CHECK POINT ® F IREWALL-1®
と 共に 使用す る た め の
イ ン ス ト ー ル ガ イ ド
v6.3
Websense Enterpr ise®
Websense® Web Securi ty Sui teTM
-Corporate Edit ion を 含む
©1996–2006, Websense Inc.10240 Sorrento Valley Rd., San Diego, CA 92121, USAAll rights reserved.
2006 年 11 月 5 日発行ア メ リ カ合衆国お よ び ア イ ル ラ ン ド に て印刷
本マ ニ ュ ア ル に 記載さ れて い る 製品お よ び 使用方法は、 米国 特許番号 6,606,659 お よ び 6,947,985 お よ び そ の 他の 申請中の 特許で 保護 さ れ て い ま す。
本書の一部ま た は全部を Websense, Inc. か ら の書面に よ る事前の同意な く 、 い か な る電子 メ デ ィ ア ま た は コ ンピ ュ ー タ に複写、 複製、 転載、 翻訳す る こ と を禁じ ま す。
本ガ イ ド の内容の正確性に つ い て は万全を期し て い ま す。 し か し な が ら 、 Websense,Inc., は、 こ れ を一切保証す る も の で はな く 、 本製品の商品性お よ び特定の用途に対す る適合性に つ い て も同じ く 一切保証し て い ま せん。 Websense,Inc. は、 本ガ イ ド ま た は ガ イ ド に含ま れ る例の提供、 性能、 ま た は使用に か か わ る偶発的、 副次的な い か な る損害に対し て も、 責任を負い か ね ま す。 本書の情報は、 通知な し に変更 さ れ る こ と が あ り ま す。
商標に つ い て
Websense お よ び Websense Enterprise は、 米国お よ び特定の国際市場に お け る Websense, Inc. の登録商標で す。Websense は、 米国に お い て、 お よ び国際的に、 多 く の他の未登録商標を所有し て い ま す。 す べ て の他の商標は、 そ れ ぞ れ該当す る所有者の財産で す。
Check Point、 OPSEC、 FireWall-1、 VPN-1、 SmartDashboard、 お よ び SmartCenter は、 Check Point Software Technologies Ltd. ま た は そ の関係団体の商標ま た は登録商標で す。
Microsoft、 Windows、 Windows NT、 Windows Server お よ び Active Directory は、 Microsoft Corporation の米国お よび そ の他の国に お け る商標ま た は登録商標で す。
Sun、 Solaris、 UltraSPARC、 Sun Java System お よ び す べ て の Sun Java System ベ ー ス の商標 お よ び ロ ゴ は Sun Microsystems, Inc., の米国 お よ び そ の他の国に お け る商標で す。
Red Hat は Red Hat, Inc., の米国お よ び他の国に お け る登録商標で す。 Linux は Linus Torvalds の米国お よ び そ の他の国に お け る商標で す。
Novell、 Novell Directory Services、 eDirectory、 お よ び ZENworks は Novell, Inc., の米国お よ び他の国に お け る商標ま た は登録商標で す。
Netscape お よ び Netscape Navigator は Netscape Communications Corporation の米国 お よ び そ の他の国に お け る登録商標で す。
UNIX は The Open Group の米国お よ び他の国に お け る登録商標で す。
本製品に は Apache Software Foundation (www.apache.org) に よ り 開発さ れ た ソ フ ト ウ ェ ア が含ま れ て い ま す。Copyright (c) 2000 The Apache Software Foundation.All rights reserved.
本マ ニ ュ ア ル に記載 さ れ て い る そ の他の製品名は そ れ ぞ れの企業の登録商標で あ り 、 各 メ ー カ ー に の み所有権が あ り ま す。
WinPcapCopyright (c) 1999 - 2006 NetGroup, Politecnico di Torino (Italy).Copyright (c) 2006 CACE Technologies, Davis (California).All rights reserved.
以下の条件が満た さ れ て い る場合は、 変更の有無に か か わ ら ず、 ソ ー ス フ ォ ー ム お よ び バ イ ナ リ ー フ ォ ー ム によ り 再配布お よ び使用を許可し ま す :
・ ソ ー ス コ ー ド の 再配布に は、 上記の 著作権、 一連の 条件お よ び 次の 免責事項が 適用さ れなけ ればなり ま せん 。
・ バイ ナ リ ー フ ォ ー ム に よ る 再配布は、 上記の 著作権、 初回の 配布に 記載さ れた マ ニ ュ ア ル ま た はそ の 他の 製品お よ び そ の 双方に お け る 一連の 条件お よ び 次の 免責事項が 適用さ れなけ ればなり ま せん 。
・ Politecnico di Torino, CACE Technologies の 名称ま た はそ の 関係者の 名称も 、 特に 書面に よ る 事前の 承認なく 、本ソ フ ト ウ ェ ア か ら 生じ た 製品を 確認ま た は販売促進する た め に 使用する こ と はで き ま せん 。
本ソ フ ト ウ ェ ア は著作権所有者で あ り 関係者 に よ り " こ の ま ま の状態で " 提供 さ れ て お り 、 販売お よ び特定の目的に対す る適合性を暗示す る保証を含め、 明示的ま た は暗示的保証は一切認め ら れ ま せ ん。 い か な る場合で も、 著作権所有者ま た は関係者は い か な る形に お い て も本ソ フ ト ウ ェ ア の使用以外か ら 生じ た直接的、 間接的お よ び偶発的損害、 特殊な損害、 典型的ま た は必然的損害 ( 代替製品ま た は サ ー ビ ス の調達、 使用権、 デ ータ 、 利益の損失、 ま た は事業の中断な ど )、 お よ び契約書に お け る記載の有無に か か わ ら ず、 ど の よ う な考え方に お け る責任、 厳格な責任ま た は不法行為 ( 過失、 他を含む ) に お い て も、 そ の よ う な損害が生じ る可能性を通告 さ れ た と し て も、 一切責任を負い ま せ ん。
目次
第 1 章 は じ め に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
こ の ガ イ ド に つ い て. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Websense の コ ン ポ ー ネ ン ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Websense の機能に つ い て . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
配備作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
第 2 章 Network の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Websense Enterprise と Web Security Suite の コ ン ポ ー ネ ン ト . . . 15
統合製品 と の Websense コ ン ポ ー ネ ン ト の配備. . . . . . . . . . . . . . . 25
単純な配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
分散配備 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Websense レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト . . . . . . . . . . . . . . 28
デ ィ レ ク ト リ ・ サ ー ビ ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Citrix® Server ユーザを含むネットワークでのフィルタリング . . . . . . . . . 31
シ ス テ ム要件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
サ ポ ー ト さ れ る Check Point FireWall-1 の バ ー ジ ョ ン . . . . . . . 33
ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
外部 リ ソ ー ス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
第 3 章 Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド35
サ ポ ー ト さ れ る バ ー ジ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
ア ッ プ グ レ ー ド せ ず に設定デ ー タ を転送す る . . . . . . . . . . . . . . . . 37
ア ッ プ グ レ ー ド の前に. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
Windows で の ア ッ プ グ レ ー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Solaris ま た は Linux で の ア ッ プ グ レ ー ド . . . . . . . . . . . . . . . . . . . . 49
Remote Filtering コ ン ポ ー ネ ン ト の ア ッ プ グ レ ー ド . . . . . . . . . . . . 54
Remote Filtering Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Remote Filtering Client Pack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Check Point FireWall-1 3
目次
Remote Filtering Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Websense Enterprise から Web Security Suite にアップグレードする . . . 60
初期設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Stand-Alone シ ス テ ム を統合シ ス テ ム へ変換す る . . . . . . . . . . . . . 61
すべての Websense フィルタリング ・ コンポーネントが同一コンピュータ上にある場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Websense フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト を分散 さ せ る . . . 62
新規の ス タ ン ド ア ロ ン版へ ア ッ プ グ レ ー ド す る . . . . . . . . . . . . 63
統合シ ス テ ム へ変換す る . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Websense Resource Object の更新. . . . . . . . . . . . . . . . . . . . . . . . . . . 79
ア ッ プ グ レ ー ド後の FireWall-1 バ ー ジ ョ ン間の移行. . . . . . . . . . . 80
イ ン ス ト ー ル さ れ た コ ン ポ ー ネ ン ト の IP ア ド レ ス を変更す る . . 80
第 4 章 Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル . .83
Websense イ ン ス ト ー ラ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
英語以外の言語バ ー ジ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
イ ン ス ト ー ル の前に . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
Websense の通常イ ン ス ト ー ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Windows の場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
Solaris ま た は Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111
Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ー ル す る . . . . . . . 123
Windows の手順. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125
Solaris お よ び Linux の手順 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
イ ン ス ト ー ル の修復 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
コ ン ポ ー ネ ン ト の追加 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
コ ン ポ ー ネ ン ト の削除 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
イ ン ス ト ー ル の修正 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
Policy Server を修正す る . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
イ ン ス ト ー ル後の FireWall-1 バ ー ジ ョ ン間の移行. . . . . . . . . . . . 227
Websense Service の停止 と 起動 . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
サ ー ビ ス の手動停止 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
UFP server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Windows の場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
Solaris お よ び Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
4 Websense イ ン ス ト ー ル ガ イ ド
目次
第 5 章 初期設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
ラ イ セ ン ス キ ー と Master Database の ダ ウ ン ロ ー ド . . . . . . . . . . 234
ブ ロ ッ ク ・ ペ ー ジ URL の た め に Filtering Service を指定す る . . 239
プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ の表示 . . . . . . . . . . . . . . . . . 241
Logon Agent の ス ク リ プ ト を作成お よ び実行す る . . . . . . . . . . . . 242
ロ グ オ ン ・ ス ク リ プ ト を実行す る た め の必要条件 . . . . . . . . 242
フ ァ イ ル の位置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
配備作業 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
ロ グ オ ン ・ ス ク リ プ ト を準備す る . . . . . . . . . . . . . . . . . . . . . . 243
ロ グ オ ン ・ ス ク リ プ ト の実行を設定す る . . . . . . . . . . . . . . . . 246
Network Agent を複数の NIC を使用す る よ う に設定す る . . . . . . 250
Network Agent に対するインターネット ・ トラフィック検証テスト . . . . . . . 251
Websense ト ラ フ ィ ッ ク検証ツ ー ル の実行 . . . . . . . . . . . . . . . 251
ド メ イ ン管理者権限を設定す る . . . . . . . . . . . . . . . . . . . . . . . . . . . 254
Websense Web Protection Services™ の有効化 . . . . . . . . . . . . . . . 255
SiteWatcher™ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .255BrandWatcher™. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256ThreatWatcher™ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .256
Remote Filtering の フ ァ イ ア ウ ォ ー ル の設定. . . . . . . . . . . . . . . . . 256
Remote Filtering Server と Remote User Workstation 間の通信を有効にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
Remote Filtering Server と Filtering Service 間の通信を 有効に する . . 257
Remote Filtering が利用で き な い と き、 リ モ ー ト ・ ユ ー ザ の イ ンタ ー ネ ッ ト ・ ア ク セ ス を ブ ロ ッ ク す る . . . . . . . . . . . . . . . . . . . . . 257
Remote Filtering Client Log の設定 . . . . . . . . . . . . . . . . . . . . . . . . . 259
第 6 章 Websense ソ フ ト ウ ェ ア と FireWall-1 の使用. . . . . . . . . . . . . . . . . 263
分散 FireWall-1 環境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
ク ラ イ ア ン ト ・ ワ ー ク ス テ ー シ ョ ン お よ び FireWall-1 . . . . . . . . 265
Websense ソ フ ト ウ ェ ア と の通信 . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Enhanced UFP Performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
キ ャ ッ シ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
方針. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
オ プ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
Check Point FireWall-1 5
目次
第 7 章 FireWall-1 NG, NG with AI, お よ び NGX の設定 . . . . . . . . . . . . . . . 271
OPSEC Application Object の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . 272
Resource Object の作成 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276
ル ー ル の定義. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
Secure Internal Communication (SIC) を設定す る . . . . . . . . . . . . . . 283
必須条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
SIC を使用す る た め の FireWall-1 設定 . . . . . . . . . . . . . . . . . . . 284
SIC を使用す る た め の Websense ソ フ ト ウ ェ ア設定 . . . . . . . . 287
OPSEC Application Object を更新す る . . . . . . . . . . . . . . . . . . . . 289
ク リ ア通信用の再保存 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Enhanced UFP Performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
Websense の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
FireWall-1 の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
付録 A ス テ ル ス モ ー ド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
ス テ ル ス モ ー ド の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301
Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Solaris ま た は Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
付録 B ト ラ ブ ル シ ュ ー テ ィ ン グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
付録 C テ ク ニ カ ル ・ サ ポ ー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Websense テ ク ニ カ ル ・ サ ー ビ ス ・ サ ポ ー ト ・ セ ン タ ー . . . . . . 327
プ レ ミ ア ム ・ サ ポ ー ト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
サ ポ ー ト ・ オ プ シ ョ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
ウ ェ ブ ・ ポ ー タ ル . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
電話に よ る お問い合わ せ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 328
カ ス タ マ ・ ケ ア . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
マ ニ ュ ア ル の改善 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
6 Websense イ ン ス ト ー ル ガ イ ド
第 1 章 は じ め に
Websense® ウ ェ ブ ・ フ ィ ル タ リ ン グ お よ び ウ ェ ブ ・ セ キ ュ リ テ ィ ・ソ フ ト ウ ェ ア を お買い上げ い た だ き あ り が と う ご ざ い ま す。 こ の ガ イド は、 Check Point® FireWall-1® と 統合 さ れ た Websense Enterprise® また は Websense® Web Security Suite™ の イ ン ス ト ー ル と 初期設定を カバ ー し て い ま す。
Websense, Inc. は、 イ ン タ ー ネ ッ ト ・ ア ク セ ス に関す る組織の ポ リシ ー を ユ ー ザ に通知す る こ と 、 お よ び Websense ソ フ ト ウ ェ ア を利用状況の モ ニ タ お よ び イ ン タ ー ネ ッ ト使用ポ リ シ ー を徹底す る た め のツ ー ル と し て イ ン ス ト ー ル し て い る事実を通知す る こ と を強 く お勧めし ま す。
こ の ガ イ ド に つ い て
こ の ガ イ ド は次の Websense 製品で使用す る こ と が で き ま す :
Websense Enterprise®
Websense Enterprise® – Corporate Edition
Websense® Web Security Suite™
Websense® Web Security Suite™ – Corporate Edition
Websense® Web Security Suite – Lockdown Edition™
Websense® Web Security Suite™ Lockdown – Corporate Edition
こ の ガ イ ド で提供 さ れ る イ ン ス ト ー ル と 初期設定に つ い て の情報は、こ れ ら の製品の Websense Enterprise お よ び Websense Web Security Suite コ ン ポ ー ネ ン ト に適用 さ れ ま す。 一般に、 こ れ ら の コ ン ポ ー ネン ト は Web フ ィ ル タ リ ン グ に関連し て い ま す。
ま た、 Web フ ィ ル タ リ ン グ の レ ポ ー テ ィ ン グ ・ ツ ー ル は リ ス ト さ れ た製品の す べ て で、 利用可能で す。 こ れ ら の Websense コ ン ポ ー ネ ン トを イ ン ス ト ー ル し、 使用す る た め の情報は、 Websense Enterprise お よ
Check Point FireWall-1 7
第 1 章 : は じ め に
び Web Security Suite の レ ポ ー テ ィ ン グ ・ マ ニ ュ ア ル を参照し て く ださ い。
Web Security Suite – Lockdown Edition お よ び Web Security Suite Lockdown – Corporate Edition は、 Web フ ィ ル タ リ ン グ お よ び Web フ ィル タ リ ン グ ・ レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト に加え て、 デ ス ク ト ップ ・ フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト お よ び デ ス ク ト ッ プ ・ フ ィ ル タリ ン グ ・ レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト を含み ま す。 詳細は、Client Policy Manager™ (CPM) の マ ニ ュ ア ル を参照し て く だ さ い。
特に明記 さ れ て い な い場合、 “Websense ソ フ ト ウ ェ ア” に関す る リフ ァ レ ン ス は、 Websense Enterprise お よ び Websense Web Security Suite の両方に適用 さ れ ま す。 特に明記 さ れ て い な い場合、 こ の ガ イド で示 さ れ る サ ン プ ル の Websense イ ン ス ト ー ラ 画面は、 Websense Enterprise イ ン ス ト ー ラ の も の で す。 Web Security Suite の画面の内容が、 示 さ れ た Websense Enterprise の画面 と 特に違 う 場合は、 テ キ スト に注記 さ れ て い ま す。
Websense の コ ン ポ ー ネ ン ト
次は、 Websense Enterprise お よ び Web Security Suite の コ ン ポ ー ネ ント の一覧で す。 各 コ ン ポ ー ネ ン ト の使用お よ び設定の詳細は、Websense Enterprise お よ び Web Security Suite の管理者用ガ イ ド を参照し て く だ さ い :
Policy Server : フ ィ ル タ リ ン グ ・ ポ リ シ ー を含む全て の Websense 設定情報を保存し、 そ の デ ー タ を そ の他の Websense Service に送信し ま す。
Filtering Service : Check Point FireWall-1お よ びNetwork Agent と 相互に動作し、 イ ン タ ー ネ ッ ト要求を フ ィ ル タ リ ン グ し ま す。 Filtering Service は、 イ ン タ ー ネ ッ ト要求を許可す る か、 ま た は適切な ブロ ッ ク ・ メ ッ セ ー ジ を ユ ー ザ に送信し ま す。
Websense Manager : Policy Server を介し て Websense の機能を設定・管理す る管理イ ン タ フ ェ ー ス で す。 Websense Manager は イ ン タ ーネ ッ ト ・ ア ク セ ス ・ ポ リ シ ー を定義し、 カ ス タ マ イ ズ し、 ク ラ イア ン ト を追加ま た は削除し、 Policy Server を設定す る な ど の た めに使用 さ れ ま す。
User Service : ネ ッ ト ワ ー ク の デ ィ レ ク ト リ ・ サ ー ビ ス と 通信し、ユ ー ザ、 グ ル ー プ、 ド メ イ ン お よ び組織単位に基づ い た フ ィ ル タリ ン グ ・ ポ リ シ ー を適用し ま す。
8 Websense イ ン ス ト ー ル ガ イ ド
第 1 章 : は じ め に
Network Agent : Check Point FireWall-1 に よ っ て管理 さ れ て い な いイ ン タ ー ネ ッ ト ・ プ ロ ト コ ル を管理し ま す。 HTTP ネ ッ ト ワ ー ク ・ア ク テ ィ ビ テ ィ を検出し、 こ の情報を ロ グ に残す よ う Filtering Service に指示し ま す。 Bandwidth Optimizer、 Protocol Management、 お よ び IM Attachment Manager の機能を使用し 転送バ イ ト数 と 転送時間を ロ グ す る た め に は、 Network Agent を イ ン スト ー ル し て 適切に設定す る必要が あ り ま す。 ま た、 Network Agentは、 ( 統合 さ れ て い な い ) ス タ ン ド ア ロ ン Websense の イ ン ス ト ール で、 HTTP、 HTTPS お よ び FTP フ ィ ル タ リ ン グ を管理す る た めに使用 さ れ ま す。
Usage Monitor : ユ ー ザ の イ ン タ ー ネ ッ ト利用状況を監視し、 設定さ れ た し き い値に達し た と き Websense 管理者に警告を送 り ま す。
DC Agent : Windows® デ ィ レ ク ト リ ・ サ ー ビ ス を介し て認証す る ユ ーザ を透過的に識別す る オ プ シ ョ ン の コ ン ポ ー ネ ン ト です。 DC Agentは、 特定の ユ ー ザ ま た は グ ル ー プ に割 り 当て ら れた ポ リ シ ー に応じて イ ン タ ー ネ ッ ト要求を フ ィ ル タ リ ン グ で き る よ う に し ま す。
RADIUS Agent : RADIUS Server を介し て動作し、 ダ イ ア ル ア ッ プ、Virtual Private Network (VPN)、Digital Subscriber Line (DSL) ま た は そ の他の リ モ ー ト接続を使用し て ネ ッ ト ワ ー ク に接続す る ユ ー ザ お よ びグ ル ー プ を透過的に識別す る オ プ シ ョ ン の コ ン ポ ー ネ ン ト です。
eDirectory Agent : Novell eDirectory と 共に動作し、 ユ ー ザ ま た は グル ー プ に割 り 当て ら れ た特定の ポ リ シ ー に応じ て Websense がフ ィ ル タ リ ン グ で き る よ う ユ ー ザ を透過的に識別す る オ プ シ ョ ンの コ ン ポ ー ネ ン ト で す。
Logon Agent : Websense ク ラ イ ア ン ト ・ ア プ リ ケ ー シ ョ ン(LogonApp.exe) と 共に動作し、 ユ ー ザが ク ラ イ ア ン ト ・ コ ン
ピ ュ ー タ か ら Windows ド メ イ ン に ロ グ オ ン す る際に透過的に識別する オ プ シ ョ ン の コ ン ポ ー ネ ン ト です。 Logon Agent は、 LDAP ベ ー スの Windows NT® ベ ー ス ・ デ ィ レ ク ト リ ・ サ ー ビ ス ま た は Active Directory® で使用で き ま す。 Logon Agent は、 ネ ッ ト ワ ー ク で ロ グオ ン ・ ス ク リ プ ト に よ っ て実行さ れ る LogonApp.exe と 呼ばれ る
ロ グ オ ン ・ ア プ リ ケ ー シ ョ ン か ら、 ユ ー ザ情報を受け取 り ま す。
Real-Time Analyzer (RTA) : Websense Enterprise ま た は Web Security Suite で フ ィ ル タ リ ン グ さ れ た す べ て の ト ラ フ ィ ッ ク の リ ア ル タ イム な状態を表示し ま す。 RTA は帯域幅情報を グ ラ フ ィ カ ル に表示し、 カ テ ゴ リ 別、 ま た は プ ロ ト コ ル別に要求を表示し ま す。
Remote Filtering Server : 組織の ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ルま た は イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ の外側に位置す る コ ン
Check Point FireWall-1 9
第 1 章 : は じ め に
ピ ュ ー タ に ウ ェ ブ ・ フ ィ ル タ リ ン グ を提供す る オ プ シ ョ ン ・ コ ンポ ー ネ ン ト で す。 Remote Filtering Server を通し て フ ィ ル タ さ れ るた め に は、 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン で Remote Filtering Client を実行し て い る必要が あ り ま す。 リ モ ー ト ・ フ ィ ル タ リ ング ・ サ ー ビ ス の ラ イ セ ン ス が あ る場合に のみ、 Remote Filtering Server が有効に な り ま す。
Remote Filtering Client : ノ ー ト ブ ッ ク ・ コ ン ピ ュ ー タ な ど の組織のネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル ま た は イ ン タ ー ネ ッ ト ・ ゲ ー トウ ェ イ の外側で使用 さ れ る、 ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ 上に イン ス ト ー ル さ れ る オ プ シ ョ ン の コ ン ポ ー ネ ン ト で す。 リ モ ー ト ・ワ ー ク ス テ ー シ ョ ン で ウ ェ ブ ・ フ ィ ル タ リ ン グ を可能に す る た めに、 こ の コ ン ポ ー ネ ン ト は ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側の Remote Filtering Server と 接続し ま す。 リ モ ー ト ・ フ ィ ル タ リン グ ・ サ ー ビ ス の ラ イ セ ン ス が あ る場合に のみ、 Remote Filtering Client が有効に な り ま す。
Websense Master Database : そ れ ぞ れの内容に よ っ て分類 さ れ た、数百万も の イ ン タ ー ネ ッ ト ・ サ イ ト を含み ま す。 さ ら に、 Master Database に は ス ト リ ー ミ ン グ ・ メ デ ィ ア、 ピ ア ・ ツ ー ・ ピ ア ・フ ァ イ ル共有 お よ び イ ン ス タ ン ト ・ メ ッ セ ー ジ な ど の プ ロ ト コル が含ま れ ま す。
Websense Enterprise Reporter : Websense Enterprise お よ び Web Security Suite に無償で提供 さ れ る別個の プ ロ グ ラ ム で す。 Log Server コ ン ポ ー ネ ン ト は、 ネ ッ ト ワ ー ク の イ ン タ ー ネ ッ ト ・ ア クテ ィ ビ テ ィ を記録し ま す。 こ の ロ グ情報を使用し て、 Reporter はネ ッ ト ワ ー ク の イ ン タ ー ネ ッ ト の使用動向を示す さ ま ざ ま な レポ ー ト お よ び グ ラ フ を作成す る こ と が で き ま す。 こ れ ら の レ ポ ート を使用し て、 イ ン タ ー ネ ッ ト の フ ィ ル タ リ ン グ方針を修正し たり 、 ネ ッ ト ワ ー ク の リ ソ ー ス の活用や従業員の生産性を向上 さ せた り す る こ と が で き ま す。 イ ン ス ト ー ル手順は、 Websense Enterprise お よ び Web Security Suite の 『Reporting イ ン ス ト ー ル ガイ ド』 を参照し て く だ さ い。
ご注意
Remote Filtering Client は、 Websense Client Policy Manager™ (CPM) の ク ラ イ ア ン ト ・ エ ー ジ ェ ン ト の一部 と し て も利用で き ま す。 詳細は、 Websense Client Policy Manager の マ ニ ュ ア ル を参照し て く だ さ い。
10 Websense イ ン ス ト ー ル ガ イ ド
第 1 章 : は じ め に
Websense Enterprise Explorer : Websense Enterprise お よ び Web Security Suite に無償で提供 さ れ る Web ベ ー ス の レ ポ ー テ ィ ン グ ・ア プ リ ケ ー シ ョ ン で す。 Explorer は Log Database の内容を カ ス タマ イ ズ し て表示し ま す。 ユ ー ザ の イ ン タ ー ネ ッ ト利用状況に関する特定の詳細 と 要約情報を表示し ま す。 イ ン ス ト ー ル手順は、Websense Enterprise お よ び Web Security Suite の 『Reporting イ ンス ト ー ル ガ イ ド』 を参照し て く だ さ い。
Websense Enterprise Explorer for Unix : Websense Enterprise お よ びWeb Security Suite に無償で提供 さ れ る Web ベ ー ス の レ ポ ー テ ィ ング ・ ア プ リ ケ ー シ ョ ン で す。 Explorer for Unix は、 UNIX ベ ー ス のオ ペ レ ー テ ィ ン グ シ ス テ ム用で あ る こ と 以外は、 Websense Enterprise Explorer と 同じ機能を提供し ま す。 イ ン ス ト ー ル手順は、 Websense Enterprise お よ び Web Security Suite の 『Explorer for Unix 管理者用ガ イ ド』 を参照し て く だ さ い。
Websense の機能に つ い て
Websense Filtering Service は、 イ ン タ ー ネ ッ ト ・ コ ン テ ン ツ ・ フ ィ ルタ リ ン グ を実行す る エ ン ジ ン で す。 Websense の フ レ キ シ ブ ル な ポ リシ ー ・ ベ ー ス の フ ィ ル タ リ ン グ に よ り 、 Websense ソ フ ト ウ ェ ア は、異な る ク ラ イ ア ン ト ( ユ ー ザ、 グ ル ー プ、 ド メ イ ン / 組織単位、 ワ ーク ス テ ー シ ョ ン ま た は ネ ッ ト ワ ー ク ) に異な る フ ィ ル タ リ ン グ ・ ポ リシ ー を適用で き ま す。
Check Point FireWall-1 が ク ラ イ ア ン ト か ら の イ ン タ ー ネ ッ ト要求を受信す る と 、 Websense Filtering Service に ク エ リ を送信し て、 要求 さ れた サ イ ト が ブ ロ ッ ク さ れ る か ど う か を確認し ま す。 こ の 決定を 行う ため に 、 Websense Filtering Service はク ラ イ ア ン ト に 割り 当て ら れた ポ リシ ー を 調べ ま す。 各ポ リ シ ー で は、 1 週間を 特定の 期間に 区切り 、 その 期間に 有効なカ テ ゴ リ セ ッ ト が リ ス ト さ れま す。 ブ ロ ッ ク さ れる カテ ゴ リ を 決定し た ら 、 Filtering Service はイ ン タ ー ネ ッ ト ・ ア ド レ ス(URL) の 総合デ ー タ ベ ー ス を 検索し ま す。 サ イ ト が ブ ロ ッ ク さ れる カテ ゴ リ に 割り 当て ら れて い る 場合は、 ユ ー ザ は要求し た サ イ ト の 替わり に ブ ロ ッ ク ・ ペ ー ジ を 受け 取り ま す。 サ イ ト が許可 さ れ た カ テ ゴ リに割 り 当て ら れ て い る場合、 Filtering Service は Check Point FireWall-1にそ の サ イ ト はブ ロ ッ ク さ れて い ない こ と を 通知し 、 そ の サ イ ト がユ ー ザ に 返さ れま す。
Websense Enterprise お よ び Web Security Suite は、 TCP ベ ー ス の プ ロト コ ル を使用す る ネ ッ ト ワ ー ク ・ ア プ リ ケ ー シ ョ ン を フ ィ ル タ リ ン グ
Check Point FireWall-1 11
第 1 章 : は じ め に
す る ほ か に、 UDP ベ ー ス の メ ッ セ ー ジ の帯域幅使用量を測定し ま す。初期の イ ン タ ー ネ ッ ト要求が TCP で作成 さ れ、 Websense ソ フ ト ウ ェア が そ の要求を ブ ロ ッ ク す る場合は、 後続の す べ て の UDP ト ラフ ィ ッ ク も ブ ロ ッ ク さ れ ま す。 RTSP お よ び RTP な ど の UDP プ ロ トコ ル は、 モ ニ タ さ れ、 ロ グ記録 さ れ ま す。
割 り 当て機能は、 完全ブ ロ ッ ク の代わ り に使用で き ま す。 こ の機能は、 適切で あ る と 見な さ れ た カ テ ゴ リ 内の サ イ ト を訪問す る時間を従業員に毎日提供し ま す。 割 り 当て機能は、 イ ン タ ー ネ ッ ト ・ ア ク セ ス管理の パ ワ フ ル な ツ ー ル で す。 割 り 当て機能を使用す る と 、 従業員が私用の ネ ッ ト サ ー フ ィ ン に費や す時間、 お よ び従業員が ア ク セ ス で きる サ イ ト の種類を制御で き ま す。 詳細は、 Websense Enterprise お よ びWeb Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。
Protocol Management 機能は、 Websense ソ フ ト ウ ェ ア が HTTP 以外のイ ン タ ー ネ ッ ト ・ プ ロ ト コ ル を フ ィ ル タ リ ン グ す る こ と を可能に し ます。 こ の中に は、 プ ロ ト コ ル ・ ア プ リ ケ ー シ ョ ン の ほ か、 イ ン ス タ ント ・ メ ッ セ ー ジ、 ス ト リ ー ミ ン グ ・ メ デ ィ ア、 フ ァ イ ル共有、 フ ァ イル送信、 イ ン タ ー ネ ッ ト ・ メ ー ル、 お よ び様々な ネ ッ ト ワ ー ク ま た はデ ー タ ベ ー ス操作に使用 さ れ る デ ー タ 転送方法が含ま れ ま す。 プ ロ トコ ル ・ マ ネ ー ジ メ ン ト を使用す る た め に は、 Network Agent を イ ン スト ー ル す る必要が あ り ま す。
Bandwidth Optimizer を含む ラ イ セ ン ス が あ る場合、 Network Agent をイ ン ス ト ー ル す る と 、 Websense ソ フ ト ウ ェ ア は使用可能な帯域幅に基づ い て イ ン タ ー ネ ッ ト ・ サ イ ト、 プ ロ ト コ ル、 ま た は ア プ リ ケ ーシ ョ ン を フ ィ ル タ リ ン グ で き ま す。 帯域幅使用方法に基づ い て、 サ イト、 プ ロ ト コ ル、 ま た は ア プ リ ケ ー シ ョ ン へ の ユ ー ザ ・ ア ク セ ス を制限す る よ う フ ィ ル タ リ ン グ を設定で き ま す。
Instant Messaging (IM) Attachment Manager を含む ラ イ セ ン ス が あ る場合、 Network Agent を イ ン ス ト ー ル す る と 、 フ ァ イ ル の ア タ ッ チ メ ント送信 と IM ク ラ イ ア ン ト と の フ ァ イ ル共有を制限す る よ う にWebsense ソ フ ト ウ ェ ア を設定す る こ と が で き ま す。 こ の機能は、 IMク ラ イ ア ン ト に よ る ア タ ッ チ メ ン ト転送を ブ ロ ッ ク し て い る間、 あ る特定の IM ト ラ フ ィ ッ ク を許可で き る よ う に Websense Enterprise お よび Web Security Suite の デ フ ォ ル ト の IM 制御機能を拡張し ま す。
12 Websense イ ン ス ト ー ル ガ イ ド
第 1 章 : は じ め に
配備作業
次の手順は、 Websense Enterprise ま た は Web Security Suite を イ ン スト ー ル し、 Check Point FireWall-1 と 協調し て イ ン タ ー ネ ッ ト ・ ト ラフ ィ ッ ク を フ ィ ル タ リ ン グ す る よ う 設定す る場合に推奨 さ れ ま す。
1. Websense の配備を計画す る : Websense コ ン ポ ー ネ ン ト は、 ネ ッ ト
ワ ー ク の サ イ ズ や構造に よ っ て、 さ ま ざ ま な組み合わ せ で配備でき ま す。 ま ず、 イ ン ス ト ー ル す る Websense コ ン ポ ー ネ ン ト を選択し、 そ れ を ど こ に保存す る か決定し ま す。 こ の決定に必要な情報は、 Websense Enterprise お よ び Web Security Suite の 『配備ガ イド』 に あ り ま す。 小規模な ネ ッ ト ワ ー ク ( < 500 ユ ー ザ ) で の基本的な配備の概要は、 統合製品専用の配備情報 と 、 第 2 章 : Networkの設定 を参照し て く だ さ い。
2. Websense を イ ン ス ト ー ル す る : Websense ソ フ ト ウ ェ ア を ネ ッ ト
ワ ー ク で ど の よ う に配備す る か決定し た ら 、 選択 さ れ た コ ン ポ ーネ ン ト を イ ン ス ト ー ル し ま す。 イ ン ス ト ー ル の手順に つ い て は、第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン スト ー ル を参照し て く だ さ い。
3. 初期設定の作業を行い ま す : 第 5 章 : 初期設定 の イ ン ス ト ー ル後
の設定作業を行い ま す。
4. FireWall-1 を設定す る : Websense ソ フ ト ウ ェ ア と 通信す る よ う
FireWall-1 の ご使用の バ ー ジ ョ ン を設定す る た め の情報は、 本ガイ ド の該当す る章を参照し て く だ さ い。
デ フ ォ ル ト の グ ロ ー バ ル Web フ ィ ル タ リ ン グ の セ ッ ト ア ッ プ作業を完了し た ら 、 フ ィ ル タ リ ン グ ・ ポ リ シ ー を カ ス タ マ イ ズ し、 ユ ー ザ およ び グ ル ー プ ・ ベ ー ス の フ ィ ル タ リ ン グ を設定す る こ と が で き ま す。ま た、 Websense Enterprise お よ び Web Security Suite の 『管理者用ガイ ド』 の解説に従い、 よ り 進歩し た Websense 機能の使用方法を学ぶこ と も で き ま す。
Check Point FireWall-1 13
第 2 章 Network の設定
Websense コ ン ポ ー ネ ン ト は、 ネ ッ ト ワ ー ク の性質や フ ィ ル タ リ ン グ要件に応じ て多 く の構成に イ ン ス ト ー ル す る こ と が で き ま す。 ネ ッ トワ ー ク に適切に配備す る方法 と シ ス テ ム要件の完全な リ ス ト は、Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照して く だ さ い。
本章の情報は、 Websense コ ン ポ ー ネ ン ト と 統合製品の相互関係を判断す る際に役立つ Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル場所に つい て の概要を提供し ま す。
Websense Enterpriseと Web Security Suiteのコ ン ポーネン ト
Websense Enterprise と Web Security Suite コ ン ポ ー ネ ン ト を ネ ッ トワ ー ク に配備す る方法を決定す る場合、 以下の イ ン ス ト ー ル の依存関係を考慮し て く だ さ い :
Filtering Service : 通常は Policy Server と 同じ コ ン ピ ュ ー タ に イ ン スト ー ル さ れ ま す が、 Websense Manager と 同じ コ ン ピ ュ ー タ に イ ンス ト ー ル さ れ る こ と も あ り ま す。 Filtering Service は、 Policy Server と 異な る オ ペ レ ー テ ィ ン グ シ ス テ ム に イ ン ス ト ー ル で き ます が、 そ の場合は互い に通信で き る よ う 適切に設定す る必要が あり ま す。 こ れは通常の配備 と は異な り ま す。 Filtering Service は、Windows、 Solaris™ お よ び Linux® 上に イ ン ス ト ー ル し ま す。 高品
質の ネ ッ ト ワ ー ク 接続に し た い場合は、 各 Policy Server に 大 10個の Filtering Service を イ ン ス ト ー ル す る こ と が で き ま す。 詳細は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。
Policy Server : 通常は Filtering Service と 同じ コ ン ピ ュ ー タ に イ ン スト ー ル さ れ ま す が、 ネ ッ ト ワ ー ク の構成に よ っ て は別の コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ る こ と が あ り ま す。 各論理イ ン スト ー ル にイ ン ス ト ー ル さ れる Policy Server は 1 台のみで す。 そ の一例は、 1 つ の サ ブ ネ ッ ト の 各コ ン ピ ュ ー タ に 同じ ポ リ シ ー と カ テ
Check Point FireWall-1 15
第 2 章 : Network の設定
ゴ リ を 与え る Policy Server で す 。 Policy Server は、 Windows、Solaris お よ び Linux 上に イ ン ス ト ー ル し ま す。
Websense Manager : Policy Server と 同じ コ ン ピ ュ ー タ に イ ン ス ト ール さ れ る か ま た は ネ ッ ト ワ ー ク内の異な る コ ン ピ ュ ー タ に イ ン スト ー ル さ れ ま す。 Websense Manager の コ ン ピ ュ ー タ は、 ネ ッ トワ ー ク 上で Policy Server の コ ン ピ ュ ー タ に ア ク セ ス で き る必要があ り ま す が、 2 つ の コ ン ピ ュ ー タ は同じ オ ペ レ ー テ ィ ン グ シ ス テム で あ る必要は あ り ま せ ん。 Websense Manager は、 Windows お よび Solaris に イ ン ス ト ー ル し ま す。
User Service : 認証を行 う た め の デ ィ レ ク ト リ ・ サ ー ビ ス を使用する ネ ッ ト ワ ー ク に イ ン ス ト ー ル さ れ ま す。 ク ラ イ ア ン ト ・ ワ ー クス テ ー シ ョ ン の IP ア ド レ ス に基づ い て のみ イ ン タ ー ネ ッ ト要求をフ ィ ル タ リ ン グ し、 ロ グ を残す場合 User Service は必要あ り ま せん。 User Service は、 Policy Server が サ ポ ー ト す る オ ペ レ ー テ ィ ング シ ス テ ム に イ ン ス ト ー ル で き、 通常は同じ コ ン ピ ュ ー タ に イ ンス ト ー ル さ れ ま す。 た だ し、 User Service を Policy Server と 異なる オ ペ レ ー テ ィ ン グ シ ス テ ム に イ ン ス ト ー ル す る こ と も可能です。 例え ば、 Policy Server を Linux に イ ン ス ト ー ル す る場合、User Service を Windows コ ン ピ ュ ー タ に別に イ ン ス ト ー ル で き ます。 User Service は、 Windows、 Solaris お よ び Linux 上に イ ン スト ー ル し ま す。
多言語サ ポ ー ト を提供す る シ ス テ ム で は、 User Service は正し い結果を 1 つ の ロ ケ ー ル に のみ返し ま す。 Policy Server で設定 さ れる ロ ケ ー ル は、 デ ィ レ ク ト リ ・ サ ー ビ ス で サ ポ ー ト さ れ る言語を決定し ま す。 多言語サ ポ ー ト を必要 と す る組織は、 そ の言語に設定 さ れ た コ ン ピ ュ ー タ に、 そ れ ぞ れサ ポ ー ト さ れ る言語の製品群(User Service、 Policy Server お よ び Filtering Service) を イ ン ス ト ール す る必要が あ り ま す。
Network Agent : ニ ー ズ と ネ ッ ト ワ ー ク の構成に よ っ て、 Filtering Service 上に イ ン ス ト ー ル す る か、 個別に イ ン ス ト ー ル で き ま す。Network Agent は、 Windows、 Solaris お よ び Linux に イ ン ス ト ー ルし ま す。 Network Agent を FireWall-1 コ ン ピ ュ ー タ上に イ ン ス ト ール し な い で く だ さ い。 Network Agent の配備を計画す る場合、 次の点を考慮し て く だ さ い :
重要
ネ ッ ト ワ ー ク 内で、 各 Policy Server に イ ン ス ト ー ルで き る User Service は 1 つ だ け で す。
16 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
Network Agent は、 効果的に フ ィ ル タ リ ン グ お よ び ロ グ を行 うた め に、 内部ネ ッ ト ワ ー ク か ら 両方向の イ ン タ ー ネ ッ ト ・ トラ フ ィ ッ ク を直接確認す る こ と が で き る必要が あ り ま す。ネ ッ ト ワ ー ク 設定が、 ワ ー ク ス テ ー シ ョ ン か ら の イ ン タ ーネ ッ ト要求、 お よ び ワ ー ク ス テ ー シ ョ ン へ戻 さ れ る イ ン タ ーネ ッ ト か ら の応答の両方が Network Agent を通過す る よ う 設定さ れ て い る こ と を確認し て く だ さ い。 適な パ フ ォ ー マ ン スの た め に は、 Network Agent を外部ル ー タ と ネ ッ ト ワ ー ク 間に設置 さ れ た ア ン マ ネ ー ジ ド、 ア ン ス イ ッ チ ド ・ ハ ブ に接続 され た専用の コ ン ピ ュ ー タ に イ ン ス ト ー ル し て く だ さ い。 スイ ッ チ を 使用する ネ ッ ト ワ ー ク に Network Agent を イ ン ス ト ール し て い る 場合、 Websense Enterprise と Web Security Suite の『配備ガ イ ド』 で 「Network Agent の配備」 の章の 「ス イ ッ チの設定」 の項を参照し て く だ さ い。
中小規模の組織で は、 サ ー バ が 小限の シ ス テ ム要件を満たし て い る こ と を前提に、 Network Agent を そ の他の Websenseフ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト と 同じ コ ン ピ ュ ー タ に イ ンス ト ー ル す る こ と が で き ま す。 大規模組織で は、 Network Agent を専用の サ ー バ に イ ン ス ト ー ル す る と 、 管理で き る ト ラフ ィ ッ ク 量が増加し ま す。
大規模なネ ッ ト ワ ー ク で は、複数の Network Agent を イ ン ス ト ール し 、 ネ ッ ト ワ ー ク 内の あ ら ゆる IP ア ド レ ス 範囲を モ ニ タ する よ う そ れら を 割り 当て なけ ればなら ない 場合があ り ま す。Network Agent の 各イ ン ス タ ン ス の IP ア ド レ ス 範囲が重複し ない よ う 注意し て く だ さ い 。 二重ロ ギン グ を 引き 起こ す原因に なり ま す。 ネ ッ ト ワ ー ク 全体を フ ィ ル タ リ ン グ で き る よ う 、Network Agent を配備し て く だ さ い。 一部し か配備 さ れ て い ない場合、 Network Agent に よ っ て監視 さ れ て い な い ネ ッ ト ワ ーク ・ セ グ メ ン ト か ら の ロ グ ・ デ ー タ が損失し、 プ ロ ト コ ル およ び帯域幅、 お よ び基本的な HTTP フ ィ ル タ リ ン グ に よ るフ ィ ル タ リ ン グ が不完全に な り ま す。 複数の Network Agent のた め の IP ア ド レ ス 範囲に つ い て は、 Websense Enterprise とWeb Security Suite の 『管理者ガ イ ド』 の 「Network Agent」 の章を参照し て く だ さ い。
Network Agent を異な る LAN を介し て配備し な い で く だ さ い。例え ば、 Network Agent の イ ン ス タ ン ス を 192.x.x.x に イ ン スト ー ル し、 そ れ を様々な ス イ ッ チ お よ び ル ー タ を介し て
Check Point FireWall-1 17
第 2 章 : Network の設定
10.x.x.x で Filtering Service と 通信す る よ う に設定す る場合、Network Agent が イ ン タ ー ネ ッ ト要求を時間内に ブ ロ ッ ク で きな い ほ ど通信が遅 く な る こ と が あ り ま す。
Network Agent を、 フ ァ イ ア ウ ォ ー ル を実行し て い る コ ンピ ュ ー タ に イ ン ス ト ー ル し な い で く だ さ い。 Network Agentは、 パ ケ ッ ト ・ キ ャ プ チ ャ ・ ユ ー テ ィ リ テ ィ を使用し て お り 、フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ る と 適切に動作し ま せ ん。 唯一の例外は、 Network Agent と フ ァ イ アウ ォ ー ル ソ フ ト ウ ェ ア の両方を配置で き る よ う 、 別々の プ ロセ ッ サ ま た は仮想プ ロ セ ッ サ を持つ ブ レ ー ド ・ サ ー バ ま た はア プ ラ イ ア ン ス で す。
Usage Monitor : 通常は、 Policy Server と 同じ コ ン ピ ュ ー タ に イ ン スト ー ル し ま すが、 Policy Server に ア ク セ ス で き る ネ ッ ト ワ ー ク上の別の コ ン ピ ュ ー タ に イ ン ス ト ー ルす る こ と も で き ま す。 Usage Monitor は、 Windows、 Solaris、 お よ び Linux に イ ン ス ト ー ル し ま す。
Real-Time Analyzer (RTA) : Filtering Service と 同じ コ ン ピ ュ ー タ にイ ン ス ト ー ル す る か、 別の コ ン ピ ュ ー タ に イ ン ス ト ー ル で き ます。 Real-Time Analyzer は、 Windows に のみ イ ン ス ト ー ル し ま す。
Real-Time Analyzer (RTA) は希望す る シ ス テ ム設定 と ネ ッ ト ワ ー クの負荷条件に依存し て メ モ リ お よ び CPU 要求が厳し く な る の で、リ ア ル タ イ ム性が重要な コ ン ピ ュ ー タ に イ ン ス ト ー ル す る べ き では あ り ま せ ん。 詳細は、 Websense Enterprise お よ び Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。
RTA を イ ン ス ト ー ル す る コ ン ピ ュ ー タ に次の ウ ェ ブ ・ サ ー バ の 1つ が イ ン ス ト ー ル さ れ て い な く て はな り ま せ ん。
Apache HTTP Server
重要
ネ ッ ト ワ ー ク 内で、 各 Policy Server に対し て Usage Monitor は 1 つ だ け イ ン ス ト ー ル で き ま す。
重要
ネ ッ ト ワ ー ク 内で 各 Policy Server に対し、 RTA は 1つ し か イ ン ス ト ー ル で き ま せ ん。
18 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
Microsoft IIS
こ れ ら の Web サ ー バ の サ ポ ー ト さ れ る バ ー ジ ョ ン の情報は、Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。
Websense 透過的識別エ ー ジ ェ ン ト : ユ ー ザ と グ ル ー プ ・ ベ ー ス のフ ィ ル タ リ ン グ ・ ポ リ シ ー を適用し た い場合、 Websense ソ フ トウ ェ ア は、 要求を行 っ た ユ ー ザ を識別す る こ と が で き な ければなり ま せ ん。 Websense 透過的識別エ ー ジ ェ ン ト を イ ン ス ト ー ル す ると 、 ユ ー ザ に ブ ラ ウ ザ に ロ グ オ ン す る よ う 促す こ と な く 、Websense ソ フ ト ウ ェ ア が デ ィ レ ク ト リ ・ サ ー ビ ス内の ユ ー ザ か らの イ ン タ ー ネ ッ ト要求を フ ィ ル タ す る こ と が で き る よ う に な り ます。 統合製品が Websense Filtering Service に数人の ま た はす べ ての ユ ー ザ情報を送信し な い場合、 透過的識別エ ー ジ ェ ン ト を使用す る こ と が で き ま す。
Websense 透過的識別エ ー ジ ェ ン ト と し て、 DC Agent、 eDirectory Agent、 Logon Agent お よ び RADIUS Agent が利用で き ま す。 次の説明は、 ネ ッ ト ワ ー ク で ユ ー ザ を識別す る た め に適切な エ ー ジ ェン ト を選択し、 イ ン ス ト ー ル す る た め の情報を提供し て い ま す。
DC Agent : Windows デ ィ レ ク ト リ ・ サ ー ビ ス (NTLM ベ ー ス ま たは Active Directory) を使用し て ネ ッ ト ワ ー ク に イ ン ス ト ー ル され ま す。 DC Agent は、 ネ ッ ト ワ ー ク 上の任意の Windows ま たは Linux コ ン ピ ュ ー タ に イ ン ス ト ー ル で き、 他の Websense コン ポ ー ネ ン ト と 同じ サ ー バ に も異な る サ ー バ に も イ ン ス ト ール で き ま す。
・ Websense, Inc. は、 中小規模の ネ ッ ト ワ ー ク で は、 各ド メイ ン に 1 つ の DC Agent を イ ン ス ト ー ル す る こ と を推奨しま す。 大規模で、 同一ド メ イ ン に多数の ド メ イ ン ・ コ ン トロ ー ラ を持つ分散ネ ッ ト ワ ー ク で は、 複数の DC Agent をイ ン ス ト ー ル す る こ と が で き ま す。 DC Agent を ド メ イ ン ・コ ン ト ロ ー ラ ・ コ ン ピ ュ ー タ へ イ ン ス ト ー ル す る こ と は、推奨し ま せ ん。 NetBIOS が、 DC Agent と ド メ イ ン ・ コ ン ト
ご注意
サ ポ ー ト さ れ る ウ ェ ブ ・ サ ー バ が ひ と つ も シ ス テ ムに イ ン ス ト ー ル さ れ て い な い場合、 Websense イ ン スト ー ラ は、 Apache HTTP Server の イ ン ス ト ー ル ・ オプ シ ョ ン を提供し ま す。
Check Point FireWall-1 19
第 2 章 : Network の設定
ロ ー ラ 間で許可 さ れ て い る場合、 DC Agent を任意の ネ ット ワ ー ク ・ セ グ メ ン ト に イ ン ス ト ー ル す る こ と が で き ます。 DMZ に DC Agent を設定す る こ と は推奨 さ れ ま せ ん。
・ DC Agent お よ び RADIUS Agent は、 ネ ッ ト ワ ー ク 内の同一コ ン ピ ュ ー タ ま た は別の コ ン ピ ュ ー タ へ イ ン ス ト ー ル す るこ と が で き ま す。
・ DC Agent と eDirectory Agent は、 同じ ネ ッ ト ワ ー ク 内に イン ス ト ー ル す る こ と が で き ま す。 し か し、 Websense ソ フト ウ ェ ア は、 同時に Windows と Novell デ ィ レ ク ト リ ・ サ ービ ス両方 と 通信す る こ と を サ ポ ー ト し て い ま せ ん か ら 、 同時に ア ク テ ィ ブ に す る こ と は で き ま せ ん。 同じ コ ン ピ ュ ータ 上に DC Agent と eDirectory Agent を イ ン ス ト ー ル し な いで く だ さ い。
・ DC Agent が、 予定ど お り に す べ て の ユ ー ザ を識別し な い場合は、 Logon Agent を イ ン ス ト ー ル し、 ネ ッ ト ワ ー ク での ユ ー ザ認証を改善し た方が良い で し ょ う 。 例え ば、 こ れは Windows 98 を使用す る ネ ッ ト ワ ー ク で必要に な り ま す。DC Agent は、 ワ ー ク ス テ ー シ ョ ン ・ ポ ー リ ン グ を使用して、 ユ ー ザ が イ ン タ ー ネ ッ ト要求を行 う ワ ー ク ス テ ー シ ョン か ら 情報を入手し ま す。 し か し、 ポ ー リ ン グ で、Windows 98 ワ ー ク ス テ ー シ ョ ン か ら ユ ー ザ情報を取 り 込むこ と は で き ま せ ん。
・ DC Agent を イ ン ス ト ー ル す る場合、 ネ ッ ト ワ ー ク のWindows 9x ワ ー ク ス テ ー シ ョ ン の コ ン ピ ュ ー タ 名に ス ペ ース が含ま れ て い な い こ と を確認し て く だ さ い。 コ ン ピ ュ ータ 名に ス ペ ー ス が含ま れ て い る と 、 そ の ワ ー ク ス テ ー シ ョン か ら イ ン タ ー ネ ッ ト要求が出 さ れ る際に、 DC Agent がユ ー ザ名を受け取れな く な り ま す。
設定情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 で 「ユ ー ザ識別」 の章を参照し てく だ さ い。 配備に関す る詳細情報は、 www.websense.com/global/en/SupportAndKB/ProductDocumentation で公開 さ れ てい る ホ ワ イ ト ・ ペ ー パ ー、 「Transparent Identification of Users in Websense Enterprise」 を参照し て く だ さ い。
eDirectory Agent : そ の 他の Websensee フ ィ ル タ リ ン グ ・ ソ フ トウ ェ ア と 同一の コ ン ピ ュ ー タ ま た はネ ッ ト ワ ー ク 内の 別の コ ンピ ュ ー タ へ イ ン ス ト ー ル する こ と が で き ま す。 同一ネ ッ ト ワ ーク 内で 、 そ れぞ れ Filtering Service と 通信する よ う に 設定さ れた 複数の eDirectory Agent を イ ン ス ト ー ル する こ と が で き ま す。
20 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
eDirectory Agent と RADIUS Agent を ネ ッ ト ワ ー ク 上の 同じ コ ンピ ュ ー タ に も 別の コ ン ピ ュ ー タ に も イ ン ス ト ー ル する こ と が でき ま す。 eDirectory Agent は、 DC Agent ま た は Logon Agent と同じ ネ ッ ト ワ ー ク 内に イ ン ス ト ー ル する こ と が で き ま す。 し かし 、 Websense ソ フ ト ウ ェ ア は、 同時に Windows と Novell デ ィレ ク ト リ ・ サ ー ビ ス と 通信する こ と を サ ポ ー ト し て い ま せん ので 、 同時に 有効に する こ と はで き ま せん 。 eDirectory Agent はDC Agent ま た は Logon Agent と 同じ コ ン ピ ュ ー タ に イ ン ス ト ール し ない で く だ さ い 。 eDirectory Agent は、 Windows、 Solaris およ び Linux 上に イ ン ス ト ー ル し ま す。
設定情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 の 「ユ ー ザ識別」 の章を参照し てく だ さ い。 配備に関す る詳細情報は、 www.websense.com/global/en/SupportAndKB/ProductDocumentation で公開 さ れ てい る ホ ワ イ ト ・ ペ ー パ ー、 「Transparent Identification of Users in Websense Enterprise」 を参照し て く だ さ い。
Logon Agent : そ の他の Websensee フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェア と 同一の コ ン ピ ュ ー タ ま た は ネ ッ ト ワ ー ク 内の別の コ ンピ ュ ー タ へ イ ン ス ト ー ル す る こ と が で き ま す。 Logon Agentは、 ネ ッ ト ワ ー ク で の ユ ー ザ認証の正確 さ を改善す る た め に、DC Agent と 共に イ ン ス ト ー ル さ れ ま す。 Logon Agent は Windows、 Linux ま た は Solaris 上に イ ン ス ト ー ル さ れ、 User Service と Filtering Service と 共に 動作し ま す。 Logon Agent は LDAP ベ ー ス の Windows NT ベ ー ス ・ デ ィ レ ク ト リ ・ サ ー ビ スま た は Active Directory で使用で き ま す。 LogonApp.exe は、
Logon Agent に ユ ー ザ ・ ロ グ オ ン情報を渡す ク ラ イ ア ン ト ・ アプ リ ケ ー シ ョ ン で、 Windows ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ 上でのみ動作し ま す。 ネ ッ ト ワ ー ク で LogonApp.exe を実行す る
た め に ロ グ オ ン ・ ス ク リ プ ト を作成す る必要が あ り ま す。 手順は、 Logon Agent の ス ク リ プ ト を作成お よ び実行す る、 242ペ ー ジ を参照し て く だ さ い。 Logon Agent と eDirectory Agentは、 同じ ネ ッ ト ワ ー ク 内に イ ン ス ト ー ル す る こ と が で き ま す。し か し、 Websense ソ フ ト ウ ェ ア は、 同時に Windows と Novellデ ィ レ ク ト リ ・ サ ー ビ ス両方 と 通信す る こ と を サ ポ ー ト し てい ま せ ん か ら 、 同時に ア ク テ ィ ブ に す る こ と は で き ま せ ん。同じ コ ン ピ ュ ー タ 上に Logon Agent と eDirectory Agent を イ ンス ト ー ル し な い で く だ さ い。
Check Point FireWall-1 21
第 2 章 : Network の設定
設定情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 で 「ユ ー ザ識別」 の章を参照し てく だ さ い。 配備に関す る詳細情報は、 www.websense.com/global/en/SupportAndKB/ProductDocumentation で公開 さ れ てい る ホ ワ イ ト ・ ペ ー パ ー、 「Transparent Identification of Users in Websense Enterprise」 を参照し て く だ さ い。
RADIUS Agent : そ の他の Websense フ ィ ル タ リ ン グ ・ ソ フ トウ ェ ア と 同一の コ ン ピ ュ ー タ ま た は ネ ッ ト ワ ー ク 内の別の コン ピ ュ ー タ へ イ ン ス ト ー ル す る こ と が で き ま す。 そ れ ぞ れFiltering Service と 通信す る よ う 設定 さ れ た複数の RADIUS Agent を、 同じ ネ ッ ト ワ ー ク 内に イ ン ス ト ー ル す る こ と が で きま す。 RADIUS Agent は、 Windows ま た は LDAP ベ ー ス の デ ィレ ク ト リ ・ サ ー ビ ス と 共に使用す る こ と が で き ま す。 RADIUS Agent お よ び eDirectory Agent は、 ネ ッ ト ワ ー ク 内の同一 コ ンピ ュ ー タ 、 ま た は別の コ ン ピ ュ ー タ へ イ ン ス ト ー ル で き ま す。RADIUS Agent は、 Windows、 Solaris お よ び Linux 上に イ ン スト ー ル し ま す。
設定情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 で 「ユ ー ザ識別」 の章を参照し てく だ さ い。 配備に関す る詳細情報は、 www.websense.com/global/en/SupportAndKB/ProductDocumentation で公開 さ れ てい る ホ ワ イ ト ・ ペ ー パ ー、 「Transparent Identification of Users in Websense Enterprise」 を参照し て く だ さ い。
Remote Filtering コ ン ポ ー ネ ン ト
組織の ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル ま た は イ ン タ ー ネ ッ ト ・ゲ ー ト ウ ェ イ の外側に位置す る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン上でウ ェ ブ ・ フ ィ ル タ リ ン グ を行 う 場合に のみ、 Remote Filtering コ ンポ ー ネ ン ト が必要に な り ま す。 こ れは [ カ ス タ ム ] イ ン ス ト ー ルのみで イ ン ス ト ー ル さ れ ま す。
Remote Filtering Server : 別の専用の コ ン ピ ュ ー タ上に イ ン スト ー ル し ま す。 こ の コ ン ピ ュ ー タ は、 Filtering Service と ネ ット ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側お よ び内側両方に位置す
