Hyper-V に WebBlocker Server をインストールする

WebBlocker Server は、Microsoft Windows Server 2008 R2、2012、または 2012 R2 (要 64ビット) の Hyper-V へのインストールでは VHDファイルとして提供されています。WatchGuard は Microsoft Server Hyper-V Manager を使用して WebBlocker Server 仮想マシン (VM) をインストールすることをお勧めしていますが、別の Hyper-V 環境を使用することもできます。

WebBlocker Server を Hyper-V にインストールするには、以下の手順を実行します。

  1. WebBlocker Server VM を配備します。
  2. WebBlocker Server データ ディスクとして使用するデータ ディスク (SCSI または IDE) を追加します。
  3. WebBlocker Server VM を開始します。
  4. Web ベースの WebBlocker Server Setup Wizard を実行して、新しい WebBlocker Server の基本設定を構成します。

開始する前に

WebBlocker Server VHD ファイルをインストールして WebBlocker Server VM をセットアップする前に、以下を実行します。

  • WebBlocker Server VM を配備できるサーバーに Hyper-V をインストールします。
  • WebBlocker Server VHD ファイルをダウンロードして、WebBlocker Server を Hyper-V サーバーにインストールします。
    WatchGuard ソフトウェア ダウンロード ページ で、Firebox & XTM をクリックしてから WebBlocker Server をクリックして、watchguard-webblocker_[version]_vhd.zip ファイルをダウンロードし、watchguard-webblocker_[version].vhd ファイルを抽出します。
  • DHCP サーバーを使用して WebBlocker Server の初期 IP アドレスを取得する場合は、WebBlocker Server 仮想マシンのために選択されているネットワークに DHCP サーバーが構成されている必要があります。WebBlocker Server の静的 IP アドレスは手動で設定することもできます。

WebBlocker Server VM をインストールする

WebBlocker Server をインストールする際に、WebBlocker Server の起動メモリの最小容量を割り当てる必要があります。動的なメモリ割り当てはサポートされていません。

WebBlocker Server VM を配備するには、以下の手順を実行します。

  1. Windows サーバーで、Hyper-V Manager を開きます。
  2. Hyper-V Manager ナビゲーション ウィンドウで、Hyper-V サーバーを右クリックして、新規 > 仮想マシン の順に選択します。
    開始する前に ページが選択された状態で、New Virtual Machine wizard が表示されます。
  3. Wizard の指示を読んで、次へ をクリックします。
    名前と場所の指定 ページが表示されます。
  4. 名前 テキスト ボックスに、この WebBlocker Server のわかりやすい名前を入力します。
  5. 既定のフォルダ以外のフォルダに仮想マシンを保存する場合は、仮想マシンを別の場所に保存する チェックボックスを選択します。参照 をクリックして、仮想マシンを保存する場所を選択します。
  6. 次へ をクリックします。
    Server 2012 R2 の場合、生成の指定 ページが表示されます。
  7. (2012 R2) 生成の指定 ページで、生成 1 を選択します。次へ をクリックします。
    メモリの割り当て ページが表示されます。
  8. 起動メモリ テキスト ボックスに、WebBlocker Server VM に割り当てるメモリ容量を入力します。メモリは少なくとも 2048 MB 以上割り当てる必要があります。次へ をクリックします。
    ネットワークを構成する ページが表示されます。
  9. 接続 ドロップダウン リストから、外部インターフェイス Eth0 に使用する仮想ネットワーク アダプタを選択します。次へ をクリックします。
    仮想ハード ディスクの接続 ページが表示されます。
  10. 既存の仮想ハード ディスクを使用する を選択します。
  11. 参照 をクリックして、WebBlocker Server VHD ファイルが保存されている場所を選択します。
  12. 次へ をクリックします。
    概要 ページが表示されます。
  13. この WebBlocker Server のインスタンスに指定されている設定を確認します。完了 をクリックします。
    仮想マシン リストに WebBlocker Server VM が表示されます。

WebBlocker Server VM にハード ディスクを追加する

WebBlocker Server VM を配備したら、WebBlocker Server データベースの新しい仮想ハード ディスクを VM に追加する必要があります。IDE または SCSI 仮想ハード ドライブを追加できます。

