またはその他の非 EXSi サーバー/クライアント メカニズムは使用できません。

インストールの詳細については、次を参照してください:VMware に WebBlocker Server をインストールする

Hyper-V

WebBlocker Server は、Microsoft Windows Server 2008 R2、2012、または 2012 R2 (要 64ビット) の Hyper-V へのインストールでは VHDファイルとして提供されています。

VHD ファイルの配備には、Microsoft Server またはその他の Hyper-V 環境で Hyper-V Manager を使用できます。

インストールの詳細については、次を参照してください:Hyper-V に WebBlocker Server をインストールする

WebBlocker Server が Web サイト検索に使用される Firebox からアクセスできるネットワークに WebBlocker Server をインストールします。WebBlocker Server には、データベースの更新をダウンロードするためにインターネットへのアクセスが必要です。

WebBlocker Server をインストールして起動したら、Setup Wizard を実行して、初期設定を構成します。WebBlocker Server Setup Wizard の詳細については、次を参照してください:WebBlocker Server Setup Wizard を実行する

WebBlocker Server の既定

WebBlocker Server をインストールすると、WebBlocker Server は既定設定で構成されます。

WebBlocker Server のポート

WebBlocker Server では、以下の TCP ポートが使用されます。

  • 22 — WebBlocker Server のサポート、および WebBlocker Server にコンソール アクセスする
  • 443 — Firebox 接続で、HTTPS を使用して WebBlocker Server に WebBlocker クエリを送信する
  • 4130 — WebBlocker Server Web UI に接続する

システム メモリの割り当て

既定で、WebBlocker Server は 2 GB のメモリを搭載しています。VM 設定でシステム メモリの値を手動で変更する場合は、2 GB 以上の値を指定してください。

ストレージのディスク サイズ

WebBlocker Server には 2 つのハード ディスクがインストールされています。オペレーティング システムの 3 GB のハードディスク、および WebBlocker データベースの 40 GB のハードディスクです。既定のディスク サイズを変更する場合は、データベースのハード ディスクを 40 GB 未満に変更しないように注意してください。

WebBlocker Server ライセンス

WebBlocker Server が Web サイト カテゴリの検索に使用されるようにするには、WatchGuard アカウントにアクティブな WebBlocker ライセンスがある必要があります。

WebBlocker Server をインストールする際に、WatchGuard アカウント ID および WatchGuard アカウントでアクティブ化されている Firebox のシリアル番号を指定する必要があります。この情報は、WebBlocker ライセンスの有効期限を取得するために使用されます。

WebBlocker Server の有効期限が切れる日付は、WatchGuard アカウントに関連付けられているすべての Firebox の機能キーにおける最新の WebBlocker ライセンスの有効期限日となります。

WatchGuard アカウントでアクティブになっている Firebox の WebBlocker ライセンスが有効な場合は、 WebBlocker Server は有効なままとなります。有効な WebBlocker ライセンスがない場合は、WebBlocker Server の有効期限は終了します。

Setup Wizard で指定された Firebox が WatchGuard に返却された場合は、WebBlocker Server で WebBlocker ライセンスの有効期限が取得できなくなり、WebBlocker Server のアクティブ化は失効します。この問題を解決するために、WebBlocker Server Web UI で別の Firebox のシリアル番号を追加します。詳細については、WebBlocker Server の全般設定を構成する を参照してください。

Firebox の背後に WebBlocker Server を配備する

Firebox の背後に WebBlocker Server を配備する場合は、この Firebox の構成で以下の要件が満たされていることを確認してください。

  • 構成に、アウトバウンド HTTP トラフィックを監視する HTTP または TCP-UDP プロキシ ポリシーが含まれている。このプロキシ ポリシーの HTTP プロキシ アクションで、応答ヘッダーに Content-Type フィールドが含まれていない HTTP 応答が許可されている必要があります。
  • HTTP または TCP-UDP プロキシ ポリシーで、詳細インスペクションが有効化されている HTTPS プロキシ アクションを使用してアウトバウンド HTTPS トラフィックを監視する場合は、(HTTPS プロキシで詳細インスペクションに使用される) プロキシ認証機関 CA 証明書を署名するために使用した CA 証明書を信頼済み CA 証明書として WebBlocker Server にインポートする必要があります。これにより、アウトバウンド HTTPS 接続が確立される際に、WebBlocker Server でサーバー証明書を検証できるようになります。。検証に失敗すると、WebBlocker Server では接続が切断されます。

WebBlocker Server が、Firebox 経由で以下の HTTPS 接続を確立できる状態になっている必要があります。

  • download.websense.com と他の *.websense.com URL に接続して、WebBlocker データベースの日次更新をダウンロードする。
  • システム設定ページでこのオプションが選択されている場合は、services.watchguard.com に接続して WebBlocker ライセンスを取得し、診断フィードバックを WatchGuard に送信する。

Ubuntu Linux OS の更新を取得するには、WebBlocker Server でこれらのアドレスを DNS 経由で解決できるようになっている必要があります。

  • Archive.ubuntu.com
  • Security.ubuntu.com

また、WebBlocker Server からは、これらのアドレスへの HTTP 要求も行わなければなりません。Firebox 構成でプロキシを使用する場合 (たとえば、HTTP プロキシ ポリシー) は、WebBlocker Server からこれらのアドレスにアクセスできるように例外を設定する必要があります。

関連情報:

Hyper-V に WebBlocker Server をインストールする

VMware に WebBlocker Server をインストールする