ご注意
Remote Filtering コ ン ポ ー ネ ン ト を有効に す る た め には、 リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス の ラ イ セン ス が必要で す。
22 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client と通信で き る必要が あ り ま す。 Remote Filtering Server は、Windows、 Linux お よ び Solaris に イ ン ス ト ー ル し ま す。
Remote Filtering Server は 自動的に ク ラ イ ア ン ト が ネ ッ ト ワ ーク ・ フ ァ イ ア ウ ォ ー ル の外側ま た は内側に位置す る か を検出し ま す。 ク ラ イ ア ン ト が フ ァ イ ア ウ ォ ー ル の内側に あ る と 決定し た場合、 ユ ー ザ は他の内部 ク ラ イ ア ン ト と ま っ た く 同じよ う に フ ィ ル タ さ れ ま す。 ク ラ イ ア ン ト が フ ァ イ ア ウ ォ ー ルの外側に あ る場合に のみ、 Remote Filtering が ア ク テ ィ ブ に なり ま す。
第 1 の Remote Filtering Server に フ ェ イ ル オ ー バー 保護を 提供する た めに 第 2、 第 3 の Remote Filtering Server を イ ン ス ト ー ルする こ と がで き ま す。 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン 上の Remote Filtering Client が第 1 の Remote Filtering Server と 接続で き ない 場合、 第 2、 第 3 そ し て 再び第 1 の 順序で 接続を 試みま す。
・ ネ ッ ト ワ ー ク 内の そ れ ぞ れの Filtering Service に対し て、第 1 の Remote Filtering Server を 1 つ だ け イ ン ス ト ー ル して く だ さ い。
・ Filtering Service お よ び Network Agent と 同じ コ ン ピ ュ ータ に Remote Filtering Server を イ ン ス ト ー ルし ない で く だ さ い 。
・ Remote Filtering Server の コ ン ピ ュ ー タ は、 ド メ イ ン内に ある必要は あ り ま せ ん。
本章で提供さ れて い る配備図に は、 Remote Filtering コ ン ポ ー ネン ト は含ま れて い ま せ ん。 配備に関す る情報の詳細 と ネ ッ トワ ー ク図は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 で 「Remote Filtering」 の項を参照し て く だ さ い。
Remote Filtering Client : ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側の ユ ー ザ ・ コ ン ピ ュ ー タ で フ ィ ル タ す る こ と を希望す る場合に イ ン ス ト ー ル さ れ ま す。 ク ラ イ ア ン ト ・ ア プ リ ケ ー シ ョン を配備す る た め に、 Remote Filtering Client Pack と 呼ばれ るイ ン ス ト ー ラ お よ び サ ー ド パ ー テ ィ 配備ツ ー ル を使用す る こと が で き ま す。 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン上で ウ ェ ブ ・フ ィ ル タ リ ン グ を可能に す る た め に は、 Remote Filtering Client が ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側の Remote Filtering
Check Point FireWall-1 23
第 2 章 : Network の設定
Server と 通信す る必要が あ り ま す。 Remote Filtering Client Pack と Remote Filtering Client は Windows に のみ イ ン ス ト ー ルし ま す。
本章で提供 さ れ て い る配備図に は、 Remote Filtering コ ン ポ ー ネ ント は含ま れ て い ま せ ん。 配備に関す る詳細情報 と ネ ッ ト ワ ー ク 図は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 で「Remote Filtering」 の項を参照し て く だ さ い。
Websense レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト : Websense ソ フ ト ウ ェア を評価す る場合を除い て、 Websense Enterprise ま た は Web Security Suite の フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト と は別の コ ンピ ュ ー タ 上に イ ン ス ト ー ル す る必要が あ り ま す。 Log Server は、Websense Enterprise で フ ィ ル タ リ ン グ さ れ た イ ン タ ー ネ ッ ト要求に関す る情報を受信し、 保存し ま す。 Reporter お よ び Explorer は、こ の情報を利用し て ユ ー ザ の イ ン タ ー ネ ッ ト利用状況の レ ポ ー トを作成し ま す。 イ ン ス ト ー ル と 管理の情報は、 Websense Enterprise と Web Security Suite の Reporting マ ニ ュ ア ル を参照して く だ さ い。
ご注意
Remote Filtering Client は、 Websense Client Policy Manager™ (CPM) の一部 と し て も利用で き ま す。 従業員の デ ス ク ト ッ プ で ア プ リ ケ ー シ ョ ン ・ フ ィ ル タリ ン グ を管理す る た め に CPM を使用し て い る場合、Remote Filtering Client は CPM Client Agent の一部 とし て提供 さ れ ま す。 詳細は、 Websense Client Policy Manager の マ ニ ュ ア ル を参照し て く だ さ い。
重要
Remote Filtering Server コ ン ピ ュ ー タ に Remote Filtering Client を イ ン ス ト ー ル し な い で く だ さ い。
ご注意
レ ポ ー ト を正常に作成す る た め に、 Websense Enterprise ま た は Web Security Suite ソ フ ト ウ ェ ア とWebsense Reporting Tool の バ ー ジ ョ ン を揃え て く ださ い。
24 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
統合製品 と の Websense コ ン ポ ー ネ ン ト の配備
イ ン ス ト ー ル を開始す る前に、 シ ス テ ム要件 と Websense Enterpriseと Web Security Suite の コ ン ポ ー ネ ン ト と レ ポ ー テ ィ ン グ ・ コ ン ポ ーネ ン ト の 良の配備方法を理解す る た め に、 『配備ガ イ ド』 を お読みく だ さ い。
Websense コ ン ポ ー ネ ン ト は、 専用サ ー バ に イ ン ス ト ー ル す る か、様々な オ ペ レ ー テ ィ ン グ シ ス テ ム上の ネ ッ ト ワ ー ク を介し て広範に分散す る こ と が で き ま す。 推奨さ れ る配備は、 企業の ネ ッ ト ワ ー ク の サイ ズ や複雑 さ 、 処理 さ れ る ト ラ フ ィ ッ ク の量、 お よ び利用で き る ハ ード ウ ェ ア の種類な ど の多 く の要因に依存し ま す。 Websense コ ン ポ ーネ ン ト を 配備する 場合、 イ ン ス ト ー ル 先の コ ン ピ ュ ー タ が予想さ れるト ラ フ ィ ッ ク 負荷に 対処で き る こ と を 確認し て く だ さ い 。
本章の情報は、 使用で き る配備オ プ シ ョ ン に つ い て の包括的な内容を意図し た も の で は あ り ま せ ん。 ネ ッ ト ワ ー ク 図は、 Websense コ ンポ ー ネ ン ト に対し て統合製品の推奨 さ れ る位置を表す よ う 意図 さ れ てい ま す。 こ の章に示 さ れ る ネ ッ ト ワ ー ク 構造は、 小規模ネ ッ ト ワ ー ク(500 ユ ー ザ以下 ) の場合を表し ま す。 す べ て の ネ ッ ト ワ ー ク ・ サ イ ズで個々の Websense コ ン ポ ー ネ ン ト を配備す る た め の詳細情報は、Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照して く だ さ い。
次は、 2 つ の一般的な配備オ プ シ ョ ン、 す なわ ち コ ン ポ ー ネ ン ト を統一し た単純な配備 と 、 コ ン ポ ー ネ ン ト を分散 さ せ た複雑な配備に つ いて総合的に解説し ま す。
単純な配備
も単純で、 一般的な ネ ッ ト ワ ー ク ・ ト ポ ロ ジ ー で は、 組織は専用のサ ー バ に フ ァ イ ア ウ ォ ー ル を備え て い ま す。 す べ て の Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネ ン ト は、 社内ネ ッ トワ ー ク の別の コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ ま す。 Network Agentが別の コ ン ポ ー ネ ン ト と し て同じ コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ る場合、 そ の コ ン ピ ュ ー タ は社内ネ ッ ト ワ ー ク で イ ン タ ー ネ ッ ト ・ ト ラフ ィ ッ ク を直接確認す る こ と が で き な ければな り ま せ ん。
Websense Manager は、 別の コ ン ポ ー ネ ン ト と 同じ コ ン ピ ュ ー タ に イン ス ト ー ル す る こ と が で き、 Filtering Service コ ン ピ ュ ー タ へ の ネ ッ トワ ー ク ・ ア ク セ ス を備え た Windows、 Linux、 ま た は Solaris ワ ー ク ステ ー シ ョ ン へ イ ン ス ト ー ル す る こ と が で き ま す。
Check Point FireWall-1 25
第 2 章 : Network の設定
単純な ネ ッ ト ワ ー ク 構成
分散配備
よ り 大き なシ ス テ ム ( ユ ー ザが 1000 人以上 ) では、 ロ ー ド ・ バ ラ ン シン グ や多言語サ ポ ー ト な ど の た め に分散さ れた配備が必要に な る こ とが あ り ま す。 個々の ネ ッ ト ワ ー ク ・ セ グ メ ン ト の外向き の ト ラ フ ィ ック を読み取る た め に複数の Network Agent を イ ン ス ト ー ルす る か、 ネ ット ワ ー ク を介し て都合の良い場所か ら管理を行え る よ う 複数のWebsense Manager を イ ン ス ト ー ルす る必要性を感じ る か も し れ ま せん。
ワ ー ク ス テ ー シ ョ ン の数が多い環境では、 ロ ー ド ・ バ ラ ン ス を保つ ため に複数の Filtering Service を イ ン ス ト ー ルす る こ と は妥当ですが、ロ ー ド ・ バ ラ ン ス設定に よ っ て は、 現在の負荷に応じ、 同じ ユ ー ザ を別に イ ン ス ト ー ル さ れた Filtering Service が フ ィ ル タ リ ン グ す る こ と があ り ま す。 こ の よ う な状況に お け る Websense ソ フ ト ウ ェ ア の設定方法に つ い て は、 Websense Enterprise お よ び Web Security Suite の 『管理者用ガ イ ド』 の複数の Filtering Service 環境の項を参照し て く だ さ い。
26 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
次の構成図で は、 Websense ソ フ ト ウ ェ ア は、 プ ロ ト コ ル お よ び HTTPト ラ フ ィ ッ ク の両方を管理で き る中央ロ ケ ー シ ョ ン に あ る単一 コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ ま す。 HTTP 要求は FireWall-1 で処理 され、 非 HTTP ト ラ フ ィ ッ ク は Network Agent に よ っ て管理 さ れ、 す べて の外向き の ト ラ フ ィ ッ ク を検出す る よ う 配置 さ れ ま す。
マ ル チ セ グ メ ン ト の ネ ッ ト ワ ー ク 構成
Check Point FireWall-1 27
第 2 章 : Network の設定
FireWall-1 と 同じ コ ン ピ ュ ー タ 上に Websense コ ン ポ ー ネ ン ト を イ ンス ト ー ル し な い で く だ さ い。 性能お よ び セ キ ュ リ テ ィ 問題を引き起 こす原因に な り ま す。 FireWall-1 コ ン ピ ュ ー タ 上に イ ン ス ト ー ル す る と 、Network Agent は正し く 機能し ま せ ん。
例外は、 Websense コ ン ポ ー ネ ン ト と Firewall-1 ソ フ ト ウ ェ ア の両方を配置で き る よ う 、 別々の プ ロ セ ッ サ が使用 さ れ る ブ レ ー ド ・ サ ー バ への イ ン ス ト ー ル で す。
Websense レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト
Websense, Inc. は、 Websense Enterprise ま た は Web Security Suite と 同じ コ ン ピ ュ ー タ 上に Websense レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト を イン ス ト ー ル す る こ と を推奨し て い ま せ ん。 フ ィ ル タ リ ン グ お よ び ロ ギン グ機能は CPU 負荷が大き い た め、 オ ペ レ ー テ ィ ン グ シ ス テ ム ・ エラ ー を引き起 こ す可能性が あ り ま す。 Websense Enterprise ま た は Web Security Suite と Websense Enterprise Reporting コ ン ポ ー ネ ン ト を ネ ット ワ ー ク 内の別の コ ン ピ ュ ー タ に イ ン ス ト ー ル し、 リ ソ ー ス を奪い合う 必要の な い よ う に し て く だ さ い。 小規模な ネ ッ ト ワ ー ク ま た は よ り大規模な ネ ッ ト ワ ー ク の セ グ メ ン ト で Websense Enterprise ま た はWeb Security Suite を評価す る場合は例外で す。
ネ ッ ト ワ ー ク で Websense レ ポ ー テ ィ ン グ ・ コ ン ポ ー ネ ン ト を配備する た め の詳細情報は、 Websense Enterprise と Web Security Suite の『配備ガ イ ド』、 お よ び Websense Enterprise と Web Security Suite の レポ ー テ ィ ン グ ・ マ ニ ュ ア ル を参照し て く だ さ い。
デ ィ レ ク ト リ ・ サ ー ビ ス
組織の環境に デ ィ レ ク ト リ ・ サ ー ビ ス が含ま れ て い る場合、Websense ソ フ ト ウ ェ ア は デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト に割 り 当て られ た個々の ポ リ シ ー に基づ い て イ ン タ ー ネ ッ ト要求を フ ィ ル タ す る こと を許可し ま す。 デ ィ レ ク ト リ ・ サ ー ビ ス で識別 さ れ た デ ィ レ ク ト
警告
Websense, Inc. お よ び Check Point は、 Websense Enterprise ま た は Web Security Suite と FireWall-1 を同一 コ ン ピ ュ ー タ に イ ン ス ト ー ル す る こ と は推奨しま せ ん。 Network Agent と FireWall-1 を、 同一の コ ンピ ュ ー タ に イ ン ス ト ー ル し な い で く だ さ い。
28 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
リ ・ オ ブ ジ ェ ク ト は、 Websense Manager で追加 さ れ、 特定の ポ リシ ー を割 り 当て る こ と が で き ま す。
Websense ソ フ ト ウ ェ ア は次の デ ィ レ ク ト リ ・ サ ー ビ ス と 通信す る こと が で き ま す :
Windows® NTLM ベ ー ス ・ デ ィ レ ク ト リ
Windows® Active Directory®
Sun Java™ System Directory Server
Novell Directory Services®/Novell® eDirectory®
こ れ ら の デ ィ レ ク ト リ ・ サ ー ビ ス の サ ポ ー ト さ れ る バ ー ジ ョ ン の情報は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。 デ ィ レ ク ト リ ・ サ ー ビ ス の ア ク セ ス を設定す る方法に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。
Websense ソ フ ト ウ ェ ア が イ ン タ ー ネ ッ ト要求を送信す る ユ ー ザ を識別で き る場合に、 個々の ユ ー ザ、 グ ル ー プ、 お よ び ド メ イ ン / 組織単位の ポ リ シ ー に基づ き フ ィ ル タ リ ン グ を実行す る こ と が で き ま す。 お客様が設定す る認証方式で、 Filtering Service が Windows ま た は LDAPデ ィ レ ク ト リ か ら デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト を取得で き る よ う 設定し な ければな り ま せ ん。 LDAP お よ び Windows デ ィ レ ク ト リ に ア ク セ
ご注意
デ ィ レ ク ト リ ・ サ ー ビ ス が Websense コ ン ポ ー ネ ント と 同じ オ ペ レ ー テ ィ ン グ シ ス テ ム で実行 さ れ て いて も、 異な る シ ス テ ム で実行 さ れ て い て も、Websense ソ フ ト ウ ェ ア は デ ィ レ ク ト リ ・ サ ー ビ ス と通信す る こ と が で き ま す。
Check Point FireWall-1 29
第 2 章 : Network の設定
ス す る方法に つ い て は、 Websense Enterprise と Web Security Suite の『管理者用ガ イ ド』 を参照し て く だ さ い。
イ ン タ ー ネ ッ ト要求は、 以下の作業の完了後、 個々の デ ィ レ ク ト リ ・オ ブ ジ ェ ク ト に割 り 当て ら れ た ポ リ シ ー に基づ い て フ ィ ル タ リ ン グ され ま す。
Sun Java System Directory Server ま た は Novell デ ィ レ ク ト リ ・サ ービ ス (eDirectory) を使用し て い る場合 :
1. Websense Manager で適切な デ ィ レ ク ト リ ・ サ ー ビ ス を有効にし ま す。
2. Websense eDirectory Agent を イ ン ス ト ー ル、 設定し、 Novell でユ ー ザ を透過的に識別で き る よ う Websense ソ フ ト ウ ェ ア を有効に し ま す。
3. Websense が ユ ー ザ を透過的に識別で き な い場合、 ユ ー ザ に手動認証を求め る よ う 、 Websense ソ フ ト ウ ェ ア で手動認証を有効に し ま す。
こ れら の 作業の 詳細は、 Websense Enterprise と Web Security Suite の『 管理者用ガ イ ド』 で 「 ユ ーザ識別」 の 章を 参照し て く だ さ い 。
Windows NTLM ベ ー ス・デ ィ レ ク ト リ ま た は Active Directory を使用し て い る場合 :
1. Websense Manager で Windows デ ィ レ ク ト リ ・ サ ー ビ ス を設定し ま す。
2. Websense DC Agent ま た は Logon Agent を イ ン ス ト ー ル、 設定し て、 Websense ソ フ ト ウ ェ ア が ユ ー ザ を透過的に識別で き るよ う に し ま す。
ご注意
ど の よ う な環境で も、 Websense ソ フ ト ウ ェ ア は ワ ーク ス テ ー シ ョ ン ま た は ネ ッ ト ワ ー ク ・ ポ リ シ ー に基づ い て フ ィ ル タ リ ン グ を実行で き ま す。 ワ ー ク ステ ー シ ョ ン は IP ア ド レ ス に よ っ て Websense ソ フ トウ ェ ア内で識別 さ れ、 ネ ッ ト ワ ー ク は IP ア ド レ ス範囲 と し て識別 さ れ ま す。
30 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
3. Websense が ユ ー ザ を透過的に識別で き な い場合、 ユ ー ザ に手動認証を求め る よ う 、 Websense ソ フ ト ウ ェ ア で手動認証を有効に し ま す。
こ れ ら の作業の詳細は、 Websense Enterprise と Web Security Suite の『管理者用ガ イ ド』 の 「ユ ー ザ識別」 の章を参照し て く だ さ い。
Websense 透過的識別機能で は、 ユ ー ザ に手動認証を求め る こ と な く 、Windows ま た は Novell デ ィ レ ク ト リ ・ サ ー ビ ス で識別 さ れ た ユ ー ザ から の イ ン タ ー ネ ッ ト要求を フ ィ ル タ リ ン グ す る よ う Websense ソ フ トウ ェ ア を設定で き ま す。 DC Agent ま た は Logon Agent が イ ン ス ト ー ルさ れ る場合は、 Websense ソ フ ト ウ ェ ア は Windows ド メ イ ン で透過的に ユ ー ザ を識別で き ま す。 Novell デ ィ レ ク ト リ ・ サ ー ビ ス を使用す るネ ッ ト ワ ー ク で は、 Websense eDirectory Agent を イ ン ス ト ー ル し てユ ー ザ を透過的に識別す る こ と が で き ま す。 ユ ー ザ が RADIUS サ ー バを介し て ネ ッ ト ワ ー ク に ア ク セ ス す る場合、 RADIUS Agent を透過的識別に使用し ま す。 RADIUS Agent は、 Windows ま た は LDAP ベ ー スの デ ィ レ ク ト リ ・ サ ー ビ ス と 共に使用す る こ と が で き ま す。
Websense Filtering Service が透過的識別エ ー ジ ェ ン ト (DC Agent、Logon Agent、 eDirectory Agent、 ま た は RADIUS Agent) と 通信で き るよ う 設定 さ れ る と 、 エ ー ジ ェ ン ト は デ ィ レ ク ト リ ・ サ ー ビ ス か ら ユ ーザ情報を取得し、 そ の情報を Filtering Service に送信し ま す。 Filtering Service が イ ン タ ー ネ ッ ト要求を実行し て い る コ ン ピ ュ ー タ の IP ア ドレ ス を受信す る と 、 Filtering Service は そ の ア ド レ ス と 透過的識別エ ージ ェ ン ト が提供し た対応す る ユ ー ザ名を照合し ま す。 こ れ に よ り 、 お使い の統合製品に イ ン タ ー ネ ッ ト要求を送信す る ブ ラ ウ ザ を開 く た びに、 Websense ソ フ ト ウ ェ ア は ユ ー ザ を透過的に識別で き ま す。
DC Agent、 Logon Agent、 eDirectory Agent お よ び RADIUS Agent を使用し た透過的識別に つ い て の情報は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 で 「ユ ー ザ識別」 の章を参照して く だ さ い。 配備に関す る詳細情報は、 www.websense.com/global/en/SupportAndKB/ProductDocumentation で公開 さ れ て い る ホ ワ イト ・ ペ ー パ ー、 「Transparent Identification of Users in Websense Enterprise」 を参照し て く だ さ い。
Citrix® Server ユーザを 含むネッ ト ワ ーク でのフ ィ ルタ リ ン グ
ネ ッ ト ワ ー ク が Citrix® サ ーバ を経由し て イ ン タ ー ネ ッ ト に ア ク セ ス する ユ ー ザ を含み、 他の ゲ ー ト ウ ェ イ ( フ ァ イ ア ウ ォ ー ル、 キ ャ ッ シ ング ・ ア プ ラ イ ア ン ス ま た は プ ロ キ シ ・ サ ーバ ) を介し て イ ン タ ー ネ ッ
Check Point FireWall-1 31
第 2 章 : Network の設定
ト に ア ク セ ス す る他の ユ ー ザ も含む場合は、 Websense ソ フ ト ウ ェ ア の完全な 2 つ の イ ン ス タ ン ス を イ ン ス ト ー ルす る必要が あ り ま す :
Citrix ユ ー ザ を フ ィ ル タ す る た め に、 Citrix 統合を選択し たWebsense ソ フ ト ウ ェ ア の 1 つ の イ ン ス タ ン ス。 『Citrix® Server 統合製品 と 共に使用す る た め の イ ン ス ト ー ル ガ イ ド』 を参照し て くだ さ い。
非 Citrix ユ ー ザ を フ ィ ル タ す る た め の、も う 1 つ の Websense ソ フ トウ ェ ア の別の イ ン ス タ ン ス。 Websense ソ フ ト ウ ェ ア の こ の イ ン スタ ン ス は、 他の ゲ ー ト ウ ェ イ ( キ ャ ッ シ ン グ ・ ア プ ラ イ ア ン ス、フ ァ イ ア ウ ォ ー ル ま た は プ ロ キ シ ・ サ ー バ ) と 統合す る こ と が でき ま す。 ま た は Websense ス タ ン ド ア ロ ン版で も あ り え ま す。 この Websense イ ン ス タ ン ス を イ ン ス ト ー ル す る に は、 ご使用の統合製品の Websense Enterprise と Web Security Suite の 『イ ン スト ー ル ガ イ ド』 ま た は ス タ ン ド ア ロ ン版の 『イ ン ス ト ー ル ガ イド』 の説明に従 っ て く だ さ い。
シ ス テ ム要件
Websense ソ フ ト ウ ェ ア は、 Windows、 Solaris お よ び Linux オ ペ レ ーテ ィ ン グ シ ス テ ム の コ ン ピ ュ ー タ 上に イ ン ス ト ー ル す る こ と が で き ます ( サ ポ ー ト さ れ る バ ー ジ ョ ン は、 『配備ガ イ ド』 を参照し て く だ さい )。 す べ て の Websense コ ン ポ ー ネ ン ト が 3 タ イ プ す べ て の オ ペレ ー テ ィ ン グ シ ス テ ム で サ ポ ー ト さ れ る わ け で は あ り ま せ ん。 し かし、 異な る オ ペ レ ー テ ィ ン グ シ ス テ ム の コ ン ピ ュ ー タ 上に Websenseコ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る こ と が で き ま す。 そ し て、 互い に通信す る こ と が で き ま す。 例え ば、 Windows コ ン ピ ュ ー タ 上に イ ン スト ー ル さ れ た Websense Manager の イ ン ス タ ン ス が、 Windows、 Solarisま た は Linux コ ン ピ ュ ー タ 上に イ ン ス ト ー ル さ れ た Policy Server を設定す る こ と が で き ま す。 Websense Enterprise と Web Security Suite の各 コ ン ポ ー ネ ン ト の サ ポ ー ト す る オ ペ レ ー テ ィ ン グ シ ス テ ム の一覧は、 『配備ガ イ ド』 を参照し て く だ さ い。
ネ ッ ト ワ ー ク ・ サ イ ズ、 ネ ッ ト ワ ー ク 構成、 お よ び イ ン タ ー ネ ッ ト ・ト ラ フ ィ ッ ク 量な ど の要因は、 Websense ソ フ ト ウ ェ ア が イ ン タ ーネ ッ ト要求を フ ィ ル タ リ ン グ す る際に影響を及ぼ し ま す。 ネ ッ ト ワ ーク の ハ ー ド ウ ェ ア推奨条件は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。
Websense Enterprise と Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要な シ ス テ ム用件の完全な一覧は、 Websense Enterprise と
32 Websense イ ン ス ト ー ル ガ イ ド
第 2 章 : Network の設定
Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。 こ の項には、 特に統合製品に関連す る シ ス テ ム要件が含ま れ ま す。
サ ポ ー ト さ れ る Check Point FireWall-1 の バ ー ジ ョ ン
Websense Enterprise と Web Security Suite の v6.3 は次の FireWall-1の バ ー ジ ョ ン と 互換性が あ り ま す :
Firewall-1 NG、 Feature Pack 1 か ら Feature Pack 3
FireWall-1 NG with Application Intelligence (AI)
FireWall-1 NGX
実行し て い る FireWall-1 バ ー ジ ョ ン の判断に困 っ た ら 、 Check Point へお問い合わ せ く だ さ い。
ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン
Websense は、 フ ィ ル タ さ れ る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン の オ ペレ ー テ ィ ン グ シ ス テ ム で はな く 、 プ ロ ト コ ル に基づ い て フ ィ ル タ リ ング し ま す。
Websense ソ フ ト ウ ェ ア で フ ィ ル タ リ ン グ を実行す る に は、 ユ ー ザ ・ワ ー ク ス テ ー シ ョ ン は Check Point FireWall-1 を介し て イ ン タ ー ネ ット に ア ク セ ス す る必要が あ り ま す。
デ フ ォ ル ト の ゲ ー ト ウ ェ イ と し て FireWall-1 を使用す る よ う 、 ブ ラ ウザ を設定し て く だ さ い。
外部 リ ソ ー ス
Websense ソ フ ト ウ ェ ア が ネ ッ ト ワ ー ク 内で適切に機能す る た め に は、特定の外部 リ ソ ー ス が必要で す。 以下の ネ ッ ト ワ ー ク 要素が、Websense Enterprise ま た は Web Security Suite の フ ィ ル タ リ ン グ動作を十分に サ ポ ー ト で き る こ と を確認し て く だ さ い。
TCP/IP : Websense フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア は、TCP/IP ベ ース の ネ ッ ト ワ ー ク のみ を サ ポ ー ト し ま す。 ネ ッ ト ワ ー ク が TCP/IP お よ び非 TCP プ ロ ト コ ル の両方を使用す る場合、 ネ ッ ト ワ ーク の TCP/IP 部分の ユ ー ザ のみが Websense Enterprise ま た は Web Security Suite に よ っ て フ ィ ル タ リ ン グ さ れ ま す。
DNS サ ー バ : IP ア ド レ ス が URL 要求 と と も に Websense Filtering Service へ送 ら れな い場合、 DNS サ ー バ を使用し て、 URL を IP アド レ ス へ変換す る こ と が で き ま す。 Websense ソ フ ト ウ ェ ア ま た は
Check Point FireWall-1 33
第 2 章 : Network の設定
お使い の統合製品 ( 使用で き る場合 ) に は、 有効な DNS パ フ ォ ーマ ン ス が必要で す。 お使い の DNS サ ー バ が十分に速 く 、 過負荷にな ら ず に Websense フ ィ ル タ リ ン グ を サ ポ ー ト で き る こ と を確認し て く だ さ い。
デ ィ レ ク ト リ ・ サ ー ビ ス : Websense Filtering Service は、 ユ ー ザ およ び グ ル ー プ名に基づ く ポ リ シ ー で設定 さ れ ま す。 Filtering Service は、 ポ リ シ ー で指定 さ れ た ユ ー ザ お よ び関連付け ら れ た グル ー プ を識別す る た め に デ ィ レ ク ト リ ・ サ ー ビ ス へ の ク エ リ を実行し ま す。 こ れ ら の ユ ー ザ お よ び グ ル ー プ の関係は Websense ソフ ト ウ ェ ア に よ っ て キ ャ ッ シ ュ さ れ ま す が、 デ ィ レ ク ト リ ・ サ ービ ス コ ン ピ ュ ー タ に は、 Websense Filtering Service が ユ ー ザ情報を要求す る際に、 迅速に キ ャ ッ シ ュ を再構築す る た め の リ ソ ー ス が必要で す。
ネ ッ ト ワ ー ク 効率 : DNS お よ び デ ィ レ ク ト リ ・ サ ー ビ ス の よ う なリ ソ ー ス へ の接続性は、 Websense Filtering Service に と っ て極め て重要で す。 Filtering Service を効果的に実行す る た め に は、 ネ ッ トワ ー ク ・ レ イ テ ン シ ー を 小限に抑え な ければな り ま せ ん。 負荷の大き い状況下で の過度の遅延は、 Filtering Service の パ フ ォ ー マン ス に影響を及ぼ し、 フ ィ ル タ リ ン グ ・ ミ ス を引き起 こ す可能性が あ り ま す。 Websense ソ フ ト ウ ェ ア と そ の外部 リ ソ ー ス が効果的な通信を行え る よ う ネ ッ ト ワ ー ク が設定 さ れ て い る こ と を確認して く だ さ い。
34 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
本章に は、 Websense Enterprise ま た は Web Security Suite の前のバージ ョ ン を バー ジ ョ ン 6.3 に ア ッ プ グ レ ー ド す る た め の手順が含ま れ ます。 ま た、 既存の Websense Stand - Alone Edition を Check Point FireWall-1 と 統合 さ れ た Websense シ ス テ ム に ア ッ プ グ レ ー ド す る説明も含み ま す。
ア ッ プ グ レ ー ド す る前に、 シ ス テ ム が Websense Enterprise ま た はWebsense Web Security Suite の 『配備ガ イ ド』 の シ ス テ ム要件を満たし て い る こ と を確認し て く だ さ い。
Websense Enterprise イ ン ス ト ー ラ は、 Remote Filtering Client 以外の イン ス ト ー ル先の コ ン ピ ュ ー タ で検出 さ れ た Websense Enterprise コ ンポ ー ネ ン ト を す べ て ア ッ プ グ レ ー ド し ま す。 Websense Web Security Suite イ ン ス ト ー ラ は、 Remote Filtering Client 以外の コ ン ピ ュ ー タ で検出 さ れ た Web Security Suite コ ン ポ ー ネ ン ト を す べ て ア ッ プ グ レ ード し ま す。
ま た 、 Websense Enterprise シ ス テ ムを Web Security Suite に ア ッ プ グ レ ード する た め に 、 Websense Web Security Suite イ ン ス ト ー ラ を 使用する こと ができ ま す。 詳細は、 Websense Enterprise か ら Web Security Suite にア ッ プ グ レ ー ド す る、 60 ペ ー ジ を 参照し て く だ さ い。
バ ー ジ ョ ン 6.1 以上は、 直接の ア ッ プ グ レ ー ド が サ ポ ー ト さ れ ま す。Websense Enterprise ま た は Web Security Suite “バ ー ジ ョ ン 6.1 以上”は以下の バ ー ジ ョ ン で す :
ご注意
ネ ッ ト ワ ー ク の ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン 上に オプ シ ョ ン の Remote Filtering Client ア プ リ ケ ー シ ョ ンが イ ン ス ト ー ル さ れて い る 場合、 ア ッ プ グ レ ー ド の手順は、 Remote Filtering Client、 55 ペ ー ジ を参照して く だ さ い。
Check Point FireWall-1 35
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
6.1.x
6.2.x
ア ッ プ グ レ ー ド の 間に 、 イ ン ス ト ー ラ は、 Websense 通信お よ びNetwork Agent に 旧バー ジ ョ ン と 同じ ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・カ ー ド (NIC) を 使用する よ う v6.3 の コ ン ポ ー ネ ン ト を 設定し ま す。 イン ス ト ー ラ は、 既存の Websense コ ン ポ ー ネ ン ト が 使用する ポ ー ト 番号を 自動的に Websense v6.3 コ ン ポ ー ネ ン ト へ 割り 当て ま す。
Websense Master Database は ア ッ プ グ レ ー ド の間に削除 さ れ ま す。Filtering Service の ア ッ プ グ レ ー ド の間に新し い Master Database を ダウ ン ロ ー ド す る か、 ま た は、 Websense Manager を使用し て、 ア ッ プグ レ ー ド が完了し た後、 そ れ を ダ ウ ン ロ ー ド す る こ と が で き ま す。ア ッ プ グ レ ー ド す る時、 サ ー ビ ス が再起動 さ れ、 新し い Master Database が正常に ロ ー ド さ れ る ま で は、 ユ ー ザ が フ ィ ル タ さ れな いこ と に注意し て く だ さ い。 Websense フ ィ ル タ リ ン グ が利用で き な いと き に統合製品が ど の よ う に反応す る よ う 設定 さ れ た か に よ っ て、ア ッ プ グ レ ー ド の間 ト ラ フ ィ ッ ク は フ ィ ル タ さ れな い か完全に ブロ ッ ク さ れ ま す。
サ ポ ー ト さ れ る バ ー ジ ョ ン
Websense Enterprise ま た は Web Security Suite の バ ー ジ ョ ン 6.1 以上で、 直接の ア ッ プ グ レ ー ド が サ ポ ー ト さ れ ま す。 v5.2 ま た は v5.5 を実行し て い る場合、 v6.3 へ の ア ッ プ グ レ ー ド は 2 つ の ス テ ッ プ を必要と し ま す : 初に v6.1 に ア ッ プ グ レ ー ド し、 次に v6.3 に ア ッ プ グレ ー ド し ま す。
v6.1 に中間ア ッ プ グ レ ー ド を行 う た め に は、 ご使用の製品お よ び オ ペレ ー テ ィ ン グ シ ス テ ム の v6.1 イ ン ス ト ー ラ を必要 と し ま す。 適切なイ ン ス ト ー ラ を ダ ウ ン ロ ー ド し ま す :
Websense Enterprise v6.1 イ ン ス ト ー ラ :
Windows: www.websense.com/Downloads/files/v6.1/full/Websense61Setup.exe
Solaris: www.websense.com/Downloads/files/v6.1/full/Websense61Setup_Slr.tar.gz
Linux: www.websense.com/Downloads/files/v6.1/full/Websense61Setup_Lnx.tar.gz
Websense Web Security Suite v6.1 イ ン ス ト ー ラ :
36 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Windows: www.websense.com/Downloads/files/v6.1/full/WebSecurity61_Setup.exe
Solaris: www.websense.com/Downloads/files/v6.1/full/WebSecurity61_Setup_Slr.tar.gz
Linux: www.websense.com/Downloads/files/v6.1/full/WebSecurity61_Setup_Lnx.tar.gz
Websense Enterprise v5.0、 v5.0.1 ま た は v5.1 の ス タ ン ド ア ロ ン版の 1つ を実行し て い る場合、 Websense, Inc. は ア ッ プ グ レ ー ド す る よ りv6.3 の新規イ ン ス ト ー ル を行 う こ と を推奨し ま す :v6.3 ま で ア ッ プ グレ ー ド す る場合、 3 ス テ ッ プ が必要で す : 初に v5.5.2 に ア ッ プ グレ ー ド し、 次に v6.1 に ア ッ プ グ レ ー ド し、 終的に v6.3 に ア ッ プ グレ ー ド し ま す。
ご使用の オ ペ レ ー テ ィ ン グ シ ス テ ム の Websense Enterprise v5.5.2 イ ンス ト ー ラ は、 下記か ら ダ ウ ン ロ ー ド で き ま す :
Windows: www.websense.com/Downloads/files/v5.5.2/full/Websense552Setup.exe
Solaris: www.websense.com/Downloads/files/v5.5.2/full/Websense552Setup_Slr.tar.gz
Linux: www.websense.com/Downloads/files/v5.5.2/full/Websense552Setup_Lnx.tar.gz
Websense Enterprise v4.4.1 以前を実行し て い る場合は、 Websense テ クニ カ ル サ ポ ー ト に ご連絡 く だ さ い。 ア ッ プ グ レ ー ド の サ ポ ー ト を い たし ま す。
ア ッ プ グ レ ー ド せ ず に設定デ ー タ を転送す る
Websense Enterprise ま た は Web Security Suite を ア ッ プ グ レ ー ド す るた め に推奨 さ れ る パ ス は、 通常の ア ッ プ グ レ ー ド ・ プ ロ セ ス を経由し、 こ の プ ロ セ ス で は旧バ ー ジ ョ ン か ら の す べ て の設定デ ー タ が保存さ れ ま す。 し か し、 シ ス テ ム の ア ッ プ グ レ ー ド は好ま し く な い と 判断す る場合も あ り ま す。 会社の ネ ッ ト ワ ー ク ・ ポ リ シ ー が シ ス テ ム へ のア ッ プ グ レ ー ド を許可し な い場合も あ り ま す し、 ま た は Websense ソフ ト ウ ェ ア を よ り 大き な コ ン ピ ュ ー タ に移動 さ せ て増大す る ネ ッ トワ ー ク ・ ト ラ フ ィ ッ ク に対応し た い と 考え る場合も あ り ま す。
通常の ア ッ プ グ レ ー ド を実行し な い場合、 設定デ ー タ を、 製品シ ス テム か ら 新た に イ ン ス ト ー ル し た Websense Enterprise ま た は Web
Check Point FireWall-1 37
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Security Suite へ転送す る 2 つ の手順の う ち い ずれか を使用で き ま す。こ れ ら の手順に は テ ス ト環境が必要で あ り 、 イ ン ス ト ー ル お よ び ア ップ グ レ ー ド を何度か繰 り 返す必要が あ り ま す。
ア ッ プ グ レ ー ド せ ず に v6.3 へ変換す る方法に つ い て は、 次の サ イ トに掲載 さ れ て い る、 「Transferring Configuration Settings to a v6.2 System Without Upgrading ( ア ッ プ グ レ ー ド せ ず に設定デ ー タ を v6.2 シス テ ム へ転送す る )」 と い う タ イ ト ル の テ ク ニ カ ル ・ ペ ー パ ー に記述さ れ て い ま す : www.websense.com/global/en/SupportAndKB/ProductDocumentation
ア ッ プ グ レ ー ド の前に
フ ァ イ ル の バ ッ ク ア ッ プ : Websense Enterprise ま た は Web Security Suite の新し い バ ー ジ ョ ン に ア ッ プ グ レ ー ド す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。 ア ッ プ グ レ ー ド時に ど ん な問題に遭遇し て も、 こ れで、
小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。小限、 新の Websense コ ン フ ィ ギ ュ レ ー シ ョ ン ・ フ ァ イ ル と
初期設定 フ ァ イ ル の バ ッ ク ア ッ プ を と っ て く だ さ い。 こ れ ら のフ ァ イ ル を バ ッ ク ア ッ プ す る た め に は、 Policy Server を停止し、Websense\bin フ ォ ル ダ か ら config.xml フ ァ イ ル、
websense.ini フ ァ イ ル お よ び eimserver.ini フ ァ イ ル を安全な
場所に コ ピ ー し ま す。
英語以外の バ ー ジ ョ ン : v6.3 で は、 Websense イ ン ス ト ー ラ は、 英語 と 9 つ の他の す べ て の言語バ ー ジ ョ ン が利用可能で す ( 英語以外の言語バ ー ジ ョ ン、 84 ペ ー ジ を参照し て く だ さ い )。 ア ッ プ グレ ー ド す る と き に、 現在の Websense イ ン ス ト ー ル言語の v6.3 イン ス ト ー ラ を選択し て く だ さ い。 英語以外の v6.3 イ ン ス ト ー ラ でシ ス テ ム を ア ッ プ グ レ ー ド す る と 、 初に シ ス テ ム を英語に変換し ま す。 ア ッ プ グ レ ー ド ・ プ ロ セ ス の終わ り に、 ア ッ プ グ レ ー ド
警告
Websense Enterprise ま た は Web Security Suite の旧バ ー ジ ョ ン を ア ッ プ グ レ ー ド す る場合、config.xml フ ァ イ ル を v6.3 シ ス テ ム に コ ピ ー し な いで く だ さ い。 旧バ ー ジ ョ ン か ら の設定 フ ァ イ ル は、v6.3 と の互換性は あ り ま せ ん。
38 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
さ れ た Websense コ ン ポ ー ネ ン ト を お客様の言語に変換す る た めに、 v6.3 言語パ ッ ク ・ イ ン ス ト ー ラ が自動的に実行 さ れ ま す。
分散 コ ン ポ ー ネ ン ト の ア ッ プ グ レ ー ド : シ ス テ ム を ア ッ プ グ レ ード す る に は、 Websense コ ン ポ ー ネ ン ト が属す る各 コ ン ピ ュ ー タ でWebsense イ ン ス ト ー ラ を実行す る必要が あ り ま す。
リ モ ー ト ・ コ ン ト ロ ー ル ・ ユ ー テ ィ リ テ ィ : タ ー ミ ナ ル ・ サ ー ビス の よ う な リ モ ー ト ・ コ ン ト ロ ー ル ・ ユ ー テ ィ リ テ ィ を使用す るWebsense の ア ッ プ グ レ ー ド は、 サ ポ ー ト さ れ ま せ ん。
Reporting : レ ポ ー ト を正常に作成す る た め に、 Websense フ ィ ル タリ ン グ ・ ソ フ ト ウ ェ ア と Websense Reporting Tool の バ ー ジ ョ ン を揃え て く だ さ い。
Reporting コ ン ポ ー ネ ン ト を ア ッ プ グ レ ー ド す る た め の情報は、Websense Enterprise と Web Security Suite の 『Reporting イ ン スト ー ル ガ イ ド』 を参照し て く だ さ い。
FireWall-1 の ア ッ プ グ レ ー ド : FireWall-1 の バ ー ジ ョ ン を ア ッ プ グレ ー ド す る場合は、 Websense シ ス テ ム を ア ッ プ グ レ ー ド す る前に
ご注意
Websense イ ン ス ト ー ル で は、 全て の Websense コ ンポ ー ネ ン ト が同じ言語で イ ン ス ト ー ル さ れな ければな り ま せ ん。
警告
必ず、 初に Policy Server コ ン ピ ュ ー タ 上で イ ン スト ー ラ を実行し て く だ さ い。 ネ ッ ト ワ ー ク に他のWebsense コ ン ポ ー ネ ン ト を ア ッ プ グ レ ー ド ま た は イン ス ト ー ル す る前に、 Policy Server が ア ッ プ グ レ ード さ れ、 正常に実行 さ れ て い る必要が あ り ま す。
重要
Websense Enterprise Reporting ま た は Web Security Suite Reporting コ ン ポ ー ネ ン ト を ア ッ プ グ レ ー ド する前に、 す べ て の Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネ ン ト を ア ッ プ グ レ ー ド し てお い て く だ さ い。
Check Point FireWall-1 39
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
行 っ て く だ さ い。 FireWall-1 の サ ポ ー ト さ れ る も前の バ ー ジ ョン か ら サ ポ ー ト さ れ る 終バ ー ジ ョ ン ま で の バ ー ジ ョ ン か ら ア ップ グ レ ー ド す る場合 - 例え ば、 FireWall-1 NG か ら FireWall-1 NGXま で - 旧バ ー ジ ョ ン の設定は保存 さ れ ま す。 そ し て フ ァ イ アウ ォ ー ル は ク リ ア接続 ( デ フ ォ ル ト ) で Websense ソ フ ト ウ ェ ア と通信す る よ う に設定 さ れ ま す。 新の Websense で フ ィ ル タ リ ング を開始す る た め に、 他の FireWall-1 の設定は必要あ り ま せ ん。
Websense サ ー ビ ス : ア ッ プ グ レ ー ド ・ プ ロ セ ス を開始す る時、Websense サ ー ビ ス を実行し て い る必要が あ り ま す。 ア ッ プ グ レ ード の間、 イ ン ス ト ー ラ は必要に応じ て こ れ ら の サ ー ビ ス を起動およ び停止し ま す。 し か し、 こ れ ら の サ ー ビ ス が数 ヶ 月間継続的に実行 さ れ て い た場合、 イ ン ス ト ー ラ が そ れ ら を停止で き ず、 ア ップ グ レ ー ド ・ プ ロ セ ス が タ イ ム ア ウ ト に な る こ と が あ り ま す。ア ッ プ グ レ ー ド を確実に行 う に は、 ア ッ プ グ レ ー ド を開始す る前に、 す べ て の Websense Service を手動で停止し再起動し て く だ さい。
ロ ケ ー ル の マ ッ チ : Websense Manager と は異な る コ ン ピ ュ ー タ にイ ン ス ト ー ル さ れ た Filtering Service を ア ッ プ グ レ ー ド す る場合、Websense Manager と 同じ ロ ケ ー ル環境 ( 言語 と 文字セ ッ ト ) でFiltering Service を v6.3 へ ア ッ プ グ レ ー ド す る必要が あ り ま す。
Filtering Service を Windows で ア ッ プ グ レ ー ド す る に は、[ コ ン トロ ー ル パ ネ ル ] > [ 地域オ プ シ ョ ン ] を開き、 ア ッ プ グ レ ー ドを開始す る前に Websense Manager コ ン ピ ュ ー タ に適し た ロケ ー ル に変更し ま す。
Solaris ま た は Linux で ア ッ プ グ レ ー ド す る場合、 Websense Manager に適し た ロ ケ ー ル で Filtering Service コ ン ピ ュ ー タ にロ グ オ ン し ま す。
ご注意
Websense サ ー ビ ス の い ずれか の [ 回復 ] プ ロ パ テ ィを エ ラ ー で サ ー ビ ス を再起動す る よ う に設定し て いる場合、 ア ッ プ グ レ ー ド す る前に こ の設定を [ 何もし な い ] に変更し な く て はな り ま せ ん。
40 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
ア ッ プ グ レ ー ド が完了す る と 、 任意の ロ ケ ー ル設定で Websense Service を再起動で き ま す。
Windows で の ア ッ プ グ レ ー ド
Websense Enterprise ま た は Web Security Suite の新し い バ ー ジ ョ ン にア ッ プ グ レ ー ド す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。 ア ッ プ グ レ ー ド時に ど んな問題に遭遇し て も、 こ れで、 小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。
低限、 以下の フ ァ イ ル が バ ッ ク ア ッ プ さ れ て い る こ と を確認し て くだ さ い :
websense.ini
eimserver.ini
config.xml
Websense Enterprise ま た は Web Security Suite v6.1 以上の シ ス テ ム をv6.3 に ア ッ プ グ レ ー ド す る た め に は、 次の手順に従い ま す :
1. ア ッ プ グ レ ー ド す る Policy Server に接続す る ネ ッ ト ワ ー ク内の す
べ て の Websense Manager を閉じ ま す。
2. ド メ イ ン お よ び ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン
ピ ュ ー タ へ ロ グ オ ン し ま す。
ご注意
ア ッ プ グ レ ー ド ・ プ ロ セ ス は、 適切に機能し て い るWebsense シ ス テ ム上で使用 さ れ ま す。 ア ッ プ グ レ ード は、 機能し て い な い シ ス テ ム を修復し ま せ ん。
重要
Websense Service が数 ヶ 月間継続的に実行 さ れ て いた場合、 イ ン ス ト ー ラ が そ れ ら を停止す る こ と が困難に な る こ と が あ り ま す。 ア ッ プ グ レ ー ド処理の タイ ム ア ウ ト お よ び失敗を避け る に は、 ア ッ プ グ レ ード を開始す る前に サ ー ビ ス を手動で停止 ・ 再起動して く だ さ い。 手順は、 Websense Service の停止 と 起動、 227 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 41
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
User Service お よ び DC Agent を ア ッ プ グ レ ー ド す る場合、 こ れは、 そ の ド メ イ ン で管理者権限を有す る こ と を保証し ま す。
3. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
4. Websense Enterprise ま た は Web Security Suite の た め の イ ン ス ト ー
ラ ・ パ ッ ケ ー ジ を取得し て く だ さ い :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
重要
ド メ イ ン ・ コ ン ト ロ ー ラ か ら ユ ー ザ ロ グ イ ン情報を取得す る に は、 User Service お よ び DC Agent は管理者権限を も つ必要が あ り ま す。 こ の情報が な ければ、 Websense ソ フ ト ウ ェ ア は ユ ー ザ お よ び グ ル ー プに よ る フ ィ ル タ リ ン グ を実行で き ま せ ん。 こ れ ら のコ ン ポ ー ネ ン ト を管理者権限で イ ン ス ト ー ル で き ない場合、 イ ン ス ト ー ル後に、 こ れ ら の サ ー ビ ス に ドメ イ ン管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
警告
必ず Windows イ ベ ン ト ビ ュ ー ア を閉じ て く だ さ い。そ う で な い と ア ッ プ グ レ ー ド が失敗す る場合が あ りま す。
42 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を イ ン ス ト ー ル先 コ ン
ピ ュ ー タ の フ ォ ル ダ へ ダ ウ ン ロ ー ド し、 ダ ブ ル ク リ ッ ク して イ ン ス ト ー ラ ・ フ ァ イ ル を展開し ま す。
製品 CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能で す。 製品 CD に は、 製品 コ ン ポ ー ネン ト の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。
a. Websense Enterprise v6.3 の製品CD か ら Websense63.exe を
実行す る か、 Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行し て く だ さ い。 (autorun が
有効の場合、 フ ァ イ ル は自動的に実行 さ れ ま す。 )
b. 開始す る た め に、ス タ ー ト画面上で [ イ ン ス ト ー ル ] を選択
し ま す。
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
Check Point FireWall-1 43
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
画面に は、 セ ッ ト ア ッ プ プ ロ グ ラ ム の展開手順が示 さ れ ま す。
Websense Enterprise イ ン ス ト ー ラ ・ フ ァ イ ル の展開
Web Security Suite イ ン ス ト ー ラ を使用し て い る場合、 デ フ ォ ルト ・ イ ン ス ト ー ル先 フ ォ ル ダ は WebSecuritySuite63Setup に な
り ま す。
5. デ フ ォ ル ト以外の場所へ イ ン ス ト ー ル す る場合、 [ 参照 ] を ク リ ッ
ク し て フ ォ ル ダ を選択す る か、 パ ス を入力し ま す。
入力し た パ ス が存在し な い場合、 イ ン ス ト ー ラ は そ の パ ス を作成し ま す。
6. フ ァ イ ル の展開を開始す る た め に [ 展開 ] を ク リ ッ ク し ま す。
そ の位置に す で に Websense イ ン ス ト ー ル フ ァ イ ル が存在す る場合、 既存の フ ァ イ ル の上書き を選択す る こ と が で き ま す。
重要
デ ス ク ト ッ プ に あ る フ ォ ル ダ に は イ ン ス ト ー ラ ・フ ァ イ ル を展開し な い で く だ さ い。 Real-Time Analyzer が Policy Server コ ン ピ ュ ー タ の IP ア ド レ スを受け取れな く な る場合が あ り ま す。 C:\temp の デフ ォ ル ト位置を選択す る か、 別の適切な フ ォ ル ダ を選択し て く だ さ い。
44 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
プ ロ グ レ ス バ ー が展開の ス テ ー タ ス を表示し、 フ ァ イ ル が展開 さ れ る際に、 ビ ュ ー ペ イ ン は そ れ ら の フ ァ イ ル の リ ス ト をス ク ロ ー ル し ま す。
フ ァ イ ルが展開さ れた 後、 Setup.exe が自動的に 実行さ れま す。
7. 画面の指示に従い、 [ 次へ ] を ク リ ッ ク し、 ウ ェ ル カ ム画面お よ び
ラ イ セ ン ス契約に進み ま す。
イ ン ス ト ー ラ は、 以前の バー ジョ ン か ら Websense コ ン ポ ー ネ ン トを 検出し 、 ど の よ う に 処理する かを 尋ねま す。 現在の シ ス テ ムをア ッ プ グ レ ー ド する か 、 イ ン ス ト ー ラ を 終了する こ と がで き ま す。
8. [ ア ッ プ グ レ ー ド す る ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
古い バ ー ジ ョ ン の現在実行中の Websense サ ー ビ ス の リ ス ト を表示し ま す。 メ ッ セ ー ジ が、 ア ッ プ グ レ ー ド を進め る前に イ ン スト ー ラ は こ れ ら の サ ー ビ ス を停止し な ければな ら な い こ と を説明し ま す。
9. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ーラ は、 選択し た イ ン ス ト ールのシス テ ム要件と イ ン ス ト ール先コ ン ピ ュ ータ のリ ソ ース を 比較し ま す。 コ ン ピ ュ ータ のディ ス ク容量やメ モ リ が不十分な場合は、 個別の警告が表示さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パ ス、 フ ァ イ ル ・ サ イ ズ お よ び ア ッ プ グ レ ー ド され る コ ン ポ ー ネ ン ト を リ ス ト す る要約画面が表示 さ れ ま す。
10. [ 次へ ] を ク リ ッ ク し、 ア ッ プ グ レ ー ド を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・フ ァ イ ル を コ ピ ー し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Apache HTTP サ ー バ を使用し て い る場合、 ア ッ プ グ レ ー ド され た シ ス テ ム で Real-Time Analyzer を使用す る前に、 Apacheウ ェ ブ ・ サ ー バ を再起動し て く だ さ い。 イ ン ス ト ー ラ は
Check Point FireWall-1 45
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Apache を今す ぐ 再起動す る か、 後で再起動す る か を尋ね ます。 [ は い ] ま た は [ い い え ] を選択し、 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ン ロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る かを尋ね ま す。
Master Database ダ ウ ン ロ ー ド選択画面
11. デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド ・ オ プ シ ョ ン を選択し、 [ 次へ ] を ク
リ ッ ク し ま す。
警告
ア ッ プ グ レ ー ド の間に、 イ ン ス ト ー ラ は既存のMaster Database を削除し ま す。 新し い Master Database が正常に ダ ウ ン ロ ー ド さ れ、 展開 さ れ、ロ ー ド さ れ る ま で、 Websense フ ィ ル タ リ ン グ を再開す る こ と が で き ま せ ん。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 使用可能な メ モ リ 、 空き容量な ど に よ っ て、こ れ に は数分か ら 60 分以上か か る こ と が あ り ま す。
46 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、プ ロ グ レ ス バ ー が表示 さ れ ま す。 デ ー タ ベ ー ス は、 初に イ ンタ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に ロ ー カ ルメ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タ ベ ー ス の ダ ウ ンロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。 イ ン タ ーネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド ・ サ ー バ と の位置関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド に は数分か ら30 分以上か か る こ と が あ り ま す。 使用可能な メ モ リ 、 空き容量、サ ー バ ー の稼働率な ど に よ り ま す。
Master Database ダ ウ ン ロ ー ド の プ ロ グ レ ス
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了す る と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
12. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た ら 次の手順に従い ま す :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
Check Point FireWall-1 47
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
・ Websense Manager が ア ッ プ グ レ ー ド さ れな か っ た場合、 これ以上の処理は必要あ り ま せ ん。 [ 終了 ] を ク リ ッ ク し て、イ ン ス ト ー ラ を終了し ま す。
・ Websense Manager が ア ッ プ グ レ ー ド さ れ た場合は、 [ 次へ] を ク リ ッ ク し て く だ さ い。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずね る画面を表示し ます。 Manager を開始し た く な い場合は、 チ ェ ッ ク ボ ッ ク スを オ フ に し て く だ さ い。 [ 終了 ] を ク リ ッ ク し、 イ ン スト ー ラ を終了し ま す。
13. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
14. FireWall-1 デ ィ ク シ ョ ナ リ を、 新し い Websense 設定で更新し、
Websense ソ フ ト ウ ェ ア の新バ ー ジ ョ ン で フ ィ ル タ リ ン グ を開始する前に、 FireWall-1 の Websense Resource Object を更新し ま す。 詳細情報は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定を参照し て く だ さ い。
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 コ ン ポ ー ネ ン ト の追加ま た はコ ン ポ ー ネ ン ト を 修正する 場合は、 修正し た い コ ン ピ ュ ータ で再度 Websense イ ン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択し て く だ さ い。 イ ン ス ト ー ラ は Websense コ ン ポ ー ネ ン ト の有無を検出し、 イ ン ス ト ー ル を修正す る た め の オ プ シ ョ ン を提示し ま す。
重要
ア ッ プ グ レ ー ド し た シ ス テ ム に依存す る そ の他のWebsense コ ン ポ ー ネ ン ト ま た は製品を必ず ア ッ プ グレ ー ド し て く だ さ い。 こ れは、 互換性の な い バ ージ ョ ン に よ っ て起 こ る矛盾を避け る た め で す。
例え ば、 Websense Reporting Tool を使用し て い る場合、 レ ポ ー ト を適切に作成す る た め に Websenseフ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア と 同バ ー ジ ョ ン にア ッ プ グ レ ー ド し て く だ さ い。
48 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Solaris ま た は Linux で の ア ッ プ グ レ ー ド
Websense Enterprise ま た は Web Security Suite の新し い バ ー ジ ョ ン にア ッ プ グ レ ー ド す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。 ア ッ プ グ レ ー ド時に ど んな問題に遭遇し て も、 こ れで、 小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。
低限、 以下の フ ァ イ ル が バ ッ ク ア ッ プ さ れ て い る こ と を確認し て くだ さ い :
config.xml
eimserver.ini
websense.ini
Websense Enterprise ま た は Web Security Suite v6.1 以上を v6.3 に ア ップ グ レ ー ド す る た め に は、 次の手順に従い ま す :
1. ア ッ プ グ レ ー ド す る Policy Server に接続す る ネ ッ ト ワ ー ク内の す
べ て の Websense Manager を閉じ ま す。
2. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
3. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
4. イ ン ス ト ー ラ ・ フ ァ イ ル用の セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ を作成
し ま す。
例 : /root/Websense_setup
5. Websense Enterprise ま た は Web Security Suite の た め の イ ン ス ト ー
ラ ・ パ ッ ケ ー ジ を取得し て く だ さ い :
重要
Websense Service が 数ヶ 月間継続的に 実行さ れて いた 場合、 イ ン ス ト ー ラ が そ れ ら を停止す る こ と が困難に な る こ と が あ り ま す。 ア ッ プ グ レ ー ド処理の タイ ム ア ウ ト お よ び失敗を避け る に は、 ア ッ プ グ レ ード を開始す る前に サ ー ビ ス を手動で停止 ・ 再起動して く だ さ い。
Check Point FireWall-1 49
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. イ ン ス ト ー ル先の コ ン ピ ュ ー タ の セ ッ ト ア ッ プ ・ デ ィ レ ク
ト リ に、 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を保存し て くだ さ い。
製品CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能です。 製品 CD に は、 製品コ ン ポ ー ネ ント の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 お使い の オ ペ レ ー テ ィ ン グ シ ス テ ム と 言語に適し た イ ン ス ト ーラ ・ パ ッ ケ ー ジ を コ ピ ー し、 イ ン ス ト ー ル先の コ ン ピ ュ ー タ のセ ッ ト ア ッ プ ・ デ ィ レ ク ト リ に、 保存し て く だ さ い。
6. セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ で次の コ マ ン ド を使用し て、 フ ァ イ
ル を展開し ま す :
gunzip <download file name>
例 : gunzip Websense63Setup_Slr.tar.gz
7. 次のコ マ ン ド を 使用し て 、 フ ァ イ ルを コ ン ポーネン ト に 展開し ま す :
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
50 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
tar xvf <unzipped file name>
例 : tar xvf Websense63Setup_Slr.tar
こ れで、 次のフ ァ イ ルがセッ ト ア ッ プ ・ ディ レ ク ト リ に 置かれま す :
8. 以下の コ マ ン ド で、 セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ か ら イ ン ス ト ー
ル ・ プ ロ グ ラ ム を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
9. ラ イ セ ン ス契約へ進み、 画面上の指示に従い ま す。
10. ア ッ プ グ レ ー ド手順に従い ま す。
Websense ア ッ プ グ レ ー ド : イ ン ス ト ー ラ は、 旧バ ー ジ ョ ン のWebsense コ ン ポ ー ネ ン ト を検出し、 既存の Setup を ア ッ プ グレ ー ド す る か、 イ ン ス ト ー ラ を終了す る か の オ プ シ ョ ン を提供し ま す。 続行す る前に、 ア ッ プ グ レ ー ド さ れ る Policy Serverに接続 さ れ た Websense Manager を す べ て閉じ て く だ さ い。 [ア ッ プ グ レ ー ド す る ] を選択し続行し ま す。
Websense サ ー ビ ス の停止 : 古い バ ー ジ ョ ン の現在実行中のWebsense サ ー ビ ス の リ ス ト を表示し ま す。 メ ッ セ ー ジ が、ア ッ プ グ レ ー ド を進め る前に イ ン ス ト ー ラ は こ れ ら の サ ー ビス を停止し な ければな ら な い こ と を説明し ま す。 [ 次へ ] を クリ ッ ク し続行し ま す。
フ ァ イ ル 説明
install.sh イ ン ス ト ー ル ・ プ ロ グ ラ ム
Setup イ ン ス ト ー ル関連 フ ァ イ ル お よ び ド キ ュ メ ント を含む ア ー カ イ ブ ・ フ ァ イ ル
マ ニ ュ ア ル リ リ ー ス ノ ー ト : リ リ ー ス ノ ー ト と Websenseソ フ ト ウ ェ ア に関す る 新の情報を含むHTML フ ァ イ ル で す。 こ の フ ァ イ ル は、 サポ ー ト さ れ る ブ ラ ウ ザ で ご覧 く だ さ い。
Check Point FireWall-1 51
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