SCSI 仮想ハード ドライブを追加する場合、最大限の柔軟性を確保するため、容量可変のハード ディスクを追加します。

  1. 仮想マシン リストで、WebBlocker Server VM を右クリックして、設定 を選択します。
    WebBlocker Server VM の設定ページ表示されます。
  2. ハードウェアの追加 > SCSI コントローラ の順に選択して、追加 をクリックします。
    SCSI コントローラ ページが表示されます。
  3. ハード ドライブ を選択して、追加 をクリックします。
    ハード ドライブ ページが表示されます。
  4. メディア セクションで、仮想ハード ディスク を選択して、新規 をクリックします。
    開始する前に ページが選択された状態で、New Virtual Hard Disk Wizard が表示されます。
  5. Wizard の指示を読んで、次へ をクリックします。
    ディスク フォーマットの選択 ページが表示されます。
  6. VHDX を選択します。次へ をクリックします。
    ディスクの種類の選択 ページが表示されます。
  7. 容量可変 を選択します。次へ をクリックします。
    名前と場所の指定 ページが表示されます。
  8. 名前 テキスト ボックスに、この仮想ハード ディスクの説明的な名前を入力します。
  9. 既定以外のハード ディスクの場所を指定するには、参照 をクリックし、場所を選択します。
  10. 次へ をクリックします。
    ディスク サイズの構成 ページが表示されます。
  11. 新しい空の仮想ハード ディスクを作成する を選択します。
  12. テキスト ボックスに、仮想ハード ディスクのサイズをギガバイト (GB) 単位で入力します。
    最小の 40 GB を選択します。
  13. 次へ をクリックします。
    概要 ページが表示されます。
  14. ハード ディスクに指定した設定を確認します。完了 をクリックします。
    ウィザードが完了し、WebBlocker Server VM 設定のハード ドライブ ページが表示されます。
  15. OK をクリックします。
    設定 ダイアログ ボックスが表示されます。
  1. 仮想マシン リストで、WebBlocker Server VM を右クリックして、設定 を選択します。
    WebBlocker Server VM の設定ページ表示されます。
  2. ハードウェア > IDE コントローラ 0 の順に選択し、追加 をクリックします。
    IDE コントローラ ページが表示されます。
  3. IDE コントローラ 0 リストで、ハード ドライブ を選択し、追加 をクリックします。
    ハード ドライブ ページが表示されます。
  4. 仮想ハード ディスク を選択して、新規 をクリックします。
    開始する前に ページが選択された状態で、New Virtual Hard Disk Wizard が表示されます。
  5. Wizard の指示を読んで、次へ をクリックします。
    Server 2008 の場合、ディスクの種類の選択 ページが表示されます。Server 2012 と 2012 R2 の場合、ディスク フォーマットの選択 ページが表示されます。
  6. (Server 2012 と 2012 R2) VHD または VHDX を選択します。次へ をクリックします。
    VHDX を選択する場合、VHD を選択した場合よりもインストールのプロセスが長くなることがあります。ディスクの種類の選択 ページが表示されます。
  7. 容量可変 を選択します。次へ をクリックします。
    名前と場所の指定 ページが表示されます。
  8. 名前 テキスト ボックスに、この仮想ハード ディスクの説明的な名前を入力します。
  9. 既定以外のハード ディスクの場所を指定するには、参照 をクリックし、場所を選択します。
  10. 次へ をクリックします。
    ディスク サイズの構成 ページが表示されます。
  11. 新しい空の仮想ハード ディスクを作成する を選択します。
  12. テキスト ボックスに、仮想ハード ディスクのサイズをギガバイト (GB) 単位で入力します。
    最小の 40 GB を選択します。
  13. 次へ をクリックします。
    概要 ページが表示されます。
  14. ハード ディスクに指定した設定を確認します。完了 をクリックします。
    ウィザードが完了し、WebBlocker Server VM 設定のハード ドライブ ページが表示されます。
  15. OK をクリックします。
    設定 ダイアログ ボックスが表示されます。

