VMware に WebBlocker Server をインストールする

WebBlocker Server は、VMware ESXI 5.5、6.0、6.5、および 6.7 (要 64 ビット) へのインストールでは OVA ファイルとして提供されています。WatchGuard は、OVA ファイルのプロビジョニングとインストールには VMware vSphere クライアントを使用することをお勧めしています。

開始する前に

WebBlocker Server OVA ファイルを配備して WebBlocker Server VM を設定する前に、以下の手順を実行します。

WebBlocker Server VM を配備できる ESXi ホストを構成します。
WebBlocker Server OVA ファイルをダウンロードして、WebBlocker Server を ESXi サーバーにインストールします。
WatchGuard ソフトウェアダウンロードページで、Firebox & XTM をクリックしてから WebBlocker Server をクリックして、watchguard-webblocker_[version].ova ファイルをダウンロードします。
DHCP サーバーを使用して WebBlocker Server の初期 IP アドレスを取得する場合は、WebBlocker Server 仮想マシンのために選択されているネットワークに DHCP サーバーが構成されている必要があります。WebBlocker Server の静的 IP アドレスは手動で設定することもできます。

WebBlocker Server 仮想マシンをインストールする

WebBlocker Server VM を配備するには、以下の手順を実行します。

VMware vSphere Client を開いて、ESXi ホストに接続します。
ファイル > OVF テンプレートの配備 の順に選択します。
ソフトウェアダウンロードページからダウンロードした watchguard-webblocker_[version].ova ファイルの場所を参照します。次へをクリックします。
OVF テンプレートの詳細 ページで、次へをクリックします。
同意をクリックして、エンドユーザーライセンス契約に同意します。次へをクリックします。
名前テキストボックスに、WebBlocker Server VM のわかりやすい名前を入力します。次へをクリックします。
ディスクプロビジョニングのオプションを選択します。次へをクリックします。

ディスクプロビジョニングには任意のオプションを選択できますが、WatchGuard は シックプロビジョン (Lazy Zeroed) を選択することをお勧めしています。これは既定のオプションで、より正確なパフォーマンスの予想が可能で、必要に応じて VM のディスクサイズを増やすことができます。
ネットワークマッピング ページで、仮想マシンの宛先のネットワークを選択します。次へをクリックします。
DHCP を使用して WebBlocker Server の IP アドレスを取得する場合は、DHCP サーバーのあるネットワークを選択してください。
設定を確認し、終了をクリックします。
vSphere クライアントに新しい WebBlocker Server VM が表示されます。

OVF テンプレートを配備して WebBlocker Server VM をインストールすると、テンプレートによって自動的に VM のシステムメモリ量が構成されます。VM の設定のシステムメモリの値を手動で変更する場合は、2GB 以上の値を指定します。

外部 IP アドレスを検索する

外部ネットワークに DHCP サーバーがある場合は、WebBlocker Server の外部インターフェイスに IP アドレスが自動的に割り当てられます。これは、WebBlocker Server に接続して Setup Wizard を実行する際に使用される IP アドレスです。

コマンドラインを使用して WebBlocker Server の IP アドレスを検索するには、以下の手順を実行します。

仮想マシン リストから、WebBlocker Server VM を選択します。
WebBlocker Server VM を右クリックして、接続を選択します。
ログインプロンプトで、wgsupport と入力します。Enter を押します。
パスフレーズプロンプトで、readwrite と入力します。Enter を押します。
これは既定の管理者アカウントのパスフレーズです。パスワードの変更を促すプロンプトが表示されます。
wgsupport アカウントの現在のパスフレーズ (readwrite) を入力します。
wgsupport アカウントに使用する新しいパスフレーズを入力します。Enter を押します。
新しいパスフレーズを再度入力します。Enter を押します。
パスフレーズが変更され、WebBlocker Server システム情報が表示されます。
外部インターフェイスの IP アドレスを表示するには、ifconfig またはip addr と入力します。Enter を押します。
外部インターフェイスの IP アドレスが表示されます。
ログアウトするには、exit と入力します。Enter を押します。

WebBlocker Server の静的 IP アドレスを設定する

DHCP サーバーがない場合は、WebBlocker Server の外部インターフェイスに静的 IP アドレスを設定する必要があります。これは、WebBlocker Server に接続して Setup Wizard を実行する際に使用される IP アドレスです。静的 IP アドレスを設定するには、wgsupport の認証を使用して、Eth0 インターフェイスの IP アドレスを指定し、WebBlocker Server にコンソール接続します。

初めて WebBlocker Server にコンソール接続するときに、wgsupport ユーザーの既定のパスワードを変更する必要があります。

IP アドレスの変更に使用するコマンドツールは、/opt/watchguard/webblocker/bin ディレクトリにあります。IP アドレスを変更するには、このディレクトリを指定し、wg_ip_addr.sh コマンドを実行して、インターフェイスの新しい IP アドレスと既定のゲートウェイを入力します。

WebBlocker Server へのコンソール接続を確立して、静的 IP アドレスを設定するには、以下の手順を実行します。

仮想マシン リストから、WebBlocker Server VM を選択します。
WebBlocker Server VM を右クリックして、接続を選択します。
ログインプロンプトで、wgsupport と入力します。Enter を押します。
パスフレーズプロンプトで、readwrite と入力します。Enter を押します。
これは、既定の管理者アカウントのパスフレーズです。パスワードの変更を促すプロンプトが表示されます。
wgsupport アカウントの現在のパスフレーズ (readwrite) を入力します。
wgsupport アカウントに使用する新しいパスフレーズを入力します。Enter を押します。
新しいパスフレーズを再度入力します。Enter を押します。
パスフレーズが変更され、WebBlocker Server システム情報が表示されます。
WebBlocker Server の静的 IP アドレスを設定するには、コマンドラインで以下を入力します。

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i <IP address> -m <mask> -g <gateway>

たとえば、静的 IP アドレス 203.0.113.201/24 とゲートウェイ 203.0.113.1 で WebBlocker Server を構成する場合は、次のように入力します：

/opt/watchguard/webblocker/bin/wg_ip_addr.sh -i 203.0.113.201 -m 24 -g 203.0.113.1

Enter を押します。

WebBlocker Server へのコンソール接続に関する詳細は、次を参照してください：WebBlocker Server へのコンソールアクセス。

WebBlocker Server Setup Wizard を実行する