シ ス テ ム要件チ ェ ッ ク : イ ン ス ト ー ラ は、 選択し た イ ン ス ト ール の シ ス テ ム要件 と イ ン ス ト ー ル先 コ ン ピ ュ ー タ の リ ソ ー スを比較し ま す。 コ ン ピ ュ ー タ の デ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れ ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が ない場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で きず、 イ ン ス ト ー ラ は終了し ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ が推奨 さ れ る メ モ リ 容量より 少な い場合、 イ ン ス ト ー ル は続行 さ れ ま す。 イ ン ス ト ール す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る には、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量に ア ップ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ サ マ リ : イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・サ イ ズ、 お よ び ア ッ プ グ レ ー ド さ れ る コ ン ポ ー ネ ン ト を示すサ マ リ ・ リ ス ト が表示 さ れ ま す。
11. [ 次へ ] を ク リ ッ ク し て、 ア ッ プ グ レ ー ド を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・フ ァ イ ル を コ ピ ー し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Master Database の ダ ウ ン ロ ー ド : イ ン ス ト ー ラ は、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ンロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る か を尋ね ま す。 デ ー タベ ー ス ・ ダ ウ ン ロ ー ド ・ オ プ シ ョ ン を選択し、 [ 次へ ] を押し、 続行し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、 ダ ウ ン ロ ー ド が開始 さ れ ま す。 デ ー タ ベ ー ス は、 初にイ ン タ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に
警告
ア ッ プ グ レ ー ド の間に、 イ ン ス ト ー ラ は既存のMaster Database を削除し ま す。 新し い Master Database が正常に ダ ウ ン ロ ー ド さ れ、 展開 さ れ、ロ ー ド さ れ る ま で、 Websense フ ィ ル タ リ ン グ を再開す る こ と が で き ま せ ん。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 使用可能な メ モ リ 、 空き容量な ど に よ っ て、こ れ に は数分か ら 60 分以上か か る こ と が あ り ま す。
52 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
ロ ー カ ル メ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タベ ー ス の ダ ウ ン ロ ー ド に は数分か ら 30 分以上か か る こ と が あり ま す。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ンロ ー ド サ ー バ ー と の位置関係な ど に よ り ま す。 デ ー タ ベ ー スの展開 と ロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ます。 使用可能な メ モ リ 、 空き容量、 サ ー バ の稼働率な ど に より ま す。
データ ベース のダ ウ ン ロ ード が完了する と 、 ダ ウ ン ロ ード のステ ータ ス が表示さ れま す。 [ 次へ ] を ク リ ッ ク し 続行し ま す。
12. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ GUI モ ー ド で イ ン ス ト ー ル し て い て、 Websense Manager をア ッ プ グ レ ー ド し て い た場合、 [ 次へ ] を選択し て続行しま す。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か どう か を た ずね ま す。 選択を行い、 [ 終了 ] を選択し、 イ ンス ト ー ラ を終了し ま す。
・ [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
13. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Check Point FireWall-1 53
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
14. FireWall-1 デ ィ ク シ ョ ナ リ を、 新し い Websense 設定で更新し、
Websense ソ フ ト ウ ェ ア の新バ ー ジ ョ ン で フ ィ ル タ リ ン グ を開始する前に、 FireWall-1 の Websense Resource Object を更新し ま す。 詳細情報は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定を参照し て く だ さ い。
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 コ ン ポ ー ネ ン ト の追加ま た はコ ン ポ ー ネ ン ト を 修正する 場合は、 修正し た い コ ン ピ ュ ータ で再度 Websense イ ン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択し て く だ さ い。 イ ン ス ト ー ラ は Websense コ ン ポ ー ネ ン ト の有無を検出し、 イ ン ス ト ー ル を修正す る た め の オ プ シ ョ ン を提示し ま す。
Remote Filtering コ ン ポーネン ト のア ッ プ グ レ ード
オ プ シ ョ ン の Remote Filtering コ ン ポ ー ネ ン ト が ネ ッ ト ワ ー ク に イ ンス ト ー ル さ れ て い る場合、 残 り の Websense Enterprise ま た は Web
重要
ア ッ プ グ レ ー ド し た シ ス テ ム に依存す る そ の他のWebsense コ ン ポ ー ネ ン ト ま た は製品を必ず ア ッ プ グレ ー ド し て く だ さ い。 こ れは、 互換性の な い バ ージ ョ ン に よ っ て起 こ る矛盾を避け る た め で す。
例え ば、 Websense Reporting Tool を使用し て い る場合、 レ ポ ー ト を適切に作成す る た め に Websenseフ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト と 同バ ー ジ ョ ン にア ッ プ グ レ ー ド し て く だ さ い。
54 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Security Suite コ ン ポ ー ネ ン ト と と も に そ れ ら を ア ッ プ グ レ ー ド す る必要が あ り ま す。
Remote Filtering Server
Remote Filtering Server がイ ン ス ト ールさ れて いる コ ン ピ ュ ータ 上で v6.3 Websense イ ン ス ト ーラ を 実行する こ と に よ っ て 、 Remote Filtering Serverは 残り の Websense コ ン ポーネン ト と 同じ 方法でア ッ プ グ レ ード さ れます。 詳細な手順は、 こ の章の前の項を 参照し て く だ さ い。
Remote Filtering Client Pack
Remote Filtering Client Pack が イ ン ス ト ー ル さ れ て い る コ ン ピ ュ ー タ上で v6.3 Websense イ ン ス ト ー ラ を実行す る こ と に よ っ て、 Remote Filtering Client Pack は 残 り の Websense コ ン ポ ー ネ ン ト と 同じ方法でア ッ プ グ レ ー ド さ れ ま す。 詳細な手順は、 こ の章の前の項を参照し てく だ さ い。
Remote Filtering Client
ネ ッ ト ワ ー ク 内の Remote Filtering Client は 2 つ の方法で ア ッ プ グ レ ード す る こ と が で き ま す :
手動ア ッ プ グ レ ー ド : 個々の ワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client の既存の バ ー ジ ョ ン を手動で ア ン イ ン ス ト ー ル す るた め に v6.2 Remote Filtering Client Pack イ ン ス ト ー ラ ・ パ ッ ケ ー ジを使用し、 そ の後、 新し い バ ー ジ ョ ン を イ ン ス ト ー ル し て く だ さ
重要
Websense コ ン ポ ー ネ ン ト の他 と 同じ バ ー ジ ョ ン に Remote Filtering Server を ア ッ プ グ レ ー ド す る必要があ り ま す。
Remote Filtering Server 6.3 は Remote Filtering Client 6.2 と 後方互換で す。 Remote Filtering Clients v6.2 をv6.3 に ア ッ プ グ レ ー ド し な く て も か ま い ま せ ん が、v6.3 で追加 さ れ た リ モ ー ト ・ フ ィ ル タ リ ン グ機能にア ク セ ス す る こ と が で き な い こ と に注意し て く だ さい。 こ の機能の情報は、 Websense Enterprise お よ び Websense Web Security Suite v6.3 の 『 リ リ ー ス ノ ート』 を参照し て く だ さ い。
Check Point FireWall-1 55
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
い。 情報は、 Remote Filtering Client の手動ア ッ プ グ レ ー ド 、 56ペ ー ジ を参照し て く だ さ い。 こ の ア ッ プ グ レ ー ド方法は、 既存のRemote Filtering Client の設定情報を保持し ま せ ん。 Remote Filtering Server の た め の通信情報を再度入力す る必要が あ り ま す。
サ ー ド パ ー テ ィ ・ ツ ー ル に よ る自動ア ッ プ グ レ ー ド : 従業員のワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client の既存の バ ー ジ ョン を自動的に ア ン イ ン ス ト ー ル す る た め に v6.2 Remote Filtering Client Pack と サ ー ド パ ー テ ィ ー配備ツ ー ル を使用し、 そ し て そ れを新し い バ ー ジ ョ ン に置き換え ま す。 情報は、 サ ー ド パ ー テ ィ 配備ツ ー ル に よ る Remote Filtering Client の ア ッ プ グ レ ー ド 、 59 ペ ージ を参照し て く だ さ い。
Remote Filtering Client の手動ア ッ プ グ レ ー ド
単独の Windows ワ ー ク ス テ ー シ ョ ン上で Remote Filtering Client の イン ス タ ン ス を v6.3 に手動で ア ッ プ グ レ ー ド す る に は、 次の手順に従い ま す :
ご注意
Websense Client Policy Manager™ を含む Websense Web Security Suite 製品 (Websense Web Security Suite™ – Lockdown Edition™ ま た は Websense Web Security Suite Lockdown – Corporate Edition) に ア ッ プ グ レ ー ド し て いる場合、 ま た は、 ア ッ プ グ レ ー ド す る と き に ネ ッ トワ ー ク に Client Policy Manager (CPM) を追加す る こ とを計画し て い る場合、 こ の項で記述さ れ る Remote Filtering Client の ア ッ プ グ レ ー ド は必要あ り ま せ ん。Remote Filtering Client は CPM Client Agent の一部 と して包含さ れ る の で、 適切な リ モ ー ト ・ フ ィ ル タ リ ング設定で CPM Client Agent を簡単に配備す る こ と が でき ま す。 詳細は、 Websense Client Policy Manager の マニ ュ ア ル を参照し て く だ さ い。
ご注意
こ の ア ッ プ グ レ ー ド方法は、 既存の Remote Filtering Client の設定情報を保持し ま せ ん。 Remote Filtering Server の た め の通信情報を再度入力す る必要が あ りま す。
56 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
1. Remote Filtering Client Pack を ア ッ プ グ レ ー ド ま た は イ ン ス ト ー ル
す る た め に は、 v6.3 Websense イ ン ス ト ー ラ を Remote Filtering Client ワ ー ク ス テ ー シ ョ ン上で実行し ま す :
Remote Filtering Client Pack の前の バ ー ジ ョ ン が コ ン ピ ュ ー タ上に イ ン ス ト ー ル さ れ て い る場合、 Websense イ ン ス ト ー ラ はそ れ を検出し ま す。 そ れ を v6.3 に ア ッ プ グ レ ー ド す る た め に、画面上の指示に従い ま す。
Remote Filtering Client Pack の前の バ ー ジ ョ ン が コ ン ピ ュ ー タに存在し な い場合、 Remote Filtering Client Pack、 161 ペ ー ジ の イ ン ス ト ー ル の説明に従 っ て く だ さ い。
2. 次の デ フ ォ ル ト ・ イ ン ス ト ー ル位置に移動し ま す。
C:\Program Files\Websense\bin\RemoteFilteringAgentPack\NO_MSI\CPMClient.msi
そ し て、 新し い Remote Filtering Client イ ン ス ト ー ラ を実行す る ため に、 CPMClient.msi フ ァ イ ル を ダ ブ ル ク リ ッ ク し ま す。
3. ア プ リ ケ ー シ ョ ン が Remote Filtering Client の既存の イ ン ス ト ー ル
を検出し た場合、 そ れ を削除す る か尋ね ま す。 [ 次へ ] を ク リ ッ クし続行し ま す。
4. プ ロ グ ラ ム の削除ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ た時、 [ 削除 ] を
ク リ ッ ク し ま す。
5. [InstallShield ウ ィ ザ ー ド ] の完了ダ イ ア ロ グ ボ ッ ク ス が開い た時、
既存の Remote Filtering Client の削除を完了す る た め に [ 終了 ] をク リ ッ ク し ま す。
6. コ ン ピ ュ ー タ を再起動し ま す。
7. 再び、 新し い Remote Filtering Client イ ン ス ト ー ラ を実行す る た め
に、 CPMClient.msi フ ァ イ ル を ダ ブ ル ク リ ッ ク し ま す。
8. [ 次へ ] を ク リ ッ ク し続行し ま す。
9. こ の ク ラ イ ア ン ト が ウ ェ ブ ・ フ ィ ル タ リ ン グ の た め に使用す る第
1 の Remote Filtering Server の た め の接続情報を再度入力し ま す。こ の値に確信が な い場合、 Remote Filtering Server コ ン ピ ュ ー タ のWebsense フ ァ イ ル の中で そ れ を見つ け る こ と が で き ま す :
a. Remote Filtering Server 上の Websense イ ン ス ト ー ル ・ デ ィ レ ク
ト リ の /bin サ ブ デ ィ レ ク ト リ に位置す る
securewispproxy.ini フ ァ イ ル に移動し ま す。
Check Point FireWall-1 57
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
b. 次の Remote Filtering Server の パ ラ メ ー タ の値を見る た め に、
テ キ ス ト エ デ ィ タ で securewispproxy.ini フ ァ イ ル を開き
ま す :
・ 外部 IP ア ド レ ス ま た は ホ ス ト名 : ProxyPublicAddress
・ 外部通信ポ ー ト : ProxyPort
・ 内部 IP ア ド レ ス ま た は ホ ス ト名 : ProxyIP
・ 内部通信ポ ー ト : HeartBeatPort
c. Remote Filtering Server を イ ン ス ト ー ル し た時に定義し た パ ス
フ レ ー ズ を覚え て い な い場合、 代わ り に暗号化キ ー を入力しま す。 定義し た パ ス フ レ ー ズ を未公開の Websense キ ー と 組み合わ せ る こ と で、 Websense ソ フ ト ウ ェ ア は自動的に こ の キ ーを作成し ま す。 暗号化キ ー を知 ら な い場合に は、 Remote Filtering Server コ ン ピ ュ ー タ 上で管理者権限が あ る場合に そ れを調べ る こ と が で き ま す :
・ Remote Filtering Server コ ン ピ ュ ー タ 上の Websense イ ン スト ー ル ・ デ ィ レ ク ト リ の /bin サ ブ デ ィ レ ク ト リ に あ る
WSSEK.DAT フ ァ イ ル に移動し、 暗号化キ ー を見る た め にテ キ ス ト エ デ ィ タ で そ れ を開き ま す。
10. 第 2、第 3 の Remote Filtering Server が使用 さ れ て い る場合、同様に
こ れ ら の サ ー バ の通信パ ラ メ ー タ を再度入力し ま す。
11. [ 次へ ] を ク リ ッ ク し続行し ま す。
12. イ ン ス ト ー ル を始め る た め に [ イ ン ス ト ー ル ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
13. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
14. コ ン ピ ュ ー タ を再起動す る必要が あ る こ と を示す メ ッ セ ー ジ が表
示 さ れ た場合、 今す ぐ 再起動す る た め に [ は い ] を ク リ ッ ク し ます。 コ ン ピ ュ ー タ が再起動 さ れ る ま で、 リ モ ー ト ・ フ ィ ル タ リ ング は適切に機能し ま せ ん。
メ ッ セ ー ジ が表示 さ れな い場合、 コ ン ピ ュ ー タ を再起動す る必要は あ り ま せ ん。
58 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
サ ー ド パ ー テ ィ 配備ツ ー ル に よ る Remote Filtering Client のア ッ プ グ レ ー ド
こ の ア ッ プ グ レ ー ド方法で は、 既存の構成設定を維持し な が ら 、 ユ ーザ ・ ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client バ ー ジ ョ ン 6.3 を配備す る こ と が で き ま す。
Remote Filtering Client の バ ー ジ ョ ン 6.3 の イ ン ス ト ー ラ を入手す る には、 次の よ う に し ま す :
Remote Filtering Client Pack の既存の バ ー ジ ョ ン を バ ー ジ ョ ン 6.3 にア ッ プ グ レ ー ド し ま す ( 手順は、 Remote Filtering Client Pack、 55ペ ー ジ を参照し て く だ さ い )。
- ま た は -
Windows コ ン ピ ュ ー タ 上に Remote Filtering Client Pack の バ ー ジ ョン 6.3 を イ ン ス ト ー ル し ま す ( 手順は、 Remote Filtering Client Pack、 161 ペ ー ジ を参照し て く だ さ い )。
C:\Program Files\Websense の デ フ ォ ル ト ・ イ ン ス ト ー ル ・ パ ス を選択し た場合、 イ ン ス ト ー ラ は次の場所に あ り ま す :
C:\Program Files\Websense\bin\RemoteFilteringAgentPack\NO_MSI\CPMClient.msi
Windows ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client の 新し い バ ージ ョ ン を配備す る た め に、 Microsoft® Systems Management Server (SMS) ま た は Novell®ZENworks® の よ う な サ ー ド パ ー テ ィ 配備ツ ー ルと と も に こ の イ ン ス ト ー ラ を使用し て く だ さ い。
ア ッ プ グ レ ー ド の書式
次は、 サ ー ド パ ー テ ィ 配備ツ ー ル を使用し て Remote Filtering Client をア ッ プ グ レ ー ド す る書式の例で す。 こ の コ マ ン ド は、 改行の な い単一行で タ イ プ す る必要が あ り ま す。
msiexec /i cpmclient.msi REINSTALL=ALL REINSTALLMODE=voums /qn
イ ン ス ト ー ラ が Remote Filtering Client の イ ン ス ト ー ル を ア ッ プ グ レ ード す る場合、 現在の設定が使用 さ れ ま す。 リ モ ー ト ・ フ ィ ル タ リ ン グ設定を変更し て い な い場合、 追加パ ラ メ ー タ は必要あ り ま せ ん。 し かし、 設定を変更し た場合、 コ マ ン ド に適切な パ ラ メ ー タ と 新し い値を含め る必要が あ り ま す。 コ マ ン ド ラ イ ン ・ パ ラ メ ー タ の完全な一覧
Check Point FireWall-1 59
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
は、 サ ー ド パ ー テ ィ 配備ツ ー ル に よ る Remote Filtering Client の イ ン スト ー ル、 168 ペ ー ジ を参照し て く だ さ い。
Websense Enterprise か ら Web Security Suite にア ッ プ グ レ ー ド す る
既存の Websense Enterprise シ ス テ ム、 バ ー ジ ョ ン 6.1 以上は Web Security Suite に直接ア ッ プ グ レ ー ド で き ま す。 Websense コ ン ポ ー ネン ト が イ ン ス ト ー ル さ れ て い る各 コ ン ピ ュ ー タ 上で、 Web Security Suite イ ン ス ト ー ラ を実行す る必要が あ り ま す。 イ ン ス ト ー ラ は そ のコ ン ピ ュ ー タ 上で バ ー ジ ョ ン 6.1 以上の す べ て の Websense コ ン ポ ーネ ン ト を検出し、 そ れ に応じ て ア ッ プ グ レ ー ド し ま す。
Websense Enterprise シ ス テ ム を Websense Web Security Suite シ ス テ ムに ア ッ プ グ レ ー ド す る と き、 次の手順を確実に守 っ て く だ さ い :
初に、 Websense Enterprise コ ン ポ ー ネ ン ト を Web Security Suiteコ ン ポ ー ネ ン ト に ア ッ プ グ レ ー ド し ま す。 本章の前項で説明 さ れて い る、 既存の Web Security Suite イ ン ス ト ー ル を v6.3 に ア ッ プグ レ ー ド す る同じ ア ッ プ グ レ ー ド手順を使用し ま す。
次に、 Websense Enterprise Reporting コ ン ポ ー ネ ン ト を Web Security Suite Reporting コ ン ポ ー ネ ン ト に ア ッ プ グ レ ー ド し ま す。手順に つ い て は、 Websense Enterprise と Web Security Suite の『Reporting イ ン ス ト ー ル ガ イ ド』 を参照し て く だ さ い。
後に、 Websense Client Policy Manager コ ン ポ ー ネ ン ト が イ ン スト ー ル さ れ て い る場合、 こ れ ら の コ ン ポ ー ネ ン ト を Web Security Suite - Lockdown Edition コ ン ポ ー ネ ン ト に ア ッ プ グ レ ー ド し て くだ さ い。 手順に つ い て は、 Websense Client Policy Manager と Web Security Suite – Lockdown Edition の 『イ ン ス ト ー ル ガ イ ド』 を参
照し て く だ さ い。
v6.1 以前の Websense Enterprise のバ ー ジ ョ ン を実行し て い る場合、Websense Enterprise バ ー ジ ョ ン ・ レ ベ ル を v6.1 に ア ッ プ グ レ ー ド す るた め に、 初に中間ア ッ プ グ レ ー ド を実行す る必要が あ り ま す。 詳細情報は、 サ ポ ー ト さ れ る バ ー ジ ョ ン、 36 ペ ー ジ を参照し て く だ さ い。
60 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
初期設定
お客様が既存の Websense Enterprise を Websense Web Security Suite にア ッ プ グ レ ー ド し て い る場合、 イ ン ス ト ー ル後に い く つ か の追加設定が必要 と な り ま す。
既存の ポ リ シ ー の Websense Security PG™(Websense Security Filtering)の サ イ ト と Security Protocol Groups の プ ロ ト コ ル へ の ア ク セ ス を ブロ ッ ク す る よ う に、 こ れ ら を設定す る必要が あ り ま す。 詳細に つ い ては、 『Websense Enterprise 管理者用ガ イ ド』 を参照し て く だ さ い。
他の初期設定手順は、 Web Security Suite の新規イ ン ス ト ー ル と 同じで す。 こ の手順は 第 5 章 : 初期設定で説明 さ れ て い ま す。
Stand-Alone シ ス テ ム を統合シ ス テ ム へ変換す る
既存の Stand-Alone Edition を、 設定内容を失わ ず に Check Point FireWall-1 を使用す る Websense シ ス テ ム へ変換す る こ と が で き ま す。変換プ ロ セ ス で は、 ポ ー ト番号お よ び IP ア ド レ ス等の設定は保存 され ま す。
す べ て の Websense フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト が同一 コ ン ピ ュ ー タ 上に あ る場合
す べ て の Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネ ント が同一 コ ン ピ ュ ー タ 上に イ ン ス ト ー ル さ れ て い る場合、 次の作業を行 う こ と で、 ス タ ン ド ア ロ ン ・ シ ス テ ム を統合シ ス テ ム に変換す る こと が で き ま す :
Task 1: タ ン ド ア ロ ー ン版を v6.3 に ア ッ プ グ レ ー ド す る :
・ Websense v6.1 以上の タ ン ド ア ロ ー ン版を イ ン ス ト ー ル して い る場合、 タ ン ド ア ロ ー ン版 v6.3 に直接ア ッ プ グ レ ー ドし ま す。 こ れは、 設定デ ー タ を保存し、 元の シ ス テ ム か らの設定を使用し ま す。 新規の ス タ ン ド ア ロ ン版へ ア ッ プ グレ ー ド す る、 63 ペ ー ジ の手順に従い ま す。
・ よ り 以前の Websense ス タ ン ド ア ロ ン版が イ ン ス ト ー ル され て い る場合、 ア ッ プ グ レ ー ド の説明は、 『Stand - Alone Edition イ ン ス ト ー ル ガ イ ド』 の v6.3 を参照し て く だ さ い。
Task 2: イ ン ス ト ー ル ・ コ ン ピ ュ ー タ を再起動し ま す。
Task 3: Websense イ ン ス ト ー ラ を再度実行し、 Check Point FireWall-1
Check Point FireWall-1 61
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
を使用す る統合シ ス テ ム へ v6.3 Stand-Alone Edition を変換しま す。 統合シ ス テ ム へ変換す る、 74 ペ ー ジ の手順に従い ます。
Task 4: 第 5 章 : 初期設定の作業を実行し ま す。
Task 5: FireWall-1 を Websense ソ フ ト ウ ェ ア と 通信す る よ う 設定し ます。 手順は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定 を参照し て く だ さ い。
Websense フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト を 分散さ せる
Check Point FireWall-1 を使用す る よ う に Websense Stand-Alone Editionを変換し、 Websense フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト の い く つ か を別の コ ン ピ ュ ー タ へ移動し た い場合は、 以下の作業を実行し ま す :
Task 1: ス タ ン ド ア ロ ン版を v6.3 に ア ッ プ グ レ ー ド す る :
・ Websense v6.1 以上の ス タ ン ド ア ロ ン版を イ ン ス ト ー ル して い る場合、 ス タ ン ド ア ロ ン版 v6.3 に直接ア ッ プ グ レ ー ドし ま す。 こ れは、 設定デ ー タ を保存し、 元の シ ス テ ム か らの設定を使用し ま す。 新規の ス タ ン ド ア ロ ン版へ ア ッ プ グレ ー ド す る、 63 ペ ー ジ の手順に従い ま す。
・ よ り 以前の Websense ス タ ン ド ア ロ ン版が イ ン ス ト ー ル され て い る場合、 ア ッ プ グ レ ー ド の説明は、 『Stand - Alone Edition イ ン ス ト ー ル ガ イ ド』 の v6.3 を参照し て く だ さ い。
Task 2: イ ン ス ト ー ル ・ コ ン ピ ュ ー タ を再起動し ま す。
Task 3: 再度、 Websense イ ン ス ト ー ラ を実行し、 ネ ッ ト ワ ー ク 内の別の場所に移動 さ せ た い コ ン ポ ー ネ ン ト を削除し ま す。
Task 4: Websense イ ン ス ト ー ラ を再度実行し、 ス タ ン ド ア ロ ン版 v6.3を Check Point FireWall-1 を使用す る統合シ ス テ ム へ変換し ます。 統合シ ス テ ム へ変換す る、 74 ペ ー ジ の手順に従い ま す。
Task 5: 個別の コ ン ポ ー ネ ン ト を イ ン ス ト ー ル し た い ネ ッ ト ワ ー ク内の各コ ン ピ ュ ー タ で、 Websense イ ン ス ト ー ラ を実行し ま す。 指示さ れた ら、 [ カ ス タ ム ] イ ン ス ト ー ル を選択し、 イ ン ス ト ール し た い コ ン ポ ー ネ ン ト を選択し ま す。 個々の コ ン ポ ー ネ ン ト
警告
Policy Server を削除す る と す べ て の既存の設定が削除 さ れ ま す。
62 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
の個別イ ン ス ト ー ル の手順は、 Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
Task 6: 第 5 章 : 初期設定の作業を実行し ま す。
Task 7: FireWall-1 を Websense ソ フ ト ウ ェ ア と 通信す る よ う 設定し ます。 手順は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定 を参照し て く だ さ い。
新規の ス タ ン ド ア ロ ン版へ ア ッ プ グ レ ー ド す る
初の作業は、 v6.1 以上の ス タ ン ド ア ロ ン版を ス タ ン ド ア ロ ン版 v6.3 へ ア ッ プ グ レ ー ド す る こ と で す。
Windows の場合
Websense Enterprise ま た は Web Security Suite の v6.3 イ ン ス ト ー ラ は、ス タ ン ド ア ロ ン版の バ ー ジ ョ ン 6.1 以上を ア ッ プ グ レ ー ド す る こ と がで き ま す。
1. 続行す る前に、 以下の フ ァ イ ル を必ず バ ッ ク ア ッ プ し て く だ さ い :
websense.ini
eimserver.ini
重要
ア ッ プ グ レ ー ド ・ プ ロ セ ス を開始す る場合、Websense Service を実行し て く だ さ い。 ア ッ プ グ レ ード の間、 イ ン ス ト ー ラ は必要に応じ て こ れ ら の サ ービ ス を起動お よ び停止し ま す。 し か し、 こ れ ら のサ ー ビ ス が数ヶ 月間継続的に実行さ れて い た場合、イ ン ス ト ー ラ が そ れ ら を停止で き ず、 ア ッ プ グ レ ード ・ プ ロ セ ス が タ イ ム ア ウ ト に な る こ と が あ り ま す。
ア ッ プ グ レ ー ド を確実に行 う に は、 ア ッ プ グ レ ー ドを開始す る前に、 す べ て の Websense Service を手動で停止し再起動し て く だ さ い。 Websense サ ー ビ ス の停止 と 起動の方法は、 Websense Service の停止 と 起動、 227 ペ ー ジ の手順に従 っ て く だ さ い。
Check Point FireWall-1 63
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
config.xml
2. ア ッ プ グ レ ー ド す る Policy Server に接続す る ネ ッ ト ワ ー ク内の す
べ て の Websense Manager を閉じ ま す。
3. ド メ イ ン お よ び ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン
ピ ュ ー タ へ ロ グ オ ン し ま す。
4. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し ま す。
5. Websense Enterprise ま た はWeb Security Suite の た め の v6.3 Windows
イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を入手し ま す :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
ご注意
Websense Enterprise ま た は Web Security Suite の新しい バ ー ジ ョ ン に ア ッ プ グ レ ー ド す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。 ア ッ プ グ レ ー ド時に ど ん な問題に遭遇し て も、 こ れで、 小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。
警告
必ず Windows イ ベ ン ト ビ ュ ー ア を閉じ て く だ さ い。そ う で な い と ア ッ プ グ レ ー ド が失敗す る場合が あ りま す。
64 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を イ ン ス ト ー ル先 コ ン
ピ ュ ー タ の フ ォ ル ダ へ ダ ウ ン ロ ー ド し、 ダ ブ ル ク リ ッ ク して イ ン ス ト ー ラ ・ フ ァ イ ル を展開し ま す。
製品 CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能で す。 製品 CD に は、 製品 コ ン ポ ー ネン ト の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。
a. Websense Enterprise v6.3 の製品CD か ら Websense63.exe を
実行す る か、 Websense Web Security Suite v6.3 の製品 CDか ら WebSecurity63.exe を実行し て く だ さ い。 (autorun
が有効の場合、 フ ァ イ ル は自動的に実行 さ れ ま す。 )
b. 開始す る た め に、ス タ ー ト画面上で [ イ ン ス ト ー ル ] を選択
し ま す。
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
Check Point FireWall-1 65
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
画面に は、 セ ッ ト ア ッ プ プ ロ グ ラ ム の展開手順が示 さ れ ま す。
Websense Enterprise イ ン ス ト ー ラ ・ フ ァ イ ル の展開
Web Security Suite イ ン ス ト ー ラ を使用し て い る場合、 デ フ ォ ルト ・ イ ン ス ト ー ル先 フ ォ ル ダ は WebSecuritySuite63Setup に な
り ま す。
6. デ フ ォ ル ト以外の場所へ イ ン ス ト ー ル す る場合、 [ 参照 ] を ク リ ッ
ク し て フ ォ ル ダ を選択す る か、 パ ス を入力し ま す。
入力し た パ ス が存在し な い場合、 イ ン ス ト ー ラ は そ の パ ス を作成し ま す。
7. フ ァ イ ル の展開を開始す る た め に [ 展開 ] を ク リ ッ ク し ま す。
そ の位置に す で に Websense イ ン ス ト ー ル フ ァ イ ル が存在す る場合、 既存の フ ァ イ ル の上書き を選択す る こ と が で き ま す。
重要
デ ス ク ト ッ プ に あ る フ ォ ル ダ に は イ ン ス ト ー ラ ・フ ァ イ ル を展開し な い で く だ さ い。 Real-Time Analyzer が Policy Server コ ン ピ ュ ー タ の IP ア ド レ スを受け取れな く な る場合が あ り ま す。 C:\temp の デフ ォ ル ト位置を選択す る か、 別の適切な フ ォ ル ダ を選択し て く だ さ い。
66 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
プ ロ グ レ ス バ ー が展開の ス テ ー タ ス を表示し、 フ ァ イ ル が展開 さ れ る際に、 ビ ュ ー ペ イ ン は そ れ ら の フ ァ イ ル の リ ス ト をス ク ロ ー ル し ま す。
フ ァ イ ルが展開さ れた 後、 Setup.exe が自動的に 実行さ れま す。
8. 画面の指示に従い、 [ 次へ ] を ク リ ッ ク し、 ウ ェ ル カ ム画面お よ び
ラ イ セ ン ス契約に進み ま す。
イ ン ス ト ー ラ は、 以前の バー ジョ ン か ら Websense コ ン ポ ー ネ ン トを 検出し 、 ど の よ う に 処理する かを 尋ねま す。 現在の シ ス テ ムをア ッ プ グ レ ー ド する か 、 イ ン ス ト ー ラ を 終了する こ と がで き ま す。
9. [ ア ッ プ グ レ ー ド す る ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
古い バー ジョ ン の 現在実行中の Websense サ ー ビ ス のリ ス ト を 表示し ま す。 メ ッ セ ー ジが、 イ ン ス ト ー ル を 進め る 前に イ ン ス ト ーラ はこ れら の サ ー ビ ス を 停止し なけ ればなら ない こ と を 説明し ま す。
10. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が推奨 さ れ る メ モ リ 容量よ り少な い場合、 イ ン ス ト ー ル は続行 さ れ ま す。 イ ン ス ト ー ル する コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量に ア ッ プ グ レ ード し て く だ さ い。
イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・ サ イ ズ お よ び イ ン ス ト ー ルさ れ る コ ン ポ ー ネ ン ト を リ ス ト す る サ マ リ 画面が表示 さ れ ま す。
11. [ 次へ ] を ク リ ッ ク し、 ア ッ プ グ レ ー ド を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・フ ァ イ ル を コ ピ ー し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Apache HTTP サ ー バ を使用し て い る場合、 ア ッ プ グ レ ー ド され た シ ス テ ム で Real-Time Analyzer を使用す る前に、 Apacheウ ェ ブ ・ サ ー バ を再起動し て く だ さ い。 イ ン ス ト ー ラ は
Check Point FireWall-1 67
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Apache を今す ぐ 再起動す る か、 後で再起動す る か を尋ね ます。 [ は い ] ま た は [ い い え ] を選択し、 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ン ロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る かを尋ね ま す。
12. [ マ ス タ デ ー タ ベ ー ス の ダ ウ ン ロ ー ド ] オ プ シ ョ ン を選択し、[ 次へ
] を ク リ ッ ク し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、プ ロ グ レ ス バ ー が表示 さ れ ま す。 デ ー タ ベ ー ス は、 初に イ ンタ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に ロ ー カ ルメ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タ ベ ー ス の ダ ウ ンロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。 イ ン タ ーネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ー バ と の位置関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド に は数分か ら 30分以上か か る こ と が あ り ま す。 使用可能な メ モ リ 、 空き容量、サ ー バ ー の稼働率な ど に よ り ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了す る と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
13. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
警告
ア ッ プ グ レ ー ド の間に、 イ ン ス ト ー ラ は既存のMaster Database を削除し ま す。 新し い Master Database が正常に ダ ウ ン ロ ー ド さ れ、 展開 さ れ、ロ ー ド さ れ る ま で、 Websense フ ィ ル タ リ ン グ を再開す る こ と が で き ま せ ん。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 使用可能な メ モ リ 、 空き容量な ど に よ っ て、こ れ に は数分か ら 60 分以上か か る こ と が あ り ま す。
68 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
・ Websense Manager が ア ッ プ グ レ ー ド さ れな か っ た場合、 これ以上の処理は必要あ り ま せ ん。 [ 終了 ] を ク リ ッ ク し て、イ ン ス ト ー ラ を終了し ま す。
・ Websense Manager が ア ッ プ グ レ ー ド さ れ た場合は、 [ 次へ] を ク リ ッ ク し て く だ さ い。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずね る画面を表示し ます。 Manager を開始し た く な い場合は、 チ ェ ッ ク ボ ッ ク スを オ フ に し て く だ さ い。 [ 終了 ] を ク リ ッ ク し、 イ ン スト ー ラ を終了し ま す。
14. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Solaris ま た は Linux
Websense Enterprise ま た は Web Security Suite の v6.3 イ ン ス ト ー ラ は、ス タ ン ド ア ロ ン版の バ ー ジ ョ ン 6.1 以上を ア ッ プ グ レ ー ド す る こ と がで き ま す。
1. 続行す る前に、 以下の フ ァ イ ル を必ず バ ッ ク ア ッ プ し て く だ さ い :
ebsense.ini
eimserver.ini
config.xml
2. ア ッ プ グ レ ー ド す る Policy Server に接続す る ネ ッ ト ワ ー ク内の す
べ て の Websense Manager を閉じ ま す。
3. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
4. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
ご注意
Websense Enterprise ま た は Web Security Suite の新しい バ ー ジ ョ ン に ア ッ プ グ レ ー ド す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。 ア ッ プ グ レ ー ド時に ど ん な問題に遭遇し て も、 こ れで、 小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。
Check Point FireWall-1 69
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
5. イ ン ス ト ー ラ ・ フ ァ イ ル用の セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ を作成
し ま す。
例 : /root/Websense_setup
6. Websense Enterprise ま た は Web Security Suite の た め の Solaris ま た
は Linux v6.3 イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を入手し ま す :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. イ ン ス ト ー ル先の コ ン ピ ュ ー タ の セ ッ ト ア ッ プ ・ デ ィ レ ク
ト リ に、 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を保存し ま す。
製品CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能です。 製品 CD に は、 製品コ ン ポ ー ネ ント の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 お使い の オ ペ レ ー テ ィ ン グ シ ス テ ム と 言語に適し た イ ン ス ト ーラ ・ パ ッ ケ ー ジ を コ ピ ー し、 イ ン ス ト ー ル先の コ ン ピ ュ ー タ のセ ッ ト ア ッ プ ・ デ ィ レ ク ト リ に、 保存し ま す。
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
70 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
7. セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ で次の コ マ ン ド を使用し て、 フ ァ イ
ル を展開し ま す :
gunzip <download file name>
例 : gunzip Websense62Setup_Slr.tar.gz
8. 次のコ マ ン ド を 使用し て 、 フ ァ イ ルを コ ン ポーネン ト に 展開し ま す :
tar xvf <unzipped file name>
例 : tar xvf Websense62Setup_Slr.tar
こ れで、 次のフ ァ イ ルがセッ ト ア ッ プ ・ ディ レ ク ト リ に 置かれま す :
9. 以下の コ マ ン ド で、 セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ か ら イ ン ス ト ー
ル ・ プ ロ グ ラ ム を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
10. ラ イ セ ン ス契約へ進み、 画面上の指示に従い ま す。
11. ア ッ プ グ レ ー ド手順に従い ま す。
Websense ア ッ プ グ レ ー ド : イ ン ス ト ー ラ は、 旧バ ー ジ ョ ン のWebsense コ ン ポ ー ネ ン ト を検出し、 既存の Setup を ア ッ プ グレ ー ド す る か、 イ ン ス ト ー ラ を終了す る か の オ プ シ ョ ン を提供し ま す。 続行す る前に、 ア ッ プ グ レ ー ド さ れ る Policy Serverに接続 さ れ た Websense Manager を す べ て閉じ て く だ さ い。 [ア ッ プ グ レ ー ド す る ] を選択し続行し ま す。
フ ァ イ ル 説明
install.sh イ ン ス ト ー ル ・ プ ロ グ ラ ム
Setup イ ン ス ト ー ル関連 フ ァ イ ル お よ び ド キ ュ メ ント を含む ア ー カ イ ブ ・ フ ァ イ ル
マ ニ ュ ア ル リ リ ー ス ノ ー ト : リ リ ー ス ノ ー ト と Websenseソ フ ト ウ ェ ア に 関する 新の 情報を 含む HTMLフ ァ イ ル で す。 こ の フ ァ イ ル は、 サ ポ ー ト さ れる ブ ラ ウ ザで ご 覧く だ さ い 。
Check Point FireWall-1 71
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Websense サ ー ビ ス の停止 : 古い バ ー ジ ョ ン の現在実行中のWebsense サ ー ビ ス の リ ス ト を表示し ま す。 メ ッ セ ー ジ が、ア ッ プ グ レ ー ド を進め る前に イ ン ス ト ー ラ は こ れ ら の サ ー ビス を停止し な ければな ら な い こ と を説明し ま す。 [ 次へ ] を クリ ッ ク し続行し ま す。
シ ス テ ム要件チ ェ ッ ク : イ ン ス ト ー ラ は、 選択し た イ ン ス ト ール の シ ス テ ム要件 と イ ン ス ト ー ル先 コ ン ピ ュ ー タ の リ ソ ー スを比較し ま す。 コ ン ピ ュ ー タ の デ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れ ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が ない場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で きず、 イ ン ス ト ー ラ は終了し ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ます。 イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ンス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メモ リ 容量に ア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ サ マ リ : イ ン ス ト ー ル ・ パ ス、 フ ァ イ ル ・ サ イズ、 お よ び ア ッ プ グ レ ー ド さ れ る コ ン ポ ー ネ ン ト を示す サ マリ ・ リ ス ト が表示 さ れ ま す。
12. [ 次へ ] を ク リ ッ ク し て、 ア ッ プ グ レ ー ド を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ウ ェ ブ サ イ ト か ら の フ ァ イ ル の ダ ウ ン ロ ー ドの進行状況を表示し ま す。 フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る と 、 イン ス ト ー ラ はす べ て の Websense Service を停止し ま す。
イ ン ス ト ー ル ・ プ ロ グ レ ス バ ー が表示 さ れ、 Websense Service が再起動 さ れ ま す。
72 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
Master Database の ダ ウ ン ロ ー ド : イ ン ス ト ー ラ は、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ンロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る か を尋ね ま す。 デ ー タベ ー ス ・ ダ ウ ン ロ ー ド ・ オ プ シ ョ ン を選択し、 [ 次へ ] を選択し、 続行し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、 ダ ウ ン ロ ー ド が開始さ れ ま す。 デ ー タ ベ ー ス は、 初に イン タ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開さ れた後に ロ ーカ ル ・ メ モ リ へ ロ ー ド さ れなければな り ま せん。 デ ー タ ベ ー スの ダ ウ ン ロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。イ ン タ ー ネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ーバと の位置関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド には数分か ら 30 分以上か か る こ と が あ り ま す。 使用可能な メ モリ 、 空き容量、 サ ーバ の稼働率な ど に よ り ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了する と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示さ れま す。 [ 次へ ] を ク リ ッ ク し 続行し ま す。
13. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ コ マ ン ド ラ イ ン モ ー ド で イ ン ス ト ー ル を行 っ て い る場合、[ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
警告
ア ッ プ グ レ ー ド の間に、 イ ン ス ト ー ラ は既存のMaster Database を削除し ま す。 新し い Master Database が正常に ダ ウ ン ロ ー ド さ れ、 展開 さ れ、ロ ー ド さ れ る ま で、 Websense フ ィ ル タ リ ン グ を再開す る こ と が で き ま せ ん。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 使用可能な メ モ リ 、 空き容量な ど に よ っ て、こ れ に は数分か ら 60 分以上か か る こ と が あ り ま す。
Check Point FireWall-1 73
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
・ GUI モ ー ド で イ ン ス ト ー ル し て い る場合、 [ 次へ ] を選択し て続行し ま す。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずね ま す。 選択を行い、 [ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
14. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
統合シ ス テ ム へ変換す る
既存の Stand-Alone Edition を v6.3 Stand-Alone Edition へ ア ッ プ グ レ ード し た ら 、 Check Point FireWall-1 と 統合 さ れ る シ ス テ ム へ変換す る こと が で き ま す。
Windows の場合
Websense Windows Stand-Alone Edition v6.3 を Check Point FireWall-1 と統合 さ れ た Websense v6.3 シ ス テ ム へ変換す る に は、 以下の手順を実行し ま す :
1. 続行す る前に、 以下の フ ァ イ ル を必ず バ ッ ク ア ッ プ し て く だ さ い :
websense.ini
eimserver.ini
config.xml
2. ア ッ プ グ レ ー ド す る Policy Server に接続す る ネ ッ ト ワ ー ク内の す
べ て の Websense Manager を閉じ ま す。
3. ド メ イ ン お よ び ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン
ピ ュ ー タ へ ロ グ オ ン し ま す。
4. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
5. Websense Enterprise v6.3 ま た はWeb Security Suite v6.3 の Windows イ
ン ス ト ー ラ を実行し ま す。
こ れ を行 う た め に は、 新規の ス タ ン ド ア ロ ン版へ ア ッ プ グ レ ー ドす る、 63 ペ ー ジ で Stand - Alone Edition v6.3 を ア ッ プ グ レ ー ド した時に、 イ ン ス ト ー ラ を展開し た ロ ー カ ル ・ デ ィ レ ク ト リ のSetup.exe を ダ ブ ル ク リ ッ ク し ま す。
6. ウ ェ ル カ ム画面で [ 次へ ] を ク リ ッ ク し ま す。
74 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
イ ン ス ト ー ラ が Websense Stand-Alone Edition を検出し、 次に ど うす る か を尋ね ま す。
検出 さ れ た Stand-Alone Edition
7. [ フ ァ イ ア ウ ォ ー ル、 プ ロ キ シ サ ー バ ー、 ネ ッ ト ア プ ラ イ ア ン ス
と 統合す る ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
メ ッ セ ー ジ が、 ア ッ プ グ レ ー ド を進め る前に イ ン ス ト ー ラ はFiltering Service を停止し な ければな ら な い こ と を説明し ま す。
8. [ 次へ ] を ク リ ッ ク し続行し ま す。
サ ポ ー ト さ れ る統合 タ イ プ を リ ス ト す る ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
9. [Check Point FireWall-1] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分で あ る場合は、 別画面に警告が表示 さ れ ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
Check Point FireWall-1 75
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が推奨 さ れ る メ モ リ 容量よ り少な い場合、 イ ン ス ト ー ル は続行 さ れ ま す。 イ ン ス ト ー ル する コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量に ア ッ プ グ レ ード し て く だ さ い。
イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・ サ イ ズ お よ び イ ン ス ト ー ルさ れ る コ ン ポ ー ネ ン ト を リ ス ト す る サ マ リ 画面が表示 さ れ ま す。
10. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager プ ロ グ レ ス バ ー が表示し、 ダ ウ ン ロ ー ド さ れ る イ ン スト ー ラ の進行状況を追跡し ま す。 適切な フ ァ イ ル が ダ ウ ン ロ ー ドさ れ る と 、 イ ン ス ト ー ラ は Websense Service を停止し、 イ ン スト ー ル を開始し ま す。
イ ン ス ト ー ラ は、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ン ロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る かを尋ね ま す。
11. デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド ・ オ プ シ ョ ン を選択し、 [ 次へ ] を ク
リ ッ ク し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、プ ロ グ レ ス バ ー が表示 さ れ ま す。 デ ー タ ベ ー ス は、 初に イ ンタ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に ロ ー カ ルメ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タ ベ ー ス の ダ ウ ンロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。 イ ン タ ーネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ー バ と の位置関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド に は数分か ら 30分以上か か る こ と が あ り ま す。 使用可能な メ モ リ 、 空き容量、サ ー バ ー の稼働率な ど に よ り ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了す る と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示 さ れ ま す。
12. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ールが完了し た こ と を 伝え る メ ッ セージが表示さ れま す。
13. [ 次へ ] を ク リ ッ ク し続行し ま す。
英語以外の イ ン ス ト ー ラ を選択し た場合、 Language Pack ・ イ ン スト ー ル画面が現われ、 も う す ぐ 再起動 さ れ る た め に Language Pack を イ ン ス ト ー ル で き な い こ と を知 ら せ ま す。 [ 次へ ] を クリ ッ ク し続行し ま す。
76 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
14. ダ イ ア ロ グ ボ ッ ク ス が現われ、 イ ン ス ト ー ル を完了す る た め に コ
ン ピ ュ ー タ を再起動し な く て はな ら な い こ と を知 ら せ た と き、 コン ピ ュ ー タ を再起動す る た め に [ は い ] を選択し て く だ さ い。
15. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し、 再起動し ま す。
16. 英語以外の イ ン ス ト ー ラ を使用し た場合、 こ こ で、 Websense ソ フ
ト ウ ェ ア を お客様の言語に変換す る た め に Language Pack イ ン スト ー ラ を実行し て く だ さ い :
a. Websense イ ン ス ト ー ラ を展開し た セ ッ ト ア ッ プ ・ フ ォ ル ダ に
移動し、 SetupLanguagePack.exe を ダ ブ ル ク リ ッ ク し ま す。
b. 画面上の指示に従 っ て、 Language Pack の イ ン ス ト ー ル を完了
し ま す。
17. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Solaris ま た は Linux
Solaris ま た は Linux の Websense Stand-Alone Edition v6.3 を Check Point FireWall-1 と 統合 さ れ た Websense v6.3 シ ス テ ム へ変換す る に は、以下の手順を実行し ま す :
1. 続行す る前に、 以下の フ ァ イ ル を必ず バ ッ ク ア ッ プ し て く だ さ い :
websense.ini
eimserver.ini
config.xml
2. ア ッ プ グ レ ー ド す る Policy Server に接続す る ネ ッ ト ワ ー ク内の す
べ て の Websense Manager を閉じ ま す。
3. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
4. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し ま す。
5. 次の コ マ ン ド を使用し て、 そ れが展開 さ れ た デ ィ レ ク ト リ か ら
Websense イ ン ス ト ー ラ を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
Check Point FireWall-1 77
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
6. 以下の選択を行 っ て く だ さ い :
[Stand-Alone Edition が検出 さ れ ま し た ] : イ ン ス ト ー ラ がWebsense Stand - Alone Edition の存在を検出し、 あ な た が何をし た い か尋ね ま す。 [ フ ァ イ ア ウ ォ ー ル、 プ ロ キ シ サ ー バ ー、ネ ッ ト ア プ ラ イ ア ン ス と 統合す る ] を選択し、 続行し ま す。
[Websense サ ー バ ー を停止し て い ま す ] : メ ッ セ ー ジ が、 イ ンス ト ー ル を進め る前に イ ン ス ト ー ラ は Filtering Service を停止し な ければな ら な い こ と を説明し ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
[ 統合製品 ] : サ ポ ー ト さ れ る統合 タ イ プ の一覧か ら [Check Point FireWall-1] を選択し ま す。
[ シ ス テ ム要件を確認し て い ま す ] : イ ン ス ト ー ラ は、 選択し たイ ン ス ト ー ル の シ ス テ ム要件 と イ ン ス ト ー ル先 コ ン ピ ュ ー タの リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ の デ ィ ス ク 容量や メモ リ が不十分な場合は、 個別の警告が表示 さ れ ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が ない場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で きず、 イ ン ス ト ー ラ は終了し ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ます。 イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ンス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メモ リ 容量に ア ッ プ グ レ ー ド し て く だ さ い。
[ イ ン ス ト ー ル の要約 ] : イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・サ イ ズ お よ び イ ン ス ト ー ル さ れ る コ ン ポ ー ネ ン ト を表示す るサ マ リ ・ リ ス ト が表示 さ れ ま す。
7. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を コ ピ ー し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る と 、イ ン ス ト ー ル が自動的に開始 さ れ ま す。
イ ン ス ト ー ラ は、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ン ロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る かを尋ね ま す。
78 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
8. デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド ・ オ プ シ ョ ン を選択し、 [ 次へ ] を ク
リ ッ ク し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、プ ロ グ レ ス バ ー が表示 さ れ ま す。 デ ー タ ベ ー ス は、 初に イ ンタ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に ロ ー カル ・ メ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タ ベ ー ス の ダウ ン ロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。 イ ンタ ー ネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ー バ ー と の位置関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。 使用可能な メ モ リ 、 空き容量、 サ ー バ ー の稼働率な ど に よ り ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了す る と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示 さ れ ま す。
9. [ 次へ ] を ク リ ッ ク し続行し ま す。
10. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 終了 ] を選択し て イ ン ス ト ー ラ を閉じ ま す。
11. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Websense Resource Object の更新
Websense ソ フ ト ウ ェ ア の ア ッ プ デ ー ト後、 FireWall-1 が FireWall-1 のWebsense UFP Server と 適切に通信し て い る こ と を確認す る た め に、Websense Resource Object に適切な値を再度選択し て く だ さ い。
1. [Manage ( 管理 )] > [Resource ( リ ソ ー ス )] を選択し ま す。
[Resource ( リ ソ ー ス )] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
2. [Websense Resource Object] を選択し、[Edit ( 編集 )] ボ タ ン を ク リ ッ
ク し ま す。
Check Point FireWall-1 79
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
3. 適切な タ ブ に進み ま す。
FireWall-1 NG Policy Editor : [URI Resource Properties (URI リソ ー ス プ ロ パ テ ィ )] ダ イ ア ロ グ ボ ッ ク ス の [Match ( 照合 )] タブ に移動し ま す。
FireWall-1 NG with AI, FireWall-1 NGX SmartDashboard : [URI Resource Properties (URI リ ソ ー ス プ ロ パ テ ィ )] ダ イ ア ロ グボ ッ ク ス の [Match ( 照合 )] タ ブ に移動し ま す。
4. UFP Server の ド ロ ッ プ ダ ウ ン リ ス ト か ら 、Websense UFP Server 用
に作成 さ れ た オ ブ ジ ェ ク ト を再度選択し ま す。
5. [Categories ( カ テ ゴ リ )] リ ス ト で、正し い カ テ ゴ リ (Blocked ま た は
Not Blocked) の選択を解除し て か ら 、 再度選択し ま す。
6. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を再イ ン ス ト ー ル す る た め に、
[Policy ( ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。
ア ッ プ グ レ ード 後の FireWall-1 バージョ ン 間の移行
Check Point FireWall-1 の イ ン ス ト ー ル を ア ッ プ グ レ ー ド ( 例 : FireWall-1 NG か ら FireWall-1 NGX へ ) す る場合は、 Websense Enterprise シ ス テ ム へ の追加の変更を せ ず に、 Websense Enterprise v6.3 ま た は Web Security Suite v6.3 を ア ッ プ グ レ ー ド し た後に行 っ てく だ さ い。 FireWall-1 の ア ッ プ グ レ ー ド に関す る情報は、 Check Pointの マ ニ ュ ア ル を参照し て く だ さ い。
新バ ー ジ ョ ン の FireWall-1 と 、 Websense Enterprise v6.3 ま た は Web Security Suite v6.3 間の通信を確実に す る た め に必要な設定手順に関し て は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定 を参照し て く だ さ い。
イ ン ス ト ー ル さ れ た コ ン ポ ー ネ ン ト の IP ア ド レス を変更す る
Websense フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア は、 イ ン タ ー ネ ッ ト の フ ィル タ リ ン グ を中断す る こ と な く 、 ほ と ん ど の IP ア ド レ ス の変更を自動的に処理し ま す。 Policy Server を実行中の コ ン ピ ュ ー タ の IP ア ドレ ス を変更す る と 、 別の コ ン ピ ュ ー タ 上の Websense コ ン ポ ー ネ ン トへ変更通知が送信 さ れ ま す。 場合に よ っ て は、 サ ー ビ ス の再起動ま た
80 Websense イ ン ス ト ー ル ガ イ ド
第 3 章 : Websense Enterprise ま た は Web Security Suite の ア ッ プ グ レ ー ド
は IP ア ド レ ス の変更後、 設定の更新が必要に な り ま す。 IP ア ド レ スの変更プ ロ セ ス に つ い て の詳細な解説は、Websense Enterprise ま た は Web Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。