WebBlocker Server VM を開始する

仮想ハード ディスクを追加したら、WebBlocker Server VM を起動できるようになります。

  1. 仮想マシン リストから、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM を右クリックして、開始 を選択します。
    WebBlocker Server VM が開始します。

外部 IP アドレスを検索する

外部ネットワークに DHCP サーバーがある場合は、WebBlocker Server の外部インターフェイスに IP アドレスが自動的に割り当てられます。これは、WebBlocker Server に接続して Setup Wizard を実行する際に使用される IP アドレスです。

コマンド ラインを使用して WebBlocker Server の IP アドレスを検索するには、以下の手順を実行します。

  1. 仮想マシン リストから、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM を右クリックして、接続 を選択します。
  3. ログイン プロンプトで、wgsupport と入力します。Enter を押します。
  4. パスフレーズ プロンプトで、readwrite と入力します。Enter を押します。
    これは既定の管理者アカウントのパスフレーズです。パスワードの変更を促すプロンプトが表示されます。
  5. wgsupport アカウントの現在のパスフレーズ (readwrite) を入力します。
  6. wgsupport アカウントに使用する新しいパスフレーズを入力します。Enter を押します。
  7. 新しいパスフレーズを再度入力します。Enter を押します。
    パスフレーズが変更され、WebBlocker Server システム情報が表示されます。
  8. 外部インターフェイスの IP アドレスを表示するには、ifconfig またはip addr と入力します。Enter を押します。
    外部インターフェイスの IP アドレスが表示されます。
  9. ログアウトするには、exit と入力します。Enter を押します。

WebBlocker Server の静的 IP アドレスを設定する

DHCP サーバーがない場合は、WebBlocker Server の外部インターフェイスに静的 IP アドレスを設定する必要があります。これは、WebBlocker Server に接続して Setup Wizard を実行する際に使用される IP アドレスです。静的 IP アドレスを設定するには、wgsupport の認証を使用して、Eth0 インターフェイスの IP アドレスを指定し、WebBlocker Server にコンソール接続します。

初めて WebBlocker Server にコンソール接続するときに、wgsupport ユーザーの既定のパスワードを変更する必要があります。

IP アドレスの変更に使用するコマンド ツールは、/opt/watchguard/webblocker/bin ディレクトリにあります。IP アドレスを変更するには、このディレクトリを指定し、wg_ip_addr.sh コマンドを実行して、インターフェイスの新しい IP アドレスと既定のゲートウェイを入力します。

WebBlocker Server へのコンソール接続を確立して、静的 IP アドレスを設定するには、以下の手順を実行します。

  1. 仮想マシン リストから、WebBlocker Server VM を選択します。
  2. WebBlocker Server VM を右クリックして、接続 を選択します。
  3. ログイン プロンプトで、wgsupport と入力します。Enter を押します。
  4. パスフレーズ プロンプトで、readwrite と入力します。Enter を押します。
    これは、既定の管理者アカウントのパスフレーズです。パスワードの変更を促すプロンプトが表示されます。
  5. wgsupport アカウントの現在のパスフレーズ (readwrite) を入力します。
  6. wgsupport アカウントに使用する新しいパスフレーズを入力します。Enter を押します。
  7. 新しいパスフレーズを再度入力します。Enter を押します。
    パスフレーズが変更され、WebBlocker Server システム情報が表示されます。
  8. WebBlocker Server の静的 IP アドレスを設定するには、コマンド ラインで以下を入力します。

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway>

たとえば、静的 IP アドレス 203.0.113.201/24 とゲートウェイ 203.0.113.1 で WebBlocker Server を構成する場合は、次のように入力します:

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1

  1. Enter を押します。

WebBlocker Server へのコンソール接続に関する詳細は、次を参照してください:WebBlocker Server へのコンソール アクセス

WebBlocker Server Setup Wizard を実行する

WebBlocker Server VM を設定して、電源をオンにしたら、WebBlocker Server に接続して、Setup Wizard を実行し、初期構成を完了することができます。詳細については、WebBlocker Server Setup Wizard を実行する を参照してください。

関連情報:

VMware に WebBlocker Server をインストールする