Check Point FireWall-1 81
第 4 章 Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
本章に は、 Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネン ト の、 新規イ ン ス ト ー ル の た め の解説が含ま れ ま す。 イ ン ス ト ー ル手順に加え、 コ ン ポ ー ネ ン ト の追加、 削除お よ び修正を含む イ ン スト ー ル の修正手順の解説が提供 さ れ て い ま す。
Websense イ ン ス ト ー ラ
Windows、 Solaris お よ び Linux オ ペ レ ー テ ィ ン グ シ ス テ ム の た め の、個別の Websense イ ン ス ト ー ラ が あ り ま す。 各オ ペ レ ー テ ィ ン グ シ ステ ム用に、 2 種類の Websense 製品イ ン ス ト ー ラ が あ り ま す :
Websense Enterprise : こ の イ ン ス ト ー ラ は次の製品に使用し ま す :
Websense Enterprise®
Websense Enterprise® – Corporate Edition
Web Security Suite : こ の イ ン ス ト ー ラ は次の製品に使用し ま す :
Websense® Web Security Suite™
Websense® Web Security Suite™ – Corporate Edition
Websense® Web Security Suite – Lockdown Edition™
Websense® Web Security Suite™ – Corporate Edition
各 Websense 製品の Corporate Edition と 非 Corporate Edition に は、 同じ ソ フ ト ウ ェ ア が イ ン ス ト ー ル さ れ ま す が、 Corporate Edition の ラ イセ ン ス の キ ー を入力し た場合に限 り 、 Corporate Edition 機能が使用可能に な り ま す。 イ ン ス ト ー ル後に Corporate Edition 機能を使用す る ため の情報は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。
Check Point FireWall-1 83
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
全て の Websense イ ン ス ト ー ラ は、 英語 と 他の 9 言語で利用可能です。 英語以外の言語環境で Websense ソ フ ト ウ ェ ア を使用 さ れ る場合は、 英語以外の言語バ ー ジ ョ ン、 84 ペ ー ジ を参照し て く だ さ い。
英語以外の言語バ ー ジ ョ ン
Websense Enterprise と Web Security Suite v6.3 の 個別の イ ン ス ト ー ラ ・パ ッ ケ ー ジ は、 以下の 言語で 利用可能で す 。
www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 の ペ ー ジ へ進み、 お望みの言語の イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を選択し て く だ さ い。
英語以外の各イ ン ス ト ー ラ ・ パ ッ ケ ー ジ は、 お客様の Websense シ ステ ム を当該言語に変換す る Language Pack を含ん で い ま す。 Websenseメ イ ン ・ イ ン ス ト ー ラ が完了す る と 、 Language Pack イ ン ス ト ー ラ は
言語 コ ー ド
中国語 ( 簡体字 ) zh_CN
中国語 ( 繁体字 ) zh_TW
英語 en
フ ラ ン ス語 fr
ド イ ツ語 de
イ タ リ ア語 it
日本語 ja
韓国 / 朝鮮語 ko
ポ ル ト ガ ル語 ( ブラ ジ ル )
pt_BR
ス ペ イ ン語 es
重要
Websense イ ン ス ト ー ル で は、 全て の Websense コ ンポ ー ネ ン ト が同じ言語で イ ン ス ト ー ル さ れな ければな り ま せ ん。
84 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
自動的に起動し ま す。 画面上の指示に従 っ て、 Language Pack の イ ンス ト ー ル を完了し ま す。
Language Pack は、 Websense Enterprise ま た は Web Security Suite の シス テ ム に以下の変更を行い ま す :
ロ ー カ ル化 さ れ た ブ ロ ッ ク ペ ー ジ の フ ァ イ ル は、 イ ン ス ト ー ル先コ ン ピ ュ ー タ に新し く 作成 さ れ る、 該当言語用の デ ィ レ ク ト リ へコ ピ ー さ れ ま す。 デ ィ レ ク ト リ 名は、 前出の表で示 さ れ た言語コ ー ド で す。
Websense 構成フ ァ イ ル (config.xml) は、 警告やエ ラ ー・ メ ッ セ ー
ジなど の 特定デ ー タ 文字列を ロ ーカ ル 化する た め 編集さ れま す。
Websense カ テ ゴ リ 名はロ ーカ ル化さ れた バージョ ン で更新さ れま す。
Websense 管理者向け の ア ラ ー ト メ ッ セ ー ジ は ロ ー カ ル化 さ れ たバ ー ジ ョ ン で更新 さ れ ま す。
Reporting Tools ポ ー タ ル と Real-Time Analyzer は ロ ー カ ル化 さ れ たバ ー ジ ョ ン で更新 さ れ ま す。
日本語のみ : Websense Manager の ユ ー ザ イ ン タ ー フ ェ ー ス は日本語に変換 さ れ ま す。
ご注意
イ ン ス ト ー ラ の言語 : 日本語版の Websense イ ン スト ー ラ と Language Pack イ ン ス ト ー ラ は日本語で表示 さ れ ま す。 他の全て の言語の Websense イ ン スト ー ラ と Language Pack イ ン ス ト ー ラ は英語で表示さ れ ま す。
ご注意
Language Pack が Websense Reporting コ ン ポ ー ネ ン トに行 う 変更に つ い て は、 Websense Enterprise と Web Security Suite の 『Reporting イ ン ス ト ー ル ガ イ ド』 を参照し て く だ さ い。
Language Pack が Client Policy Manager コ ン ポ ー ネ ント に行 う 変更に つ い て は、 Websense Client Policy Manager と Web Security Suite – Lockdown Edition の『イ ン ス ト ー ル ガ イ ド』 を参照し て く だ さ い。
Check Point FireWall-1 85
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル の前に
Websense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル す る前に、 次の情報を お読み く だ さ い。
Websense コ ン ポ ー ネ ン ト をFireWall-1 コ ン ピ ュ ー タ に イ ン ス ト ー ルし な い で く だ さ い : Check Point と Websense, Inc は、 Websense コン ポ ー ネ ン ト を FireWall-1 と 同じ コ ン ピ ュ ー タ に イ ン ス ト ー ル しな い こ と を推奨し ま す。
例外は、 Websense コ ン ポ ー ネ ン ト と Firewall-1 ソ フ ト ウ ェ ア の両方を配備で き る よ う 、 別々の プ ロ セ ッ サ が使用 さ れ る ブ レ ー ドサ ー バ ー へ の イ ン ス ト ー ル で す。
Reporting : レ ポ ー ト を正常に作成す る た め に、 Websense フ ィ ル タリ ン グ ソ フ ト ウ ェ ア と Websense Reporting Tool の バ ー ジ ョ ン を揃え て く だ さ い。
Reporting コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る た め の情報は、Websense Enterprise と Web Security Suite の 『Reporting イ ン スト ー ル ガ イ ド』 を参照し て く だ さ い。
配備 : Websense フ ィ ル タ リ ン グ の主要な コ ン ポ ー ネ ン ト は、 使用可能な オ ペ レ ー テ ィ ン グ シ ス テ ム お よ び ネ ッ ト ワ ー ク の サ イ ズ によ っ て、 同一 コ ン ピ ュ ー タ ま た は異な る コ ン ピ ュ ー タ に分散し てイ ン ス ト ー ル で き ま す。 ネ ッ ト ワ ー ク 上の異な る コ ン ピ ュ ー タ にWebsense コ ン ポ ー ネ ン ト を分散す る場合は、 各 コ ン ピ ュ ー タ で イン ス ト ー ラ を実行し、 [ カ ス タ ム ] イ ン ス ト ー ル ・ オ プ シ ョ ン を選択し ま す。 手順は、 Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ール す る、 123 ペ ー ジ を参照し て く だ さ い。
同じ オ ペ レ ー テ ィ ン グ シ ス テ ム で な い別の コ ン ピ ュ ー タ 上に、Websense コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る こ と が で き ま す。 例え ば、 Websense Manager を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ルし、 Policy Server を Linux コ ン ピ ュ ー タ で実行す る よ う に設定で
重要
す べ て の Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネ ン ト を、 Websense Enterprise Reporting ま た は Web Security Suite Reporting コ ンポ ー ネ ン ト を イ ン ス ト ー ル す る前に イ ン ス ト ー ル して お い て く だ さ い。
86 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
き ま す。 イ ン ス ト ー ル さ れ る コ ン ピ ュ ー タ の オ ペ レ ー テ ィ ン グ シス テ ム で そ れ ぞ れの Websense コ ン ポ ー ネ ン ト が サ ポ ー ト さ れ てい る限 り 、 コ ン ポ ー ネ ン ト は 一緒に動作し ま す。 各 Websense コン ポ ー ネ ン ト の シ ス テ ム要件は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 に あ り ま す。
イ ン ス ト ー ル を始め る前に、 お使い の ネ ッ ト ワ ー ク に 適のWebsense コ ン ポ ー ネ ン ト の配備を決定す る た め に、 必ずWebsense Enterprise と Web Security Suite の 『配備ガ イ ド』 を お読み く だ さ い。 『配備ガ イ ド』 に は、 お客様の統合製品の サ ポ ー トさ れ る バ ー ジ ョ ン と 、 各 Websense コ ン ポ ー ネ ン ト を サ ポ ー ト する オ ペ レ ー テ ィ ン グ シ ス テ ム を含む、 シ ス テ ム要件も示 さ れ て いま す。
コ ン ピ ュ ー タ の時計合わ せ : ネ ッ ト ワ ー ク で Websense コ ン ポ ー ネン ト を分散す る場合、 Websense コ ン ポ ー ネ ン ト が イ ン ス ト ー ル され る コ ン ピ ュ ー タ の時計の時間を合わ せ て く だ さ い。
リ モ ー ト ・ フ ィ ル タ リ ン グ : ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側に位置す る ワ ー ク ス テ ー シ ョ ン を フ ィ ル タ す る た め に オ プシ ョ ン の Remote Filtering コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る場合、 Websense イ ン ス ト ー ラ を実行し て、 カ ス タ ム ・ イ ン ス ト ー ルを選択す る必要が あ り ま す。 詳細情報は、 Websense コ ン ポ ー ネ ント を個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
Network Agent : Network Agent は、 標準イ ン ス ト ー ル の一部 と し て含ま れ ま す。 Network Agent が イ ン ス ト ー ル さ れ る コ ン ピ ュ ー タは、 適切に機能す る よ う 両方向の従業員イ ン タ ー ネ ッ ト ・ ト ラフ ィ ッ ク を モ ニ タ で き な ければな り ま せ ん。 対象 と な る タ ー ゲ ット の ト ラ フ ィ ッ ク を モ ニ タ で き な い コ ン ピ ュ ー タ に Network Agentを イ ン ス ト ー ル す る と 、 Protocol Management、 Bandwidth Optimizer お よ び IM Attachment Manager の よ う な Network Agent の機能は正常に動作し ま せ ん。 加え て、 Network Agent は フ ァ イ アウ ォ ー ル と 同一の コ ン ピ ュ ー タ に イ ン ス ト ー ル す る こ と は で き ませ ん。 (唯一の例外は、 Network Agent と フ ァ イ ア ウ ォ ー ル ソ フ トウ ェ ア の両方を配置で き る よ う 、 別々の プ ロ セ ッ サ ま た は仮想プロ セ ッ サ を持つ ブ レ ー ド ・ サ ー バ ま た は ア プ ラ イ ア ン ス で す。)
ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) : イ ン ス ト ー ル中に指定す る Network Agent 用の ネ ッ ト ワ ー ク ・ イ ン タ ー フ ェ ー ス ・カ ー ド (NIC) は無差別モ ー ド を サ ポ ー ト す る必要が あ り ま す。 無差別モ ー ド で は、 NIC が自分以外の IP ア ド レ ス を受信待ち す る こと が で き ま す。 ( 無差別モ ー ド を サ ポ ー ト す る か カ ー ド の製造者に問い合わ せ て く だ さ い。 ) カ ー ド が無差別モ ー ド を サ ポ ー ト す
Check Point FireWall-1 87
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
る場合、 イ ン ス ト ー ル の間に Websense イ ン ス ト ー ラ に よ っ て その モ ー ド に セ ッ ト さ れ ま す。
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ー ザ ・ イ ン タ ーネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ と が で き る か ど う か テ ス ト する 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。Network Agent に対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
ウ ェ ブ ・ サ ー バ : Real-Time Analyzer (RTA) を イ ン ス ト ー ル す る には、 Microsoft IIS ま た は Apache HTTP Server の い ずれか が イ ン スト ー ル さ れ て い る必要が あ り ま す。 サ ポ ー ト さ れ る ウ ェ ブ ・ サ ーバ の い ずれ も検出 さ れな い場合、 イ ン ス ト ー ラ は Apache HTTP Server を イ ン ス ト ー ル す る か、 RTA を イ ン ス ト ー ル せ ず に イ ン スト ー ル を続行す る か を尋ね ま す。
イ ン タ ー ネ ッ ト接続 : イ ン ス ト ー ル の間に Websense Master Database の ダ ウ ン ロ ー ド が発生す る た め、 Websense Filtering Service を実行し て い る コ ン ピ ュ ー タ は、 次の URL の ダ ウ ン ロ ード ・ サ ー バ に イ ン タ ー ネ ッ ト接続で き る必要が あ り ま す。
download.websense.com
ddsdom.websense.com
ddsint.websense.com
portal.websense.com
my.websense.com
こ れ ら の ア ド レ ス が、 Filtering Service コ ン ピ ュ ー タ が ア ク セ ス でき る URL を管理す る フ ァ イ ア ウ ォ ー ル、 プ ロ キ シ ・ サ ー バ、 ル ータ ま た は ホ ス ト ・ フ ァ イ ル に よ っ て許可 さ れ て い る こ と を確認して く だ さ い。
リ モ ー ト コ ン ト ロ ー ル ・ ユ ー テ ィ リ テ ィ : タ ー ミ ナ ル ・ サ ー ビ スの よ う な リ モ ー ト ・ コ ン ト ロ ー ル ・ ユ ー テ ィ リ テ ィ を使用し て
ご注意
Network Agent が複数の NIC を も つ コ ン ピ ュ ー タ に イン ス ト ー ル さ れ て い る場合、 イ ン ス ト ー ル後にNetwork Agent を 1 つ以上の NIC を使 う よ う に設定す る こ と が で き ま す。 詳細は、 Network Agent を複数の NIC を使用す る よ う に設定す る、 250 ペ ー ジ を参照し て く だ さ い。
88 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Websense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル す るこ と は、 サ ポ ー ト さ れ ま せ ん。
Java イ ン タ フ ェ ー ス の許可 : Windows 2000 Server に Websense コ ンポ ー ネ ン ト を イ ン ス ト ー ル し て い る場合、 Java ベ ー ス の GUI イ ンス ト ー ラ を起動す る た め に DirectX を イ ン ス ト ー ル す る必要が あり ま す。 DirectX が存在し て い な い場合は、 コ ン ソ ー ル ・ モ ー ド でWebsense コ ン ポ ー ネ ン ト のみ を イ ン ス ト ー ル で き ま す。 Windows 2000 で コ ン ソ ー ル ・ イ ン ス ト ー ル を行 う に は、 ト ラ ブ ル シ ュ ーテ ィ ン グ の ト ピ ッ ク ス Websense の ス プ ラ ッ シ ュ 画面が表示 さ れる が、 Windows 2000 で イ ン ス ト ー ラ が起動し な い、 314 ペ ー ジ の手順を参照し て く だ さ い。
DirectX が存在し な い Windows 2000 Server コ ン ピ ュ ー タ に コ ンソ ー ル ・ イ ン ス ト ー ル を行 っ た場合、 Solaris コ ン ピ ュ ー タ に、 また は Java イ ン タ フ ェ ー ス を表示す る こ と が で き る Windows ま たは Linux コ ン ピ ュ ー タ に Websense Manager を イ ン ス ト ー ル す る必要が あ り ま す。
Websense の通常イ ン ス ト ー ル
こ の項で は、 各オ ペ レ ー テ ィ ン グ シ ス テ ム に Websense Enterprise また は Web Security Suite コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る方法を それ ぞ れ説明し ま す。
Windows の場合
Windows コ ン ピ ュ ー タ 上に Websense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル す る た め に は、 こ の項の手順に従 っ て く だ さ い。こ の手順は、 主要な Websense Enterprise コ ン ポ ー ネ ン ト を FireWall-1と は別の同一 コ ン ピ ュ ー タ 上に イ ン ス ト ー ル す る通常の イ ン ス ト ー ル手順で す。
主要な Websense コ ン ポ ー ネ ン ト を ネ ッ ト ワ ー ク上の個別の コ ン ピ ュ ータ に分散す る場合は、 ま ず Policy Server を イ ン ス ト ー ル し て く だ さ い。正常に Policy Server が イ ン ス ト ー ル さ れ る以前は、 Websense Managerのみが イ ン ス ト ー ル で き ま す。 個別に コ ン ポ ー ネ ン ト を イ ン ス ト ー ルす る場合、 Websense イ ン ス ト ー ラ を そ れぞれの コ ン ピ ュ ー タ で実行し、 カ ス タ ム ・ イ ン ス ト ー ル を選択し て く だ さ い。 Websense Enterpriseを イ ン ス ト ー ルす る た め の手順は、 Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 89
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 コ ン ポ ー ネ ン ト の追加ま た は コ ン ポ ー ネ ン ト を修正す る場合は、 修正し た い コ ン ピ ュ ータ で再度 Websense イ ン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択し て く だ さ い。 イ ン ス ト ー ラ は Websense コ ン ポ ー ネ ン ト の有無を検出し、 イ ン ス ト ー ル を修正す る た め の オ プ シ ョ ン を提示し ま す。Websense コ ン ポ ー ネ ン ト の追加 と 削除の詳細に つ い て は、 コ ン ポ ーネ ン ト の追加、 200 ペ ー ジ お よ び コ ン ポ ー ネ ン ト の削除、 212 ペ ー ジを参照し て く だ さ い。
Check Point FireWall-1 を実行し て い な い Windows コ ン ピ ュ ー タ 上にWebsense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル す る には、 次の手順に従い ま す :
1. ド メ イ ン お よ び ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン
ピ ュ ー タ へ ロ グ オ ン し ま す。
こ れは、 User Service お よ び DC Agent を イ ン ス ト ー ル する 場合に 、そ れら がそ の ド メ イ ン で 管理者権限を も つ こ と を 保証し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. Websense Enterprise ま た は Web Security Suite の た め の イ ン ス ト ー
ラ ・ パ ッ ケ ー ジ を入手し ま す :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
重要
ド メ イ ン ・ コ ン ト ロ ー ラ か ら ユ ー ザ ロ グ イ ン情報を取得す る に は、 User Service お よ び DC Agent は管理者権限を も つ必要が あ り ま す。 こ の情報が な ければ、 Websense ソ フ ト ウ ェ ア は ユ ー ザ お よ び グ ル ー プに よ る フ ィ ル タ リ ン グ を実行で き ま せ ん。 こ れ ら のコ ン ポ ー ネ ン ト を管理者権限で イ ン ス ト ー ル で き ない場合、 イ ン ス ト ー ル後に、 こ れ ら の サ ー ビ ス に ドメ イ ン管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
90 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し ま す。
b. 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を イ ン ス ト ー ル先 コ ン
ピ ュ ー タ の フ ォ ル ダ へ ダ ウ ン ロ ー ド し、 ダ ブ ル ク リ ッ ク して イ ン ス ト ー ラ ・ フ ァ イ ル を展開し ま す。
製品 CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能で す。 製品 CD に は、 製品 コ ン ポ ー ネン ト の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。
a. Websense Enterprise v6.3 の製品CD か ら Websense63.exe を
実行す る か、 Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行し て く だ さ い。 (autorun が
有効の場合、 フ ァ イ ル は自動的に実行 さ れ ま す。 )
b. 開始す る た め に、ス タ ー ト画面上で [ イ ン ス ト ー ル ] を選択
し ま す。
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
Check Point FireWall-1 91
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
画面に は、 セ ッ ト ア ッ プ プ ロ グ ラ ム の展開手順が示 さ れ ま す。
Websense Enterprise イ ン ス ト ー ラ ・ フ ァ イ ル展開
Web Security Suite を イ ン ス ト ー ル す る場合、 デ フ ォ ル ト の イ ン スト ー ル先 フ ォ ル ダ は WebSecuritySuite63Setup で す。
4. デ フ ォ ル ト以外の場所へ イ ン ス ト ー ル す る場合、 [ 参照 ] を ク リ ッ
ク し て フ ォ ル ダ を選択す る か、 パ ス を入力し ま す。
入力し た パ ス が存在し な い場合、 イ ン ス ト ー ラ は そ の パ ス を作成し ま す。
5. フ ァ イ ル の展開を開始す る た め に [ 展開 ] を ク リ ッ ク し ま す。
そ の位置に す で に Websense イ ン ス ト ー ル ・ フ ァ イ ル が存在する場合、 既存の フ ァ イ ル の上書き を選択す る こ と が で き ま す。
重要
デ ス ク ト ッ プ に あ る フ ォ ル ダ に は イ ン ス ト ー ラ ・フ ァ イ ル を展開し な い で く だ さ い。 Real-Time Analyzer が Policy Server コ ン ピ ュ ー タ の IP ア ド レ スを受け取れな く な る場合が あ り ま す。 C:\temp の デフ ォ ル ト位置を選択す る か、 別の適切な フ ォ ル ダ を選択し て く だ さ い。
92 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
プ ロ グ レ ス バ ー が展開の ス テ ー タ ス を表示し、 フ ァ イ ル が展開 さ れ る際に、 ビ ュ ー ペ イ ン は そ れ ら の フ ァ イ ル の リ ス ト をス ク ロ ー ル し ま す。
フ ァ イ ルが展開さ れた 後、 Setup.exe が自動的に 実行さ れま す。
6. ウ ェ ル カ ム画面で [ 次へ ] を ク リ ッ ク し て、ラ イ セ ン ス契約へ進み、
画面上の指示に従い ま す。
7. イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト を選択し、 [ 次へ ] を ク リ ッ ク し
ま す。
Websense Enterprise イ ン ス ト ー ラ : [Websense Enterprise] を選択し ま す。
WebsenseEnterprise 製品選択
Websense Web Security Suite イ ン ス ト ー ラ : イ ン ス ト ー ル し たい Web Security Suite エ デ ィ シ ョ ン を選択し ま す。
・ [Web Security Suite ま た は Web Security Suite – Corporate
Edition] : Web セ キ ュ リ テ ィ と レ ポ ー ト機能を提供し ま す。
Check Point FireWall-1 93
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
・ [Web Security Suite – Lockdown Edition ま た は Web Security
Suite Lockdown – Corporate Edition] : Web セ キ ュ リ テ ィ 、 レ
ポ ー ト 機能お よ びデス ク ト ッ プ セキ ュ リ テ ィ を 提供し ま す。
Web Security Suite 製品選択
8. (Web Security Suite のみ ) 情報画面が現れ、 Web Security Suite の モ
ジ ュ ー ル が イ ン ス ト ー ル さ れ る べ き順序で表示 さ れ ま す。 共有 コン ポ ー ネ ン ト の た め、 適切な順番で イ ン ス ト ー ル す る こ と が重要で す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
9. (Web Security Suite のみ ) コ ン ポ ー ネ ン ト の選択画面が現れ、 選択
し た エ デ ィ シ ョ ン の Web Security Suite モ ジ ュ ー ル が、 イ ン ス ト ール さ れ る べ き順序で表示 さ れ ま す。 [Web Security Suite コ ン ポ ーネ ン ト ] を選択し、 [ 次へ ] を ク リ ッ ク し て続行し ま す。
94 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
10. セ ッ ト ア ッ プ ・ タ イ プ の 2 つ の選択肢が提示 さ れ ま す :
セ ッ ト ア ッ プ ・ タ イ プ
[ 通常 ] : こ の オ プ シ ョ ン を選択す る と 、Filtering Service、Policy Server、 Real-Time Analyzer、 Websense Manager、 User Service、Usage Monitor お よ び Network Agent を同じ コ ン ピ ュ ー タ に イン ス ト ー ル し ま す。 イ ン ス ト ー ラ は、 以下の透過的識別エ ージ ェ ン ト を イ ン ス ト ー ル す る オ プ シ ョ ン を提供し ま す :DC Agent、 eDirectory Agent、 Logon Agent お よ び RADIUS Agent。
[ カ ス タ ム ] : イ ン ス ト ー ルす る Websense コ ン ポ ー ネ ン ト を そ れぞれ選択で き ま す。 ネ ッ ト ワ ー ク上の異な る コ ン ピ ュ ー タ にWebsense コ ン ポ ー ネ ン ト を イ ン ス ト ー ルす る場合、 こ の オ プシ ョ ン を選択し ま す。 詳細情報は、 Websense コ ン ポ ー ネ ン トを個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
11. [ 通常 ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が リ ス ト に表示 さ れ ま す。
12. Websense Enterprise の通信に使用す る カ ー ド を選択し、[次へ ] を ク
リ ッ ク し ま す。
Check Point FireWall-1 95
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Websense ソ フ ト ウ ェ ア を ス タ ン ド ア ロ ン ・ フ ィ ル タ リ ン グ ・ モ ード で実行す る か、 フ ァ イ ア ウ ォ ー ル、 プ ロ キ シ ・ サ ー バ、 キ ャ ッシ ュ ま た は ネ ッ ト ワ ー ク ・ ア プ ラ イ ア ン ス と 統合す る か を、 イ ンス ト ー ラ が尋ね ま す。
統合オ プ シ ョ ン
13. [ 統合 ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
96 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
サ ポ ー ト さ れ る統合 タ イ プ を リ ス ト す る ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
統合製品の選択
14. [Check Point FireWall-1] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
15. イ ン ス ト ー ラ は自動的に デ フ ォ ル ト の ポ ー ト番号を Policy
Server(55806) お よ び Filtering Service (15868) に割 り 当て ま す。 いずれの デ フ ォ ル ト ・ ポ ー ト で も す で に使用 さ れ て い る場合は、 代わ り の ポ ー ト を選択す る よ う 要求 さ れ ま す。 1024 か ら 65535 ま での間で未使用の ポ ー ト番号を入力し、 [ 次へ ] を ク リ ッ ク し て続行し ま す。
ご注意
デ フ ォ ル ト以外の ポ ー ト番号を使用す る場合は、 その ポ ー ト番号を記録し て く だ さ い。 他の Websenseコ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る時に必要で す。
Check Point FireWall-1 97
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ が Websense 加入キ ー の ダ イ ア ロ グ ボ ッ ク ス を表示し ま す。
ラ イ セ ン ス キ ー の オ プ シ ョ ン
16. 以下の加入キ ー の オ プ シ ョ ン か ら 選択し て く だ さ い :
[取得済みの Websense加入キ ー を使用し ま す ] : 有効なラ イ セ ンス キ ーを 持っ て い る 場合、 こ の オ プ シ ョ ン を 選択し 、 キ ー を 入力し ま す。 イ ン ス ト ー ル 中に Websense Master Database を ダ ウ ンロ ー ド する こ と ができ ま す。 こ れに よ り 、 Websense ソ フ ト ウ ェア は直ち に フ ィ ル タ リ ン グ を 開始する こ と がで き ま す。
[ 今回は キ ー を使用し ま せ ん ] : キ ー を入力し な い で、 イ ン スト ー ル を継続す る場合、 こ の オ プ シ ョ ン を選択し ま す。 イ ンス ト ー ル中に Websense Master Database を ダ ウ ン ロ ー ド す るこ と は で き ま せ ん。 イ ン ス ト ー ル の後に有効な キ ー をWebsense Manager に登録す る こ と に よ っ て、 Master Databaseを ダ ウ ン ロ ー ド す る こ と が で き ま す。 手順は、 ラ イ セ ン スキ ー と Master Database の ダ ウ ン ロ ー ド 、 234 ペ ー ジ を参照して く だ さ い。
次の サ イ ト で、 い つ で も 30 日間の試用評価キ ー を要求す る こ とが で き ま す :
http://www.websense.com/global/en/Downloads/KeyRequest
98 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
17. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 Real-Time Analyzer 用に サ ポ ー ト さ れ る ウ ェ ブ ・サ ー バ (Apache HTTP Server ま た は IIS) に つ い て シ ス テ ム をチ ェ ッ ク し、 以下の処理を行い ま す :
サ ポ ー ト さ れ る ウ ェ ブ ・ サ ー バ の両方が検出 さ れ る場合、 ダイ ア ロ グ ボ ッ ク ス が表示 さ れ、 RTA イ ン ス タ ン ス用に サ ー バを 1 つ選択す る よ う 求め ら れ ま す。
サ ポ ー ト さ れる サ ー バの 1 つ が 検出さ れる 場合、 イ ン ス ト ー ラは続行し ま す。 通知は あ り ま せ ん。
サ ポ ー ト さ れ る ウ ェ ブ ・ サ ー バ の い ずれ も検出 さ れな い場合、イ ン ス ト ー ラ は Apache HTTP Server を イ ン ス ト ー ル す る か、RTA を イ ン ス ト ー ル せ ず に イ ン ス ト ー ル を続行す る か を尋ねま す。
Real-Time Analyzer 用の Web サ ー バ ー
Apache HTTP Server の イ ン ス ト ー ル ・ オ プ シ ョ ン を選択し た場合、 Websense イ ン ス ト ー ラ は Apache イ ン ス ト ー ラ を開始し、 Websense コ ン ポ ー ネ ン ト を イ ン ス ト ー ル せ ず に終了し ま
Check Point FireWall-1 99
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
す。 Apache HTTP Server の イ ン ス ト ー ル後、 コ ン ピ ュ ー タ を再起動し、 Websense イ ン ス ト ー ラ を再度実行し て Websenseを イ ン ス ト ー ル し ま す。
18. ウ ェ ブ ・ サ ー バ の イ ン ス ト ー ル ・ オ プ シ ョ ン を選択し、 [ 次へ ] を
ク リ ッ ク し て続行し ま す。
Real-Time Analyzer を イ ン ス ト ー ル し、 ウ ェ ブ ・ サ ー バ と し て IISを使用す る場合、 IIS Manager 内の ウ ェ ブ サ イ ト名を求め ら れ ます。 イ ン ス ト ー ラ は そ の下に仮想デ ィ レ ク ト リ を作成し ま す。 デフ ォ ル ト値は [ 既定の Web サ イ ト ] で、 ほ と ん ど の イ ン ス タ ン スに使用可能で す。
仮想デ ィ レ ク ト リ の選択
ご注意
Apache HTTP Server マ ニ ュ ア ル は、 docs/manual/ デ ィ レ ク ト リ に HTML 形式で イ ン ス ト ー ル さ れ ます。 新の バ ー ジ ョ ン は次に あ り ま す : http://httpd.apache.org/docs/2.0/
100 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
19. IIS Manager 内で既定の Web サ イ ト の名前を変更し た場合、 ま た は
英語以外の言語の Windows を使用し て い る場合は、 ド ロ ッ プ ダ ウン リ ス ト の名前か ら 適切な ウ ェ ブ サ イ ト を選択し、 [ 次へ ] を クリ ッ ク し て続行し ま す。
20. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 Network Agent が、 フ ァ イ ア ウ ォ ー ル と し て使用さ れ て い る コ ン ピ ュ ー タ 上で は適切に機能し な い こ と を警告し ます。 (例外は、 Websense ソ フ ト ウ ェ ア と Firewall-1 ソ フ ト ウ ェ アの両方を配備で き る よ う 、 別々の プ ロ セ ッ サ が使用 さ れ る ブ レ ード サ ー バ ー へ の イ ン ス ト ー ル で す。 )
21. [ は い ] ま た は [ い い え ] を選択し、[次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ル先 コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用さ れ て い な い場合、 Network Agent を イ ン ス ト ー ル す る よ う [は い ] を 選択し ま す。
フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ 上に イ ン ス ト ー ル し て い る場合 (例え ば、 FireWall-1 コ ン ピ ュ ー タ )、 [ い い え ] を選択しま す。 Websense コ ン ポ ー ネ ン ト の残 り の イ ン ス ト ー ル が続行し、 Network Agent は イ ン ス ト ー ル さ れ ま せ ん。 フ ァ イ アウ ォ ー ル を実行し て い な い コ ン ピ ュ ー タ に後で Network Agentを イ ン ス ト ー ル し て く だ さ い。
Network Agent を イ ン ス ト ー ル し よ う と し て い る場合、 ト ラ フ ィ ック を取 り 込む た め に使用し た い ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・カ ー ド (NIC) を選択す る よ う 求め る画面が現われ ま す。 コ ンピ ュ ー タ 内で有効なす べ て の ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・カ ー ド が リ ス ト に表示 さ れ ま す。
22. コ ン ピ ュ ー タ に複数の NIC が あ る場合、 Network Agent が フ ィ ル タ
す る こ と を希望す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク の ビ ジ ビ リテ ィ を持つ も の を選択し て く だ さ い。
ご注意
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ とが で き る か ど う か テ ス ト す る 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。 Network Agentに対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 101
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
23. [ 次へ ] を ク リ ッ ク し続行し ま す。
Network Agent を イ ン ス ト ー ル し て い る場合、 Websense 定義プ ロト コ ル の使用に つ い て の情報を Websense が収集す る こ と を許可す る か を尋ね る画面が現われま す。 情報は、 プ ロ ト コ ル ・ フ ィ ルタ リ ン グ の 開発に 使用さ れま す。
24. Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン を選択し、[ 次へ ] を ク
リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 初期 フ ィ ル タ リ ン グ ・ オ プ シ ョ ン を選択す る よう 求め ま す。
[ は い ] : 定義済みの デ フ ォ ル ト ・ ポ リ シ ー に基づ い た イ ン スト ー ル が完了し た ら、 直ち に イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク をフ ィ ル タ リ ン グ す る よ う Websense ソ フ ト ウ ェ ア を設定し ま す。
[ い い え ] : すべ て の イ ン タ ー ネ ッ ト 要求が許可さ れて い る 間に 、イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク のみを 監視する よ う Websense ソフ ト ウ ェ ア を 設定し ま す。 イ ン タ ー ネ ッ ト ・ フ ィ ル タ リ ン グ を適用する 前に ネ ッ ト ワ ー ク ・ ト ラ フ ィ ッ ク を 評価する こ と を 希望する 場合、 こ の オ プ シ ョ ン を 選択し て く だ さ い。
ご注意
Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン が選択 され て い る か ど う か に関わ ら ず、 Network Agent はWebsense に特定の ユ ー ザ を識別す る ど ん な情報も送信し ま せ ん。
102 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
初期 フ ィ ル タ リ ン グ ・ オ プ シ ョ ン
25. 初期 フ ィ ル タ リ ン グ ・ オ プ シ ョ ン を選択し、 [ 次へ ] を ク リ ッ ク し
て続行し ま す。
イ ン ス ト ー ラ は、 Websense ソ フ ト ウ ェ ア の ユ ー ザ識別方法を選択す る [ 透過的ユ ー ザ識別 ] 画面を表示し ま す :
[eDirectory Agent] : Novell eDirectory Service で透過的に ユ ー ザを認証す る に は、 こ の オ プ シ ョ ン を選択し、 eDirectory Agentを イ ン ス ト ー ル し ま す。
[DC Agent] : Windows ベ ー ス ・ デ ィ レ ク ト リ ・ サ ー ビ ス を使用し て ユ ー ザ を透過的に認証す る に は、 こ の オ プ シ ョ ン を選択し、 DC Agent を イ ン ス ト ー ル し ま す。
[Logon Agent] : ユ ー ザ が ド メ イ ン に ロ グ オ ン す る際に透過的に認証す る に は、 こ の オ プ シ ョ ン を選択し、 Logon Agent を イ ンス ト ー ル し ま す。 Logon Agent は、 ネ ッ ト ワ ー ク で ロ グ オ ン ・ス ク リ プ ト に よ っ て実行 さ れ る LogonApp.exe と 呼ばれ る ア
プ リ ケ ー シ ョ ン か ら 、 ユ ー ザ情報を受け取 り ま す。 手順は、Logon Agent の ス ク リ プ ト を作成お よ び実行す る、 242 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 103
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
[DC Agentお よ びLogon Agent] : DC Agent と Logon Agent の両方を イ ン ス ト ー ル し、 透過的に ユ ー ザ を認証す る に は、 こ の オプ シ ョ ン を選択し ま す。 こ れは、 ネ ッ ト ワ ー ク で の ユ ー ザ認証の精度を上げ る こ と が で き ま す。
[な し ] : こ の オ プ シ ョ ン はWebsense透過的識別エ ー ジ ェ ン ト をイ ン ス ト ー ル し ま せ ん。 Check Point FireWall-1 を通し て ユ ーザ認証を設定す る場合、 こ の オ プ シ ョ ン を選択し て く だ さ い。
透過的ユ ー ザ識別の オ プ シ ョ ン
26. 透過的識別の方法を選択し、 [ 次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 [RADIUS Agent] の画面を表示し ま す。
ご注意
イ ン ス ト ー ル後、 Websense Manager で手動認証を設定す る こ と も で き ま す。 手順に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用 ガ イド』 を参照し て く だ さ い。
104 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
RADIUS Agent の イ ン ス ト ー ル
27. RADIUS サ ー バ に よ っ て認証 さ れ る リ モ ー ト ・ ユ ー ザ が い る場合、
オ プ シ ョ ン の Websense RADIUS Agent を イ ン ス ト ー ル す る た め に[ は い ] を選択す る こ と が で き ま す。 RADIUS Agent は Websense ソフ ト ウ ェ ア が こ れら の ユ ー ザ を 透過的に 識別する こ と が で き る よう に し ま す。
28. [ 次へ ] を ク リ ッ ク し続行し ま す。
DC Agent の イ ン ス ト ー ル を選択し た場合、 ド メ イ ン で管理者権限を持つ ユ ー ザ名お よ び パ ス ワ ー ド を求め ら れ ま す。 ユ ー ザ を透過的に識別す る た め に、 DC Agent は デ ィ レ ク ト リ 情報へ の ア ク セ スを必要 と し ま す。
Check Point FireWall-1 105
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
DC Agent の デ ィ レ ク ト リ ・ ア ク セ ス
29. ド メ イ ン お よ び ユ ー ザ名、 次に ド メ イ ン管理者権限を有す る ア カ
ウ ン ト の ネ ッ ト ワ ー ク ・ パ ス ワ ー ド を入力し て、 [ 次へ ] を ク リ ック し て続行し ま す。
Websense コ ン ポ ー ネ ン ト用の イ ン ス ト ー ル ・ フ ォ ル ダ を選択す るよ う 求め る ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
30. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
ご注意
DC Agent を管理者権限で イ ン ス ト ー ル で き な い場合、 イ ン ス ト ー ル後に、 ド メ イ ン管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
106 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
31. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Websenseホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァ イ ル が ダ ウ ンロ ー ド さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る と 、イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agent が イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き るコ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management お よ び Bandwidth Optimizer の機能は使用で き な いこ と を注意す る メ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ック し続行し ま す。
Check Point FireWall-1 107
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
要求 さ れ た際に有効な ラ イ セ ン ス キ ー を入力す る と 、 Websense Manager を使用し て す ぐ に Websense Master Database を ダ ウ ンロ ー ド す る か、 後で ダ ウ ン ロ ー ド す る か を尋ね ら れ ま す。
Master Database ダ ウ ン ロ ー ド の選択
32. デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド ・ オ プ シ ョ ン を選択し、 [ 次へ ] を ク
リ ッ ク し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、プ ロ グ レ ス バ ー が表示 さ れ ま す。 デ ー タ ベ ー ス は、 初に イ ンタ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に ロ ー カ ルメ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タ ベ ー ス の ダ ウ ンロ ー ド に は数分か ら 3 0 分以上か か る こ と が あ り ま す。 イ ン タ ーネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ー バ ー と の位置
108 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド に は数分か ら3 0 分以上か か る こ と が あ り ま す。 使用可能な メ モ リ 、 空き容量、 サ ー バ ー の稼働率な ど に よ り ま す。
Master Database ダ ウ ン ロ ー ド の プ ロ グ レ ス
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了す る と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示 さ れ ま す。
33. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表示 さ れ ま す。
34. [ 次へ ] を ク リ ッ ク し続行し ま す。
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、Websense Language Pack イ ン ス ト ー ラ が起動し ま す。 ウ ェ ルカ ム画面で [ 次へ ] を ク リ ッ ク し て、 画面上の指示に従 っ てWebsense コ ン ポ ー ネ ン ト を更新し ま す。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
Check Point FireWall-1 109
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、 Websense Manager を開始す る か ど う か を た ずね る画面が表示 さ れ ま す。Manager を開始し た く な い場合は、 チ ェ ッ ク ボ ッ ク ス を オ フ にし て く だ さ い。 [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了しま す。
35. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
36. イ ン ス ト ー ル後の作業に つ い て は、 第 5 章 : 初期設定を参照し て
く だ さ い。
37. Websense が FireWall-1 と 共に動作す る方法は、第 6 章 : Websense ソ
フ ト ウ ェ ア と FireWall-1 の使用 を ご覧 く だ さ い。 そ れか らWebsense フ ィ ル タ リ ン グ を サ ポ ー ト す る の に必要な オ ブ ジ ェ ク トと ル ー ル を定義す る た め、 第 7 章 : FireWall-1 NG, NG with AI, お よび NGX の設定の手順に従 っ て く だ さ い。
ご注意
Real - Time Analyzer お よ び他の Websense Reporting Tool に ア ク セ ス す る前に、 ま ず Websense Managerに ロ グ オ ン し、 ユ ー ザ の パ ー ミ シ ョ ン を設定し な くて はな り ま せ ん。 詳細情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者ガ イ ド』を参照し て く だ さ い。
ご注意
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 コン ポ ー ネ ン ト の追加ま た は コ ン ポ ー ネ ン ト を修正する場合は、修正し た い コ ン ピ ュ ー タ で再度 Websense イ ン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択して く だ さ い。 イ ン ス ト ー ラ は Websense コ ン ポ ー ネン ト の有無を検出し、 イ ン ス ト ー ル を修正す る た めの オ プ シ ョ ン を提示し ま す。 手順は、 イ ン ス ト ー ルの修復、 200 ペ ー ジ を参照し て く だ さ い。
110 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Solaris ま た は Linux
Solaris ま た は Linux コ ン ピ ュ ー タ 上に Websense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル す る た め に は、 こ の項の手順に従 っ てく だ さ い。 こ の手順は、 主要な Websense フ ィ ル タ リ ン グ ・ コ ン ポ ーネ ン ト を同一 コ ン ピ ュ ー タ 上に イ ン ス ト ー ル す る通常イ ン ス ト ー ル の手順で す。
主要な Websense コ ン ポ ー ネ ン ト を ネ ッ ト ワ ー ク上の個別の コ ン ピ ュ ータ に分散す る場合は、 ま ず Policy Server を イ ン ス ト ー ル し て く だ さ い。正常に Policy Server が イ ン ス ト ー ル さ れ る以前は、 Websense Managerのみが イ ン ス ト ー ル で き ま す。 個別に コ ン ポ ー ネ ン ト を イ ン ス ト ー ルす る場合、 Websense イ ン ス ト ー ラ を そ れぞれの コ ン ピ ュ ー タ で実行し、 カ ス タ ム ・ イ ン ス ト ー ル を選択し て く だ さ い。 Websense Enterpriseを イ ン ス ト ー ルす る た め の手順は、 Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 コ ン ポ ー ネ ン ト の追加ま た は コ ン ポ ー ネ ン ト を修正す る場合は、 修正し た い コ ン ピ ュ ータ で再度 Websense イ ン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択し て く だ さ い。 イ ン ス ト ー ラ は Websense コ ン ポ ー ネ ン ト の有無を検出し、 イ ン ス ト ー ル を修正す る た め の オ プ シ ョ ン を提示し ま す。Websense コ ン ポ ー ネ ン ト の追加 と 削除の詳細に つ い て は、 コ ン ポ ーネ ン ト の追加、 200 ペ ー ジ お よ び コ ン ポ ー ネ ン ト の削除、 212 ペ ー ジを参照し て く だ さ い。
通常イ ン ス ト ールでは、 以下の Websense Enterprise コ ン ポーネン ト を 、同一の Solaris ま た は Linux コ ン ピ ュ ータ 上に イ ン ス ト ールでき ま す :
Filtering Service
Policy Server
User Service
Websense Manager
Network Agent
eDirectory Agent
Logon Agent
DC Agent (Solaris で は サ ポ ー ト さ れ ま せ ん)
RADIUS Agent
Usage Monitor
Check Point FireWall-1 111
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
eDirectory Agent は DC Agent ま た は Logon Agent と 同じ コ ン ピ ュ ー タに イ ン ス ト ー ル し な い で く だ さ い。 競合を起 こ す可能性が あ り ま す。
DC Agent は Solaris で は サ ポ ー ト さ れ ま せ ん。 お客様の Solaris ネ ッ トワ ー ク が Windows デ ィ レ ク ト ・ リ サ ー ビ ス を使用し て い る場合、Solaris コ ン ピ ュ ー タ で通常の Websense イ ン ス ト ー ル を行 っ た後、DC Agent を Windows ま た は Linux コ ン ピ ュ ー タ に イ ン ス ト ー ル で き ま す。個別の Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル に つ い て の説明は、Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
Solaris ま た は Linux コ ン ピ ュ ー タ に Websense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル す る場合 :
1. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. イ ン ス ト ー ラ ・ フ ァ イ ル用の セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ を作成
し ま す。
例 : /root/Websense_setup
4. Websense Enterprise ま た は Web Security Suite の た め の イ ン ス ト ー
ラ ・ パ ッ ケ ー ジ を取得し て く だ さ い :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
112 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. イ ン ス ト ー ル先の コ ン ピ ュ ー タ の セ ッ ト ア ッ プ ・ デ ィ レ ク
ト リ に、 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を保存し て くだ さ い。
製品CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能です。 製品 CD に は、 製品コ ン ポ ー ネ ント の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 お使い の オ ペ レ ー テ ィ ン グ シ ス テ ム と 言語に適し た イ ン ス ト ーラ ・ パ ッ ケ ー ジ を コ ピ ー し、 イ ン ス ト ー ル先の コ ン ピ ュ ー タ のセ ッ ト ア ッ プ ・ デ ィ レ ク ト リ に、 保存し て く だ さ い。
5. セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ で次の コ マ ン ド を使用し て、 フ ァ イ
ル を展開し ま す :
gunzip <download file name>
例 : gunzip Websense63Setup_Slr.tar.gz
6. 次のコ マ ン ド を 使用し て 、 フ ァ イ ルを コ ン ポーネン ト に 展開し ま す :
tar xvf <unzipped file name>
例 : tar xvf Websense63Setup_Slr.tar
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
Check Point FireWall-1 113
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
こ れで、 次のフ ァ イ ルがセッ ト ア ッ プ ・ ディ レ ク ト リ に 置かれま す :
7. 以下の コ マ ン ド で、 セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ か ら イ ン ス ト ー
ル ・ プ ロ グ ラ ム を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
8. ラ イ セ ン ス契約へ進み、 画面上の指示に従い ま す。
9. 次の情報を イ ン ス ト ー ラ に提供し て く だ さ い。
製品の選択 (Web Security Suite のみ) : イ ン ス ト ー ル し た い Web Security Suite の エ デ ィ シ ョ ン を選択し て く だ さ い :
・ [Web Security Suite ま た は Web Security Suite – Corporate
Edition] : Web セ キ ュ リ テ ィ と レ ポ ー ト機能を提供し ま す。
・ [Web Security Suite – Lockdown Edition ま た は Web Security
Suite Lockdown – Corporate Edition] : Web セ キ ュ リ テ ィ 、 レ
ポ ー ト 機能お よ びデス ク ト ッ プ セキ ュ リ テ ィ を 提供し ま す。
イ ン ス ト ー ラ は、 お客様の オ ペ レ ー テ ィ ン グ シ ス テ ム上で該当製品の コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る際の、 イ ン スト ー ル順序に関す る情報を表示し ま す。 共有 コ ン ポ ー ネ ン トの た め、 適切な順番で イ ン ス ト ー ル す る こ と が重要で す。
イ ン ス ト ー ル ・ タ イ プ : イ ン ス ト ー ル ・ タ イ プ を選択す る よ う求め ら れ ま す。
フ ァ イ ル 説明
install.sh イ ン ス ト ー ル ・ プ ロ グ ラ ム
Setup イ ン ス ト ー ル関連 フ ァ イ ル お よ び ド キ ュ メ ント を含む ア ー カ イ ブ ・ フ ァ イ ル
マ ニ ュ ア ル リ リ ー ス ノ ー ト : リ リ ー ス ノ ー ト と Websenseソ フ ト ウ ェ ア に関す る 新の情報を含むHTML フ ァ イ ル で す。 こ の フ ァ イ ル は、 サポ ー ト さ れ る ブ ラ ウ ザ で ご覧 く だ さ い。
114 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
・ [ 通常 ] : こ の オ プ シ ョ ン を選択す る と 、 Filtering Service、Policy Server、 Websense Manager、 User Service、 Usage Monitor お よ び Network Agent を同じ コ ン ピ ュ ー タ に イ ン スト ー ル し ま す。 イ ン ス ト ー ラ は、 以下の透過的識別エ ージ ェ ン ト を イ ン ス ト ー ル す る オ プ シ ョ ン を提供し ま す :DC Agent、 eDirectory Agent、 Logon Agent、 DC Agent (Solaris では サ ポ ー ト さ れ ま せ ん )、 お よ び RADIUS Agent。
・ [ カ ス タ ム ] : Websense コ ン ポ ー ネ ン ト を個別に イ ン スト ー ル す る こ と が で き ま す。 ネ ッ ト ワ ー ク の個別の コ ンピ ュ ー タ に コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る場合、 こ のオ プ シ ョ ン を選択で き ま す。 詳細情報は、 Websense コ ンポ ー ネ ン ト を個別に イ ン ス ト ー ル す る、 123 ペ ー ジ を参照し て く だ さ い。
リ ス ト さ れ た Websense コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る ため に、 通常を選択し て く だ さ い。
複数の IP ア ド レ ス : イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チホ ー ム の場合、 す べ て の利用可能な ネ ッ ト ワ ー ク ・ イ ン タフ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 さ れ ま す。 Websense通信に使用す る カ ー ド の IP ア ド レ ス を選択し て く だ さ い。
統合オ プ シ ョ ン : [ 統合 ] を選択し て く だ さ い。
統合製品 : [Check Point FireWall-1] を選択し ま す。
ポ ー ト番号 : イ ン ス ト ー ラ は自動的に デ フ ォ ル ト の ポ ー ト番号を Policy Server(55806) お よ び Filtering Service (15868) に割 り当て ま す。 い ずれか の デ フ ォ ル ト ・ ポ ー ト で も す で に使用 さ
重要
ノ ー マ ル モ ー ド の NIC (IP ア ド レ ス を持つ カ ー ド ) を選択し て く だ さ い。 ス テ ル ス モ ー ド に設定 さ れ た イン タ フ ェ ー ス ・ カ ー ド も、 こ の リ ス ト に表示 さ れ ます。 Websense 通信に ス テ ル ス モ ー ド NIC を選択す ると 、 Websense Service は動作し ま せ ん。
Check Point FireWall-1 115
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
れ て い る場合は、 代わ り の ポ ー ト を選択す る よ う 要求 さ れ ます。 1024 か ら 65535 ま で の間で未使用の ポ ー ト番号を入力して く だ さ い。
加入キ ー : 有効な加入キ ー ま た は試用評価キ ー が あ る場合、 イン ス ト ー ル中に Websense Master Database を ダ ウ ン ロ ー ド する こ と が で き ま す。 こ れ に よ り 、 Websense ソ フ ト ウ ェ ア は直ち に フ ィ ル タ リ ン グ を開始す る こ と が で き ま す。
・ [ 取得済みの Websense 加入キ ー を使用し ま す ] : 有効なライ セン ス キーを 持っ て いる 場合、 こ のオ プ ショ ン を 選択し 、要求さ れた 時に キーを 入力し ま す。 イ ン ス ト ール中にWebsense Master Database を ダ ウ ン ロ ード する こ と ができ ま す。
・ [ 今回は キ ー を使用し ま せ ん ] : キ ー を入力し な い で、 イ ンス ト ー ル を継続す る場合、 こ の オ プ シ ョ ン を選択し ま す。イ ン ス ト ー ル中に Websense Master Database を ダ ウ ン ロ ード す る こ と は で き ま せ ん。 イ ン ス ト ー ル の後に キ ー をWebsense Manager に登録し て、 Master Database を ダ ウ ンロ ー ド す る こ と が で き ま す。 手順は、 ラ イ セ ン ス キ ー とMaster Database の ダ ウ ン ロ ー ド、 234 ペ ー ジ を参照し てく だ さ い。
30 日間の試用評価キーを 要求する に は、 次のサイ ト に 行き ま す :
www.websense.com/global/en/Downloads/KeyRequest
フ ァ イ ア ウ ォ ー ル の イ ン ス ト ー ル の警告 : イ ン ス ト ー ラ は、Network Agent が、 フ ァ イ ア ウ ォ ー ル と し て使用 さ れ て い る コン ピ ュ ー タ 上で は適切に機能し な い こ と を警告し ま す。 (例外は、 Websense ソ フ ト ウ ェ ア と Firewall-1 ソ フ ト ウ ェ ア の両方を配備で き る よ う 、 別々の プ ロ セ ッ サ が使用 さ れ る ブ レ ー ドサ ー バ へ の イ ン ス ト ー ル で す。 )
[ は い ] ま た は [ い い え ] を選択し、 続行し ま す。
・ イ ン ス ト ー ル先 コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用 さ れ て い な い場合、 Network Agent を イ ン ス ト ー ル す るよ う [ は い ] を 選択し ま す。
ご注意
デ フ ォ ル ト以外の ポ ー ト番号を使用す る場合は、 その ポ ー ト番号を記録し て く だ さ い。 他の Websenseコ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る時に必要で す。
116 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
・ フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ 上に イ ン ス ト ー ル し て いる場合 (例え ば、 FireWall-1 コ ン ピ ュ ー タ )、 [ い い え ] を選択し ま す。 Websense コ ン ポ ー ネ ン ト の残 り の イ ン スト ー ル が続行し、 Network Agent は イ ン ス ト ー ル さ れ ま せん。 フ ァ イ ア ウ ォ ー ル を実行し て い な い コ ン ピ ュ ー タ に後で Network Agent を イ ン ス ト ー ル し て く だ さ い。
ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) の選択 : Network Agent を イ ン ス ト ー ル す る場合、 す べ て の利用可能な ネ ッ トワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 さ れ ます 。 コ ン ピ ュ ー タ に複数の NIC が あ る場合、 Network Agent のた め に使用す る カ ー ド を選択し て く だ さ い。 Network Agent がフ ィ ル タ す る こ と を希望す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ クに こ の カ ー ド が ビ ジ ビ リ テ ィ を持 っ て い る こ と を確認し て くだ さ い。
Network Agent フ ィ ー ド バ ッ ク : Network Agent を イ ン ス ト ー ルし て い る場合、 イ ン ス ト ー ラ が Websense 定義プ ロ ト コ ル の使用に つ い て の情報を Websense が収集す る こ と を許可す る か を尋ね ま す。
初期 フ ィ ル タ リ ン グ ・ オ プ シ ョ ン : イ ン ス ト ー ル後、 定義済みの デ フ ォ ル ト ・ ポ リ シ ー に基づ き イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ック を フ ィ ル タ リ ン グ す る か、 イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を
ご注意
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ とが で き る か ど う か テ ス ト す る 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。 Network Agentに対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
ご注意
Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン が選択 され て い る か ど う か に関わ ら ず、 Network Agent はWebsense に特定の ユ ー ザ を識別す る ど ん な情報も送信し ま せ ん。
Check Point FireWall-1 117
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
モ ニ タ のみす る よ う Websense ソ フ ト ウ ェ ア を設定す る こ と がで き ま す。 初か ら ト ラ フ ィ ッ ク を フ ィ ル タ リ ン グ す る場合は[ は い ] を、 フ ィ ル タ リ ン グ の前に ネ ッ ト ワ ー ク ・ ト ラ フ ィ ック の評価を行い た い場合は [ い い え ] を選択し ま す。 ネ ッ トワ ー ク ・ ア ク テ ィ ビ テ ィ を レ ポ ー ト す る に は、 Websense Reporting Tool を 1 つ以上イ ン ス ト ー ル し て く だ さ い。
透過的ユ ー ザ識別 : 次の オ プ シ ョ ン か ら 1 つ を選択し ま す :
・ [eDirectory Agent] : Novell eDirectory Service で透過的に ユ ーザ を認証す る に は、 こ の オ プ シ ョ ン を選択し、 eDirectory Agent を イ ン ス ト ー ル し ま す。
・ [DC Agent] (Solaris で は サ ポ ー ト さ れ ま せ ん) : Windowsベ ー ス ・ デ ィ レ ク ト リ ・ サ ー ビ ス を使用し て ユ ー ザ を透過的に認証す る に は、 こ の オ プ シ ョ ン を選択し、 DC Agentを イ ン ス ト ー ル し ま す。
・ [Logon Agent] : ユ ー ザ が ド メ イ ン に ロ グ オ ン す る際に透過的に認証す る に は、 こ の オ プ シ ョ ン を選択し、 Logon Agent を イ ン ス ト ー ル し ま す。 Logon Agent は、 ネ ッ ト ワ ーク で ロ グ オ ン ・ ス ク リ プ ト に よ っ て実行 さ れ るLogonApp.exe と 呼ばれ る ア プ リ ケ ー シ ョ ン か ら 、 ユ ー ザ
情報を受け取 り ま す。 手順は、 Logon Agent の ス ク リ プ トを作成お よ び実行す る、 242 ペ ー ジ を参照し て く だ さ い。
・ [DC Agent お よ び Logon Agent] : (Solaris で は サ ポ ー ト さ れま せ ん) : DC Agent と Logon Agent の両方を イ ン ス ト ー ルし、 透過的に ユ ー ザ を認証す る に は、 こ の オ プ シ ョ ン を選択し ま す。 こ れは、 ネ ッ ト ワ ー ク で の ユ ー ザ認証の精度を上げ る こ と が で き ま す。
・ [ な し ] : こ の オ プ シ ョ ン は Websense 透過的識別エ ー ジ ェン ト を イ ン ス ト ー ル し ま せ ん。 Check Point FireWall-1 を通し て ユ ー ザ認証を設定す る場合、 こ の オ プ シ ョ ン を選択し て く だ さ い。
ご注意
イ ン ス ト ー ル後、 Websense Manager で手動認証を設定す る こ と も で き ま す。 手順に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』を参照し て く だ さ い。
118 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
RADIUS Agent : RADIUS サ ー バ に よ っ て認証 さ れ る リ モ ー ト ・ユ ー ザ が い る場合、 Websense RADIUS Agent を イ ン ス ト ー ルし、 透過的に識別す る こ と を選択す る こ と が で き ま す。
DC Agent の デ ィ レ ク ト リ ア ク セ ス : DC Agent のイ ン ス ト ールを選択し た 場合、 ド メ イ ン で管理者権限を 持つ ユーザ名およ びパス ワ ード を 求めら れま す。 ユーザを 透過的に 識別する た めに 、DC Agent はディ レ ク ト リ 情報へのア ク セス を 必要と し ま す。
Samba ク ラ イ ア ン ト : イ ン ス ト ー ラ は、 Windows ワ ー ク ス テ ーシ ョ ン で プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ お よ び画面上の警告を表示す る た め に、 Samba ク ラ イ ア ン ト (v2.2.8a 以上 ) をイ ン ス ト ー ル し な ければな ら な い旨を注意し ま す。 Websenseの イ ン ス ト ー ル を続行し、 後で Samba ク ラ イ ア ン ト を ダ ウ ンロ ー ド す る こ と が で き ま す。
Samba ク ラ イ ア ン ト を ダ ウ ン ロ ー ド す る に は :
・ Solaris : 下記の Sun フ リ ー ウ ェ ア ・ ウ ェ ブ サ イ ト へ接続して く だ さ い :
www.sunfreeware.com
・ Linux : http://rpmfind.net/linux/RPM へ 接続し て く だ さ い
ご注意
Samba ク ラ イ ア ン ト は、 プ ロ ト コ ル ・ ブ ロ ッ ク ・メ ッ セ ー ジ と 画面上の警告の表示のみ を制御し ま す :
Windows ワ ー ク ス テ ー シ ョ ン上に プ ロ ト コ ル ・ ブロ ッ ク ・ メ ッ セ ー ジ を表示す る た め に、 Linux とSolaris の User Service コ ン ピ ュ ー タ 上に Samba ク ラ イ ア ン ト を イ ン ス ト ー ル す る必要が あ り ます。 た だ し、 そ れは、 プ ロ ト コ ル ・ ブ ロ ッ ク の発生に は必要あ り ま せ ん。
Windows ワ ー ク ス テ ー シ ョ ン上に画面上の警告を表示す る た め に、 Linux と Solaris の Policy Serverコ ン ピ ュ ー タ 上に Samba ク ラ イ ア ン ト を イ ン スト ー ル す る必要が あ り ま す。
Check Point FireWall-1 119
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
ウ ェ ブ ・ ブ ラ ウ ザ : オ ン ラ イ ン ・ ヘ ル プ を 表示する 際に 使用する ウ ェ ブ ・ ブ ラ ウ ザへ の フ ル パス を 入力し なけ ればなり ま せん。こ の 情報は、 [ 通常 ] の イ ン ス ト ー ル ま た は Websense Managerの 個別イ ン ス ト ー ルを 選択し た 場合に の み要求さ れま す。
イ ン ス ト ー ル ・ デ ィ レ ク ト リ : Websense コ ン ポ ー ネ ン ト を イン ス ト ー ル し た い デ ィ レ ク ト リ の パ ス を入力し ま す。 ま た は、デ フ ォ ル ト の位置を受け入れ ま す。(/opt/Websense) こ の デ ィ レ ク ト リ が存在し て い な い場合は、
イ ン ス ト ー ラ が作成し ま す。
シ ス テ ム要件チ ェ ッ ク : イ ン ス ト ー ラ は、 選択し た イ ン ス ト ール の シ ス テ ム要件 と イ ン ス ト ー ル先 コ ン ピ ュ ー タ の リ ソ ー スを比較し ま す。 コ ン ピ ュ ー タ の デ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れ ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が ない場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で きず、 イ ン ス ト ー ラ は終了し ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ます。 イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ンス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メモ リ 容量に ア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル の要約 : イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・ サイ ズ お よ び イ ン ス ト ー ル さ れ る コ ン ポ ー ネ ン ト を表示す る サマ リ ・ リ ス ト が表示 さ れ ま す。
10. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を コ ピ ー し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る と 、イ ン ス ト ー ル が自動的に開始 さ れ ま す。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
120 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は /opt/Websense デ ィ レ ク ト リ を作成し、
Websense Manager を イ ン ス ト ー ル し た場合は、 /opt/Websense/Manager デ ィ レ ク ト リ を作成し ま す。 ま た、 シ ス テ ム を起動す る
た び に Filtering Service の自動起動に必要な フ ァ イ ル (/etc/rc3.d/S11WebsenseAdmin を含む ) を セ ッ ト ア ッ プ し ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agent が イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き るコ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management お よ び Bandwidth Optimizer の機能は使用で き な いこ と を注意す る メ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ック し続行し ま す。
Master Databaseの ダ ウ ン ロ ー ド : 要求 さ れ た際に有効な ラ イ セン ス キ ー を入力す る と 、 Websense Manager を使用し て す ぐ にWebsense Master Database を ダ ウ ン ロ ー ド す る か、 後で ダ ウ ンロ ー ド す る か を尋ね ら れ ま す。 デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド ・オ プ シ ョ ン を選択し、 [ 次へ ] を押し、 続行し ま す。
今すぐ Master Database を ダ ウ ン ロ ー ド する こ と を 選択し た 場合、 ダ ウ ン ロ ー ド が 開始さ れま す。 デ ー タ ベ ー ス は、 初に イン タ ー ネ ッ ト を 通し て ダ ウ ン ロ ー ド さ れ、 展開さ れた 後に ロ ーカ ル メ モ リ へ ロ ー ド さ れなけ ればなり ま せん 。 デ ー タ ベ ー ス のダ ウ ン ロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。イ ン タ ー ネ ッ ト 接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ー バと の 位置関係など に よ り ま す。 デ ー タ ベ ー ス の 展開と ロ ー ド には数分か ら 30 分以上か か る こ と が あ り ま す。 使用可能なメ モリ 、 空き 容量、 サ ー バの 稼働率など に よ り ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了する と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示さ れま す。 [ 次へ ] を ク リ ッ ク し 続行し ま す。
11. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
ご注意
Master Database の ダ ウ ン ロ ー ド、 展開お よ び ロ ー カル メ モ リ へ の ロ ー ド に は、 数分か ら 60 分以上か かる場合が あ り ま す。
Check Point FireWall-1 121
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ コ マ ン ド ラ イ ン モ ー ド で イ ン ス ト ー ル を行 っ て い る場合、[ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
・ GUI モ ー ド で イ ン ス ト ー ル し て い る場合、 [ 次へ ] を選択し て続行し ま す。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずね ま す。 選択を行い、 [ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
12. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
13. イ ン ス ト ー ル後の作業に つ い て は、 第 5 章 : 初期設定を参照し て
く だ さ い。
14. Websense が FireWall-1 と 共に動作す る方法は、第 6 章 : Websense ソ
フ ト ウ ェ ア と FireWall-1 の使用 を参照し て く だ さ い。 そ れか らWebsense フ ィ ル タ リ ン グ を サ ポ ー ト す る の に必要な オ ブ ジ ェ ク トと ル ー ル を定義す る た め、 第 7 章 : FireWall-1 NG, NG with AI, お よび NGX の設定の手順に従 っ て く だ さ い。
ご注意
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 機能を追加す る場合、 ま た は コ ン ポ ー ネ ン ト を修正する場合は、 修正し た い コ ン ピ ュ ー タ で再度 Websenseイ ン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択して く だ さ い。 イ ン ス ト ー ラ は Websense コ ン ポ ー ネン ト の有無を検出し、 イ ン ス ト ー ル を修正す る た めの オ プ シ ョ ン を提示し ま す。 手順は、 イ ン ス ト ー ルの修復、 200 ペ ー ジ を参照し て く だ さ い。
122 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Websenseコ ン ポーネン ト を 個別にイ ン ス ト ールする
す べ て の Websense Enterprise と Web Security Suite コ ン ポ ー ネ ン トは、 Websense イ ン ス ト ー ラ の [ カ ス タ ム ] 機能を使用し て、 個別に イン ス ト ー ル す る こ と が で き ま す。 環境に よ っ て は、 Websense Managerお よ び (Websense Filtering Service は別 と し て ) オ プ シ ョ ン の コ ン ポ ーネ ン ト の い く つ か を イ ン ス ト ー ル し な ければな り ま せ ん。 こ れ ら の コン ポ ー ネ ン ト は、 ネ ッ ト ワ ー ク の リ モ ー ト ・ コ ン ピ ュ ー タ に単独ま たは一緒に イ ン ス ト ー ル す る こ と が で き ま す。 こ の項で は、 ネ ッ ト ワ ーク の個別の コ ン ピ ュ ー タ へ以下の Websense コ ン ポ ー ネ ン ト を イ ン スト ー ル す る手順を説明し ま す :
Websense Manager : Websense Manager は、Windows お よ び Solaris にイ ン ス ト ー ル し ま す。 同一の オ ペ レ ー テ ィ ン グ シ ス テ ム ま た は異なる オ ペ レ ー テ ィ ン グ シ ス テ ム 上の Policy Server へ 接続する こ とが で き ま す。
Network Agent : Network Agent は Windows、 Solaris お よ び Linux コ ンピ ュ ータ へ イ ン ス ト ー ル する こ と がで き 、 内向き お よ び外向き の 両方の イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を 検出で き る 必要があ り ま す。
DC Agent : DC Agent は Windows ま た は Linux 上で動作し、 Windowsデ ィ レ ク ト リ ・ サ ー ビ ス (NTLM ベ ー ス ま た は Active Directory) を使用し て ネ ッ ト ワ ー ク へ イ ン ス ト ー ル さ れ ま す。 ド メ イ ン ・ コ ント ロ ー ラ か ら ユ ー ザ情報を取得す る に は、 ネ ッ ト ワ ー ク で ド メ イン管理者権限を持つ DC Agent を イ ン ス ト ー ル し ま す。
Real-Time Analyzer (RTA) : RTA は Windows上に のみ イ ン ス ト ー ル しま す。 ネ ッ ト ワ ー ク 内で 各 Policy Server に対し、 RTA は 1 つ の イン ス タ ン ス し か も て ま せ ん。
Usage Monitor : Usage Monitor は、Windows、Solaris、 お よ び Linux にイ ン ス ト ー ル し ま す。 ネ ッ ト ワ ー ク 内で、 各 Policy Server に対しUsage Monitor は 1 つ の イ ン ス タ ン ス し か も て ま せ ん。
重要
Websense コ ン ポ ー ネ ン ト を個別に イ ン ス ト ー ル す る場合、 必ず Policy Server を 初に イ ン ス ト ー ル し ます。 Websense Manager のみ、 Policy Server よ り 前にイ ン ス ト ー ル で き ま す。
Check Point FireWall-1 123
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
RADIUS Agent : RADIUS Agent は、 Windows、 Solaris お よ び Linux にイ ン ス ト ー ル し ま す。 RADIUS Agent は、 Windows ま た は LDAPベ ー ス の デ ィ レ ク ト リ ・ サ ー ビ ス で使用 さ れ ま す。 遠隔地か ら ログ オ ン す る ユ ー ザ を透過的に識別す る た め に、 RADIUS ク ラ イ アン ト と RADIUS サ ー バ が共に動作し ま す。
eDirectory Agent : eDirectory Agent は、 Windows、 Solaris お よ びLinux へ イ ン ス ト ー ル し、 Novell eDirectory を使用し て ユ ー ザ を識別す る ネ ッ ト ワ ー ク へ イ ン ス ト ー ル さ れ ま す。
Logon Agent : Logon Agent は、Windows、Solaris お よ び Linux に イ ンス ト ー ル し ま す。 Logon Agent は、 ロ グ オ ン ・ ス ク リ プ ト に よ って実行 さ れ る LogonApp.exe と 呼ばれ る ク ラ イ ア ン ト ・ ア プ リ
ケ ー シ ョ ン か ら 、 ロ グ オ ン時に ユ ー ザ情報を受け取 り ま す。 ネ ット ワ ー ク 内で こ の ロ グ オ ン ・ ス ク リ プ ト を作成・実行す る た め の手順に つ い て は、 Logon Agent の ス ク リ プ ト を作成お よ び実行す る、242 ペ ー ジ を参照し て く だ さ い。 LogonApp.exe は、 Windows ク
ラ イ ア ン ト ・ コ ン ピ ュ ー タ で のみ動作し ま す。
Remote Filtering コ ン ポ ー ネ ン ト :
組織の ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外に位置し て い る ユ ーザ ・ ワ ー ク ス テ ー シ ョ ン で ウ ェ ブ ・ フ ィ ル タ リ ン グ を す る必要があ る場合に のみ、 Remote Filtering コ ン ポ ー ネ ン ト (Remote Filtering Server お よ び Remote Filtering Client Pack) が必要に な り ます。 こ の オ プ シ ョ ン の コ ン ポ ー ネ ン ト は カ ス タ ム イ ン ス ト ー ル でのみ利用可能で す。
ご注意
他の Websense コ ン ポ ー ネ ン ト が存在す る場合、 これ ら の Websense コ ン ポ ー ネ ン ト を イ ン ス ト ー ル する た め に は、 い く つ か の処理が必要で す。 イ ン スト ー ラ は既存の Websense 初期 フ ァ イ ル を検索し、ネ ッ ト ワ ー ク 内の Policy Server お よ び Filtering Service の位置を確認す る た め に自動的に こ の設定情報を使用し ま す。
ご注意
Remote Filtering コ ン ポ ー ネ ン ト を有効に す る た め には、 リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス の ラ イ セン ス が必要で す。
124 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Remote Filtering Server : Remote Filtering Server は Windows、Solaris ま た は Linux に イ ン ス ト ー ル し ま す。 こ れは、Websense Filtering Service お よ び ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ンに イ ン ス ト ー ル す る Remote Filtering Clients と 通信す る こ と がで き な ければな り ま せ ん。
Remote Filtering Client Pack : Remote Filtering Client Pack は、ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側で使用 さ れ る Windowsワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を配備す る た めに使用 さ れ る イ ン ス ト ー ラ で す。 Remote Filtering Client Packは、 Windows のみ に イ ン ス ト ー ル し ま す。
分散環境に Websense Enterprise と Web Security Suite コ ア ・ コ ン ポ ーネ ン ト を個別に イ ン ス ト ー ル す る場合は、Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。 お使い の環境で コ ン ポ ー ネ ン ト の 良の実装方法を決定す る の に役立ち ま す。
Windows の手順
本項の手順は、 Windows 上の Websense Enterprise と Web Security Suite コ ン ポ ー ネ ン ト の す べ て の個別イ ン ス ト ー ル に共通で す。Websense イ ン ス ト ー ラ の ダ ウ ン ロ ー ド お よ び実行は こ こ か ら 開始し、コ ン ポ ー ネ ン ト特有の手順に つ い て は適切な項を参照し て く だ さ い。
コ ン ポ ー ネ ン ト を個別に Windows に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
Check Point FireWall-1 125
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
1. ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン ピ ュ ー タ へ ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. Websense Enterprise ま た は Web Security Suite の た め の イ ン ス ト ー
ラ ・ パ ッ ケ ー ジ を取得し て く だ さ い :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
重要
User Service ま た は DC Agent を イ ン ス ト ー ル す る場合は、 ロ ー カ ル管理者権限 と と も に ド メ イ ン管理者権限で ロ グ オ ン し て く だ さ い。 ド メ イ ン ・ コ ン トロ ー ラ か ら ユ ー ザ ロ グ イ ン情報を取得す る に は、User Service お よ び DC Agent は管理者権限を も つ必要が あ り ま す。 こ の情報が な ければ、 Websense ソ フト ウ ェ ア は ユ ー ザ お よ び グ ル ー プ に よ る フ ィ ル タ リン グ を実行で き ま せ ん。 こ れ ら の コ ン ポ ー ネ ン ト を管理者権限で イ ン ス ト ー ル で き な い場合、 イ ン スト ー ル後に、 こ れ ら の サ ー ビ ス に管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
126 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を イ ン ス ト ー ル先 コ ン
ピ ュ ー タ の フ ォ ル ダ へ ダ ウ ン ロ ー ド し、 ダ ブ ル ク リ ッ ク して イ ン ス ト ー ラ ・ フ ァ イ ル を展開し ま す。
製品 CD : Websense Enterprise と Web Security Suite の た め の、個別の製品 CD が使用可能で す。 製品 CD に は、 製品 コ ン ポ ー ネン ト の イ ン ス ト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。
a. Websense Enterprise v6.3 の製品CD か ら Websense63.exe を
実行す る か、 Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行し て く だ さ い。 (autorun が
有効の場合、 フ ァ イ ル は自動的に実行 さ れ ま す。 )
b. 開始す る た め に、ス タ ー ト画面上で [ イ ン ス ト ー ル ] を選択
し ま す。
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
Check Point FireWall-1 127
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
画面に は、 セ ッ ト ア ッ プ プ ロ グ ラ ム の展開手順が示 さ れ ま す。
Websense Enterprise イ ン ス ト ー ラ ・ フ ァ イ ル展開
Web Security Suite を イ ン ス ト ー ル す る場合、 デ フ ォ ル ト の イ ン スト ー ル先 フ ォ ル ダ は WebSecuritySuite63Setup で す。
4. デ フ ォ ル ト以外の場所へ イ ン ス ト ー ル す る場合、 [ 参照 ] を ク リ ッ
ク し て フ ォ ル ダ を選択す る か、 パ ス を入力し ま す。
入力し た パ ス が存在し な い場合、 イ ン ス ト ー ラ は そ の パ ス を作成し ま す。
5. フ ァ イ ル の展開を開始す る た め に [ 展開 ] を ク リ ッ ク し ま す。
そ の位置に す で に Websense イ ン ス ト ー ル フ ァ イ ル が存在す る場合、 既存の フ ァ イ ル の上書き を選択す る こ と が で き ま す。
重要
デ ス ク ト ッ プ に あ る フ ォ ル ダ に は イ ン ス ト ー ラ ・フ ァ イ ル を展開し な い で く だ さ い。 Real-Time Analyzer が Policy Server コ ン ピ ュ ー タ の IP ア ド レ スを受け取れな く な る場合が あ り ま す。 C:\temp の デフ ォ ル ト位置を選択す る か、 別の適切な フ ォ ル ダ を選択し て く だ さ い。
128 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
プ ロ グ レ ス バ ー が展開の ス テ ー タ ス を表示し、 フ ァ イ ル が展開 さ れ る際に、 ビ ュ ー ペ イ ン は そ れ ら の フ ァ イ ル の リ ス ト をス ク ロ ー ル し ま す。
フ ァ イ ルが展開さ れた 後、 Setup.exe が自動的に 実行さ れま す。
6. ウ ェ ル カ ム画面で [ 次へ ] を ク リ ッ ク し て、ラ イ セ ン ス契約へ進み、
画面上の指示に従い ま す。
7. イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト を選択し、 [ 次へ ] を ク リ ッ ク し
ま す。
Websense Enterprise イ ン ス ト ー ラ : [Websense Enterprise] を選択し ま す。
WebsenseEnterprise 製品選択
Websense Web Security Suite イ ン ス ト ー ラ : お使い に な る予定の Web Security Suite エ デ ィ シ ョ ン を選択し て く だ さ い。
・ [Web Security Suite ま た は Web Security Suite – Corporate
Edition] : Web セ キ ュ リ テ ィ と レ ポ ー ト機能を提供し ま す。
Check Point FireWall-1 129
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
・ [Web Security Suite – Lockdown Edition ま た は Web Security
Suite Lockdown – Corporate Edition] : Web セ キ ュ リ テ ィ 、 レ
ポ ー ト 機能お よ びデス ク ト ッ プ セキ ュ リ テ ィ を 提供し ま す。
Web Security Suite 製品選択
8. (Web Security Suite のみ ) 情報画面が現れ、 Web Security Suite の モ
ジ ュ ー ル が イ ン ス ト ー ル さ れ る べ き順序で表示 さ れ ま す。 [ 次へ ]を ク リ ッ ク し続行し ま す。
9. (Web Security Suite のみ ) コ ン ポ ー ネ ン ト の選択画面が現れ、 選択
し た エ デ ィ シ ョ ン の Web Security Suite モ ジ ュ ー ル が、 イ ン ス ト ール さ れ る べ き順序で表示 さ れ ま す。 Web Security Suite コ ン ポ ー ネン ト を選択し、 [ 次へ ] を ク リ ッ ク し て続行し ま す。
130 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
セ ッ ト ア ッ プ ・ タ イ プ の 2 つ の選択肢が提示 さ れ ま す。
セ ッ ト ア ッ プ ・ タ イ プ
10. [ カ ス タ ム ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
11. 次の適切な コ ン ポ ー ネ ン ト の項へ進み、 続行し ま す。
Websense Manager
Websense Manager は Websense ソ フ ト ウ ェ ア の た め の管理イ ン タ ーフ ェ ー ス で、 便利な ア ク セ ス の た め に ネ ッ ト ワ ー ク 内の複数の位置にイ ン ス ト ー ル で き ま す。 Websense Manager の コ ン ピ ュ ー タ は、 ネ ット ワ ー ク 上で Policy Server の コ ン ピ ュ ー タ に ア ク セ ス で き る必要が あり ま す。
Websense Enterprise を Windows コ ン ピ ュ ータ へイ ン ス ト ールする 場合 :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [Websense Manager] を選択し、 [ 次へ ] を ク リ ック し ま す。
Websense Manager 用の イ ン ス ト ー ル ・ デ ィ レ ク ト リ を選択す る よう 求め る ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
Check Point FireWall-1 131
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
3. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・ サ イ ズ お よ び イ ン ス ト ー ル され る コ ン ポ ー ネ ン ト を表示す る サ マ リ ・ リ ス ト が表示さ れ ま す。
4. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ル が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
5. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずねる画面を表示し ま す。 デ フ ォ ル ト で は、 Manager の開始が選択 され て い ま す。
6. 選択を行い、 [ 終了 ] を ク リ ッ ク し ま す。
132 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
7. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
Network Agent
Network Agent は、 内部ネ ッ ト ワ ー ク か ら 両方向の イ ン タ ー ネ ッ ト ・ト ラ フ ィ ッ ク を モ ニ タ で き な ければな り ま せ ん。 Network Agent は、要求す る ワ ー ク ス テ ー シ ョ ン へ の イ ン タ ー ネ ッ ト応答 と 同様、 内部ネ ッ ト ワ ー ク か ら の イ ン タ ー ネ ッ ト要求を確認す る こ と が で き る コ ンピ ュ ー タ へ イ ン ス ト ー ル し て く だ さ い。
こ の イ ン ス ト ー ル が、 Network Agent の複数の配備の一部で あ る場合は ( 負荷分散の た め に )、 Network Agent の各イ ン ス タ ン ス の IP ア ドレ ス範囲が重複し な い よ う 注意し て く だ さ い。 二重ロ ギン グ を 引き 起こ す原因に なり ま す。 ネ ッ ト ワ ー ク 全体を フ ィ ル タ リ ン グ で き る よう 、 Network Agent を配備し て く だ さ い。 一部し か配備 さ れ て い な い場合、 Network Agent に よ っ て監視 さ れ て い な い ネ ッ ト ワ ー ク ・ セ グメ ン ト か ら の ロ グ デ ー タ が損失し、 プ ロ ト コ ル お よ び帯域幅に よ るフ ィ ル タ リ ン グ が不完全な結果に終わ り ま す。 複数の Network Agentの た め の IP ア ド レ ス 範囲に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。 Network Agent の 配備の 詳細情報は、 Websense Enterprise と Web Security Suiteの 『配備ガ イ ド』 を参照し て く だ さ い。
Network Agent を、 フ ァ イ ア ウ ォ ー ル を実行し て い る コ ン ピ ュ ー タ にイ ン ス ト ー ル し な い で く だ さ い。 Network Agent は、 パ ケ ッ ト ・ キ ャプ チ ャ ・ ユ ー テ ィ リ テ ィ を使用し て お り 、 フ ァ イ ア ウ ォ ー ル ・ コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ る と 適切に動作し な い こ と が あ り ま す。
重要
対象 と な る タ ー ゲ ッ ト の ト ラ フ ィ ッ ク を モ ニ タ で きな い コ ン ピ ュ ー タ に Network Agent を イ ン ス ト ー ルす る と 、 Protocol Management、 Bandwidth Optimizerお よ び IM Attachment Manager の よ う な Network Agent の機能は正常に動作し ま せ ん。
Check Point FireWall-1 133
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent を、 Filtering Service お よ び Policy Server が す で に イ ンス ト ー ル さ れ て い る コ ン ピ ュ ー タ へ イ ン ス ト ー ル す る場合は、 コ ンポ ー ネ ン ト の追加、 200 ペ ー ジ の手順を参照し て く だ さ い。
Network Agent を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面が
表示 さ れ ま す。 [Network Agent] を選択し、 [ 次へ ] を ク リ ッ ク しま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
重要
Network Agent を イ ン ス ト ー ル す る前に、 Websense Filtering Service お よ び Policy Server が イ ン ス ト ー ルさ れ、 実行 さ れ て い る必要が あ り ま す。 ま た は、Network Agent と 同時に イ ン ス ト ー ル さ れな ければなり ま せ ん。 イ ン ス ト ー ラ は、 こ れ ら の コ ン ポ ー ネ ント の IP ア ド レ ス お よ び ポ ー ト番号を求め、 Policy Server お よ び Filtering Service が見つ か ら な い場合は、 Network Agent を イ ン ス ト ー ル し ま せ ん。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
134 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は こ の コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル を実行し てい る か ど う か尋ね ま す。 続行す る前に、 イ ン ス ト ー ル先の コ ンピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用 さ れ て い な い こ と を確認し ま す。
4. [ は い ] ま た は [ い い え ] を選択し、[次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ル先 コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用さ れ て い な い場合は、 [ は い ] を選択し ま す。 イ ン ス ト ー ル が続行し ま す。
[ い い え ] を選択し、 フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し よ う と す る と 、 Setup は終了し ま す。 フ ァ イ ア ウ ォ ー ル を実行し て い な い コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し て く だ さ い。
Network Agent で使用す る、 ト ラ フ ィ ッ ク を取 り 込む ネ ッ ト ワ ーク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) を選択す る よ う に求め る画面が表示 さ れ ま す。 コ ン ピ ュ ー タ 内で有効なす べ て の ネ ッ ト ワ ーク ・ イ ン タ フ ェ ー ス ・ カ ー ド が リ ス ト に表示 さ れ ま す。
5. コ ン ピ ュ ー タ に複数の NIC が あ る場合、 Network Agent が フ ィ ル タ
す る こ と を希望す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク の ビ ジ ビ リテ ィ を持つ も の を選択し て く だ さ い。
重要
Network Agent は フ ァ イ ア ウ ォ ー ル を実行し て い る コン ピ ュ ー タ で は正常に動作し ま せ ん。
唯一の例外は、 Network Agent と フ ァ イ ア ウ ォ ー ル ソフ ト ウ ェ ア の両方を配備で き る よ う 、 別々の プ ロセ ッ サ ま た は仮想プ ロ セ ッ サ を持つ ブ レ ー ド サ ーバ ー ま た は ア プ ラ イ ア ン ス で す。
ご注意
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ とが で き る か ど う か テ ス ト す る 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。 Network Agentに対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 135
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
6. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は、 Websense Filtering Service が イ ン ス ト ー ル さ れ たコ ン ピ ュ ー タ を指定す る よ う 求め ま す。
7. Filtering Service コ ン ピ ュ ー タ の IP ア ド レ ス お よ び ポ ー ト番号 ( デ
フ ォ ル ト と 異な る場合 ) を入力し、 [ 次へ ] を ク リ ッ ク し ま す。
Websense 定義プ ロ ト コ ル の 使用に つ い て の 情報を Websense が 収集する こ と を 許可する か を 尋ねる 画面が 現れま す。 情報は、 プ ロト コ ル ・ フ ィ ル タ リ ン グ の 開発に 使用さ れま す。
8. Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン を選択し、[ 次へ ] を ク
リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
9. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る通信ポ ート (15868) は、 Filtering Service を イ ン ス ト ー ル す るた め に イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Filtering Service を イン ス ト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イア ロ グ ボ ッ ク ス に入力し て く だ さ い。
ご注意
Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン が選択 され て い る か ど う か に関わ ら ず、 Network Agent はWebsense に特定の ユ ー ザ を識別す る ど ん な情報も送信し ま せ ん。
136 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
10. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
11. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
12. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
13. ネ ッ ト ワ ー ク で使用す る た め に Network Agent を設定し ま す。第 5
章 : 初期設定 の Network Agent の初期設定の手順、 お よ びWebsense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 の「Network Agent」 の章を参照し て く だ さ い。
DC Agent
DC Agent は Websense 透過的識別エ ー ジ ェ ン ト で、 Windows デ ィ レ ク トリ ・ サ ー ビ ス (NTLM ベ ー ス ま た は Active Directory) を使用し て ユ ー ザ を認証す る ネ ッ ト ワ ー ク で使用さ れ ま す。 Windows ま た は Linux の通常イン ス ト ー ル で、 DC Agent の イ ン ス ト ー ル を選択で き ま す。 そ の際に イン ス ト ー ル し なか っ た場合、 ま た は Windows ベ ー ス ・ デ ィ レ ク ト リ ・サ ー ビ ス を介し て認証す る必要が あ る場合は、 以下の手順で Windowsコ ン ピ ュ ー タ に DC Agent を イ ン ス ト ー ルす る こ と が で き ま す。
ネ ッ ト ワ ー ク が大規模な場合は、 DC Agent を複数の コ ン ピ ュ ー タ にイ ン ス ト ー ル す る こ と が効果的で す。 こ う す る と 、 ユ ー ザ情報が継続
Check Point FireWall-1 137
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
的に投入 さ れ る DC Agent フ ァ イ ル用に十分な容量を持つ こ と が で きま す。 DC Agent の配備に関す る追加情報は、 Websense Enterprise とWeb Security Suite の コ ン ポ ー ネ ン ト 、 15 ペ ー ジ を参照し て く だ さ い。
DC Agent を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ールを 選択する と 、 コ ン ポーネン ト 選択画面が
表示さ れま す。 [DC Agent] を 選択し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 有効なネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 され ま す。
3. DC Agent の通信に使用す る カ ー ド を選択し、[ 次へ ] を ク リ ッ ク し
ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
4. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 ド メ イ ン で 管理者権限を 持つ ユ ー ザ名お よ びパスワ ー ド を 入力する よ う 求め ま す。 ユ ー ザを 透過的に 識別する た めに 、 DC Agent はデ ィ レ ク ト リ 情報への ア ク セ ス を 必要と し ま す。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
138 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
5. ド メ イ ン お よ び ユ ー ザ名、 次に ド メ イ ン管理者権限を有す る ア カ
ウ ン ト の ネ ッ ト ワ ー ク ・ パ ス ワ ー ド を入力し て、 [ 次へ ] を ク リ ック し て続行し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
6. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ール・ パス 、 イ ン ス ト ール・ サイ ズおよ びイ ン ス ト ールされる コ ン ポーネン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
7. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
ご注意
イ ン ス ト ールの後で、 DC Agent に ド メ イ ン 管理者権限を 与え る こ と も でき ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を 参照し て く だ さ い。
Check Point FireWall-1 139
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
8. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
9. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
10. Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 の
中の 「ユ ー ザ識別」 の章の説明に従い、 User Service を DC Agent と 通信す る よ う に設定し て く だ さ い。
Real-Time Analyzer (RTA)
RTA は グ ラ フ で帯域幅使用状況の情報を表示し、 カ テ ゴ リ ま た は プロ ト コ ル の要求を表示し ま す。 RTA は、 Windows に のみ イ ン ス ト ー ルし ま す。 ネ ッ ト ワ ー ク 内で 各 Policy Server に対し、 RTA は 1 つ の イン ス タ ン ス し か も て ま せ ん。
RTA を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [Real-Time Analyzer] を選択し、 [ 次へ ] を クリ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 有効なネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 され ま す。
3. RTA の通信に使用す る カ ー ド を選択し、[ 次へ ] を ク リ ッ ク し ま す。
140 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
4. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Real-Time Analyzer 用に サ ポ ー ト さ れ る ウ ェ ブ ・サ ー バ (Apache HTTP Server ま た は IIS) に つ い て シ ス テ ム をチ ェ ッ ク し、 以下の処理を行い ま す :
サ ポ ー ト さ れ る ウ ェ ブ ・ サ ー バ の両方が検出 さ れ る場合、 ダイ ア ロ グ ボ ッ ク ス が表示 さ れ、 RTA 用に サ ー バ を 1 つ選択する よ う 求め ら れ ま す。
サ ポ ー ト さ れる サ ー バの 1 つ が 検出さ れる 場合、 イ ン ス ト ー ラは続行し ま す。 通知は あ り ま せ ん。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
Check Point FireWall-1 141
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
サ ポ ー ト さ れ る ウ ェ ブ ・ サ ー バ の い ずれ も検出 さ れな い場合、イ ン ス ト ー ラ は Apache HTTP Server を イ ン ス ト ー ル す る か、RTA を イ ン ス ト ー ル せ ず に イ ン ス ト ー ル を続行す る か を尋ねま す。
Real-Time Analyzer 用の Web サ ー バ ー
Apache HTTP Server の イ ン ス ト ー ル ・ オ プ シ ョ ン を選択し た場合、 Websense イ ン ス ト ー ラ は Apache イ ン ス ト ー ラ を開始し、 Websense コ ン ポ ー ネ ン ト を イ ン ス ト ー ル せ ず に終了し ます。 Apache HTTP Server の イ ン ス ト ー ル後、 コ ン ピ ュ ー タ を再起動し、 Websense イ ン ス ト ー ラ を再度実行し な ければな りま せ ん。
5. ウ ェ ブ ・ サ ー バ の イ ン ス ト ー ル ・ オ プ シ ョ ン を選択し、 [ 次へ ] を
ク リ ッ ク し て続行し ま す。
ご注意
Apache HTTP Server マ ニ ュ ア ル は、 docs/manual/ デ ィ レ ク ト リ に HTML 形式で イ ン ス ト ー ル さ れ ます。 新の バ ー ジ ョ ン は次に あ り ま す : http://httpd.apache.org/docs/2.0/
142 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
ウ ェ ブ ・ サ ー バ と し て IIS を使用す る場合、 IIS Manager 内の ウ ェブ サ イ ト名を求め ら れ ま す。 イ ン ス ト ー ラ は そ の下に仮想デ ィ レク ト リ を作成し ま す。 デ フ ォ ル ト値は [ 既定の Web サ イ ト ] で、ほ と ん ど の イ ン ス タ ン ス に使用可能で す。
仮想デ ィ レ ク ト リ の選択
6. IIS Manager 内で デ フ ォ ル ト ・ ウ ェ ブ サ イ ト の 名前を 変更し た 場合、
ま た は英語以外の 言語の Windows を 使用し て い る 場合は、 ド ロ ップ ダ ウ ン リ ス ト の 名前か ら 適切なウ ェ ブ サ イ ト を 選択し 、 [ 次へ ]を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
7. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
Check Point FireWall-1 143
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
8. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 イ ン ス ト ー ル が完了し た こ と を通知す る メ ッ セ ー ジ が表示 さ れ ま す。
9. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
10. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
ご注意
Real - Time Analyzer お よ び他の Websense Reporting Tool に ア ク セ ス す る前に、 ま ず Websense Managerに ロ グ オ ン し、 ユ ー ザ の パ ー ミ シ ョ ン を設定し な くて はな り ま せ ん。 詳細情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』を参照し て く だ さ い。
144 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Usage Monitor
Usage Monitor はユ ー ザの イ ン タ ー ネッ ト 利用状況を 追跡し 、 特定の URLカ テ ゴ リ ま た はプ ロ ト コ ル の イ ン タ ー ネ ッ ト 利用で 設定し た し き い値に 達し た と き に 警告を 送信し ま す。 ネ ッ ト ワ ーク 内で 、 各 Policy Serverに 対し Usage Monitor は 1 つ の イ ン ス タ ン ス し か も て ま せん。
Usage Monitor を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ムイ ン ス ト ール を 選択する と 、 コ ン ポ ーネ ン ト 選択画面が表
示さ れま す。 [Usage Monitor] を 選択し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 有効なネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 され ま す。
3. Usage Monitor の通信に使用す る カ ー ド の IP ア ド レ ス を選択し、[ 次
へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
4. ポ リ シ ー ・ サ ーバ ・ コ ン ピ ュ ー タ の IP ア ド レ ス を入力し、 デ フ ォ ル
ト と 異な る場合ポ ー ト番号を入力し、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
5. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
Check Point FireWall-1 145
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ーラ は、 選択し た イ ン ス ト ールのシス テ ム要件と イ ン ス ト ール先コ ン ピ ュ ータ のリ ソ ース を 比較し ま す。 コ ン ピ ュ ータ のディ ス ク容量やメ モ リ が不十分な場合は、 個別の警告が表示さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
6. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
7. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
9. Websense Manager で、[ サ ー バ ] > [設定] > [ ア ラ ー ト と 通知] を選択
し、 Usage Monitor が Usage Alert を送信す る よ う に設定し ま す。詳細情報に つ い て は、 Websense Enterprise と Web Security Suite の『管理者用ガ イ ド』 を参照し て く だ さ い。
146 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
RADIUS Agent
Websense RADIUS Agent は、 お使い の Websense フ ィ ル タ リ ン グ ・ ポリ シ ー と RADIUS サ ー バ が提供す る認証を統合し ま す。 RADIUS Agentは、 ダ イ ア ル ア ッ プ、 仮想プ ラ イ ベ ー ト ・ ネ ッ ト ワ ー ク (VPN)、 デ ジタ ル電話加入者回線 (DSL) ま た は そ の他の リ モ ー ト接続を使用し てネ ッ ト ワ ー ク に ア ク セ ス す る ユ ー ザ を Websense ソ フ ト ウ ェ ア が透過的に識別す る こ と を可能に し ま す。
RADIUS Agent を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [RADIUS Agent] を選択し、 [ 次へ ] を ク リ ッ クし ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が リ ス ト に表示 さ れ ま す。
4. RADIUS Agent の通信に使用す る カ ー ド を選択し、[ 次へ ] を ク リ ッ
ク し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
Check Point FireWall-1 147
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
5. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ーラ は、 選択し た イ ン ス ト ールのシス テ ム要件と イ ン ス ト ール先コ ン ピュ ータ のリ ソ ース を 比較し ま す。 コ ン ピ ュ ータ のディ スク 容量やメ モ リ が不十分な場合は、 個別の警告が表示さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
6. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
7. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
9. RADIUS Agent を設定し、RADIUS Agent の た め の環境の構成を設定
し て く だ さ い。 手順に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者ガ イ ド』 で 「ユ ー ザ識別」 の章を参照して く だ さ い。
148 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
eDirectory Agent
Websense eDirectory Agent は、 Novell eDirectory と 共に動作し、 ユ ーザ ま た は グ ル ー プ に割 り 当て ら れ た特定の ポ リ シ ー に応じ てWebsense ソ フ ト ウ ェ ア が そ れ ら を フ ィ ル タ リ ン グ で き る よ う ユ ー ザを透過的に識別し ま す。
eDirectory Agent を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [eDirectory Agent] を選択し、 [ 次へ ] を ク リ ック し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が リ ス ト に表示 さ れ ま す。
4. eDirectory Agent の通信に使用す る カ ー ド の IP ア ド レ ス を選択し、[
次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Novell eDirectory の名前お よ び パ ス ワ ー ド を求め ま す。
5. 完全識別名お よ び有効な パ ス ワ ー ド を入力し、 [ 次へ ] を ク リ ッ ク
し て続行し ま す。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
Check Point FireWall-1 149
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
6. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
7. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
8. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
9. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
150 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
10. Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で
「ユ ー ザ識別」 の章に従い、 eDirectory Agent と Novell eDirectoryを設定し て く だ さ い。
Logon Agent
Logon Agent は、 Websense の透過的識別エ ー ジ ェ ン ト で、 ネ ッ ト ワ ーク で ユ ー ザ が ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ を介し て Windows ド メ イ ンに ロ グ オ ン す る際に、 そ れ ら の ユ ー ザ を識別し ま す。 Logon Agent は、Windows ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ 上の ロ グ オ ン ・ ス ク リ プ ト によ っ て実行 さ れ る個別の ア プ リ ケ ー シ ョ ン、 LogonApp.exe か ら ロ グオ ン情報を受け取 り ま す。 ネ ッ ト ワ ー ク 内で こ の ス ク リ プ ト を セ ッ トア ッ プ す る た め の情報は、 Logon Agent の ス ク リ プ ト を作成お よ び実行す る、 242 ペ ー ジ を参照し て く だ さ い。
ネ ッ ト ワ ー ク に適切に認証 さ れ て い な い ユ ー ザ が い る場合は、 Logon Agent は DC Agent と 共に実行 さ れ ま す。 こ れは、 ネ ッ ト ワ ー ク でWindows 98 ワ ー ク ス テ ー シ ョ ン を使用す る場合に発生し ま す。 ユ ー ザが イ ン タ ー ネ ッ ト要求を行 う 際に、 DC Agent は ユ ー ザ を チ ェ ッ ク して識別す る こ と が で き ま せ ん。
Logon Agent を Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ムイ ン ス ト ール を 選択する と 、 コ ン ポ ーネ ン ト 選択画面が表
示さ れま す。 [Logon Agent] を 選択し 、 [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
ご注意
こ の ダ イ ア ロ グ ボ ッ ク ス に入力 さ れ て い る設定ポ ート (55806) は、 Policy Server を イ ン ス ト ー ル す る た めに イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号で Policy Server を イ ン スト ー ル し た場合は、 そ の ポ ー ト番号を こ の ダ イ ア ログ ボ ッ ク ス に入力し て く だ さ い。
Check Point FireWall-1 151
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が リ ス ト に表示 さ れ ま す。
4. Logon Agent の通信に使用す る カ ー ド の IP ア ド レ ス を選択し、[次へ
] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
5. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
6. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
152 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
7. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
9. Logon Agent の ス ク リ プ ト を作成お よ び実行す る、 242 ペ ー ジ の手
順に従 っ て、 必要な ロ グ オ ン ・ ス ク リ プ ト を セ ッ ト ア ッ プ し て くだ さ い。
10. Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で
「ユ ー ザ識別」 の章に従い、 Logon Agent が ク ラ イ ア ン ト ・ ワ ー クス テ ー シ ョ ン お よ び Filtering Service と 通信す る よ う に設定し て くだ さ い。
Remote Filtering Server
Remote Filtering Server は、 ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外に位置し て い る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン に ウ ェ ブ ・ フ ィ ル タ リ ン グを提供し ま す。 Remote Filtering Server を通し て フ ィ ル タ さ れ る た めに は、 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン で Remote Filtering Client を実行し て い る必要が あ り ま す。 (Remote Filtering Client の イ ン ス ト ー ル の説明は、 Remote Filtering Client、 162 ペ ー ジ を参照し て く だ さ い。 )
Remote Filtering Server は、 別の専用の コ ン ピ ュ ー タ に イ ン ス ト ー ルし ま す。 こ の コ ン ピ ュ ー タ は、 Websense Filtering Service と ネ ッ トワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側の リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン と通信で き る必要が あ り ま す。 Remote Filtering Server の コ ン ピ ュ ー タは、 ド メ イ ン内に あ る必要は あ り ま せ ん。
Remote Filtering Server は、 組織内の も外側の フ ァ イ ア ウ ォ ー ル の内側、 た だ し他の社内ネ ッ ト ワ ー ク を保護し て い る フ ァ イ ア ウ ォ ー ルの外側の DMZ に イ ン ス ト ー ル す る必要が あ り ま す。 Remote Filtering Server を ネ ッ ト ワ ー ク に配備す る た め の詳細情報は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 で、 「Remote Filtering」 の章を参照し て く だ さ い。
ご注意
Remote Filtering コ ン ポ ー ネ ン ト を有効に す る た め には、 リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス の ラ イ セン ス が必要で す。
Check Point FireWall-1 153
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
第 1 の Remote Filtering Server に フ ェ イ ル オ ー バ ー機能を提供す る ため に 第 2、 第 3 の Remote Filtering Server を イ ン ス ト ー ル す る こ と がで き ま す。 各 Remote Filtering Client は、 第 1、 第 2、 第 3 の Remote Filtering Server と 接続す る よ う に設定す る こ と が で き ま す。 第 1 のサ ー バ が利用で き な い場合、 ク ラ イ ア ン ト は 第 2、 第 3 に接続し よ うと 試み、 そ れか ら 再び第 1 に接続し よ う と 試み ま す。
Windows コ ン ピ ュ ー タ に Remote Filtering Server を イ ン ス ト ー ル す るに は、 次の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [Remote Filtering Server] を選択し、 [ 次へ ] を クリ ッ ク し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 有効なネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 され ま す。
3. Remote Filtering Server が ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側
で他の Websense コ ン ポ ー ネ ン ト と 通信す る た め に使用す る カ ード の IP ア ド レ ス を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
重要
ネ ッ ト ワ ー ク 内の そ れ ぞ れのFiltering Service に対し て、 第 1 の Remote Filtering Server を 1 つ だ けイ ン ス ト ー ル し て く だ さ い。
Filtering Service お よ び Network Agent と 同じ コ ンピ ュ ー タ に Remote Filtering Server を イ ン ス ト ール し な い で く だ さ い。
サ ー ビ ス パ ッ ク 1 が イ ン ス ト ー ル さ れ て い る場合
に のみ、 Windows Server 2003 上で Remote Filtering Server が サ ポ ー ト さ れ ま す。
Remote Filtering Server コ ン ピ ュ ー タ で DHCP を有効に し な い で く だ さ い。
154 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Remote Filtering Client は イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ ま た はフ ァ イ ア ウ ォ ー ル の内側お よ び外側か ら Remote Filtering Server に接続で き る必要が あ り ま す。 イ ン ス ト ー ラ は、 こ の コ ン ピ ュ ー タの接続情報を提供す る よ う に求め ま す。
Remote Filtering Server 通信
4. [ 外部の IP ア ド レ ス ま た は ホ ス ト名 ] フ ィ ー ル ド に、ネ ッ ト ワ ー ク ・
フ ァ イ ア ウ ォ ー ル の外側か ら 見え る IP ア ド レ ス ま た は ( 完全修飾ド メ イ ン名形式で ) コ ン ピ ュ ー タ 名を入力し ま す。
5. [ 外部通信ポ ー ト ] フ ィ ー ル ド に、 使用中で な い ネ ッ ト ワ ー ク ・
フ ァ イ ア ウ ォ ー ル の外側か ら ア ク セ ス可能な (10 か ら 65535 ま での ) ポ ー ト番号を入力し ま す。 デ フ ォ ル ト設定は 80 で す。 ( コ ン
Check Point FireWall-1 155
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
ピ ュ ー タ に イ ン ス ト ー ル さ れ て い る Web サ ー バ が あ る場合は、ポ ー ト 80 は使用中か も し れ ま せ ん。 そ の場合は デ フ ォ ル ト値を変え る必要が あ り ま す。 )
6. [ 内部通信ポ ー ト ] フ ィ ー ル ド に、 使用中で な い ネ ッ ト ワ ー ク ・
フ ァ イ ア ウ ォ ー ル の内側か ら のみ ア ク セ ス可能な ポ ー ト番号(1024 か ら 65535 ま で ) を入力し て く だ さ い。 デ フ ォ ル ト設定は8800 で す。
7. [ 次へ ] を ク リ ッ ク し続行し ま す。
重要
[ 外部の IP ア ド レ ス ま た は ホ ス ト名 ] と し て入力 され た ポ ー ト は、 フ ァ イ ア ウ ォ ー ル の外側に位置す るワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client か らの接続を受け入れ る た め に、 ネ ッ ト ワ ー ク ・ フ ァ イア ウ ォ ー ル上で オ ー プ ン さ れ て い な く て はな り ま せん。 詳細情報は、 Remote Filtering の フ ァ イ ア ウ ォ ール の設定、 256 ペ ー ジ を参照し て く だ さ い。
重要
フ ァ イ ア ウ ォ ー ル の外側に位置す る ワ ー ク ス テ ーシ ョ ン か ら [ 内部通信ポ ー ト ] ま で の接続を ブ ロ ック す る よ う に ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル を設定し て く だ さ い。 詳細情報は、 Remote Filtering のフ ァ イ ア ウ ォ ー ル の設定、 256 ペ ー ジ を参照し て くだ さ い。
156 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は、 Remote Filtering Server の任意の長 さ の パ ス フレ ー ズ を入力す る よ う に求め ま す。 安全な ク ラ イ ア ン ト / サ ー バ通信の た め の暗号化認証キ ー ( 共有 さ れ た秘密 ) を作成す る た めに、 こ の パ ス フ レ ー ズ は非公開キ ー と と も に組み合わ さ れ ま す。
暗号化パ ス フ レ ー ズ
8. [ パ ス フ レ ー ズ ] を選択す る前に、 次の要件を考慮し て く だ さ い :
す で に Client Policy Manager(CPM) を ネ ッ ト ワ ー ク に イ ン スト ー ル し て い る場合、 CPM を イ ン ス ト ー ル し た と き使用し た同じ パ ス フ レ ー ズ を入力す る必要が あ り ま す。
将来、 ネ ッ ト ワ ー ク に Websense Client Policy Manager (CPM) をイ ン ス ト ー ル す る場合、 こ の画面に入力し た同じ パ ス フ レ ーズ を使用す る必要が あ り ま す。
Remote Filtering Server の イ ン ス ト ー ル を 第 1Remote Filtering Server の た め に バ ッ ク ア ッ プ の ( 第 2 ま た は第 3 の ) サ ー バ とし て機能 さ せ る場合、 第 1Remote Filtering Server を イ ン スト ー ル し た と き に使用し た同じ パ ス フ レ ー ズ を入力す る必要が あ り ま す。
パ ス フ レ ー ズ は、 ASCII 文字のみ を含ま な く て はな り ま せ ん。
Check Point FireWall-1 157
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
こ の サ ー バ に接続す る Remote Filtering Client を イ ン ス ト ー ル する と き、 こ の画面で入力し た パ ス フ レ ー ズ を使用す る必要があ り ま す。 Remote Filtering Server の接続情報、 165 ペ ー ジ を参照し て く だ さ い。
9. パ ス フ レ ー ズ を入力し、 確認し ま す。
10. [ 次へ ] を ク リ ッ ク し続行し ま す。
Remote Filtering Server は、 Websense Filtering Service と 通信す るこ と が で き る必要が あ り ま す。 イ ン ス ト ー ラ は、 Filtering Serviceが イ ン ス ト ー ル さ れ た コ ン ピ ュ ー タ を指定す る よ う 求め ま す。
Filtering Service の情報
11. 初の フ ィ ー ル ド に、Filtering Service コ ン ピ ュ ー タ の実際の (内部)
IP ア ド レ ス を入力し ま す。
警告
後で Websense の シ ス テ ム か ら 取 り 出す こ と が で きな い の で、 必ず パ ス フ レ ー ズ を記録し て安全な場所に そ れ を保存し て く だ さ い。
158 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
12. Filtering Service コ ン ピ ュ ー タ と こ の コ ン ピ ュ ー タ 間に、 ネ ッ ト
ワ ー ク ア ド レ ス変換を行 う フ ァ イ ア ウ ォ ー ル ま た は他の ネ ッ トワ ー ク 装置が あ り ま す か?
あ る場合は、 Filtering Service コ ン ピ ュ ー タ の変換 さ れ た ( 外部)IP ア ド レ ス を入力し ま す。
な い場合は、 チ ェ ッ ク ボ ッ ク ス の選択を取 り 消す た め に クリ ッ ク し て、 [Filtering Service の変換 さ れ た ( 外部 )IP ア ド レス ] フ ィ ー ル ド を グ レ ー ア ウ ト し て く だ さ い。
13. 15868 の デ フ ォ ル ト値か ら 変更 さ れ て い る場合、Filtering Service コ
ン ピ ュ ー タ の フ ィ ル タ ポ ー ト番号を入力し ま す。
14. 15871 の デ フ ォ ル ト値か ら 変更 さ れ て い る場合、Filtering Service コ
ン ピ ュ ー タ の ブ ロ ッ ク ペ ー ジ用ポ ー ト番号を入力し ま す。
15. [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー ル ・ フ ォル ダ を選択す る よ う 求め ま す。
ご注意
フ ィ ル タ ポ ー ト は、 イ ン ス ト ー ラ に よ っ て Filtering Service を イ ン ス ト ー ル す る た め に使用 さ れ る デ フ ォル ト通信ポ ー ト で す。 異なっ た 通信ポ ー ト を使用して Filtering Service を イ ン ス ト ー ル し た場合、 そ のポ ー ト番号を入力し ま す。
重要
Filtering Service コ ン ピ ュ ー タ と Remote Filtering Server コ ン ピ ュ ー タ 間に フ ァ イ ア ウ ォ ー ル が あ る場合、 そ の フ ァ イ ア ウ ォ ー ル上の フ ィ ル タ ポ ー ト(15868) お よ び ブ ロ ッ ク ペ ー ジ用ポ ー ト (15871) をオ ー プ ン し て く だ さ い。 Filtering Service は Remote Filtering Server か ら 接続を受け入れ、 リ モ ー ト ・ユ ー ザ に ブ ロ ッ ク ・ ペ ー ジ を提供す る こ と が で き なければな り ま せ ん。 詳細情報は、 Remote Filtering のフ ァ イ ア ウ ォ ー ル の設定、 256 ペ ー ジ を参照し て くだ さ い。
Check Point FireWall-1 159
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
16. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
17. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れ て い な い の で、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
18. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
19. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
リ モ ー ト ・ フ ィ ル タ リ ン グ の機能に つ い て は、 Websense Enterprise とWeb Security Suite の 『管理者用ガ イ ド』 で 「Filtering Remote Client」の章を参照し て く だ さ い。
160 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Remote Filtering Client Pack
Remote Filtering Client Pack は、 Remote Filtering Client を イ ン ス ト ー ルす る イ ン ス ト ー ラ ・ パ ッ ケ ー ジ で す。 こ の イ ン ス ト ー ラ ・ パ ッ ケ ー ジは、 Windows ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を配備す るた め に使用し ま す。 (Remote Filtering Client、 162 ペ ー ジ を参照し て くだ さ い。 ) Remote Filtering Client Pack は、 Windows コ ン ピ ュ ー タ のみに イ ン ス ト ー ル で き ま す。
Windows コ ン ピ ュ ー タ に Remote Filtering Client Pack を イ ン ス ト ー ルす る に は、 次の手順に従い ま す :
1. Windows の手順、 125 ペ ー ジ の手順に従い、 Windows イ ン ス ト ー ラ
を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [Remote Filtering Client Pack] を選択し、 [ 次へ ]を ク リ ッ ク し ま す。
イ ン ス ト- ラ は、 Remote Filtering Client Pack の イ ン ス ト ー ル ・フ ォ ル ダ を選択す る よ う 求め ま す。
3. デ フ ォ ル ト パ ス (C:\Program Files\Websense) を使用す る か、 [
参照 ] を ク リ ッ ク し て、 別の イ ン ス ト ー ル ・ フ ォ ル ダ を選択し、 [次へ ] を ク リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
ご注意
Remote Filtering コ ン ポ ー ネ ン ト を有効に す る た め には、 リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス の ラ イ セン ス が必要で す。
Check Point FireWall-1 161
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パス 、 イ ン ス ト ール ・ サ イ ズ およ びイ ン ス ト ール される コ ン ポ ー ネ ン ト を 表示する サマ リ ・ リ ス ト が表示さ れま す。
4. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れ て い な い場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
5. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
6. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
7. 手順 3 で デ フ ォ ル ト ・ イ ン ス ト ー ル ・ パ ス を選択し た場合、
Remote Filtering Client Pack は次の場所に あ り ま す :
C:\Program Files\Websense\bin\RemoteFilteringAgentPack\NO_MSI\CPMClient.msi
8. ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側で フ ィ ル タ し た い ユ ー
ザ ・ ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を イ ン ス ト ー ルす る た め に、 Remote Filtering Client Pack を使用し ま す。 詳細に つい て は、 Remote Filtering Client、 162 ペ ー ジ を参照し て く だ さ い。
Remote Filtering Client
Remote Filtering Client は、 ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側で使用 さ れ る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン に イ ン ス ト ー ル し ま す。 リモ ー ト ・ ワ ー ク ス テ ー シ ョ ン で ウ ェ ブ ・ フ ィ ル タ リ ン グ を可能に す る
162 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
た め に、 こ の コ ン ポ ー ネ ン ト は ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側に位置す る Remote Filtering Server と 接続し ま す。 Remote Filtering Client Pack は、 Windows のみ に イ ン ス ト ー ル し ま す。
Remote Filtering Client は 次の 2 つ の方法で イ ン ス ト ー ル す る こ と が でき ま す :
手動イ ン ス ト ー ル : 手動で個別の ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を イ ン ス ト ー ル す る た め に、 Remote Filtering Client Pack を使用し ま す。 情報は、 Remote Filtering Client の手動イ ン スト ー ル、 164 ペ ー ジ を参照し て く だ さ い。
サ ー ド パ ー テ ィ ・ ツ ー ル で の自動配備 : 自動的に ユ ー ザ ・ ワ ー クス テ ー シ ョ ン に Remote Filtering Client を配備す る た め に、Remote Filtering Client Pack と サ ー ド パ ー テ ィ 配備ツ ー ル を使用し ま す。情報は、 サ ー ド パ ー テ ィ 配備ツ ー ル に よ る Remote Filtering Clientの イ ン ス ト ー ル、 168 ペ ー ジ を参照し て く だ さ い。
CPM Client Agent の一部 と し て の配備 (Websense Client Policy Manager ユ ー ザ のみ ) : Websense Client Policy Manager (CPM) の ライ セ ン ス を購入し て頂い て い る場合、 Remote Filtering Client を イン ス ト ー ル す る必要は あ り ま せ ん。 Remote Filtering Client ア プ リケ ー シ ョ ン は、 CPM Client Agent の一部 と し て含ま れ て い ま す。ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン に CPM Client Agent を配備し た時、
ご注意
Remote Filtering コ ン ポ ー ネ ン ト を有効に す る た め には、 リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス の ラ イ セン ス が必要で す。
Check Point FireWall-1 163
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
そ れは自動的に配備 さ れ ま す。 詳細は、 Websense Client Policy Manager の マ ニ ュ ア ル を参照し て く だ さ い。
Remote Filtering Client の手動イ ン ス ト ー ル
単独の Windows ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を手動イ ン ス ト ー ル す る に は、 次の手順に従い ま す :
1. こ のク ラ イ ア ン ト が接続する Remote Filtering Server が別のコ ン ピ ュ ー
タ に 正し く イ ン ス ト ールさ れて いる こ と を 確認し て く だ さ い。Windows でのイ ン ス ト ールの説明は、 Remote Filtering Server、 153ペ ー ジ を 参照し て く だ さ い。 Solaris と Linux でのイ ン ス ト ールの説明は、 Remote Filtering Server、 194 ペ ー ジ を 参照し て く だ さ い。
2. Remote Filtering Client Pack、 161 ペ ー ジ で記述 さ れ て い る よ う に、
ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client Pack を イ ン ス ト ー ルし て く だ さ い。 あ る い は、 既に他の コ ン ピ ュ ー タ 上に Remote Filtering Client Pack を イ ン ス ト ー ル し て い る場合、 簡単に イ ン スト ー ル ・ ワ ー ク ス テ ー シ ョ ン上の フ ォ ル ダ に CPMClient.msiフ ァ イ ル を コ ピ ー す る こ と が で き ま す。 C:\Program Files\Websense の デ フ ォ ル ト ・ イ ン ス ト ー ル ・ パ ス を選択し た
場合、 フ ァ イ ル は 次の位置に あ り ま す :
C:\Program Files\Websense\bin\RemoteFilteringAgentPack\NO_MSI\CPMClient.msi
3. CPMClient.msi フ ァ イ ル を ダ ブ ル ク リ ッ ク し ま す。
警告
次の コ ン ピ ュ ー タ に Remote Filtering Client を イ ン スト ー ル し な い で く だ さ い :
Windows 2000、 サ ー ビ ス パ ッ ク 2 以前が稼動して る コ ン ピ ュ ー タ 。 イ ン ス ト ー ル は失敗し ま す。シ ス テ ム要件の詳細情報に つ い て は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』を参照し て く だ さ い。
Remote Filtering Server を イ ン ス ト ー ル し た コ ンピ ュ ー タ 。 Remote Filtering Server と 同じ コ ンピ ュ ー タ で Remote Filtering Client を実行す る と 、リ モ ー ト ・ フ ィ ル タ リ ン グ が失敗し ま す。
164 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Remote Filtering Client の イ ン ス ト ー ラ が開き ま す。
4. [ 次へ ] を ク リ ッ ク し続行し ま す。
Remote Filtering Client は、 組織の イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イま た は フ ァ イ ア ウ ォ ー ル の外か ら Remote Filtering Server に接続でき る必要が あ り ま す。 こ の ク ラ イ ア ン ト が ウ ェ ブ ・ フ ィ ル タ リ ング の た め に使用す る Remote Filtering Server の接続情報を求め ら れま す。
Remote Filtering Server の接続情報
Remote Filtering Client は、 第 1 の Remote Filtering Server と 接続する よ う に設定す る必要が あ り ま す。
オ プ シ ョ ン の第 2、 第 3 の Remote Filtering Server が第 1 の サ ー バの フ ェ イ ル オ ー バ ー機能を提供す る た め に イ ン ス ト ー ル さ れ た場合、 Remote Filtering Client は同様に こ れ ら に接続す る よ う に設定
Check Point FireWall-1 165
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
す る必要が あ り ま す。 Remote Filtering Client は、 初に第 1、 次に第 2、 次に第 3、 そ れか ら 再び第 1 の Remote Filtering Server に接続を試み ま す。
5. 画面の [Primary Remote Filtering Server ( 第 1 リ モ ー ト ・ フ ィ ル タ リ
ン グ ・ サ ー バ )] の項に、 こ の ク ラ イ ア ン ト が 初に接続を試み るRemote Filtering Server の た め の接続情報を入力し て く だ さ い :
第1Remote Filtering Server コ ン ピ ュ ー タ の外部か ら 見え る IP アド レ ス ま た は完全修飾ド メ イ ン名 (FQDN) を [External IP or Domain Name ( 外部 IP ま た は ド メ イ ン名 )] フ ィ ー ル ド に入力し て く だ さ い。
[External IP or Domain Name (外部IP ま た は ド メ イ ン名)] フ ィ ール ド の右側の [Port ( ポ ー ト )] フ ィ ー ル ド に、 ネ ッ ト ワ ー ク ・フ ァ イ ア ウ ォ ー ル の外側か ら 第 1Remote Filtering Server と 通信す る た め に使用 さ れ る外部か ら 見え る ポ ー ト の ポ ー ト番号を入力し て く だ さ い。 こ の Remote Filtering Server を イ ン スト ー ル し た時に [External Communication Port] フ ィ ー ル ド に入力し た ポ ー ト と 同じ に な り ま す。
第1Remote Filtering Server コ ン ピ ュ ー タ の内部IP ア ド レ ス ま たは コ ン ピ ュ ー タ 名を [Internal IP or Hostname ( 内部 IP ま た は ホス ト名 )] フ ィ ー ル ド に入力し て く だ さ い。
[Internal IP or Hostname] の右側の [Port ( ポ ー ト )] フ ィ ー ル ド に、ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側か ら のみ ア ク セ ス でき る第 1Remote Filtering Server の内部通信ポ ー ト の ポ ー ト番
重要
こ の Remote Filtering Server を イ ン ス ト ー ル し た と き入力し た も の と 同じ ア ド レ ス フ ォ ー マ ッ ト (IP ア ドレ ス ま た は FQDN) で同じ外部ア ド レ ス を使用す る必要が あ り ま す。 す なわ ち、 Remote Filtering Server をイ ン ス ト ー ル し た と き に [External IP Address or Hostname ( 外部 IP ア ド レ ス ま た は ド メ イ ン名 )]フ ィ ー ル ド に入力し た IP ア ド レ ス と 同じ IP ア ド レス を こ の フ ィ ー ル ド に入力す る必要が あ り ま す。 完全修飾ド メ イ ン名 (FQDN) の形式で コ ン ピ ュ ー タ 名を入力し た場合、 こ こ で も同じ く FQDN 形式で入力す る必要が あ り ま す。
166 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
号を入力し て く だ さ い。 こ の Remote Filtering Server を イ ン スト ー ル し た時に [Internal Communication Port] フ ィ ー ル ド に入力し た ポ ー ト と 同じ に な り ま す。
6. 第1Remote Filtering Serverに フ ェ イ ル オ ー バ ー保護を提供す る た め
に、 オ プ シ ョ ン の第 2、 第 3 の Remote Filtering Server を イ ン スト ー ル し た場合、 こ れ ら の サ ー バ の た め の接続情報を画面の[Secondary Remote Filtering Server] と [Tertiary Remote Filtering Server] の項に入力し て く だ さ い。
7. [Encryption and Authentication ( 暗号 と 認証 )] の項で、 次の 1 つ を
行 っ て く だ さ い :
[Passphrase ( パ ス フ レ ー ズ )] を選択し、 第 1Remote Filtering Server の イ ン ス ト ー ル時に [Pass Phrase] フ ィ ー ル ド に入力した も の と 同じ パ ス フ レ ー ズ を入力し て く だ さ い。 ( 第 2、 第 3の Remote Filtering Server は、 第 1Remote Filtering Server と 同じ パ ス フ レ ー ズ で あ る必要が あ り ま す。 )
- ま た は -
[Encrypted Key ( 暗号化キ ー )] を選択し、 そ し て パ ス フ レ ー ズか ら 作成 さ れ た暗号化キ ー ( 共有 さ れ た秘密 ) と 非公開のRemote Filtering Server の キ ー を入力し て く だ さ い。 Remote Filtering Server コ ン ピ ュ ー タ の WSSEK.dat フ ァ イ ル に暗号化
キ ー は あ り ま す。 デ フ ォ ル ト ・ イ ン ス ト ー ル ・ パ ス を選択した場合、 フ ァ イ ル は 次の位置に あ り ま す :
C:\Program Files\Websense\bin\WSSEK.dat
Windows コ ン ピ ュ ー タ
ご注意
Remote Filtering Client が ネ ッ ト ワ ー ク ・ フ ァ イ アウ ォ ー ル の内側 ・ 外側の両方で使用 さ れ る ノ ー トブ ッ ク ・ コ ン ピ ュ ー タ 上に あ る場合、 こ の ポ ー ト はWebsense ソ フ ト ウ ェ ア が コ ン ピ ュ ー タ の位置を決定し、 そ し て適切に そ れ を フ ィ ル タ す る こ と を可能にし ま す。 組織の ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側で使用 さ れ る時は コ ン ピ ュ ー タ は内部 ク ラ イ アン ト と 同じ よ う に フ ィ ル タ さ れ、 外部で使用 さ れ る時は Remote Filtering Service に よ っ て フ ィ ル タ さ れま す。
Check Point FireWall-1 167
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
/opt/Websense/bin/WSSEK.dat
Solaris ま た は Linux コ ン ピ ュ ー タ
8. [ 次へ ] を ク リ ッ ク し続行し ま す。
9. イ ン ス ト ー ル を始め る た め に [ イ ン ス ト ー ル ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ が終了す る と 、 手順が完了し た こ と を通知す る メ ッセ ー ジ が表示 さ れ ま す。
10. [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
11. コ ン ピ ュ ー タ を再起動す る必要が あ る こ と を示す メ ッ セ ー ジ が表
示 さ れ た場合、 今す ぐ 再起動す る た め に [ は い ] を ク リ ッ ク し ます。 コ ン ピ ュ ー タ が再起動 さ れ る ま で、 リ モ ー ト ・ フ ィ ル タ リ ング は適切に機能し ま せ ん。
メ ッ セ ー ジ が表示 さ れな い場合、 コ ン ピ ュ ー タ を再起動す る必要は あ り ま せ ん。
サ ー ド パ ー テ ィ 配備ツ ー ル に よ る Remote Filtering Client の イ ンス ト ー ル
ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を配備す る前に、 こ れ ら の ク ラ イ ア ン ト が接続す る Remote Filtering Server が別のコ ン ピ ュ ー タ に正し く イ ン ス ト ー ル さ れ て い る こ と を確認し て く だ さい。 Windows で の イ ン ス ト ー ル の説明は、 Remote Filtering Server、153 ペ ー ジ を参照し て く だ さ い。 Solaris と Linux で の イ ン ス ト ー ル の説明は、 Remote Filtering Server、 194 ペ ー ジ を参照し て く だ さ い。
Remote Filtering Client の イ ン ス ト ー ラ を入手す る た め に、 Windows コン ピ ュ ー タ に Remote Filtering Client Pack を イ ン ス ト ー ル し て く だ さい (Remote Filtering Client Pack、 161 ペ ー ジ の説明を参照し て く だ さい )。 C:\Program Files\Websense の デ フ ォ ル ト ・ イ ン ス ト ー ル ・パ ス を選択し た場合、 イ ン ス ト ー ラ は次の場所に あ り ま す :
C:\Program Files\Websense\bin\RemoteFilteringAgentPack\NO_MSI\CPMClient.msi
Windows ワ ー ク ス テ ー シ ョ ン に Remote Filtering Client を配備す る た めに、 Microsoft Systems Management Server (SMS) ま た は Novell
ZENworks の よ う な サ ー ド パ ー テ ィ 配備ツ ー ル と と も に こ の イ ン スト ー ラ を使用し て く だ さ い。
Remote Filtering Client イ ン ス ト ー ル の コ マ ン ド ラ イ ン ・ パ ラ メ ー タ
168 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
こ の項で は、 サ ー ド パ ー テ ィ 配備ツ ー ル を使 っ て Remote Filtering Client を イ ン ス ト ー ル す る の に必要な コ マ ン ド ラ イ ン ・ パ ラ メ ー タ を提供し ま す。
Remote Filtering Client は、 組織の イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ ま たは フ ァ イ ア ウ ォ ー ル の外側で使用 さ れ る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ンま た は ノ ー ト ブ ッ ク ・ コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ ま す。 こ れ らの コ ン ピ ュ ー タ は イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ ま た は フ ァ イ アウ ォ ー ル の内側に位置す る Remote Filtering Server と 接続で き る必要が あ り ま す。
各 Remote Filtering Client は、 第 1Remote Filtering Server と 接続す る よう に設定 さ れ る必要が あ り ま す。 オ プ シ ョ ン の第 2、 第 3 の Remote Filtering Server が第 1 の サ ー バ の フ ェ イ ル オ ー バ ー機能を提供す る ため に イ ン ス ト ー ル さ れ た場合、 Remote Filtering Client は同様に こ れ らに接続す る よ う に設定す る必要が あ り ま す。 Remote Filtering Clientは、 初に第 1、 次に第 2、 次に第 3、 そ れか ら再び第 1 の Remote Filtering Server に接続を試み ま す。
サ ー ド パ ー テ ィ 配備ツ ー ル で Remote Filtering Client を イ ン ス ト ー ル する た め に必要な コ マ ン ド ラ イ ン ・ パ ラ メ ー タ を、 下記に示し ま す :
Remote Filtering Client が第 1Remote Filtering Server と 通信で き る よう に次の パ ラ メ ー タ を設定す る必要が あ り ま す :
PRIMARY_WISP_ADDRESS=< 第 1Remote Filtering Server の外部 IP
ア ド レ ス ま た は FQDN>
ご注意
こ れら のパラ メ ータ は大文字小文字を 区別し ま せ ん。
Check Point FireWall-1 169
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
第 1Remote Filtering Server コ ン ピ ュ ー タ の外部か ら 見え る アド レ ス で、 第 1Remote Filtering Server が イ ン ス ト ー ル さ れ た時に [External IP Address or Hostname ( 外部 IP ア ド レ ス ま た はド メ イ ン名 )] フ ィ ー ル ド に入力 さ れ た も の。
PRIMARY_WISP_PORT=<第1Remote Filtering Serverの外部ポ ー ト
番号 >
ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側か ら 第 1Remote Filtering Server と 通信す る た め に使用 さ れ る外部か ら 見え るポ ー ト の ポ ー ト番号。 こ の Remote Filtering Server を イ ン スト ー ル し た時に [External Communication Port] フ ィ ー ル ド に入力し た ポ ー ト と 同じ に な り ま す。
PRIMARY_INTERNAL_WISP_ADDRESS=< 第 1Remote Filtering
Server の内部 IP ア ド レ ス ま た は FQDN>
ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側か ら 見え る第1Remote Filtering Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ー タ の内部ア ド レ ス。
PRIMARY_INTERNAL_WISP_PORT=<第1Remote Filtering Server の
内部ポ ー ト番号 >
ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側か ら のみ ア ク セ ス でき る第 1Remote Filtering Server の内部通信ポ ー ト の ポ ー ト番号。 Remote Filtering Server を イ ン ス ト ー ル し た時に [Internal Communication Port] フ ィ ー ル ド に入力し た ポ ー ト と 同じ に なり ま す。
重要
こ の Remote Filtering Server を イ ン ス ト ー ル し た と き入力し た も の と 同じ ア ド レ ス フ ォ ー マ ッ ト (IP ア ドレ ス ま た は FQDN) で同じ外部ア ド レ ス を使用す る必要が あ り ま す。 す なわ ち、 Remote Filtering Server をイ ン ス ト ー ル し た と き に [External IP Address or Hostname ( 外部 IP ア ド レ ス ま た は ド メ イ ン名 )]フ ィ ー ル ド に入力し た IP ア ド レ ス と 同じ IP ア ド レス を こ こ に入力す る必要が あ り ま す。 完全修飾ド メイ ン名 (FQDN) の形式で コ ン ピ ュ ー タ 名を入力し た場合、 こ こ で も同じ く FQDN 形式で入力す る必要があ り ま す。
170 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
第 2、第 3 の Remote Filtering Server がイ ン ス ト ー ル さ れた 場合、そ れら と 通信する よ う に 設定する た めに 次の パラ メ ー タ を 使用し ま す :
SECONDARY_WISP_ADDRESS=<第2Remote Filtering Server の外部
IP ア ド レ ス ま た は FQDN>
SECONDARY_WISP_PORT=< 第 2Remote Filtering Server の外部
ポ ー ト番号 >
SECONDARY_INTERNAL_WISP_ADDRESS=< 第 2Remote Filtering
Server の内部 IP ア ド レ ス ま た は FQDN>
SECONDARY_INTERNAL_WISP_PORT=<第2Remote Filtering Server
の内部ポ ー ト番号 >
TERTIARY_WISP_ADDRESS=<第3Remote Filtering Serverの外部IP
ア ド レ ス ま た は FQDN>
TERTIARY_WISP_PORT=<第 3Remote Filtering Server の外部ポ ー
ト番号 >
TERTIARY_INTERNAL_WISP_ADDRESS=< 第 3Remote Filtering
Server の内部 IP ア ド レ ス ま た は FQDN>
TERTIARY_INTERNAL_WISP_PORT=< 第 3Remote Filtering Server
の内部ポ ー ト番号 >
こ の ア ド レ ス と ポ ー ト番号は、 上の第 1Remote Filtering Server で 説明 さ れ て い る Remote Filtering Server の イ ン ス ト ー ル時に入力 され た も の と 一致す る必要が あ り ま す。
PATH=< イ ン ス ト ー ル ・ パ ス >
Remote Filtering Client が イ ン ス ト ー ル さ れ た各 ク ラ イ ア ン ト ・ワ ー ク ス テ ー シ ョ ン の デ ィ レ ク ト リ 。 こ の パ ラ メ ー タ が指定 さ れて い な い場合、 デ フ ォ ル ト ・ イ ン ス ト ー ル ・ パ ス は C:\PROGRAM FILES\Websense\WDC で あ り 、 WDC デ ィ レ ク ト リ は デ フ ォ ル ト で
"hidden" で す。
PASSPHRASE=<Remote Filtering Server の パ ス フ レ ー ズ >
パ ス フ レ ー ズ は、 第 1Remote Filtering Server が イ ン ス ト ー ル さ れた と き に入力 さ れ て い ま す。 ( 第 1、 第 2、 第 3 の ) 同じ フ ェ イ ルオ ー バ ー ・ グ ル ー プ の す べ て の Remote Filtering Server は、 同じ パス フ レ ー ズ で な く て はな り ま せ ん。
REBOOT=YES | NO | PROMPT | IF_NEEDED_PROMPT
Check Point FireWall-1 171
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
こ の パ ラ メ ー タ は、 Remote Filtering Client が イ ン ス ト ー ル さ れ た (ま た は ア ン イ ン ス ト ー ル さ れ た ) 後、 ク ラ イ ア ン ト ・ ワ ー ク ステ ー シ ョ ン を自動的に再起動す る か ど う か を定義し ま す。 こ の パラ メ ー タ の値は次の と お り で す :
YES : コ ン ピ ュ ー タ は再起動 さ れ ま す。 従業員は再起動す る よ
う 要求 さ れ ま せ ん。
NO : コ ン ピ ュ ー タ は再起動 さ れ ま せ ん。 従業員は再起動す る
よ う 要求 さ れ ま せ ん。
PROMPT : 従業員がコ ン ピ ュ ータ を 再起動する よ う 要求さ れま す。
IF_NEEDED_PROMPT : 再起動が必要な場合に のみ、 従業員が コ
ン ピ ュ ー タ を再起動す る よ う 要求 さ れ ま す。 ( デ フ ォ ル ト )
REINSTALL=ALL
Remote Filtering Client の既存の イ ン ス ト ー ル を修正ま た は ア ッ プグ レ ー ド す る と き だ け、 こ の パ ラ メ ー タ が使用 さ れ ま す。 こ れは、 削除し、 再イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト を表示し ま す。値は、 常に ALL に セ ッ ト さ れ る べ き で す。
REINSTALLMODE=veums | voums
Remote Filtering Client の既存の イ ン ス ト ー ル を修正ま た は ア ッ プグ レ ー ド す る と き だ け、 こ の パ ラ メ ー タ が使用 さ れ ま す。 こ れは、 修正ま た は ア ッ プ グ レ ー ド を定義し ま す。 利用可能な値は、次の と お り で す :
veums : 修正のみ
重要
次の場合、 Remote Filtering Client を イ ン ス ト ー ル した後で、 ワ ー ク ス テ ー シ ョ ン を再起動す る必要が あり ま す :
ワ ー ク ス テ ー シ ョ ン の オ ペ レ ー テ ィ ン グ シ ス テム が Windows 2000 の場合。
ワ ー ク ス テ ー シ ョ ン で Check Point VPN-1 が実行し て い る場合。
Remote Filtering Client を ア ン イ ン ス ト ー ル、 ア ッ プグ レ ー ド、 ま た は修正し た後は、 必ず ワ ー ク ス テ ーシ ョ ン を再起動す る必要が あ り ま す。
172 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
voums : ア ッ プ グ レ ー ド のみ
/qn
無表示イ ン ス ト ー ル ・ モ ー ド に切 り 替え ま す。 こ の オ プ シ ョ ン を使用す る と 、 ワ ー ク ス テ ー シ ョ ン の従業員に情報を表示し な い でRemote Filtering Client が イ ン ス ト ー ル さ れ ま す。 /qn を使用し な
い場合、 イ ン ス ト ー ラ は対話型の モ ー ド で起動し ま す。 イ ン スト ー ル中イ ン ス ト ー ル ダ イ ア ロ グ ボ ッ ク ス が従業員に表示 さ れ ます。 対話型の大量の配備はほ と ん ど価値が な い の で、 ほ と ん ど の組織で は無表示モ ー ド を選択し ま す。
イ ン ス ト ー ル の書式
次の ス ク リ プ ト は、 サ ー ド パ ー テ ィ 配備ツ ー ル で Remote Filtering Clientを従業員の ワ ー ク ス テ ー シ ョ ン に イ ン ス ト ー ルす る た め の書式の例です。 ネ ッ ト ワ ー ク に合わせ て、 山括弧の変数を適切な値に置き換え てく だ さ い。 改行がない単一行で コ マ ン ド を タ イ プ し て く だ さ い。
msiexec /i cpmclient.msi PASSPHRASE=<Remote Filtering
Server の パ ス フ レ ー ズ > PRIMARY_WISP_ADDRESS=< 第 1Remote
Filtering Server の外部 IP ア ド レ ス ま た は FQDN> PRIMARY_WISP_PORT=< 第 1Remote Filtering Server の外部ポ ー ト番
号 > PRIMARY_INTERNAL_WISP_ADDRESS=< 第 1Remote Filtering
Server の内部 IP ア ド レ ス ま た は ホ ス ト名 > PRIMARY_INTERNAL_WISP_PORT=< 第 1Remote Filtering Server の内
部ポ ー ト番号 > REBOOT=< 再起動パ ラ メ ー タ > /qn
例え ば、 イ ン ス ト ー ル ・ コ マ ン ド は次の よ う に な る か も し れ ま せ ん :
msiexec /i cpmclient.msi PASSPHRASE=2gbatfm PRIMARY_WISP_ADDRESS=63.16.200.232 PRIMARY_WISP_PORT=80 PRIMARY_INTERNAL_WISP_ADDRESS=10.218.5.60 PRIMARY_INTERNAL_WISP_PORT=9000 REBOOT=IF_NEEDED_PROMPT /qn
第 2 ま た は第 3 の Remote Filtering Server を使用し て い る場合、 同様に そ れ ら の コ ン ピ ュ ー タ の パ ラ メ ー タ を入力す る必要が あ り ま す。
修正の書式
次の ス ク リ プ ト は、 サ ー ド パ ー テ ィ 配備ツ ー ル で Remote Filtering Client の既存の イ ン ス ト ー ル を修正す る た め の書式の例で す。 こ の コマ ン ド は、 改行の な い単一行で タ イ プ す る必要が あ り ま す。
Check Point FireWall-1 173
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
msiexec /i cpmclient.msi REINSTALL=ALL REINSTALLMODE=veums /qn
イ ン ス ト ー ラ が Remote Filtering Client の イ ン ス ト ー ル を修正す る場合、 現在の設定が使用 さ れ ま す。 リ モ ー ト ・ フ ィ ル タ リ ン グ設定を変更し て い な い場合、 追加パ ラ メ ー タ は必要あ り ま せ ん。 し か し、 設定を変更し た場合、 コ マ ン ド に適切な パ ラ メ ー タ と 新し い値を含め る必要が あ り ま す。
ア ン イ ン ス ト ー ル ・ コ マ ン ド
次は、 サ ー ド パ ー テ ィ 配備ツ ー ル で Remote Filtering Client を ア ン イ ンス ト ー ル す る た め に使用で き る実際の コ マ ン ド で す。 こ の コ マ ン ドは、 改行の な い単一行で タ イ プ す る必要が あ り ま す。
msiexec.exe /x - {14D74337-01C2-4F8F-B44B-67FC613E5B1F} /qn
Solaris お よ び Linux の手順
本項の手順は、 Solaris ま た は Linux 上の Websense Enterprise と Web Security Suite コ ン ポ ー ネ ン ト の すべ て の 個別イ ン ス ト ール に 共通で す。Websense イ ン ス ト ー ラ の ダ ウ ン ロ ー ド お よ び実行はこ こ か ら 開始し 、コ ン ポー ネ ン ト 特有の 手順に つ いて は適切な項を 参照し て く だ さ い 。
コ ン ポ ー ネ ン ト を Solaris ま た は Linux コ ン ピ ュ ー タ に個別に イ ン スト ー ル す る に は、 以下の手順に従い ま す :
1. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. イ ン ス ト ー ラ ・ フ ァ イ ル用の セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ を作成
し ま す。
例 : /root/Websense_setup
ご注意
Remote Filtering Client を 新し い バ ー ジ ョ ン に ア ッ プグ レ ー ド す る た め に必要な書式は、 サ ー ド パ ー テ ィ配備ツ ー ル に よ る Remote Filtering Client の ア ッ プ グレ ー ド、 59 ペ ー ジ を参照し て く だ さ い。
174 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
4. Websense Enterprise ま た は Web Security Suite の た め の イ ン ス ト ー
ラ ・ パ ッ ケ ー ジ を取得し て く だ さ い :
Web ダ ウ ン ロ ー ド : イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を ダ ウ ン ロ ー ドす る に は、 www.websense.com を開い て、 「ダ ウ ン ロ ー ド」 のペ ー ジ へ進ん で く だ さ い。
a. お客様の ご希望に合わ せ て、 製品、 ダ イ ナ ミ ッ ク (オ ン ラ
イ ン) ・ イ ン ス ト ー ラ ・ パ ッ ケ ー ジ か フ ル (オ フ ラ イ ン) ・イ ン ス ト ー ラ ・ パ ッ ケ ー ジ、 オ ペ レ ー テ ィ ン グ シ ス テ ム、言語を選択し て く だ さ い。
b. イ ン ス ト ー ル先の コ ン ピ ュ ー タ の セ ッ ト ア ッ プ ・ デ ィ レ ク
ト リ に、 選択し た イ ン ス ト ー ラ ・ パ ッ ケ ー ジ を保存し て くだ さ い。
製品 CD : Websense Enterprise と Web Security Suite の た め の、個別の 製品 CD が使用可能で す。 製品 CD に は、 製品コ ン ポ ー ネ ン トの イ ン ス ト ー ル に 必要なすべ て のフ ァ イ ル が含ま れま す。 お 使い の オ ペ レ ー テ ィ ン グ シ ス テ ム と 言語に 適し た イ ン ス ト ー ラ ・パッ ケ ー ジを コ ピ ーし 、 イ ン ス ト ー ル 先の コ ン ピ ュ ー タ の セ ット ア ッ プ ・ デ ィ レ ク ト リ に 、 保存し て く だ さ い 。
5. セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ で次の コ マ ン ド を使用し て、 フ ァ イ
ル を展開し ま す :
gunzip <download file name>
例 : gunzip Websense63Setup_Slr.tar.gz
ご注意
ダ イ ナ ミ ッ ク ・ イ ン ス ト ー ラ は、 イ ン ス ト ー ル間にウ ェ ブ ・ ア ク セ ス を必要 と す る オ ン ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 製品選択を行 っ た後、 必要な製品 フ ァ イ ル を必要に応じ て ウ ェ ブ サ イ ト か ら ダ ウン ロ ー ド し ま す。
フ ル ・ イ ン ス ト ー ラ は、 完全な オ フ ラ イ ン ・ イ ン スト ー ラ で す。 こ れは、 ダ イ ナ ミ ッ ク ・ イ ン ス ト ーラ ・ パ ッ ケ ー ジ よ り も大き く 、 Websense Enterpriseま た は Web Security Suite コ ン ポ ー ネ ン ト の イ ン スト ー ル に必要なす べ て の フ ァ イ ル が含ま れ ま す。 オン ラ イ ン ・ イ ン ス ト ー ラ で問題が あ る場合は、 こ のパ ッ ケ ー ジ を使用し て く だ さ い。
Check Point FireWall-1 175
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
6. 次のコ マ ン ド を 使用し て 、 フ ァ イ ルを コ ン ポーネン ト に 展開し ま す :
tar xvf <unzipped file name>
例 : tar xvf Websense63Setup_Slr.tar
こ れで、 次のフ ァ イ ルがセッ ト ア ッ プ ・ ディ レ ク ト リ に 置かれま す :
7. 以下の コ マ ン ド で、 セ ッ ト ア ッ プ ・ デ ィ レ ク ト リ か ら イ ン ス ト ー
ル ・ プ ロ グ ラ ム を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
8. ラ イ セ ン ス契約へ進み、 画面上の指示に従い ま す。
9. (Web Security Suite のみ) 製品選択を求め ら れ た と き は、 使用す る
予定の Web Security Suite の エ デ ィ シ ョ ン を選択し て く だ さ い :
イ ン ス ト ー ラ は、 お客様の オ ペ レ ー テ ィ ン グ シ ス テ ム上で該当製品の コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る際の、 イ ン ス ト ー ル順序に関す る情報を表示し ま す。
10. イ ン ス ト ー ル の タ イ プ を た ずね ら れ た ら [ カ ス タ ム ] を選択し ま す。
11. 次の適切な コ ン ポ ー ネ ン ト の項へ進み、 続行し ま す。
Websense Manager
Websense Manager は Websense ソ フ ト ウ ェ ア の た め の管理イ ン タ ーフ ェ ー ス で、 便利な ア ク セ ス の た め に ネ ッ ト ワ ー ク 内の複数の位置に
フ ァ イ ル 説明
install.sh イ ン ス ト ー ル ・ プ ロ グ ラ ム
Setup イ ン ス ト ー ル関連 フ ァ イ ル お よ び ド キ ュ メ ント を含む ア ー カ イ ブ ・ フ ァ イ ル
マ ニ ュ ア ル リ リ ー ス ノ ー ト : リ リ ー ス ノ ー ト と Websenseソ フ ト ウ ェ ア に関す る 新の情報を含むHTML フ ァ イ ル で す。 こ の フ ァ イ ル は、 サポ ー ト さ れ る ブ ラ ウ ザ で ご覧 く だ さ い。
176 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル で き ま す。 Websense Manager の コ ン ピ ュ ー タ は、 ネ ット ワ ー ク 上で Policy Server の コ ン ピ ュ ー タ に ア ク セ ス で き る必要が あり ま す。
Websense Manager を Solaris ま た は Linux コ ン ピ ュ ー タ に イ ン ス ト ール す る に は、 以下の手順に従い ま す。
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 イ ン ス ト ー ル す る コ ン
ポ ー ネ ン ト の リ ス ト が表示 さ れ ま す。 [Websense Manager] を選択し て く だ さ い。
イ ン ス ト ー ラ が ウ ェ ブ ・ ブ ラ ウ ザ の位置を尋ね ま す。
3. オ ン ラ イ ン ・ ヘ ル プ を閲覧す る際に使用す る ウ ェ ブ ・ ブ ラ ウ ザ の
フ ル パ ス を指定し ま す。
イ ン ス ト ー ラ は、 /Manager サ ブ デ ィ レ ク ト リ を作成し、
Websense Manager を イ ン ス ト ー ル す る イ ン ス ト ー ル ・ デ ィ レ ク トリ の パ ス を提供す る よ う に求め ま す。
4. イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル ト ・ イ ン ス
ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま す。 こ の デ ィ
レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 177
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・ サ イ ズ お よ び選択 さ れ た コン ポ ー ネ ン ト (Websense Manager) を示す サ マ リ ・ リ ス ト が表示 され ま す。
5. [ 次へ ] を押し、 Websense Manager の イ ン ス ト ー ル を開始し ま す。
6. オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download
Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
7. イ ン ス ト ー ル が成功し た こ と を知 ら せ る メ ッ セ ー ジ が表示 さ れ た
場合 :
Websense Manager を コ マ ン ド ラ イ ン モ ー ド で イ ン ス ト ー ル して い る場合、 [ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
Websense Manager を GUI モ ー ド で イ ン ス ト ー ル し て い る場合、[ 次へ ] を選択し て続行し ま す。
イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を たずね ま す。 選択を行い、 [ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
ご注意
Websense Manager を Solaris ま た は Linux machine で起動す る に は、 Websense イ ン ス ト ー ル ・ デ ィ レ ク トリ の /Manager サ ブ デ ィ レ ク ト リ に行き (デ フ ォ ルト で opt/Websense/Manager)[Enter] を押し ま す。
./start_manager
178 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent
Network Agent は、 Filtering Service と は別の Solaris ま た は Linux コ ンピ ュ ー タ に イ ン ス ト ー ル す る こ と が で き ま す。 Network Agent は、 内部ネ ッ ト ワ ー ク か ら 両方向の イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を モ ニ タで き な ければな り ま せ ん。 Network Agent は、 要求す る ワ ー ク ス テ ーシ ョ ン へ の イ ン タ ー ネ ッ ト応答 と 同様、 内部ネ ッ ト ワ ー ク か ら の イ ンタ ー ネ ッ ト要求を確認す る こ と が で き る コ ン ピ ュ ー タ へ イ ン ス ト ー ルし て く だ さ い。
こ の イ ン ス ト ー ル が、 Network Agent の複数の配備の一部で あ る場合 (負荷分散の た め に ) は、 Network Agent の各イ ン ス タ ン ス の IP ア ド レ ス範囲が重複し ない よ う 注意し て く だ さ い。 二重ロ ギン グ を 引き 起こ す原因に なり ま す。 ネ ッ ト ワ ー ク全体を フ ィ ル タ リ ン グ で き る よ う 、Network Agent を配備し て く だ さ い。 一部し か配備さ れて いない場合、Network Agent に よ っ て監視さ れて いない ネ ッ ト ワ ー ク ・ セ グ メ ン ト から の ロ グ デ ー タ が損失し、 プ ロ ト コ ル お よ び帯域幅に よ る フ ィ ル タ リン グ が不完全な結果に終わ り ま す。 複数の Network Agent の た め の IPア ド レ ス 範囲に つ い て は、 Websense Enterprise と Web Security Suite の『管理者用ガ イ ド』 を参照し て く だ さ い。 Network Agent 配備の 詳細情報は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 を参照し て く だ さ い。
Network Agent を、 フ ァ イ ア ウ ォ ー ル を実行し て い る コ ン ピ ュ ー タ にイ ン ス ト ー ル し な い で く だ さ い。 Network Agent は、 パ ケ ッ ト ・ キ ャプ チ ャ ・ ユ ー テ ィ リ テ ィ を使用し て お り 、 フ ァ イ ア ウ ォ ー ル ・ コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ る と 適切に動作し な い こ と が あ り ま す。
重要
対象 と な る タ ー ゲ ッ ト の ト ラ フ ィ ッ ク を モ ニ タ で きな い コ ン ピ ュ ー タ に Network Agent を イ ン ス ト ー ルす る と 、 Protocol Management、 Bandwidth Optimizerお よ び IM Attachment Manager の よ う な Network Agent の機能は正常に動作し ま せ ん。
Check Point FireWall-1 179
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent を、 Filtering Service お よ び Policy Server が す で に イ ンス ト ー ル さ れ て い る コ ン ピ ュ ー タ へ イ ン ス ト ー ル す る場合は、 コ ンポ ー ネ ン ト の追加、 200 ペ ー ジ の手順を参照し て く だ さ い。
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ール を 選択する と 、 イ ン ス ト ー ル する コ ン ポー
ネ ン ト の リ ス ト が表示さ れま す。 [Network Agent] を 選択し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. ポ リ シー ・ サ ー バ・ コ ン ピ ュ ー タ の IP ア ド レ ス を 入力し 、 デ フ ォ ル
ト と 異なる 場合ポ ート 番号を 入力し 、 [ 次へ ] を ク リ ッ ク し ま す。
重要
Network Agent を イ ン ス ト ー ル す る前に、 Websense Filtering Service お よ び Policy Server が イ ン ス ト ー ルさ れ、 実行 さ れ て い る必要が あ り ま す。 ま た は、Network Agent と 同時に イ ン ス ト ー ル さ れな ければなり ま せ ん。 イ ン ス ト ー ラ は、 こ れ ら の コ ン ポ ー ネ ント の IP ア ド レ ス お よ び ポ ー ト番号を求め、 Policy Server お よ び Filtering Service が見つ か ら な い場合は、 Network Agent を イ ン ス ト ー ル し ま せ ん。
ご注意
表示 さ れ て い る設定ポ ー ト (55806) は、 Policy Serverを イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す るデ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号でPolicy Server を イ ン ス ト ー ル し た場合は、 そ の ポ ート番号を入力し て く だ さ い。
180 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は こ の コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル を実行し てい る か ど う か尋ね ま す。 続行す る前に、 イ ン ス ト ー ル先の コ ンピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用 さ れ て い な い こ と を確認し ま す。
4. [ は い ] ま た は [ い い え ] を選択し、[次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ル先 コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用さ れ て い な い場合は、 [ は い ] を選択し ま す。 イ ン ス ト ー ル が続行し ま す。
[ い い え ] を選択し、 フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し よ う と す る と 、 Setup は終了し ま す。 フ ァ イ ア ウ ォ ー ル を実行し て い な い コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し て く だ さ い。
コ ン ピ ュ ー タ 内で有効に さ れ た す べ て の ネ ッ ト ワ ー ク ・ イ ン タフ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に表示 さ れ ま す。
5. コ ン ピ ュ ー タ に複数の NIC が あ る場合、 Network Agent が フ ィ ル タ
す る こ と を希望す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク の ビ ジ ビ リテ ィ を持つ も の を選択し て く だ さ い。
重要
Network Agent は フ ァ イ ア ウ ォ ー ル を実行し て い る コン ピ ュ ー タ で は正常に動作し ま せ ん。
唯一の例外は、 Network Agent と フ ァ イ ア ウ ォ ー ル ソフ ト ウ ェ ア の両方を配備で き る よ う 、 別々の プ ロセ ッ サ ま た は仮想プ ロ セ ッ サ を持つ ブ レ ー ド サ ーバ ー ま た は ア プ ラ イ ア ン ス で す。
ご注意
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ とが で き る か ど う か テ ス ト す る 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。 Network Agentに対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 181
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は、 Filtering Service が イ ン ス ト ー ル さ れ た コ ンピ ュ ー タ の IP ア ド レ ス お よ び フ ィ ル タ ポ ー ト番号を尋ね ま す。
6. Filtering Service コ ン ピ ュ ー タ の IP ア ド レ ス お よ び ポ ー ト番号 ( デ
フ ォ ル ト と 異な る場合 ) を入力し、 [ 次へ ] を ク リ ッ ク し て続行しま す。
イ ン ス ト ー ラ は、 Websense 定義プ ロ ト コ ル の使用に つ い て の情報を Websense が収集す る こ と を許可す る か を尋ね ま す。 情報は、プ ロ ト コ ル ・ フ ィ ル タ リ ン グ の 開発に 使用さ れま す。
7. Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン を選択し、[ 次へ ] を ク
リ ッ ク し て続行し ま す。
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
8. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
ご注意
表示 さ れ て い る フ ィ ル タ ポ ー ト (15868) は、 Filtering Service を イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す る デ フ ォ ル ト の ポ ー ト番号で す。 異な っ た ポ ート番号を使用し て Filtering Service を イ ン ス ト ー ル した場合、 そ の ポ ー ト番号を入力し ま す。
ご注意
Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン が選択 され て い る か ど う か に関わ ら ず、 Network Agent はWebsense に特定の ユ ー ザ を識別す る ど ん な情報も送信し ま せ ん。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
182 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
9. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
10. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
11. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
12. ネ ッ ト ワ ー ク で使用す る た め に Network Agent を設定し ま す。第 5
章 : 初期設定 の Network Agent の初期設定の手順、 お よ びWebsense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 の「Network Agent」 の章を参照し て く だ さ い。
DC Agent
DC Agent は Websense 透過的識別エ ー ジ ェ ン ト で、 Windows デ ィ レ クト リ ・ サ ー ビ ス (NTLM ベ ー ス ま た は Active Directory) を使用し て ユ ーザ を認証す る ネ ッ ト ワ ー ク で使用 さ れ ま す。 Windows ま た は Linux の通常イ ン ス ト ー ル で、 DC Agent の イ ン ス ト ー ル を選択で き ま す。 その際に イ ン ス ト ー ル し な か っ た場合、 ま た は Windows ベ ー ス ・ デ ィ レク ト リ ・ サ ー ビ ス を介し て認証す る必要が あ る場合は、 以下の手順で
Check Point FireWall-1 183
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Linux コ ン ピ ュ ー タ に DC Agent を イ ン ス ト ー ル す る こ と が で き ま す。DC Agent は Solaris で は サ ポ ー ト さ れ ま せ ん。
ネ ッ ト ワ ー ク が大規模な場合は、 DC Agent を複数の コ ン ピ ュ ー タ にイ ン ス ト ー ル す る こ と が効果的で す。 こ う す る と 、 ユ ー ザ情報が継続的に投入 さ れ る DC Agent フ ァ イ ル用に十分な容量を持つ こ と が で きま す。 DC Agent の配備に関す る追加情報は、 Websense Enterprise とWeb Security Suite の コ ン ポ ー ネ ン ト 、 15 ペ ー ジ を参照し て く だ さ い。
DC Agent を Linux へ イ ン ス ト ー ル す る に は、 以下の手順に従い ま す :
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 イ ン ス ト ー ル す る コ ン
ポ ー ネ ン ト の リ ス ト が表示 さ れ ま す。 [DC Agent] を選択し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が表示 さ れ ま す。
3. DC Agent の通信に使用す る カ ー ド の IP ア ド レ ス を選択し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
4. Policy Serverコ ン ピ ュ ー タ の IPア ド レ ス お よ びポ ー ト 番号 (デ フ ォ ル
ト と 異なる 場合 ) を 入力し 、 [ 次へ ] を ク リ ッ ク し て 続行し ま す。
イ ン ス ト ー ラ は、 ド メ イ ン で管理者権限を持つ ユ ー ザ名お よ び パス ワ ー ド を入力す る よ う 求め ま す。 デ ィ レ ク ト リ 情報へ の ア ク セス を提供せ ず に DC Agent の イ ン ス ト ー ル を試み る と 、 DC Agentは ユ ー ザ を透過的に識別で き ま せ ん。
5. ド メ イ ン お よ び ユ ー ザ名、 次に ド メ イ ン管理者権限を有す る ア カ
ウ ン ト の ネ ッ ト ワ ー ク ・ パ ス ワ ー ド を入力し て、 [ 次へ ] を ク リ ック し て続行し ま す。
ご注意
表示 さ れ て い る設定ポ ー ト (55806) は、 Policy Serverを イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す るデ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号でPolicy Server を イ ン ス ト ー ル し た場合は、 そ の ポ ート番号を入力し て く だ さ い。
184 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
6. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
7. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。
8. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 185
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
9. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
10. Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 の
中の 「ユ ー ザ識別」 の章の説明に従い、 User Service を DC Agent と 通信す る よ う に設定し て く だ さ い。
Usage Monitor
Usage Monitor は ユ ー ザ の イ ン タ ー ネ ッ ト利用状況を追跡し、 特定のURL カ テ ゴ リ ま た は プ ロ ト コ ル の イ ン タ ー ネ ッ ト利用で設定し た しき い値に達し た と き に警告を送信し ま す。 ネ ッ ト ワ ー ク 内で、 各Policy Server に対し Usage Monitor は 1 つ の イ ン ス タ ン ス し か も て ませ ん。
Usage Monitor を Solaris ま た は Linux コ ン ピ ュ ー タ に イ ン ス ト ー ル する に は、 以下の手順に従い ま す :
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ール を 選択する と 、 イ ン ス ト ー ル する コ ン ポー
ネ ン ト の リ ス ト が表示さ れま す。 [Usage Monitor] を 選択し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が表示 さ れ ま す。
3. Usage Monitorの通信に使用す る カ ー ド のIP ア ド レ ス を選択し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
4. Policy Serverコ ン ピ ュ ー タ の IPア ド レ ス お よ びポ ー ト 番号 (デ フ ォ ル
ト と 異なる 場合 ) を 入力し 、 [ 次へ ] を ク リ ッ ク し て 続行し ま す。
ご注意
表示 さ れ て い る設定ポ ー ト (55806) は、 Policy Serverを イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す るデ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号でPolicy Server を イ ン ス ト ー ル し た場合は、 そ の ポ ート番号を入力し て く だ さ い。
186 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
5. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
6. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。
7. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 187
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
9. Websense Manager で、[ サ ー バ ] > [設定] > [ ア ラ ー ト と 通知] を選択
し、 Usage Monitor が Usage Alert を送信す る よ う に設定し ま す。詳細情報に つ い て は、 Websense Enterprise と Web Security Suite の『管理者用ガ イ ド』 を参照し て く だ さ い。
RADIUS Agent
Websense RADIUS Agent は、 お使い の Websense フ ィ ル タ リ ン グ ・ ポリ シ ー と RADIUS サ ー バ が提供す る認証を統合し ま す。 RADIUS Agentは、 ダ イ ア ル ア ッ プ、 仮想プ ラ イ ベ ー ト ・ ネ ッ ト ワ ー ク (VPN)、 デ ジタ ル電話加入者回線 (DSL) ま た は そ の他の リ モ ー ト接続を使用し てネ ッ ト ワ ー ク に ア ク セ ス す る ユ ー ザ を Websense ソ フ ト ウ ェ ア が透過的に識別す る こ と を可能に し ま す。
RADIUS Agent を Solaris ま た は Linux コ ン ピ ュ ー タ へ イ ン ス ト ー ル する に は、 以下の手順に従い ま す :
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ールを 選択する と 、 イ ン ス ト ールする コ ン ポー
ネン ト のリ ス ト が表示さ れま す。 [RADIUS Agent] を 選択し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が表示 さ れ ま す。
3. RADIUS Agent の通信に 使用する カ ード の IP ア ド レ ス を 選択し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
ご注意
表示 さ れ て い る設定ポ ー ト (55806) は、 Policy Serverを イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す るデ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号でPolicy Server を イ ン ス ト ー ル し た場合は、 そ の ポ ート番号を入力し て く だ さ い。
188 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
4. Policy Serverコ ン ピ ュ ータ の IPア ド レ ス およ びポート 番号(デフ ォ ルト
と 異なる 場合 ) を 入力し 、 [ 次へ ] を ク リ ッ ク し て 続行し ま す。
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
5. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
6. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 189
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
7. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
9. RADIUS Agent を設定し、RADIUS Agent の た め の環境の構成を設定
し て く だ さ い。 手順に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者ガ イ ド』 で 「ユ ー ザ識別」 の章を参照して く だ さ い。
eDirectory Agent
Websense eDirectory Agent は、 Novell eDirectory と 共に動作し、 ユ ーザ ま た は グ ル ー プ に割 り 当て ら れ た特定の ポ リ シ ー に応じ てWebsense ソ フ ト ウ ェ ア が要求を フ ィ ル タ リ ン グ で き る よ う ユ ー ザ を透過的に識別し ま す。
eDirectory Agent を Solaris ま た は Linux コ ン ピ ュ ー タ へ イ ン ス ト ー ルす る に は、 以下の手順に従い ま す :
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ール を 選択する と 、 イ ン ス ト ー ル する コ ン ポー
ネ ン ト の リ ス ト が表示さ れま す。 [eDirectory Agent] を 選択し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. Policy Serverコ ン ピ ュ ー タ の IPア ド レ ス お よ びポ ー ト 番号 (デ フ ォ ル
ト と 異なる 場合 ) を 入力し 、 [ 次へ ] を ク リ ッ ク し て 続行し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が表示 さ れ ま す。
ご注意
表示 さ れ て い る設定ポ ー ト (55806) は、 Policy Serverを イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す るデ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号でPolicy Server を イ ン ス ト ー ル し た場合は、 そ の ポ ート番号を入力し て く だ さ い。
190 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
4. eDirectory Agent の通信に使用す る カ ー ド の IP ア ド レ ス を選択し、[
次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は、 Novell eDirectory の名前お よ び パ ス ワ ー ド を求め ま す。
5. 完全識別名お よ び有効な パ ス ワ ー ド を入力し、 [ 次へ ] を ク リ ッ ク
し て続行し ま す。
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
6. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
7. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 191
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。
8. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
9. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
10. Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で
「ユ ー ザ識別」 の章に従い、 eDirectory Agent と Novell eDirectoryを設定し て く だ さ い。
Logon Agent
Logon Agent は、 Websense の透過的識別エ ー ジ ェ ン ト で、 ネ ッ ト ワ ーク で ユ ー ザ が ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ を介し て Windows ド メ イ ンに ロ グ オ ン す る際に、 そ れ ら の ユ ー ザ を識別し ま す。 Logon Agent は、Windows ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ 上の ロ グ オ ン ・ ス ク リ プ ト によ っ て実行 さ れ る個別の ア プ リ ケ ー シ ョ ン、 LogonApp.exe か ら ロ グオ ン情報を受け取 り ま す。 ネ ッ ト ワ ー ク 内で こ の ス ク リ プ ト を セ ッ トア ッ プ す る た め の情報は、 Logon Agent の ス ク リ プ ト を作成お よ び実行す る、 242 ペ ー ジ を参照し て く だ さ い。
ネ ッ ト ワ ー ク に適切に認証 さ れ て い な い ユ ー ザ が い る場合は、 Logon Agent は DC Agent と 共に実行 さ れ ま す。 こ れは、 ネ ッ ト ワ ー ク でWindows 98 ワ ー ク ス テ ー シ ョ ン を使用す る場合に発生し ま す。 ユ ー ザが イ ン タ ー ネ ッ ト要求を行 う 際に、 DC Agent が ユ ー ザ を チ ェ ッ ク して識別す る こ と が で き ま せ ん。
Logon Agent を Solaris ま た は Linux コ ン ピ ュ ー タ へ イ ン ス ト ー ル す るに は、 以下の手順に従い ま す :
ご注意
LogonApp.exe は、 Logon Agent に ユ ー ザ ・ ロ グ オ ン情報を渡す ク ラ イ ア ン ト ・ ア プ リ ケ ー シ ョ ン で、Windows ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ 上で のみ動作し ま す。
192 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 コ ン ポ ー ネ ン ト選択画面
が表示 さ れ ま す。 [Logon Agent] を選択し ま す。
イ ン ス ト ー ラ は、 Policy Server が イ ン ス ト ー ル さ れ た コ ン ピ ュ ータ を指定す る よ う 求め ま す。
3. Policy Serverコ ン ピ ュ ー タ の IPア ド レ ス お よ びポ ー ト 番号 (デ フ ォ ル
ト と 異なる 場合 ) を 入力し 、 [ 次へ ] を ク リ ッ ク し て 続行し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が リ ス ト に表示 さ れ ま す。
4. Logon Agent の通信に使用す る カ ー ド の IP ア ド レ ス を選択し ま す。
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
5. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
ご注意
表示 さ れ て い る設定ポ ー ト (55806) は、 Policy Serverを イ ン ス ト ー ル す る た め に イ ン ス ト ー ラ が使用す るデ フ ォ ル ト の ポ ー ト番号で す。 異な る ポ ー ト番号でPolicy Server を イ ン ス ト ー ル し た場合は、 そ の ポ ート番号を入力し て く だ さ い。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 193
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
6. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。
7. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
8. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
9. Logon Agent の ス ク リ プ ト を作成お よ び実行す る、 242 ペ ー ジ の手
順に従 っ て、 必要な ロ グ オ ン ・ ス ク リ プ ト を セ ッ ト ア ッ プ し て くだ さ い。
10. Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で
「ユ ー ザ識別」 の章に従い、 Logon Agent が ク ラ イ ア ン ト ・ ワ ー クス テ ー シ ョ ン お よ び Filtering Service と 通信す る よ う に設定し て くだ さ い。
Remote Filtering Server
Remote Filtering Server は、 ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外に位置し て い る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン に ウ ェ ブ ・ フ ィ ル タ リ ン グ
194 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
を提供し ま す。 Remote Filtering Server を通し て フ ィ ル タ さ れ る た めに は、 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン で Remote Filtering Client を実行し て い る必要が あ り ま す。 (Remote Filtering Client の イ ン ス ト ー ル の説明は、 Remote Filtering Client、 162 ペ ー ジ を参照し て く だ さ い。 )
Remote Filtering Server は、 別の専用の コ ン ピ ュ ー タ に イ ン ス ト ー ルし ま す。 こ の コ ン ピ ュ ー タ は、 Websense Filtering Service と ネ ッ トワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側の リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン と通信で き る必要が あ り ま す。 Remote Filtering Server の コ ン ピ ュ ー タは、 ド メ イ ン内に あ る必要は あ り ま せ ん。
Remote Filtering Server は、 組織内の も外側の フ ァ イ ア ウ ォ ー ル の内側、 た だ し他の社内ネ ッ ト ワ ー ク を保護し て い る フ ァ イ ア ウ ォ ー ルの外側の DMZ に イ ン ス ト ー ル す る必要が あ り ま す。 Remote Filtering Server を ネ ッ ト ワ ー ク に配備す る た め の詳細情報は、 Websense Enterprise と Web Security Suite の 『配備ガ イ ド』 で、 「Remote Filtering」 の章を参照し て く だ さ い。
第 1 の Remote Filtering Server に フ ェ イ ル オ ー バ ー機能を提供す る ため に 第 2、 第 3 の Remote Filtering Server を イ ン ス ト ー ル す る こ と がで き ま す。 各 Remote Filtering Client は、 第 1、 第 2、 第 3 の Remote Filtering Server と 接続す る よ う に設定す る こ と が で き ま す。 第 1 のサ ー バ が利用で き な い場合、 ク ラ イ ア ン ト は 第 2、 第 3 に接続し よ うと 試み、 そ れか ら 再び第 1 に接続し よ う と 試み ま す。
ご注意
Remote Filtering コ ン ポ ー ネ ン ト を有効に す る た め には、 リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス の ラ イ セン ス が必要で す。
重要
ネ ッ ト ワ ー ク 内の そ れ ぞ れのFiltering Service に対し て、 第 1 の Remote Filtering Server を 1 つ だ けイ ン ス ト ー ル し て く だ さ い。
Filtering Service お よ び Network Agent と 同じ コ ンピ ュ ー タ に Remote Filtering Server を イ ン ス ト ール し な い で く だ さ い。
Remote Filtering Server コ ン ピ ュ ー タ で DHCP を有効に し な い で く だ さ い。
Check Point FireWall-1 195
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Solaris ま た は Linux コ ン ピ ュ ー タ に Remote Filtering Server を イ ン スト ー ル す る に は、 次の手順に従い ま す :
1. Solaris お よ び Linux の手順、 174 ペ ー ジ の手順に従い、 イ ン ス ト ー
ラ を ダ ウ ン ロ ー ド し、 イ ン ス ト ー ル を開始し ま す。
2. カ ス タ ム ・ イ ン ス ト ー ル を選択す る と 、 イ ン ス ト ー ル す る コ ン
ポ ー ネ ン ト の リ ス ト が表示 さ れ ま す。 [Remote Filtering Server] を選択し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ が マ ル チ ホ ー ム の場合、 IP ア ド レス を持つ す べ て の有効な ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) が表示 さ れ ま す。
3. Remote Filtering Server が ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の内側
で他の Websense コ ン ポ ー ネ ン ト と 通信す る た め に使用す る カ ード の IP ア ド レ ス を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
Remote Filtering Client は イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ ま た はフ ァ イ ア ウ ォ ー ル の内側お よ び外側か ら Remote Filtering Server に接続で き る必要が あ り ま す。 イ ン ス ト ー ラ は、 こ の コ ン ピ ュ ー タの接続情報を提供す る よ う に求め ま す。
4. [External IP Address or Hostname (外部IP ア ド レ ス ま た は ホ ス ト名)]
フ ィ ー ル ド に、 フ ァ イ ア ウ ォ ー ル の外側か ら 見え る IP ア ド レ ス また は ( 完全修飾ド メ イ ン名形式で ) コ ン ピ ュ ー タ 名を入力し ま す。
5. [External Communication Port ( 外部通信ポ ー ト )] フ ィ ー ル ド に、 使
用中で な い ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側か ら ア ク セ ス可能な (10 か ら 65535 ま で の ) ポ ー ト番号を入力し ま す。 デ フ ォル ト設定は 80 で す。 ( コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れ て い るWeb サ ー バ ー が あ る場合は、 ポ ー ト 80 は使用中か も し れ ま せ ん。そ の場合は デ フ ォ ル ト値を変え る必要が あ り ま す。 )
重要
[ 外部通信ポ ー ト ] と し て入力 さ れ た ポ ー ト は、 フ ァイ ア ウ ォ ー ル の外側に位置す る ワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client か ら の接続を受け入れ るた め に、 ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル上で オ ープ ン さ れ て い な く て はな り ま せ ん。 詳細情報は、Remote Filtering の フ ァ イ ア ウ ォ ー ル の設定、 256ペ ー ジ を参照し て く だ さ い。
196 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
6. [ 内部通信ポ ー ト ] フ ィ ー ル ド に、 使用中で な い ネ ッ ト ワ ー ク ・
フ ァ イ ア ウ ォ ー ル の内側か ら のみ ア ク セ ス可能な ポ ー ト番号(1024 か ら 65535 ま で ) を入力し て く だ さ い。 デ フ ォ ル ト設定は8800 で す。
イ ン ス ト ー ラ は、 Remote Filtering Server の任意の長 さ の パ ス フレ ー ズ を入力す る よ う に求め ま す。 安全な ク ラ イ ア ン ト / サ ー バ通信の た め の暗号化認証キ ー ( 共有 さ れ た秘密 ) を作成す る た めに、 こ の パ ス フ レ ー ズ は非公開キ ー と と も に組み合わ さ れ ま す。
7. [ パ ス フ レ ー ズ ] を選択す る前に、 次の要件を考慮し て く だ さ い :
す で に Client Policy Manager (CPM) を ネ ッ ト ワ ー ク に イ ン スト ー ル し て い る場合、 CPM を イ ン ス ト ー ル し た と き使用し た同じ パ ス フ レ ー ズ を入力す る必要が あ り ま す。
将来、 ネ ッ ト ワ ー ク に Websense Client Policy Manager (CPM) をイ ン ス ト ー ル す る場合、 こ の画面に入力し た同じ パ ス フ レ ーズ を使用す る必要が あ り ま す。
Remote Filtering Server の イ ン ス ト ー ル を 第 1Remote Filtering Server の た め に バ ッ ク ア ッ プ の ( 第 2 ま た は第 3 の ) サ ー バ とし て機能 さ せ る場合、 第 1Remote Filtering Server を イ ン スト ー ル し た と き に使用し た同じ パ ス フ レ ー ズ を入力す る必要が あ り ま す。
パ ス フ レ ー ズ は、 ASCII 文字のみ を含ま な く て はな り ま せ ん。
重要
フ ァ イ ア ウ ォ ール の 外側に 位置する ワ ー ク ス テ ー シ ョン か ら 内部通信ポ ー トま で の 接続を ブ ロ ッ ク する よ うに ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル を 設定し て く だ さい。 詳細情報は、 Remote Filtering の フ ァ イ ア ウ ォ ール の設定、 256 ペ ー ジを 参照し て く だ さ い 。
Check Point FireWall-1 197
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
こ の サ ー バ に接続す る Remote Filtering Client を イ ン ス ト ー ル する と き、 こ の画面で入力し た パ ス フ レ ー ズ を使用す る必要があ り ま す。 Remote Filtering Server の接続情報、 165 ペ ー ジ を参照し て く だ さ い。
8. パ ス フ レ ー ズ を入力し、 確認し て く だ さ い。
イ ン ス ト ー ラ は、 Websense Filtering Service が イ ン ス ト ー ル さ れ たコ ン ピ ュ ー タ の情報を提供す る よ う 求め ま す。
9. Filtering Serviceコ ン ピ ュ ータ の実際の (内部) IPア ド レ ス を 入力し ま す。
イ ン ス ト ー ラ は、 Filtering Service コ ン ピ ュ ー タ と こ の Remote Filtering Server コ ン ピ ュ ー タ 間に、 ネ ッ ト ワ ー ク ア ド レ ス変換を行 う フ ァ イ ア ウ ォ ー ル ま た は他の ネ ッ ト ワ ー ク 装置が あ る か尋ねま す。
10. [ は い ] ま た は [ い い え ] を入力し ま す。
[ は い ] と 入力し た場合、 イ ン ス ト ー ラ は、 こ の コ ン ピ ュ ー タ に見え る Filtering Service コ ン ピ ュ ー タ の変換 さ れ た ( 外部の ) IP ア ドレ ス を尋ね ま す。 変換 さ れ た IP ア ド レ ス を入力し ま す。
11. 15868 の デ フ ォ ル ト値か ら 変更 さ れ て い る場合、Filtering Service コ
ン ピ ュ ー タ の フ ィ ル タ ポ ー ト番号を入力し ま す。
警告
後で Websense の シ ス テ ム か ら 取 り 出す こ と が で きな い の で、 必ず パ ス フ レ ー ズ を記録し て安全な場所に そ れ を保存し て く だ さ い。
ご注意
フ ィ ル タ ポ ー ト は、 イ ン ス ト ー ラ に よ っ て Filtering Service を イ ン ス ト ー ル す る た め に使用 さ れ る デ フ ォル ト通信ポ ー ト で す。 異なっ た 通信ポ ー ト を使用して Filtering Service を イ ン ス ト ー ル し た場合、 そ のポ ー ト番号を入力し ま す。
198 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
12. 15871 の デ フ ォ ル ト値か ら 変更 さ れ て い る場合、Filtering Service コ
ン ピ ュ ー タ の ブ ロ ッ ク ・ ペ ー ジ の ポ ー ト番号を入力し ま す。
イ ン ス ト ー ラ が イ ン ス ト ー ル ・ デ ィ レ ク ト リ の位置を尋ね ま す。
13. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ へ の パ ス ま た は デ フ ォ ル
ト ・ イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) を入力し ま
す。 こ の デ ィ レ ク ト リ が存在し て い な い場合は、 イ ン ス ト ー ラ が作成し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
重要
Filtering Service コ ン ピ ュ ー タ と Remote Filtering Server コ ン ピ ュ ー タ 間に フ ァ イ ア ウ ォ ー ル が あ る場合、 そ の フ ァ イ ア ウ ォ ー ル上の フ ィ ル タ ポ ー ト(15868) お よ び ブ ロ ッ ク ・ ペ ー ジ ・ ポ ー ト (15871) をオ ー プ ン し て く だ さ い。 Filtering Service は Remote Filtering Server か ら 接続を受け入れ、 リ モ ー ト ・ユ ー ザ に ブ ロ ッ ク ・ ペ ー ジ を提供す る こ と が で き なければな り ま せ ん。 詳細情報は、 Remote Filtering のフ ァ イ ア ウ ォ ー ル の設定、 256 ペ ー ジ を参照し て くだ さ い。
重要
フ ル ・ イ ン ス ト ー ル ・ パ ス に使用で き る の は ASCII文字のみで す。
Check Point FireWall-1 199
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル さ れ る す べ て の コ ン ポ ー ネ ン ト の サ マ リ が表示 さ れま す。
14. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れ て い な い の で、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。
15. 完了を知 ら せ る メ ッ セ ー ジ が表示 さ れ た ら 、 イ ン ス ト ー ラ を終了
し ま す。
16. ウ ィ ル ス対策ソ フ ト を停止し た場合、 Websense コ ン ポ ー ネ ン ト が
イ ン ス ト ー ル さ れ た後、 再度そ れ を起動す る こ と を忘れな い で くだ さ い。
リ モ ー ト フ ィ ル タ リ ン グ の機能に つ い て は、 Websense Enterprise とWeb Security Suite の 『管理者用ガ イ ド』 で 「Filtering Remote Client」の章を参照し て く だ さ い。
イ ン ス ト ー ル の修復
Websense コ ン ポ ー ネ ン ト の位置を変更す る場合、 ま た は Websense の イ ン ス ト ー ル を修復す る場合は、 修復し た い コ ン ピ ュ ー タ で再度イン ス ト ー ラ を実行し、 適切な オ プ シ ョ ン を選択し て く だ さ い。 イ ン スト ー ラ は Websense コ ン ポ ー ネ ン ト の有無を検出し、 以下の イ ン スト ー ル ・ オ プ シ ョ ン を提示し ま す :
Websense コ ン ポ ー ネ ン ト の追加
Websense コ ン ポ ー ネ ン ト の削除
既存の Websense コ ン ポ ー ネ ン ト の修正
コ ン ポ ー ネ ン ト の追加
Websense Enterprise ま た は Web Security Suite を イ ン ス ト ー ル し た後に、 そ の コ ン ポ ー ネ ン ト を追加し て、 ネ ッ ト ワ ー ク 上の Websense ソ
200 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
フ ト ウ ェ ア の設定を変更す る こ と が で き ま す。 以下の手順で は、Filtering Service、 Policy Server、 User Service、 Usage Monitor、 お よ びWebsense Manager が す で に イ ン ス ト ー ル さ れ て お り 、 追加 コ ン ポ ーネ ン ト が追加 さ れ る も の と 仮定し ま す。 リ モ ー ト コ ン ポ ー ネ ン ト を追加す る場合は、 イ ン ス ト ー ラ は Policy Server の位置を尋ね ま す。
Windows の場合
Windows 環境で Websense コ ン ポ ー ネ ン ト を追加す る に は、 以下の手順に従い ま す :
1. ド メ イ ン お よ び ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン
ピ ュ ー タ へ ロ グ オ ン し ま す。
こ れは、 User Service ま た は DC Agent を追加す る場合に、 そ れ らが そ の ド メ イ ン で管理者権限を も つ こ と を保証し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. Windows Websense イ ン ス ト ー ラ ・ フ ァ イ ル を 展開し た フ ォ ル ダ へ 行
き 、 Setup.exe を ダ ブ ル ク リ ッ ク し て イ ン ス ト ーラ を 起動し ま す。
ご注意
新し い コ ン ポ ー ネ ン ト を追加す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行する こ と を推奨し ま す。 そ う すれば、 小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。
重要
ド メ イ ン ・ コ ン ト ロ ー ラ か ら ユ ー ザ ロ グ イ ン情報を取得す る に は、 User Service お よ び DC Agent は管理者権限を も つ必要が あ り ま す。 こ の情報が な ければ、 Websense ソ フ ト ウ ェ ア は ユ ー ザ お よ び グ ル ー プに よ る フ ィ ル タ リ ン グ を実行で き ま せ ん。 こ れ ら のコ ン ポ ー ネ ン ト を管理者権限で イ ン ス ト ー ル で き ない場合、 イ ン ス ト ー ル後に、 こ れ ら の サ ー ビ ス に ドメ イ ン管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 201
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
4. ウ ェ ル カ ム画面で [ 次へ ] を ク リ ッ ク し ま す。
ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ、 イ ン ス ト ー ラ が コ ン ピ ュ ー タ 上で検出し た Websense コ ン ポ ー ネ ン ト で何を実行す る か を た ずねて き ま す。
5. [Websense コ ン ポ ー ネ ン ト を追加す る ] を選択し、[ 次へ ] を ク リ ッ
ク し ま す。
イ ン ス ト ー ラ は、 製品選択画面を表示し ま す。 以下の画面はWebsense Enterprise イ ン ス ト ー ラ で す。 Web Security Suite の イ ンス ト ー ラ は画面が異な り ま す。
WebsenseEnterprise 製品選択
6. Websense Enterprise イ ン ス ト ー ラ を実行し て い る場合、 [Websense
Enterprise] を選択し ま す。 Websense Web Security Suite イ ン スト ー ラ を実行し て い る場合は、 [Web Security Suite コ ン ポ ー ネ ント ] を選択し て く だ さ い。
7. [ 次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ラ は イ ン ス ト ー ル先の コ ン ピ ュ ー タ に現在イ ン ス ト ール さ れ て い な い コ ン ポ ー ネ ン ト の リ ス ト を表示し ま す。
202 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Websense コ ン ポ ー ネ ン ト の選択
8. イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト を選択し、 [ 次へ ] を ク リ ッ ク し
ま す。
Real-Time Analyzer を イ ン ス ト ー ル し、 ウ ェ ブ ・ サ ー バ と し て IISを使用す る場合、 IIS Manager 内の ウ ェ ブ サ イ ト名を求め ら れ ます。 イ ン ス ト ー ラ は そ の下に仮想デ ィ レ ク ト リ を作成し ま す。 デフ ォ ル ト値は [ 既定の Web サ イ ト ] で、 ほ と ん ど の イ ン ス タ ン スに使用可能で す。
Check Point FireWall-1 203
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
仮想デ ィ レ ク ト リ の選択
9. IIS Manager 内で既定の Web サ イ ト の名前を変更し た場合、 ま た は
英語以外の言語の Windows を使用し て い る場合は、 ド ロ ッ プ ダ ウン リ ス ト の名前か ら 適切な ウ ェ ブ サ イ ト を選択し、 [ 次へ ] を クリ ッ ク し て続行し ま す。
Network Agent を イ ン ス ト ー ル し て い る場合、 イ ン ス ト ー ラ は こ のコ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル を実行し て い る か尋ね ま す。Network Agent は、 フ ァ イ ア ウ ォ ー ル と し て使用 さ れ て い る コ ンピ ュ ー タ 上で は適切に機能し ま せ ん。 (唯一の例外は、 Websenseソ フ ト ウ ェ ア と フ ァ イ ア ウ ォ ー ル ソ フ ト ウ ェ ア の両方を配備で きる よ う 、 別々の プ ロ セ ッ サ ま た は仮想プ ロ セ ッ サ を持つ ブ レ ー ドサ ー バ ー ま た は ア プ ラ イ ア ン ス で す。)
10. [ は い ] ま た は [ い い え ] を選択し、[次へ ] を ク リ ッ ク し続行し ま す。
イ ン ス ト ー ル先 コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用さ れ て い な い場合は、 [ は い ] を選択し ま す。 イ ン ス ト ー ル が続行し ま す。
204 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
[ い い え ] を選択し、 フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し よ う と す る と 、 Setup は終了し ま す。 フ ァ イ ア ウ ォ ー ル を実行し て い な い コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し て く だ さ い。
Network Agent を イ ン ス ト ー ル し よ う と し て い る場合、 ト ラ フ ィ ック を取 り 込む た め に使用し た い ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・カ ー ド (NIC) を選択す る よ う 求め る画面が現われ ま す。 コ ンピ ュ ー タ 内で有効なす べ て の ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・カ ー ド が リ ス ト に表示 さ れ ま す。
11. コ ン ピ ュ ー タ に複数の NIC が あ る場合、 Network Agent が フ ィ ル タ
す る こ と を希望す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク の ビ ジ ビ リテ ィ を持つ も の を選択し て く だ さ い。
12. [ 次へ ] を ク リ ッ ク し続行し ま す。
重要
Network Agent が イ ン ス ト ー ル さ れ る コ ン ピ ュ ー タは、 適切に機能す る よ う 両方向の従業員イ ン タ ーネ ッ ト ・ ト ラ フ ィ ッ ク を モ ニ タ で き な ければな り ませ ん。 対象 と な る タ ー ゲ ッ ト の ト ラ フ ィ ッ ク を モ ニタ で き な い コ ン ピ ュ ー タ に Network Agent を イ ン スト ー ル す る と 、 Protocol Management、 Bandwidth Optimizer お よ び IM Attachment Manager の よ う なNetwork Agent の機能は正常に動作し ま せ ん。
ご注意
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ とが で き る か ど う か テ ス ト す る 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。 Network Agentに対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 205
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent を イ ン ス ト ー ル し て い る場合、 Websense 定義プ ロト コ ル の 使用に つ い て の 情報を Websense が 収集する こ と を 許可する か を 尋ねる 画面が 現われま す。 情報は、 プ ロ ト コ ル ・ フ ィ ル タリ ン グ の 開発に 使用さ れま す。
13. Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン を選択し、[ 次へ ] を ク
リ ッ ク し て続行し ま す。
DC Agent の イ ン ス ト ー ル を選択し た場合、 ド メ イ ン で管理者権限を持つ ユ ー ザ名お よ び パ ス ワ ー ド を求め ら れ ま す。 ユ ー ザ を透過的に識別す る た め に、 DC Agent は デ ィ レ ク ト リ 情報へ の ア ク セ スを必要 と し ま す。
DC Agent の デ ィ レ ク ト リ ・ ア ク セ ス
ご注意
Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン が選択 され て い る か ど う か に関わ ら ず、 Network Agent はWebsense に特定の ユ ー ザ を識別す る ど ん な情報も送信し ま せ ん。
206 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
14. ド メ イ ン お よ び ユ ー ザ名、 次に ド メ イ ン管理者権限を有す る ア カ
ウ ン ト の ネ ッ ト ワ ー ク ・ パ ス ワ ー ド を入力し て、 [ 次へ ] を ク リ ック し て続行し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・ サ イ ズ お よ び イ ン ス ト ー ルさ れ る コ ン ポ ー ネ ン ト を リ ス ト す る サ マ リ 画面が表示 さ れ ま す。
15. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
16. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
ご注意
DC Agent を管理者権限で イ ン ス ト ー ル で き な い場合、 イ ン ス ト ー ル後に、 ド メ イ ン管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
Check Point FireWall-1 207
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、Websense Language Pack イ ン ス ト ー ラ が起動し ま す。
ウ ェ ル カ ム画面で [ 次へ ] を ク リ ッ ク し て、 画面上の指示に従 っ て Websense コ ン ポ ー ネ ン ト を更新し て く だ さ い。 テ キ スト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ Websense Manager が イ ン ス ト ー ル さ れ て い な い場合、 [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
・ Websense Manager が イ ン ス ト ー ル さ れ た場合は、 [ 次へ ]を ク リ ッ ク し て く だ さ い。
イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か をた ずね る画面を表示し ま す。 Manager を開始し た く な い場合は、 チ ェ ッ ク ボ ッ ク ス を オ フ に し て く だ さ い。 [ 終了 ]を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
17. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Solaris ま た は Linux
Solaris ま た は Linux 環境で Websense Enterprise ま た は Web Security Suite を追加す る た め に は、 次の手順に従い ま す :
ご注意
Real - Time Analyzer お よ び他の Websense Reporting Tool に ア ク セ ス す る前に、 ま ず Websense Managerに ロ グ オ ン し、 ユ ー ザ の パ ー ミ シ ョ ン を設定し な くて はな り ま せ ん。 詳細情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』を参照し て く だ さ い。
ご注意
新し い コ ン ポ ー ネ ン ト を追加す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行する こ と を推奨し ま す。 そ う すれば、 小限の停止時間で現在の シ ス テ ム を復元す る こ と が で き ま す。
208 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
1. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. 次の コ マ ン ド を使用し て、 プ ロ グ ラ ム が あ る デ ィ レ ク ト リ か ら イ
ン ス ト ー ル ・ プ ロ グ ラ ム を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
イ ン ス ト ー ラ は現在イ ン ス ト ー ル さ れ て い る Websense コ ン ポ ーネ ン ト を検出し、 何を実行す る の か を尋ね ま す。
4. [Websense コ ン ポ ー ネ ン ト を追加す る ] を選択し ま す。
イ ン ス ト ー ラ は イ ン ス ト ー ル先の コ ン ピ ュ ー タ に現在イ ン ス ト ール さ れ て い な い コ ン ポ ー ネ ン ト の リ ス ト を表示し ま す。
5. イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト を選択し、 [ 次へ ] を ク リ ッ ク し
ま す。
6. イ ン ス ト ー ル の間、 以下の選択を行 っ て く だ さ い :
フ ァ イ ア ウ ォ ー ル の イ ン ス ト ー ル の警告 : Network Agent を イン ス ト ー ル す る場合、 イ ン ス ト ー ラ は Network Agent が、 フ ァイ ア ウ ォ ー ル を実行し て い る コ ン ピ ュ ー タ 上で は適切に機能し な い と い う 警告を出し ま す。 (唯一の例外は、 Websense ソフ ト ウ ェ ア と フ ァ イ ア ウ ォ ー ル ソ フ ト ウ ェ ア の両方を配備でき る よ う 、 別々の プ ロ セ ッ サ ま た は仮想プ ロ セ ッ サ を持つ ブレ ー ド サ ー バ ま た は ア プ ラ イ ア ン ス で す。)
Network Agent を イ ン ス ト ー ル す る か ど う か尋ね ら れ た ら 、 [は い ] ま た は [ い い え ] を選択し ま す :
・ イ ン ス ト ー ル先 コ ン ピ ュ ー タ が フ ァ イ ア ウ ォ ー ル と し て使用 さ れ て い な い場合は、 [ は い ] を選択し ま す。 イ ン スト ー ル が続行し ま す。
Check Point FireWall-1 209
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
・ [ い い え ] を選択し、 フ ァ イ ア ウ ォ ー ル ・ コ ン ピ ュ ー タ にNetwork Agent を イ ン ス ト ー ル し よ う と す る と 、 Setup は終了し ま す。 フ ァ イ ア ウ ォ ー ル を実行し て い な い コ ン ピ ュ ータ に、 後で Network Agent を イ ン ス ト ー ル し て く だ さ い。
ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) の選択 : Network Agent を イ ン ス ト ー ル する 場合、 すべ て の 利用可能なネ ッ トワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) が リ ス ト に 表示さ れます 。 コ ン ピ ュ ー タ に複数の NIC が あ る場合、 Network Agent のた め に使用す る カ ー ド を選択し て く だ さ い。 Network Agent がフ ィ ル タ す る こ と を希望す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ クに こ の カ ー ド が ビ ジ ビ リ テ ィ を持 っ て い る こ と を確認し て くだ さ い。
Network Agent フ ィ ー ド バ ッ ク : Network Agent を イ ン ス ト ー ルし て い る場合、 イ ン ス ト ー ラ が Websense 定義プ ロ ト コ ル の使用に つ い て の情報を Websense が収集す る こ と を許可す る か を
重要
Network Agent が イ ン ス ト ー ル さ れ る コ ン ピ ュ ー タは、 適切に機能す る よ う 両方向の従業員イ ン タ ーネ ッ ト ・ ト ラ フ ィ ッ ク を モ ニ タ で き な ければな り ませ ん。 対象 と な る タ ー ゲ ッ ト の ト ラ フ ィ ッ ク を モ ニタ で き な い コ ン ピ ュ ー タ に Network Agent を イ ン スト ー ル す る と 、 Protocol Management、 Bandwidth Optimizer お よ び IM Attachment Manager の よ う なNetwork Agent の機能は正常に動作し ま せ ん。
ご注意
イ ン ス ト ー ル の後に、 選択 さ れ た NIC が適切な ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を参照す る こ とが で き る か ど う か テ ス ト す る 「ト ラ フ ィ ッ ク 検証ツ ー ル」 を実行す る こ と が で き ま す。 Network Agentに対す る イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク 検証テ スト、 251 ペ ー ジ を参照し て く だ さ い。
210 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
尋ね ま す。 情報は、 プ ロ ト コ ル ・ フ ィ ル タ リ ン グ の開発に使用 さ れ ま す。 Network Agent フ ィ ー ド バッ ク ・ オ プ シ ョ ン を 選択し 、 続行し ま す。
デ レ ク ト リ ア ク セ ス : (Linux のみ) DC Agent を イ ン ス ト ー ルす る場合、 イ ン ス ト ー ラ は ド メ イ ン管理者権限を持つ ユ ー ザ名お よ び パ ス ワ ー ド を求め ま す。 ユ ー ザ を透過的に識別す るた め に、 DC Agent は Windows デ ィ レ ク ト リ 情報へ の ア ク セ スを必要 と し ま す。
シ ス テ ム要件チ ェ ッ ク : イ ン ス ト ー ラ は、 選択し た イ ン ス ト ール の シ ス テ ム要件 と イ ン ス ト ー ル先 コ ン ピ ュ ー タ の リ ソ ー スを比較し ま す。 コ ン ピ ュ ー タ の デ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れ ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が ない場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で きず、 イ ン ス ト ー ラ は終了し ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ます。 イ ン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ンス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メモ リ 容量に ア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ル ・ サ マ リ : イ ン ス ト ー ル ・ パ ス、 イ ン ス ト ー ル ・サ イ ズ お よ び イ ン ス ト ー ル さ れ る コ ン ポ ー ネ ン ト を表示す るサ マ リ ・ リ ス ト が表示 さ れ ま す。
7. [ 次へ ] を押し、表示 さ れ た Websense コ ン ポ ー ネ ン ト の イ ン ス ト ー
ル を開始し ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ を使用し て い る場合、 Download Manager は Websense ホ ー ム ペ ー ジ か ら 適切な イ ン ス ト ー ラ ・ フ ァイ ル を ダ ウ ン ロ ー ド し ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド さ れる と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
ご注意
Network Agent フ ィ ー ド バ ッ ク ・ オ プ シ ョ ン が選択 され て い る か ど う か に関わ ら ず、 Network Agent はWebsense に特定の ユ ー ザ を識別す る ど ん な情報も送信し ま せ ん。
Check Point FireWall-1 211
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Network Agent が イ ン ス ト ー ル さ れな か っ た場合、 Network Agentが イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク に直接ア ク セ ス で き る コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ て い な い と 、 Protocol Management およ び Bandwidth Optimizer の機能は使用で き な い こ と を注意す るメ ッ セ ー ジ が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
8. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ Websense Manager を イ ン ス ト ー ル し て お ら ず、 GUI モ ー ドで イ ン ス ト ー ル し て い る場合、 ま た は コ マ ン ド ラ イ ン ・モ ー ド で イ ン ス ト ー ル し て い る場合、 [ 終了 ] を選択し、イ ン ス ト ー ラ を終了し ま す。
・ GUI モ ー ド で イ ン ス ト ー ル し て い て、 Websense Manager をイ ン ス ト ー ル し て い た場合、 [ 次へ ] を選択し て続行し ます。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど うか を た ずね ま す。 選択を行い、 [ 終了 ] を選択し、 イ ン スト ー ラ を終了し ま す。
9. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
コ ン ポ ー ネ ン ト の削除
Websense Enterprise ま た は Web Security Suite ま た はそ の コ ン ポ ー ネ ン トを イ ン ス ト ー ル し た 後に 、 コ ン ポー ネ ン ト を 削除し て 、 ネ ッ ト ワ ー ク 上の Websense ソ フ ト ウ ェ ア の 設定を 変更する こ と ができ ま す。
重要
Websense コ ン ポ ー ネ ン ト を ア ン イ ン ス ト ー ル す る には、 Policy Server サ ー ビ ス が実行 さ れ て い る必要があ り ま す。 Policy Server を削除す る に は、 コ ンピ ュ ー タ に イ ン ス ト ー ル さ れ た す べ て の コ ン ポ ー ネン ト を削除し な ければな り ま せ ん。
212 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Windows の場合
Windows 環境で イ ン ス ト ール さ れた Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネ ン ト を 削除する に は、 以下の 手順に 従い ま す :
1. ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン ピ ュ ー タ へ ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. Windowsの[ プ ロ グ ラ ム の追加 と 削除] ダ イ ア ロ グ ボ ッ ク ス に移動し
ま す :
Windows Server 2003 : [ ス タ ー ト ] > [ コ ン ト ロ ー ル パ ネ ル ] > [ プロ グ ラ ム の追加 と 削除 ] の順に選択し ま す。
Windows 2000 : [ ス タ ー ト ] > [設定] > [ コ ン ト ロ ー ル パ ネ ル ] の順に選択し、 [ プ ロ グ ラ ム の追加 / 削除 ] を ダ ブ ル ク リ ッ ク しま す。
ご注意
コ ン ポ ー ネ ン ト を削除す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ とを推奨し ま す。
Check Point FireWall-1 213
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
4. イ ン ス ト ー ル さ れ た ア プ リ ケ ー シ ョ ン の リ ス ト か ら [Websense] を
選択し ま す。
[ プ ロ グ ラ ム の追加 / 削除 ] コ ン ト ロ ー ル パ ネ ル、 Windows 2000
5. [ 変更 と 削除 ] を ク リ ッ ク し て、Websense ア ン イ ン ス ト ー ラ ・ プ ロ
グ ラ ム を開始し ま す。
Websense ア ン イ ン ス ト ー ラ ・ プ ロ グ ラ ム が起動す る ま で に数秒の遅れが あ る か も し れ ま せ ん。
214 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ル さ れ た コ ン ポ ー ネ ン ト の リ ス ト が表示 さ れ ま す。
コ ン ポ ー ネ ン ト の削除
デ フ ォ ル ト で は、 す べ て の コ ン ポ ー ネ ン ト の削除が チ ェ ッ ク さ れて い ま す。
警告
Policy Server を ア ン イ ン ス ト ー ル す る に は、 ま ず、す べ て の Websense コ ン ポ ー ネ ン ト を ア ン イ ン スト ー ル し て く だ さ い。 Policy Server の削除に は、残 っ て い る Websense コ ン ポ ー ネ ン ト と の通信を切断し、 そ れ ら の コ ン ポ ー ネ ン ト の再イ ン ス ト ー ル が必要に な り ま す。
Check Point FireWall-1 215
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
6. コ ン ポ ー ネ ン ト を そ の ま ま に す る場合は、 そ の横の ボ ッ ク ス の
チ ェ ッ ク マ ー ク を外し て く だ さ い。 ア ン イ ン ス ト ー ル し た い コ ンポ ー ネ ン ト の す べ て を チ ェ ッ ク し た ら 、 [ 次へ ] を ク リ ッ ク し続行し ま す。
Policy Server を実行し て い な い場合、 Websense コ ン ポ ー ネ ン ト を削除す る た め に は Policy Server と の通信が必要で あ る こ と を示すダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。 イ ン ス ト ー ラ を終了し、Policy Server を再起動す る か、 選択 さ れ た コ ン ポ ー ネ ン ト の ア ンイ ン ス ト ー ル を続行す る こ と が で き ま す。
削除す る た め に選択 さ れ た コ ン ポ ー ネ ン ト の サ マ リ ・ リ ス ト が表示 さ れ ま す。
7. [ 次へ ] を ク リ ッ ク し て、 コ ン ポ ー ネ ン ト の ア ン イ ン ス ト ー ル を開
始し ま す。
Policy Server の削除後、 リ モ ー ト コ ン ピ ュ ー タ 上の Network Agentを ア ン イ ン ス ト ー ル す る場合、 処理に数分か か る こ と が予測 さ れま す。 進行状況の通知は あ り ま せ ん が、 Network Agent は正常に アン イ ン ス ト ー ル さ れ ま す。
手順が終了す る と 、 完了 メ ッ セ ー ジ が表示 さ れ ま す。
8. [ 次へ ] を ク リ ッ ク し続行し ま す。
ご注意
Filtering Service を ア ン イ ン ス ト ー ル し て い る場合、Network Agent に関連す る す べ て が ア ン イ ン ス ト ー ルさ れ た こ と を確認し て く だ さ い。 Filtering Service が削除 さ れ た後、 関連す る Network Agent を ア ン イ ンス ト ー ル し よ う と す る と 、 イ ン ス ト ー ラ は Network Agent を停止す る こ と が で き ず、 エ ラ ー ・ メ ッ セ ージ を表示し ま す。
警告
Policy Server が実行 さ れ て い な い場合、 選択 さ れ たコ ン ポ ー ネ ン ト の フ ァ イ ル は削除 さ れ ま す が、config.xml フ ァ イ ル に記録 さ れ た コ ン ポ ー ネ ン トの情報は削除 さ れ ま せ ん。 こ の情報は、 後日、 こ れら の コ ン ポ ー ネ ン ト を再度追加す る際に問題を引き起 こ す場合が あ り ま す。
216 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
ア ン イ ン ス ト ー ル ・ プ ロ セ ス を完了す る た め に コ ン ピ ュ ー タ を再起動す る よ う 指示す る ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
9. 再起動の オ プ シ ョ ン を選択し、 [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー
ラ を終了し ま す。
10. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Solaris ま た は Linux
Solaris ま た は Linux 環境で イ ン ス ト ー ル さ れ た コ ン ポ ー ネ ン ト を削除す る に は、 以下の手順に従い ま す :
1. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. Websense イ ン ス ト ー ル ・ デ ィ レ ク ト リ ( デ フ ォ ル ト は、 /opt/
Websense) か ら 、 次の プ ロ グ ラ ム を実行し ま す :
./uninstall.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./uninstall.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
ご注意
コ ン ポ ー ネ ン ト を削除す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ とを推奨し ま す。
Check Point FireWall-1 217
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は現在イ ン ス ト ー ル さ れ て い る Websense コ ン ポ ーネ ン ト を検出し、 イ ン ス ト ー ル さ れ た コ ン ポ ー ネ ン ト の リ ス ト を表示し ま す。 デ フ ォ ル ト で は、 す べ て の コ ン ポ ー ネ ン ト の削除がチ ェ ッ ク さ れ て い ま す。
4. 削除し た い コ ン ポ ー ネ ン ト のみが選択 さ れ て い る こ と を確認し て [
次へ ] を ク リ ッ ク し て く だ さ い。
Policy Server の状態 : Policy Server を実行し て い な い場合、Websense コ ン ポ ー ネ ン ト を削除す る た め に は Policy Server との通信が必要で あ る こ と を示す ダ イ ア ロ グ ボ ッ ク ス が表示 され ま す。 イ ン ス ト ー ラ を終了し、 Policy Server を再起動す るか、 選択 さ れ た コ ン ポ ー ネ ン ト の ア ン イ ン ス ト ー ル を続行する こ と が で き ま す。
サ マ リ ・ リ ス ト : 削除す る コ ン ポ ー ネ ン ト の サ マ リ ・ リ ス ト が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し て こ れ ら の コ ン ポ ー ネ ント を削除し ま す。
Network Agent : Policy Server の削除後、 リ モ ー ト コ ン ピ ュ ー タ上の Network Agent を ア ン イ ン ス ト ー ル す る場合、 処理に数分か か る こ と が予測 さ れ ま す。 進行状況の通知は あ り ま せ ん が、Network Agent は正常に ア ン イ ン ス ト ー ル さ れ ま す。
完了 : 手順が終了す る と 、 完了 メ ッ セ ー ジ が表示 さ れ ま す。
警告
Policy Server を ア ン イ ン ス ト ー ル す る に は、 ま ず、す べ て の Websense コ ン ポ ー ネ ン ト を ア ン イ ン スト ー ル し て く だ さ い。 Policy Server の削除に は、残 っ て い る Websense コ ン ポ ー ネ ン ト と の通信を切断し、 そ れ ら の コ ン ポ ー ネ ン ト の再イ ン ス ト ー ル が必要に な り ま す。
警告
Policy Server が実行 さ れ て い な い場合、 選択 さ れ たコ ン ポ ー ネ ン ト の フ ァ イ ル は削除 さ れ ま す が、config.xml フ ァ イ ル に記録 さ れ た コ ン ポ ー ネ ン トの情報は削除 さ れ ま せ ん。 こ の情報は、 後日、 こ れら の コ ン ポ ー ネ ン ト を再度追加す る際に問題を引き起 こ す場合が あ り ま す。
218 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
5. イ ン ス ト ー ラ を終了し ま す。
6. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
イ ン ス ト ー ル の修正
コ ン ポ ー ネ ン ト の イ ン ス ト ー ル が失敗し た場合、 ま た は正常に動作しな い場合は、 Websense イ ン ス ト ー ラ を再度実行し て、 イ ン ス ト ー ルを修正す る こ と が で き ま す。 こ の手順は、 コ ン ポ ー ネ ン ト の問題を解決す る も の で はな く 、 欠け て い る フ ァ イ ル を差し替え る だ け で す。
Windows の場合
Windows 環境で Websense Enterprise ま た は Web Security Suite イ ン スト ー ル を修正す る に は、 次の手順に従い ま す :
1. ド メ イ ン お よ び ロ ー カ ル管理者権限で イ ン ス ト ー ル先の コ ン
ピ ュ ー タ へ ロ グ オ ン し ま す。
ご注意
分散環境の Policy Server を修正す る場合、 Policy Server を修正す る、 225 ペ ー ジ の説明を参照し て くだ さ い。
ご注意
コ ン ポ ー ネ ン ト を再イ ン ス ト ー ル す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。
Check Point FireWall-1 219
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
こ れは、 User Service ま た は DC Agent を追加す る場合に、 そ れ らが そ の ド メ イ ン で管理者権限を も つ こ と を保証し ま す。
2. 以下の フ ァ イ ル を安全な場所に バ ッ ク ア ッ プ し ま す :
config.xml
websense.ini
eimserver.ini
3. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
4. Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ラ を実
行し ま す。
5. ウ ェ ル カ ム画面で [ 次へ ] を ク リ ッ ク し ま す。
イ ン ス ト ー ラ は Websense の現在の イ ン ス ト ー ル を検出し、 コ ンポ ー ネ ン ト を追加、 削除ま た は再イ ン ス ト ー ル す る か ど う か を尋ね ま す。
6. [既存の Websense コ ン ポ ー ネ ン ト を修正す る ] を選択し、[次へ ] を
ク リ ッ ク し ま す。
重要
ド メ イ ン ・ コ ン ト ロ ー ラ か ら ユ ー ザ ロ グ イ ン情報を取得す る に は、 User Service お よ び DC Agent は管理者権限を も つ必要が あ り ま す。 こ の情報が な ければ、 Websense ソ フ ト ウ ェ ア は ユ ー ザ お よ び グ ル ー プに よ る フ ィ ル タ リ ン グ を実行で き ま せ ん。 こ れ ら のコ ン ポ ー ネ ン ト を管理者権限で イ ン ス ト ー ル で き ない場合、 イ ン ス ト ー ル後に、 こ れ ら の サ ー ビ ス に ドメ イ ン管理者権限を設定す る こ と が で き ま す。 手順は、 ド メ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
警告
必ず Windows イ ベ ン ト ビ ュ ー ア を閉じ て く だ さ い。そ う で な い と 修正が失敗す る場合が あ り ま す。
220 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
イ ン ス ト ー ラ は、 既存の Websense コ ン ポ ー ネ ン ト を再イ ン スト ー ル し て、 現在の イ ン ス ト ー ル を修正す る こ と を知 ら せ、 続行す る か ど う か を尋ね ま す。
7. [ は い ] を選択し、 [ 次へ ] を ク リ ッ ク し ま す。
現在実行中の Websense Service の リ ス ト が表示 さ れ ま す。 メ ッセ ー ジ が、 イ ン ス ト ー ル の前に、 イ ン ス ト ー ラ は こ れ ら の サ ー ビス を停止す る こ と を説明し ま す。
8. [ 次へ ] を ク リ ッ ク し て、 イ ン ス ト ー ル を開始し ま す。
イ ン ス ト ー ラ は、 選択し た イ ン ス ト ー ル の シ ス テ ム要件 と イ ン スト ー ル先 コ ン ピ ュ ー タ の リ ソ ー ス を比較し ま す。 コ ン ピ ュ ー タ のデ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が な い場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で き ず、イ ン ス ト ー ラ は終了し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に推奨 さ れ る メ モ リ 容量以下の メ モ リ し か な い場合は、 イ ン ス ト ー ル は続行 さ れ ま す。 イン ス ト ー ル す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る に は、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量にア ッ プ グ レ ー ド し て く だ さ い。
イ ン ス ト ー ラ が Websense Service を停止す る間、 進行状況 メ ッセ ー ジ が表示 さ れ ま す。
オ ン ラ イ ン ・ イ ン ス ト ー ラ で は、 Websense か ら 適切な イ ン ス ト ーラ ・ フ ァ イ ル が ダ ウ ン ロ ー ド さ れ る際に、 Download Manager の プロ グ レ ス バ ー が表示 さ れ ま す。 必要な フ ァ イ ル が ダ ウ ン ロ ー ド され る と 、 イ ン ス ト ー ル が自動的に開始 さ れ ま す。
Check Point FireWall-1 221
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
9. Filtering Service を 修正し て い る 場合、 イ ン ス ト ーラ は Websense
Manager を 使用し て すぐ に Websense Master Database を ダ ウ ン ロ ー ドする か、 後で ダ ウ ン ロ ー ド する かを 尋ねま す。 デ ー タ ベ ー ス ・ ダ ウン ロ ード ・ オ プ シ ョ ン を 選択し 、 [ 次へ ] を ク リ ッ ク し ま す。
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、プ ロ グ レ ス バ ー が表示 さ れ ま す。 デ ー タ ベ ー ス は、 初に イ ンタ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後に ロ ー カ ルメ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タ ベ ー ス の ダ ウ ンロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ま す。 イ ン タ ーネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ン ロ ー ド サ ー バ と の位置関係な ど に よ り ま す。 デ ー タ ベ ー ス の展開 と ロ ー ド に は数分か ら 30分以上か か る こ と が あ り ま す。 使用可能な メ モ リ 、 空き容量、サ ー バ ー の稼働率な ど に よ り ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了す る と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示 さ れ ま す。 [ 次へ ] を ク リ ッ ク し続行し ま す。
10. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ Websense Manager が再イ ン ス ト ー ル さ れな か っ た場合、 これ以上の処理は必要あ り ま せ ん。 [ 終了 ] を ク リ ッ ク し て、イ ン ス ト ー ラ を終了し ま す。
警告
Filtering Service の修正の間に、 イ ン ス ト ー ラ は既存の Master Database を削除し ま す。 新し い Master Database が正常に ダ ウ ン ロ ー ド さ れ、 展開 さ れ、ロ ー ド さ れ る ま で、 Websense フ ィ ル タ リ ン グ を再開す る こ と が で き ま せ ん。 デ ー タ ベ ー ス の展開 と ロ ード に は数分か ら 30 分以上か か る こ と が あ り ま す。使用可能な メ モ リ 、 空き容量、 サ ー バ ー の稼働率など に よ り ま す。
222 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
・ Websense Manager が再イ ン ス ト ー ル さ れ た場合は、 [ 次へ] を ク リ ッ ク し て く だ さ い。 イ ン ス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずね る画面を表示し ます。 Manager を開始し た く な い場合は、 チ ェ ッ ク ボ ッ ク スを オ フ に し て く だ さ い。 [ 終了 ] を ク リ ッ ク し、 イ ン スト ー ラ を終了し ま す。
11. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Solaris ま た は Linux
Solaris ま た は Linux コ ン ピ ュ ー タ の Websense Enterprise ま た は Web Security Suite コ ン ポ ー ネ ン ト を修正す る た め に は、 次の手順に従いま す :
1. ル ー ト ・ ユ ー ザ と し て イ ン ス ト ー ル先の コ ン ピ ュ ー タ に ロ グ オ ン
し ま す。
2. す べ て の開い て い る ア プ リ ケ ー シ ョ ン を閉じ、 す べ て の ウ ィ ル ス
対策ソ フ ト を停止し て く だ さ い。
3. 次の コ マ ン ド を入力し て、 プ ロ グ ラ ム が あ る デ ィ レ ク ト リ か ら イ
ン ス ト ー ル ・ プ ロ グ ラ ム を実行し ま す :
./install.sh
GUI 版のイ ン ス ト ーラ を 実行する に は、 次のコ マ ン ド を 使用し ま す :
./install.sh -g
英語以外の ベ ー ス の シ ス テ ム を使用し て い る場合、 イ ン ス ト ー ラは エ ラ ー ・ メ ッ セ ー ジ を表示し、 GUI 版が サ ポ ー ト さ れ て い な いこ と を知 ら せ ま す。
イ ン ス ト ー ラ は現在イ ン ス ト ー ル さ れ て い る Websense コ ン ポ ーネ ン ト を検出し、 何を実行す る の か を尋ね ま す。
4. [既存の Websense コ ン ポ ー ネ ン ト を修正す る ] を選択し、[次へ ] を
ク リ ッ ク し ま す。
ご注意
コ ン ポ ー ネ ン ト を再イ ン ス ト ー ル す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。
Check Point FireWall-1 223
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
コ ン ポ ー ネ ン ト の修正 : イ ン ス ト ー ラ が、 既存の Websense コン ポ ー ネ ン ト を再イ ン ス ト ー ル し て、 現在の イ ン ス ト ー ル を修正す る こ と を知 ら せ ま す。
Websense Service : 現在実行中の Websense Service の リ ス ト が表示さ れま す。 メ ッ セー ジが、 イ ン ス ト ー ル を 続行する 前に 、 イン ス ト ー ラ はこ れら の サ ー ビ ス を 停止する こ と を 説明し ま す。
ウ ェ ブ ・ ブ ラ ウ ザ : Websense Manager を再イ ン ス ト ー ル す る場合、 イ ン ス ト ー ラ が ブ ラ ウ ザ の位置を尋ね ま す。
シ ス テ ム要件チ ェ ッ ク : イ ン ス ト ー ラ は、 選択し た イ ン ス ト ール の シ ス テ ム要件 と イ ン ス ト ー ル先 コ ン ピ ュ ー タ の リ ソ ー スを比較し ま す。 コ ン ピ ュ ー タ の デ ィ ス ク 容量や メ モ リ が不十分な場合は、 個別の警告が表示 さ れ ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ に十分な デ ィ ス ク 容量が ない場合は、 選択 さ れ た コ ン ポ ー ネ ン ト を イ ン ス ト ー ル で きず、 イ ン ス ト ー ラ は終了し ま す。
・ イ ン ス ト ー ル先の コ ン ピ ュ ー タ が推奨 さ れ る メ モ リ 容量より 少な い場合、 イ ン ス ト ー ル は続行 さ れ ま す。 イ ン ス ト ール す る コ ン ポ ー ネ ン ト の 適パ フ ォ ー マ ン ス を確保す る には、 コ ン ピ ュ ー タ の メ モ リ を推奨 さ れ る メ モ リ 容量に ア ップ グ レ ー ド し て く だ さ い。
サ ー ビ ス の再起動 : フ ァ イ ル が再イ ン ス ト ー ル さ れ た後、Websense サ ー ビ ス が再起動し ま す。
Master Database の ダ ウ ン ロ ー ド : Filtering Service を修正し て いる場合、 イ ン ス ト ー ラ は Websense Manager を使用し て す ぐ にWebsense Master Database を ダ ウ ン ロ ー ド す る か、 後で ダ ウ ンロ ー ド す る か を尋ね ま す。 デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド ・ オプ シ ョ ン を選択し、 [ 次へ ] を押し、 続行し ま す。
警告
Filtering Service の修正の間に、 イ ン ス ト ー ラ は既存の Master Database を削除し ま す。 新し い Master Database が正常に ダ ウ ン ロ ー ド さ れ、 展開 さ れ、ロ ー ド さ れ る ま で、 Websense フ ィ ル タ リ ン グ を再開す る こ と が で き ま せ ん。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 使用可能な メ モ リ 、 空き容量な ど に よ っ て、こ れ に は数分か ら 60 分以上か か る こ と が あ り ま す。
224 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
今す ぐ Master Database を ダ ウ ン ロ ー ド す る こ と を選択し た場合、 ダ ウ ン ロ ー ド が開始 さ れ ま す。 デ ー タ ベ ー ス は、 初にイ ン タ ー ネ ッ ト を通し て ダ ウ ン ロ ー ド さ れ、 展開 さ れ た後にロ ー カ ル メ モ リ へ ロ ー ド さ れな ければな り ま せ ん。 デ ー タベ ー ス の ダ ウ ン ロ ー ド に は数分か ら 30 分以上か か る こ と が あり ま す。 イ ン タ ー ネ ッ ト接続性、 帯域幅、 時間帯、 ダ ウ ンロ ー ド サ ー バ ー と の位置関係な ど に よ り ま す。 デ ー タ ベ ー スの展開 と ロ ー ド に は数分か ら 30 分以上か か る こ と が あ り ます。 使用可能な メ モ リ 、 空き容量、 サ ー バ の稼働率な ど に より ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了する と 、 ダ ウ ン ロ ー ド の ステ ー タ ス が表示さ れま す。 [ 次へ ] を ク リ ッ ク し 続行し ま す。
5. イ ン ス ト ー ル が成功し、 完了し た こ と を知 ら せ る メ ッ セ ー ジ が表
示 さ れ た場合 :
非英語バ ー ジ ョ ン の イ ン ス ト ー ラ を選択し た場合は、[ 次へ ] をク リ ッ ク し て続行し ま す。 Websense Language Pack イ ン スト ー ラ が起動し ま す。 画面上の指示に従 っ て Websense コ ンポ ー ネ ン ト を更新し て く だ さ い。 テ キ ス ト は選択し た言語で表示 さ れ ま す。
英語の イ ン ス ト ー ラ を選択し た場合 :
・ GUI モ ー ド で イ ン ス ト ー ル し て い て、 Websense Manager を修正し て い た場合、 [ 次へ ] を選択し て続行し ま す。 イ ンス ト ー ラ は、 Websense Manager を開始す る か ど う か を た ずね ま す。 選択を行い、 [ 終了 ] を選択し、 イ ン ス ト ー ラ を終了し ま す。
・ [ 終了 ] を ク リ ッ ク し、 イ ン ス ト ー ラ を終了し ま す。
6. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
Policy Server を修正す る
分散環境で は、 Policy Server の 修正 ( 再イ ン ス ト ー ル ) が必要な場合があ り ま す。 再イ ン ス ト ー ル が正常に 行われない限り 、 別の コ ン ピ ュ ー タに イ ン ス ト ー ル さ れた コ ン ポ ー ネン ト と の 通信は切断さ れま す。
Check Point FireWall-1 225
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Policy Server を再イ ン ス ト ー ル し、 分散 コ ン ポ ー ネ ン ト間の接続を保持す る に は、 以下の手順に従い ま す :
1. Policy Server を停止し ま す。 手順は、 Websense Service の停止 と 起
動、 227 ペ ー ジ を参照し て く だ さ い。
2. config.xml フ ァ イ ル の バッ ク ア ッ プ を 作成し 、 安全な場所に 保存
し ま す。
3. Policy Server を再起動し ま す。
4. 個々の コ ン ピ ュ ー タ の分散 さ れ たWebsense コ ン ポ ー ネ ン ト の サ ー
ビ ス を停止し ま す。 手順は、 Websense Service の停止 と 起動、 227ペ ー ジ を参照し て く だ さ い。
5. Policy Server コ ン ピ ュ ー タ 上で す べ て の ア プ リ ケ ー シ ョ ン を閉じ、
す べ て の ウ ィ ル ス対策ソ フ ト を停止し て く だ さ い。
6. Policy Server コ ン ピ ュ ー タ 上で、 Websense イ ン ス ト ー ラ を実行し
ま す。
イ ン ス ト ー ラ は イ ン ス ト ー ル さ れ て い る Websense コ ン ポ ー ネ ント を検出し、 何を実行す る の か を尋ね ま す。
7. 指示 さ れ た ら 、[ 既存の Websense コ ン ポ ー ネ ン ト を修正す る ] を選
択し ま す。
詳細な手順は、 イ ン ス ト ー ル の修正、 219 ペ ー ジ を参照し て く ださ い。
ご注意
コ ン ポ ー ネ ン ト を再イ ン ス ト ー ル す る前に、 万が一の場合に備え て 完全な シ ス テ ム ・ バ ッ ク ア ッ プ を実行す る こ と を推奨し ま す。
ご注意
シ ス テ ム障害や ハ ー ド ウ ェ ア の問題に よ り 、 現在の設定 フ ァ イ ル の バ ッ ク ア ッ プ ・ コ ピ ー を作成で き ない場合、 共有ネ ッ ト ワ ー ク ド ラ イ ブ に保存 さ れ たフ ァ イ ル の 新の バ ッ ク ア ッ プ を使用し、 シ ス テ ムを復旧で き ま す。
226 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
8. イ ン ス ト ー ラ に よ る シ ス テ ム の再イ ン ス ト ー ル が終了し た ら 、 イ
ン ス ト ー ラ を終了し新た に イ ン ス ト ー ル さ れ た Policy Server を停止し ま す。
9. 修正処理に よ っ て作成 さ れ た config.xml フ ァ イ ル を、 バ ッ ク
ア ッ プ ・ コ ピ ー に置き換え ま す。
10. Policy Server を再起動し ま す。
11. ウ ィ ル ス対策ソ フ ト を停止し た場合、 必ず再度そ れ を起動し て く
だ さ い。
12. 他の コ ン ピ ュ ー タ 上に あ るWebsense コ ン ポ ー ネ ン ト の サ ー ビ ス を
再起動し ま す。
13. Websense Managerを使用し てWebsense Master Databaseを再ロ ー ド
し ま す。
イ ン ス ト ー ル後の FireWall-1 バ ー ジ ョ ン間の移行
FireWall-1 の イ ン ス ト ー ル の ア ッ プ グ レ ー ド を計画す る場合、Websense Enterprise ま た は Web Security Suite v6.3 を イ ン ス ト ー ル した後で 、 Websense Enterprise シ ス テ ム に追加の修正を伴わ ず に行 うこ と が で き ま す。 FireWall-1 の ア ッ プ グ レ ー ド に関す る情報は、Check Point の マ ニ ュ ア ル を参照し て く だ さ い。
新バ ー ジ ョ ン の FireWall-1 と 、 Websense Enterprise v6.3 ま た は Web Security Suite v6.3 間の通信を確実に す る た め に必要な設定手順に関し て は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定を参照し て く だ さ い。
Websense Service の停止 と 起動
デ フ ォ ル ト で は、 Websense Service は コ ン ピ ュ ー タ の起動時に自動的に起動す る よ う 設定 さ れ て い ま す。
Websense Service を停止ま た は起動す る必要が あ る場合が あ り ま す。例え ば、 websense.ini フ ァ イ ル を編集す る場合、 お よ び デ フ ォ ル ト
Check Point FireWall-1 227
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
の ブ ロ ッ ク ・ メ ッ セ ー ジ を カ ス タ マ イ ズ し た後は、 Filtering Service を停止し な ければな り ま せ ん。
サ ー ビ ス の手動停止
特定の Websense コ ン ポ ー ネ ン ト は、 定め ら れた 順序で 停止お よ び 起動し て く だ さ い 。 オ プ シ ョ ン の コ ン ポ ー ネ ン ト は、 任意の順序で停止お よ び起動す る こ と が で き ま す。
オ プ シ ョ ン の コ ン ポ ー ネ ン ト
以下の Websense Service は任意の順序で、 手動で起動お よ び停止す るこ と が で き ま す。
eDirectory
RADIUS Agent
DC Agent
Real-Time Analyzer
Logon Agent
Usage Monitor
Remote Filtering Server
主要 コ ン ポ ー ネ ン ト
以下の コ ン ポ ー ネ ン ト は、 指定 さ れ た順序で停止し て く だ さ い。 こ のリ ス ト に あ る コ ン ポ ー ネ ン ト を停止す る前に、 必ず、 オ プ シ ョ ン の コン ポ ー ネ ン ト を起動ま た は停止し て く だ さ い。
1. Network Agent
2. Filtering Service
3. User Service
4. Policy Server
ご注意
Filtering Service が起動 さ れ る際に、 Websense Master Database が ロ ー カ ル ・ メ モ リ に ロ ー ド さ れ る数分間、 CPU 使用率が 90% 以上に な る こ と が あ り ま す。
228 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Websense Service を再起動す る場合は、 順序は逆に な り 、 Policy Server を 初に起動し ま す。
UFP server
Websense UFP Server を機能 さ せ る た め に、 Filtering Service を実行して く だ さ い。 Filtering Service が停止す る と 、 UFP Server も自動的にシ ャ ッ ト ダ ウ ン し ま す。 UFP Server は手動で再起動 さ れ ま す が、初に起動 さ れ る場合、 自動的に Filtering Service を起動し ま す。Filtering Service 実行中の UFP Server の停止お よ び起動は、 Filtering Service に は影響し ま せ ん。
Windows の場合
[ サ ー ビ ス ] ダ イ ア ロ グ ボ ッ ク ス を使用し、 Websense Service を停止、起動ま た は再起動し ま す。 再起動に よ っ て サ ー ビ ス は停止 さ れ、 1 つの コ マ ン ド で す ぐ に サ ー ビ ス が再起動 さ れ ま す。
Windows コ ン ピ ュ ー タ で Websense Service を停止ま た は起動す る には、 以下の手順に従い ま す :
1. [ コ ン ト ロ ー ル パ ネ ル ]から 、[管理ツ ール ] > [サービ ス ]を 選択し ま す。
Check Point FireWall-1 229
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
2. 使用可能な サ ー ビ ス の リ ス ト を下に ス ク ロ ー ル し、 Websense
Service を選択し ま す。
Windows 2000 の サ ー ビ ス リ ス ト
230 Websense イ ン ス ト ー ル ガ イ ド
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
Windows サ ー バ ー 2003 の サ ー ビ ス リ ス ト
3. [操作] メ ニ ュ ー か ら 、[開始]、[停止] ま た は [再起動] を選択す る か、
ツ ー ル バ ー の コ ン ト ロ ー ル ボ タ ン の 1 つ を ク リ ッ ク し ま す ([ 停止]、 [ 開始 ] ま た は [ 再起動 ]) 。 再起動に よ っ て サ ー ビ ス は停止 され、 1 つ の コ マ ン ド で す ぐ に サ ー ビ ス が再起動 さ れ ま す。
Solaris お よ び Linux
Solaris ま た は Linux コ ン ピ ュ ー タ 上で コ マ ン ド ラ イ ン か ら Websense Service を停止、 起動ま た は再起動す る こ と が で き ま す。 再起動によ っ て サ ー ビ ス は停止 さ れ、 1 つ の コ マ ン ド で す ぐ に サ ー ビ ス が再起動 さ れ ま す。
1. /Websense デ ィ レ ク ト リ へ移動し ま す。
警告
Websense サ ー ビ ス を停止す る た め に、 taskkill コマ ン ド を使用し な い で く だ さ い。 サ ー バ に障害が発生す る恐れが あ り ま す。
Check Point FireWall-1 231
第 4 章 : Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル
2. す べ て の Websense サ ー ビ ス を停止、 起動、 再起動す る た め に次の
コ マ ン ド を正し い順序で使用し て く だ さ い :
./WebsenseAdmin stop
./WebsenseAdmin start
./WebsenseAdmin restart
3. 以下の コ マ ン ド で、 す べ て の Websense Service の実行ス テ ー タ ス
を確認し ま す :
./WebsenseAdmin status
警告
Websense サ ー ビ ス を停止す る た め に、 kill -9 コ マン ド を使用し な い で く だ さ い。 サ ー バ に障害が発生す る恐れが あ り ま す。
232 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 初期設定
本章で は、 Check Point FireWall-1 の初期設定お よ び Websense ソ フ トウ ェ ア と の通信の準備の設定手順を提供し ま す。
Websense ソ フ ト ウ ェ ア と 統合製品の イ ン ス ト ー ル後、 設定プ ロ セ スを完了す る た め以下の作業を実行し て く だ さ い。
イ ン ス ト ー ル中に Websense Master Database を ダ ウ ン ロ ー ド し なか っ た場合、 Websense Manager と Websense ラ イ セ ン ス キ ー を使用し て デ ー タ ベ ー ス を ダ ウ ン ロ ー ド し ま す。 手順は、 ラ イ セ ン スキ ー と Master Database の ダ ウ ン ロ ー ド 、 234 ペ ー ジ を参照し てく だ さ い。
Filtering Service がマ ル チ ホ ー ム ・ コ ン ピ ュ ー タ に イ ン ス ト ー ルさ れて い る 場合は、 ネ ッ ト ワ ー ク 内の IP ア ド レ ス で Filtering Service を 指定し て く だ さ い 。 Websense ブ ロ ッ ク ・ メ ッ セ ージがユ ー ザに 送信される よ う に なり ま す。 手順は、 ブ ロ ッ ク ・ ペ ー ジ URL の た め にFiltering Service を指定す る、 239 ペ ー ジ を 参照し て く だ さ い。
フ ィ ル タ リ ン グ さ れ る す べ て の Windows ワ ー ク ス テ ー シ ョ ン で、プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ を受信で き る よ う Messenger Service を有効に し て く だ さ い。 手順は、 プ ロ ト コ ル ・ ブ ロ ッ ク ・メ ッ セ ー ジ の表示、 241 ペ ー ジ を参照し て く だ さ い。
Logon Agent を イ ン ス ト ー ル し た場合、 Windows ド メ イ ン に ロ グ オン す る際に、 ユ ー ザ を識別す る ユ ー ザ用の ロ グ オ ン ・ ス ク リ プ トを作成し な ければな り ま せ ん。 手順は、 Logon Agent の ス ク リ プト を作成お よ び実行す る、 242 ペ ー ジ を参照し て く だ さ い。
Network Agent が複数のネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) を も つ コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れて い る 場合、Network Agent を 1 つ以上の NIC を使 う よ う に設定す る こ と が でき ま す。 Network Agent を複数の NIC を使用す る よ う に設定す る、250 ペ ー ジ を参照し て く だ さ い。
Network Agent が イ ン ス ト ー ル さ れ て い る場合、 モ ニ タ し た い ユ ーザ ・ イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を Network Agent が参照す るこ と が で き る か テ ス ト す る た め に、 「ト ラ フ ィ ッ ク 検証ツ ー ル」
Check Point FireWall-1 233
第 5 章 : 初期設定
を使用し て く だ さ い。 Network Agent に対す る イ ン タ ー ネ ッ ト ・ トラ フ ィ ッ ク 検証テ ス ト、 251 ペ ー ジ を参照し て く だ さ い。
Windows コ ン ピ ュ ー タ 上に イ ン ス ト ー ル中に、 User Service ま た はDC Agent に ド メ イ ン管理者権限を与え る こ と が で き な か っ た場合、 そ れ ら が正確に動作す る た め に今そ れ を行 っ て く だ さ い。 ドメ イ ン管理者権限を設定す る、 254 ペ ー ジ を参照し て く だ さ い。
Websense Web Security Suite を イ ン ス ト ー ル し た場合、 Websense Web Protection Services™ (SiteWatcher™、 BrandWatcher™、
ThreatWatcher™) の ラ イ セ ン ス を有効に し て く だ さ い。 手順は、
Websense Web Protection Services ェの有効化、 255 ペ ー ジ を参照して く だ さ い。
オ プ シ ョ ン の Remote Filtering コ ン ポ ー ネ ン ト が イ ン ス ト ー ル さ れて い る場合、 リ モ ー ト ・ ユ ー ザ が正確に フ ィ ル タ さ れ る よ う に、フ ァ イ ア ウ ォ ー ル を設定す る必要が あ り ま す。 手順は、 Remote Filtering の フ ァ イ ア ウ ォ ー ル の設定、 256 ペ ー ジ を参照し て く ださ い。
オ プ シ ョ ン の リ モ ー ト ・ フ ィ ル タ リ ン グ機能を使用し て い る場合、 Remote Filtering Service が利用で き な い と き、 リ モ ー ト ・ユ ー ザ か ら の イ ン タ ー ネ ッ ト ア ク セ ス要求を処理す る方法を設定す る こ と が で き ま す。 手順は、 Remote Filtering が利用で き な い とき、 リ モ ー ト ・ ユ ー ザ の イ ン タ ー ネ ッ ト ・ ア ク セ ス を ブ ロ ッ ク する、 257 ペ ー ジ を参照し て く だ さ い。
オ プ シ ョ ン の リ モ ー ト ・ フ ィ ル タ リ ン グ機能を使用し て い る場合、 Remote Filtering Client の ロ グ ・ フ ァ イ ル の サ イ ズ を設定す るこ と が で き ま す。 手順は、 Remote Filtering Client Log の設定、 259ペ ー ジ を参照し て く だ さ い。
追加の Websense 設定情報に つ い て は、 Websense Enterprise と Web Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。
ラ イ セン ス キーと Master Database のダ ウ ン ロ ード
Websense Master Database は、 フ ィ ル タ リ ン グ の基準で あ り 、 デ フ ォル ト設定で毎日更新 さ れ ま す。 新版を使用で き る よ う 、 リ モ ー ト ・デ ー タ ベ ー ス ・ サ ー バ か ら ダ ウ ン ロ ー ド さ れ ま す。
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が発生す る た め、 Websense Filtering Service を実行し て い る コ ン ピ ュ ー タ は、 次の URL の ダ ウ ン ロ ー ド ・
234 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
サ Check Point FireWall-1 ー バ に イ ン タ ー ネ ッ ト接続で き る必要が あり ま す。
download.websense.com
ddsdom.websense.com
ddsint.websense.com
portal.websense.com
my.websense.com
こ れ ら の ア ド レ ス が、 Filtering Service コ ン ピ ュ ー タ が ア ク セ ス で き るURL を管理す る フ ァ イ ア ウ ォ ー ル、 プ ロ キ シ ・ サ ー バ、 ル ー タ ま た はホ ス ト ・ フ ァ イ ル に よ っ て許可 さ れ て い る こ と を確認し て く だ さ い。
イ ン ス ト ー ル中に Master Database を ダ ウ ン ロ ー ド す る た め の ラ イ セン ス キ ー を入力し な か っ た場合、 以下の手順に従い キ ー を入力し、 ただ ち に Master Database を ダ ウ ン ロ ー ド し て く だ さ い。
Master Database を ダ ウ ン ロ ー ド す る に は、 以下の手順に従い ま す :
1. Websense Manager が イ ン ス ト ー ル さ れ て い る コ ン ピ ュ ー タ で
Websense Manager を実行し ま す。
Windows 2000 : [ ス タ ー ト ] > [ プ ロ グ ラ ム ] > [Websense] > [Websense Manager] の順に選択し ま す。 ま た は、 デ ス ク ト ップ で Websense Manager ア イ コ ン を ダ ブ ル ク リ ッ ク し ま す。
Windows 2003 : [ ス タ ー ト ] > [ す べ て の プ ロ グ ラ ム ] > [Websense] > [Websense Manager] の順に選択し ま す。 ま た は、デ ス ク ト ッ プ で Websense Manager ア イ コ ン を ダ ブ ル ク リ ッ クし ま す。
Solaris ま た は Linux : Websense イ ン ス ト ー ル・デ ィ レ ク ト リ ( デフ ォ ル ト で、 opt/Websense/Manager) の /Manager サ ブ ・
デ ィ レ ク ト リ に移動し、 次を入力し ま す :
./start_manager
ご注意
Websense ソ フ ト ウ ェ ア を ア ッ プ グ レ ー ド し た だ け の場合、 ラ イ セ ン ス キ ー は イ ン ス ト ー ラ に保持 さ れ てい る た め こ れ ら の手順は必要あ り ま せ ん。
Check Point FireWall-1 235
第 5 章 : 初期設定
2. 初回の イ ン ス ト ー ル で Policy Server が Websense Manager と 一緒に
イ ン ス ト ー ル さ れな か っ た場合、 Websense Manager を 初に開 く時に [Policy Server の追加 ] ダ イ ア ロ グ ボ ッ ク ス が表示し ま す。
a. Policy Server を イ ン ス ト ー ル し た コ ン ピ ュ ー タ の IP ア ド レ ス ま
た は コ ン ピ ュ ー タ 名、 お よ び イ ン ス ト ー ル時に確立 さ れ た設定ポ ー ト ( デ フ ォ ル ト は 55806) を入力し ま す。
b. [OK] を ク リ ッ ク し ま す。Policy Server の IP ア ド レ ス ま た は コ ン
ピ ュ ー タ 名が Manager の ナ ビ ゲ ー シ ョ ン ペ イ ン の サ ー バ ・ アイ コ ン の横に表示 さ れ ま す。
3. ナ ビ ゲ ー シ ョ ン ペ イ ン の Policy Server の ア イ コ ン を ダ ブ ル ク リ ッ
ク し ま す。
初の イ ン ス ト ー ル時に、 [Websense パ ス ワ ー ド の設定 ] ダ イ アロ グ ボ ッ ク ス が表示 さ れ ま す。
4. Policy Server 用の パ ス ワ ー ド (4 ~ 25 文字 ) を設定し ま す。
5. [OK] を ク リ ッ ク し ま す。
ま だ加入キ ー ま た は評価キ ー を入力し て い な い場合、[ 設定 ] ダイ ア ロ グ ボ ッ ク ス は、 [ デ ー タ ベ ー ス の ダ ウ ン ロ ー ド ] ペ イ ンを表示し た状態で現われ ま す。
ご注意
こ の パ ス ワ ー ド を覚え て い て く だ さ い。 こ の パ スワ ー ド は、 任意の Websense Manager か ら Policy Server に接続す る時 と レ ポ ー テ ィ ン グ ・ ツ ー ル のウ ェ ブ ・ イ ン タ フ ェ ー ス に ロ グ オ ン す る時に入力して く だ さ い。
236 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
イ ン ス ト ー ル中に キ ー を入力し た場合、[ サ ー バ ー] > [ 設定 ] > [ デ ー タ ベ ー ス の ダ ウ ン ロ ー ド ] を選択し、 [ デ ー タ ベ ー ス のダ ウ ン ロ ー ド ] 設定ペ イ ン に移動し ま す。
デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド の設定
6. [ 加入キ ー ] フ ィ ー ル ド に英数字の キ ー を入力し ま す。
デ ー タ ベ ー ス が正常に ダ ウ ン ロ ー ド さ れ る ま で、 [ 加入済みネ ット ワ ー ク ユ ー ザ数 ] と [ 加入済み リ モ ー ト ユ ー ザ数 ] フ ィ ー ル ドは 0 の値を示し ま す。
ご注意
Websense Manager を Linux 上で実行し て い る場合、 [加入キ ー ] フ ィ ー ル ド で加入キ ー を入力す る こ と がで き な い場合が あ り ま す。 こ の場合、 [ 設定 ] ダ イ アロ グ ボ ッ ク ス の外側の ど こ か を ク リ ッ ク し、 次にキ ー を入力し て く だ さ い。
Check Point FireWall-1 237
第 5 章 : 初期設定
7. イ ン タ ー ネ ッ ト に ア ク セ ス す る た め に、 ブ ラ ウ ザが ア ッ プ ス ト リ ー
ム ・ プ ロ キ シ ・ サ ーバ を使用す る必要が あ る ネ ッ ト ワ ー ク の場合、Websense Master Database を ダ ウ ン ロ ー ド す る た め に ブ ラ ウ ザが使用す る プ ロ キ シ設定 と 同じ設定を使用し ま す。 次の よ う に、 デ ー タベ ー ス を ダ ウ ン ロ ー ド す る た め の プ ロ キ シ設定を行い ま す :
a. [ プ ロ キ シ サ ー バ ー の使用 ] を選択し ま す。
b. コ ン ピ ュ ー タ の IP ア ド レ ス ま た は コ ン ピ ュ ー タ 名を [ サ ー バ ー]
フ ィ ー ル ド に入力し、 ア ッ プ ス ト リ ー ム ・ プ ロ キ シ ・ サ ー バま た は フ ァ イ ア ウ ォ ー ル を指定し ま す。
サ ポ ー ト さ れ る コ ン ピ ュ ー タ 名の フ ォ ー マ ッ ト は以下の と おり で す :
・ Windows : 7 ビ ッ ト ASCII お よ び UTF-8 文字。 DNS サ ー バは UTF-8 文字を認識で き、 名前を IP ア ド レ ス へ変換で きる必要が あ り ま す。 拡張 ASCII ま た は 2 バ イ ト文字を含むコ ン ピ ュ ー タ 名は使用し な い で く だ さ い。
・ Solaris ま た は Linux : 7 ビ ッ ト ASCII のみ
c. ア ッ プ ス ト リ ー ム ・ プ ロ キ シ ・ サ ー バ ま た は フ ァ イ ア ウ ォ ー
ル の [ ポ ー ト ] を入力し ま す ( デ フ ォ ル ト : 8080)。
8. イ ン タ ー ネ ッ ト に接続し、 Websense Master Database を ダ ウ ン
ロ ー ド す る た め に、 プ ロ キ シ ・ サ ー バ や ア ッ プ ス ト リ ー ム ・ フ ァイ ア ウ ォ ー ル へ の認証を必要 と す る ネ ッ ト ワ ー ク で は、 以下の手順に従い ま す :
a. [ 認証の使用 ] を チ ェ ッ ク し ま す。
b. ア ッ プ ス ト リ ー ム の プ ロ キ シ ・ サ ー バ ま た は フ ァ イ ア ウ ォ ー
ル が ク リ ア テ キ ス ト ま た は基本認証を受け入れ る よ う 設定しま す (Master Database を ダ ウ ン ロ ー ド で き る よ う に )。
c. Master Database を ダ ウ ン ロ ー ド す る た め に、 ア ッ プ ス ト リ ー
ム ・ プ ロ キ シ ・ サ ー バ ま た は フ ァ イ ア ウ ォ ー ル が要求す る [ユ ー ザ名 ] を入力し ま す。
ご注意
Websense ソ フ ト ウ ェ ア を ネ ッ ト ワ ー ク の プ ロ キ シ ・サ ー バ に イ ン ス ト ー ル す る場合は、 プ ロ キ シ設定にそ の IP ア ド レ ス を入力し な い で く だ さ い。 替わ りに、 localhost を使用し て く だ さ い。
238 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
d. ア ッ プ ス ト リ ー ム ・ プ ロ キ シ ・ サ ー バ ま た は フ ァ イ ア ウ ォ ー
ル が要求す る [ パ ス ワ ー ド ] を入力し ま す。
9. [OK] を ク リ ッ ク し、 変更を保存し ま す。
Websense Filtering Service は、 自動的に Websense デ ー タ ベ ー ス ・サ ー バ と 通信し、 Master Database の ダ ウ ン ロ ー ド を開始し ま す。ダ ウ ン ロ ー ド の状況が [ デ ー タ ベ ー ス の ダ ウ ン ロ ー ド ] ダ イ ア ログ ボ ッ ク ス に表示 さ れ ま す。
初に ラ イ セ ン ス キ ー を入力す る際に、 次の ウ ェ ブ サ イ ト が表示さ れ ま す :
www.my.websense.com
MyWebsense ウ ェ ブ サ イ ト は、 Websense ソ フ ト ウ ェ ア の特定のバ ー ジ ョ ン、 オ ペ レ ー テ ィ ン グ シ ス テ ム、 お よ び統合製品用に カス タ マ イ ズ さ れ た技術サ ポ ー ト へ の ア ク セ ス を提供し ま す。 セ ット ア ッ プ ・ プ ロ セ ス を完了す る た め に は、 こ の サ イ ト は必要で はあ り ま せ ん。
10. デ ー タ ベ ー ス の ダ ウ ン ロ ー ド が完了し た ら 、 [ デ ー タ ベ ー ス の ダ ウ
ン ロ ー ド ] ダ イ ア ロ グ ボ ッ ク ス で [ 閉じ る ] を ク リ ッ ク し ま す。
手動で Websense Master Database を ダ ウ ン ロ ー ド す る場合は、Websense Manager か ら [ サ ー バ ー ] > [ デ ー タ ベ ー ス の ダ ウ ン ロ ー ド ] と 選択し ま す。
ブ ロ ッ ク ・ ペ ー ジ URL の た め に Filtering Serviceを 指定する
Filtering Service がマ ル チ ホ ー ム ・ コ ン ピ ュ ー タ ( 複数の ネ ッ ト ワ ー ク ・イ ン タ フ ェ ー ス ・ カ ー ド があ る ) に イ ン ス ト ー ル さ れる 場合は、Websense ブ ロ ッ ク ・ メ ッ セ ー ジがユ ー ザに 送信さ れる よ う 、 ネ ッ トワ ー ク 内で IP ア ド レ ス を 使用し て Filtering Service を 指定し て く だ さ い 。
ご注意
Master Database の ダ ウ ン ロ ー ド後、 ま た は Master Database の更新、 お よ び Filtering Service が起動 さ れる際に、 デ ー タ ベ ー ス が ロ ー カ ル ・ メ モ リ に ロ ー ドさ れ る数分間、 CPU 使用率が 90% 以上に な る こ と があ り ま す。
Check Point FireWall-1 239
第 5 章 : 初期設定
Websense ソ フ ト ウ ェ ア が イ ン タ ー ネ ッ ト要求を ブ ロ ッ ク す る と 、 デフ ォ ル ト設定に よ り 、 ユ ー ザ の ブ ラ ウ ザ に は Filtering Service が ホ スト す る ブ ロ ッ ク ・ メ ッ セ ー ジ ペ ー ジ が表示 さ れ ま す。 ブ ロ ッ ク ・ ペ ージ URL の形式は、 通常次の と お り で す :
http://<WebsenseServerIPAddress>:<MessagePort>/cgi-bin/blockpage.cgi?ws-session=#########
IP ア ド レ ス で はな く 、 Filtering Service の コ ン ピ ュ ー タ 名が ブ ロ ッ ク ・ペ ー ジ URL に含ま れ る場合、 サ イ ト が ブ ロ ッ ク さ れ た理由を示す ブロ ッ ク ・ メ ッ セ ー ジ の替わ り に空白の ペ ー ジ が表示 さ れ ま す。
ブ ロ ッ ク ・ ペ ー ジ が正確に ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン に表示 さ れ るた め に、 IP ア ド レ ス で Filtering Service を指定し て く だ さ い :
内部 DNS サ ー バ が あ る場合は、 DNS サ ー バ の リ ソ ー ス ・ レ コ ー ドと し て IP ア ド レ ス を入力し、 Filtering Service コ ン ピ ュ ー タ の名前を適切な ( 通常、 内部 ) IP ア ド レ ス と 関連付け ま す。 手順に つ いて は、 DNS サ ー バ ・ マ ニ ュ ア ル を参照し て く だ さ い。
内部 DNS が な い場合は、 次の手順に従い、eimserver.ini フ ァ イ
ル に エ ン ト リ を追加し ま す :
1. Filtering Service コ ン ピ ュ ー タ 上で、 Websense イ ン ス ト ー ル ・デ ィ レ ク ト リ の \bin フ ォ ル ダ に移動し ま す ( デ フ ォ ル ト Websense\bin)。
2. eimserver.ini フ ァ イ ル を テ キ ス ト エ デ ィ タ で開き ま す。
3. [WebsenseServer] エ リ ア で、 空白行に次の コ マ ン ド を入力
し ま す :
BlockMsgServerName=<IP address>
こ こ で、 <IP address> は、 Filtering Service を 実行する コ ン
ピ ュ ー タ の正し い ( 通常、 内部 ) IP ア ド レ ス で す。
4. フ ァ イ ル を保存し ま す。
5. Filtering Service を停止し、 再起動し ま す (Websense Service の停止 と 起動、 227 ペ ー ジ を参照し て く だ さ い )。
重要
ル ー プ バッ ク ・ ア ド レ ス 127.0.0.1 は、 使用し な い でく だ さ い。
240 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ の表示
Websense ソ フ ト ウ ェ ア は、 プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ がユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン で表示 さ れ る よ う 設定 さ れ て い る か否かに関わ ら ず、 通常、 プ ロ ト コ ル要求を フ ィ ル タ リ ン グ し ま す。
プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ は、 次の ワ ー ク ス テ ー シ ョ ン ・ オペ レ ー テ ィ ン グ シ ス テ ム で は表示で き ま せ ん。
Solaris
Linux
Macintosh
Windows NT、 Windows 2000 お よ び Windows Server 2003 で プ ロ ト コル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ を ユ ー ザ に表示す る に は、 次の手順に従いま す :
User Service が管理者権限を有す る こ と を確認し ま す。 Windows Service の権限の変更手順に つ い て は、 お使い の オ ペ レ ー テ ィ ン グシ ス テ ム の マ ニ ュ ア ル を参照し て く だ さ い。
フ ィ ル タ リ ン グ さ れ る各 ク ラ イ ア ン ト ・ ワ ー ク ス テ ー シ ョ ン で、Messenger Service が有効に な っ て い る こ と を確認し ま す。Websense プ ロ ト コ ル ・ マ ネ ー ジ メ ン ト を有効に し て い る場合、Messenger Service が実行し て い る か を確認す る た め に Windowsサ ー ビ ス ・ ダ イ ア ロ グ ボ ッ ク ス を チ ェ ッ ク し て く だ さ い。 会社方針に よ り 、 Messenger Service を無効に し な ければな ら な い場合、プ ロ ト コ ル の中に は通知な し に ブ ロ ッ ク さ れ る も の が あ る こ と をユ ー ザ に伝え て お く 必要が あ り ま す。
Windows 98 コ ン ピ ュ ー タ で プ ロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ を表示す る に は、 ロ ー カ ル ・ ド ラ イ ブ の Windows デ ィ レ ク ト リ に あ るwinpopup.exe を起動す る必要が あ り ま す。 こ の ア プ リ ケ ー シ ョ ンは、 コ マ ン ド ・ プ ロ ン プ ト か ら 起動す る か、 Startup フ ォ ル ダ に コ
ご注意
Windows XP Service Pack 2 は、 次の条件下で のみ プロ ト コ ル ・ ブ ロ ッ ク ・ メ ッ セ ー ジ を表示し ま す :
フ ァ イ ア ウ ォ ー ル機能が無効に さ れ て い る。
Windows Messenger サ ー ビ ス が起動 さ れ て い る。
Check Point FireWall-1 241
第 5 章 : 初期設定
ピ ー し て自動的に起動す る よ う 設定す る こ と が で き ま す。 手順に つ いて は、 お使い の オ ペ レ ー テ ィ ン グ シ ス テ ム の マ ニ ュ ア ル を参照し て くだ さ い。
Logon Agent の ス ク リ プ ト を作成お よ び実行す る
Websense Logon Agent を イ ン ス ト ー ル し た場合、 Windows ド メ イ ン にロ グ オ ン す る際に、 ユ ー ザ を識別す る ユ ー ザ用の ロ グ オ ン ・ ス ク リ プト を作成し な ければな り ま せ ん。 識別は、 Windows ク ラ イ ア ン ト ・ コン ピ ュ ー タ が Active Directory ま た は Windows NTLM デ ィ レ ク ト リ ・サ ー ビ ス に接続す る度に、 Logon Agent に ユ ー ザ名 と IP ア ド レ ス を提供す る Websense の LogonApp.exe ア プ リ ケ ー シ ョ ン に よ っ て実行 され ま す。
ロ グ オ ン ・ ス ク リ プ ト を実行す る た め の必要条件
Websense ロ グ オ ン ・ ス ク リ プ ト が Windows ユ ー ザ ・ ワ ー ク ス テ ーシ ョ ン で適切に実行 さ れ る よ う 、 次の ネ ッ ト ワ ー ク の準備を行 っ て くだ さ い :
すべ て の ワ ー ク ス テ ー シ ョ ン が、 ロ グ オ ン ・ ス ク リ プ ト お よ びLogonApp.exe が置か れた ド メ イ ン ・ コ ン ト ロ ー ラ の 共有ド ラ イ ブ
に 接続で き る こ と を 確認し て く だ さ い 。 ワ ー ク ス テ ー シ ョ ン がド メイ ン ・ コ ン ト ロ ー ラ に ア ク セ ス でき る か ど う かを 判断する に は、Windows コ マ ン ド ・ プ ロ ン プ ト か ら 次の コ マ ン ド を 実行し ま す :
net view /domain:<domain name>
TCP/IP の NetBIOS が有効で な ければな り ま せ ん。Windows 98 で は、TCP/IP NetBIOS は デ フ ォ ル ト設定で有効に な っ て い ま す。
TCP/IP NetBIOS Helper サ ー ビ ス は、Logon Agent に よ っ て識別 さ れる各 ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ で実行 さ れ て い な ければな り ませ ん。 こ の サ ー ビ ス は、 Windows 2000、 Windows XP、 Windows Server 2003 お よ び Windows NT® 上で実行 さ れ て い ま す。
フ ァ イ ル の位置
す べ て の関連 フ ァ イ ル は、 Logon Agent コ ン ピ ュ ー タ 上の Websense\bin フ ォ ル ダ に あ り ま す :
LogonApp.exe : Logon Agent に ユ ー ザ情報を送信す る Websense 実
行可能 フ ァ イ ル。
242 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
Logon.bat : サ ン プ ル の ロ グ オ ン お よ び ロ グ ア ウ ト ・ ス ク リ プ ト
を含む バ ッ チ フ ァ イ ル。
LogonApp_ReadMe.txt : Websense ロ グ オ ン ・ ス ク リ プ ト お よ び オ
プ シ ョ ン の ロ グ ア ウ ト ・ ス ク リ プ ト を作成 ・ 実行す る た め の手順の概要。
配備作業
ロ グ オ ン ・ ス ク リ プ ト を使用し て LogonApp.exe を配備す る に は、次の作業を実行し て く だ さ い :
Task 1: ロ グ オ ン ・ ス ク リ プ ト の準備 : ニ ー ズ に応じ て、 サ ン プ ル ・ スク リ プ ト ・ フ ァ イ ル (Logon.bat) で パ ラ メ ー タ を編集し ま す。
こ の フ ァ イ ル は 2 つ の サ ン プ ル ・ ス ク リ プ ト を含み ま す : ロ グオ ン ・ ス ク リ プ ト と ロ グ ア ウ ト ・ ス ク リ プ ト。 Active Directory で は、 ス ク リ プ ト の両方の タ イ プ を使用で き ま す。こ の 2 種類を使用す る場合は、 異な る名前の個別の .bat フ ァ
イ ル が必要で す。
Task 2: ス ク リ プ ト の実行の設定 : グ ル ー プ ・ ポ リ シ ー を使用す るActive Directory ま た は Windows NTLM デ ィ レ ク ト リ ・ サ ー ビス か ら ロ グ オ ン ・ ス ク リ プ ト を実行す る こ と が で き ま す。 その場合、 Websense 実行 フ ァ イ ル お よ び ロ グ オ ン ・ バ ッ チ フ ァイ ル を、 す べ て の ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン が確認で き るド メ イ ン ・ コ ン ト ロ ー ラ 上の共有ド ラ イ ブ へ移動 さ せ て く ださ い。 Active Directory を使用し て い る場合、 共有ド ラ イ ブ上に オ プ シ ョ ン の ロ グ ア ウ ト ・ バ ッ チ フ ァ イ ル を作成 ・ 配備する こ と が で き ま す。
ロ グ オ ン ・ ス ク リ プ ト を準備す る
Logon.bat と 呼ばれ る バ ッ チ フ ァ イ ルは、 Logon Agent と 共に Websense\bin フ ォ ル ダ へ イ ン ス ト ー ル さ れ ま す。 こ の フ ァ イ ルは、 スク リ プ ト ・ パ ラ メ ー タ の使用方法の説明 と 2 つ の サ ン プ ル ・ ス ク リ プト を含み ま す。 LogonApp.exe を実行す る ロ グ オ ン ・ ス ク リ プ ト、 およ び ユ ー ザ の ロ グ ア ウ ト時に Websense の ユ ー ザ マ ッ プ か ら ユ ー ザ情報を削除す る Active Directory の た め の ロ グ ア ウ ト ・ ス ク リ プ ト です。
Check Point FireWall-1 243
第 5 章 : 初期設定
ス ク リ プ ト ・ パ ラ メ ー タ
用意 さ れ た サ ン プ ル を使用し、 次の表に あ る パ ラ メ ー タ を使用す るユ ー ザ用の ス ク リ プ ト を作成し て く だ さ い。 ス ク リ プ ト の必要な部分は、 以下の と お り で す :
LogonApp.exe http://<server>:<port>
こ のコ マ ン ド は、 永続モ ード ( デフ ォ ルト ) で LogonApp.exe を 実行し 、ユーザ情報を あら かじ め定義さ れた 間隔で Logon Agent に 送り ま す。
ご注意
サ ン プ ル を編集す る か、 単一 コ マ ン ド を含む新規バ ッ チ フ ァ イ ル を作成す る こ と が で き ま す。
パ ラ メ ー タ 説明
<server> Websense Logon Agent を実行す る コ ン ピ ュ ー タ の IP ア ドレ ス お よ び名前。 こ れは、 Websense Manager で Logon Agent を設定し た時に入力し た コ ン ピ ュ ー タ ア ド レ ス ま たは コ ン ピ ュ ー タ 名 と 一致す る必要が あ り ま す。
<port> Logon Agent に よ っ て使用 さ れ る ポ ー ト番号。 Websense Manager で Logon Agent を設定し た と き に デ フ ォ ル ト ・ポ ー ト番号を使用し た場合、 15880 と 入力し て く だ さ い。
/NOPERSIST ロ グ オ ン時に の み、 LogonApp.exe が ユ ー ザ情報を Logon Agent に送信す る よ う に し ま す。 ロ グ オ ン時に ユ ー ザ名 とIP ア ド レ ス が サ ー バ に伝え ら れ、 ユ ー ザ ・ デ ー タ が事前に定め ら れ た時間間隔で自動的に ク リ ア さ れ る ま で Websense ユ ー ザ マ ッ プ の中に残 り ま す。 デ フ ォ ル ト の間隔は 24 時間で す。
NOPERSIST パ ラ メ ー タ が な い場合、 LogonApp.exe は永続モ ー ド で動作し ま す。 永続モ ー ド で は、 LogonApp.exeは ド メ イ ン ・ サ ー バ の メ モ リ 上に あ り 、 事前に定義 さ れた間隔で ユ ー ザ名 と IP ア ド レ ス で Logon Agent を更新しま す。 デ フ ォ ル ト の間隔は 15 分で す。
Websense Manager で Logon Agent を設定す る た め の情報は、 Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で 「ユ ー ザ識別」 の章を参照し て く だ さ い。
244 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
Websense ユ ー ザ マ ッ プ お よ び持続モ ー ド
LogonApp.exe に よ っ て ロ グ オ ン時に提供 さ れ る ユ ー ザ識別は、Websense ユ ー ザ マ ッ プ に保存 さ れ ま す。 LogonApp.exe が永続モ ード で実行 さ れ る場合、 こ の情報は定期的に更新 さ れ ま す。 永続モ ー ドの更新間隔お よ び ユ ー ザ マ ッ プ か ら ロ グ オ ン情報が自動的に ク リ ア され る間隔は、 Websense Manager の [ 設定 ] ダ イ ア ロ グ ボ ッ ク ス、[Logon Agent] タ ブ で設定 さ れ ま す。 Manager で定義 さ れ た間隔の前にWebsense ユ ー ザ マ ッ プ か ら ロ グ オ ン情報を ク リ ア す る場合、 Active Directory で は、 そ れ に付随す る ロ グ ア ウ ト ・ ス ク リ プ ト を作成す るこ と が で き ま す。 Windows NTLM で は、 ロ グ ア ウ ト ・ ス ク リ プ ト は設定で き ま せ ん。
非永続モ ー ド で は、 ユ ー ザ マ ッ プ内の情報は ロ グ オ ン時に作成 さ れ、更新 さ れ ま せ ん。 非永続モ ー ド を使用す る と 、 Websense ソ フ ト ウ ェア と ネ ッ ト ワ ー ク 内の ワ ー ク ス テ ー シ ョ ン間の ト ラ フ ィ ッ ク が持続モ ー ド を使用す る場合よ り も小 さ く な り ま す。
Websense Manager で Logon Agent を設定す る た め の詳細情報は、 Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で 「ユ ーザ識別」 の章を参照し て く だ さ い。
/COPY LogonApp.exe ア プ リ ケ ー シ ョ ン を ユ ー ザ ・ コ ン ピ ュ ー タへ コ ピ ー し ま す。 こ の ア プ リ ケ ー シ ョ ン は、 ロ ー カ ル ・メ モ リ 上か ら ロ グ オ ン ・ ス ク リ プ ト に よ っ て実行 さ れ ます。 ロ グ オ ン ・ ス ク リ プ ト で ハ ン グ す る場合、 こ の オ プシ ョ ン ・ パ ラ メ ー タ が役立ち ま す。 ア プ リ ケ ー シ ョ ン は %USERPROFILE%\Local Settings\Temp フ ォ ル ダ に コピ ー さ れ ま す。 コ ピ ー は、 永続モ ー ド で の み使用で き ます。
/VERBOSE テ ク ニ カ ル ・ サ ポ ー ト の指示で のみ使用 さ れ る デ バ ッ グ ・パ ラ メ ー タ 。
/LOGOUT ( オ プ シ ョ ン の ロ グ ア ウ ト ・ ス ク リ プ ト で の み使用 さ れ ます。 ) ユ ー ザ が ロ グ オ フ す る際に、 Websense ユ ー ザ マ ップ か ら ロ グ オ ン情報を削除し ま す。 Active Directory を使用し て い る場合、 Logon Agent で定義 さ れ た間隔が経過する前に ユ ー ザ マ ッ プ か ら ロ グ オ ン情報を ク リ ア す る た めに、 こ の パ ラ メ ー タ を使用で き ま す。 ロ グ オ ン ・ ス ク リプ ト を含む も の と 異な る バ ッ チ フ ァ イ ル の ロ グ ア ウ ト ・ス ク リ プ ト の中で、 こ の オ プ シ ョ ン の パ ラ メ ー タ を使用し て く だ さ い。 下の ス ク リ プ ト の例を参照し て く だ さ い。
パ ラ メ ー タ 説明
Check Point FireWall-1 245
第 5 章 : 初期設定
例
次に 、 ロ グ オ ン ・ ス ク リ プ ト のコ マ ン ド 例、 お よ び Active Directory で 実行さ れる 付随する ロ グ ア ウ ト ・ ス ク リ プ ト 例を 示し ま す。 2 つ の ス ク リプ ト は、 個別の バッ チ フ ァ イ ル から 実行さ れなけ ればなり ま せん 。
ロ グ オ ン ・ ス ク リ プ ト : こ の例で は、 編集 さ れ た Logon.bat フ ァ
イ ル は こ の 1 つ の コ マ ン ド を含み ま す :
LogonApp.exe http://10.2.2.95:15880 /NOPERSIST
上記の サ ン プ ル ・ ス ク リ プ ト は、 ロ グ オ ン時のみ に ユ ー ザ情報をLogon Agent に送 り ま す。 ユ ー ザ セ ッ シ ョ ン間、 情報は更新 さ れ ま せん (NOPERSIST)。 情報は、 IP ア ド レ ス 10.2.2.95 の サ ー バ ・ コ ン ピ ュ ータ 上の ポ ー ト 15880 に送 ら れ ま す。
Active Directory で は、 ユ ー ザ が ロ グ ア ウ ト す る と す ぐ に ユ ー ザ の ロ グオ ン情報を ク リ ア す る オ プ シ ョ ン が あ り ま す。 ( こ の選択肢は Windows NTLM で は利用で き ま せ ん。 ) こ の た め に は、 異な っ た バ ッチ フ ァ イ ル に付随す る ロ グ ア ウ ト ・ ス ク リ プ ト を作成し ま す。
ロ グ ア ウ ト ・ ス ク リ プ ト : 例に続け て、 ロ グ オ ン ・ バ ッ チ フ ァ イル を コ ピ ー し て、 そ れ を Logout.bat と リ ネ ー ム し て く だ さ い。
そ の後、 こ こ で示す よ う に Logout.bat の ス ク リ プ ト を編集し て
く だ さ い :
LogonApp.exe http://10.2.2.95:15880 /NOPERSIST /LOGOUT
ロ グ オ ン ・ ス ク リ プ ト の実行を設定す る
Active Directory ま た は Windows NTLM デ ィ レ ク ト リ ・ サ ー ビ ス で グル ー プ ・ ポ リ シ ー を使用し て、 ロ グ オ ン ・ ス ク リ プ ト を実行す る よ う設定す る こ と が で き ま す。
ご注意
次の手順は、 Microsoft オ ペ レ ー テ ィ ン グ シ ス テ ム特有の も の で あ り 、 特別に こ こ に提供し て い ま す。Websense, Inc. は、 こ れ ら の手順ま た は こ れ ら を使用す る オ ペ レ ー テ ィ ン グ シ ス テ ム の変更に対し て、 一切の責任を負い ま せ ん。 詳細に つ い て は、 提供 さ れて る リ ン ク を参照し て く だ さ い。
246 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
Active Directory
ネ ッ ト ワ ー ク が Windows 98 ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ を使用し てい る場合、 不明な点に つ い て は Microsoft ウ ェ ブ サ イ ト を参照し て くだ さ い。
Active Directory を 使用する ロ グ オ ン ・ ス ク リ プ ト ( およ びオ プ ショ ン のロ グ ア ウ ト ・ ス ク リ プ ト ) を 設定する た めに は、 次の手順に 従いま す :
1. お使い の環境が、 ロ グ オ ン ・ ス ク リ プ ト を実行す る た め の必要条
件、 242 ペ ー ジ で説明 さ れ た条件を満た し て い る こ と を確認し てく だ さ い。
2. Active Directory コ ン ピ ュ ー タ で、Windows の [ コ ン ト ロ ー ル パ ネ ル ]
に進み、 [ 管理ツ ー ル ] > [Active Directory ユ ー ザ ー と コ ン ピ ュ ータ ] を選択し ま す。
3. ド メ イ ン を右 ク リ ッ ク し、 [ プ ロ パ テ ィ ] を選択し ま す。
ド メ イ ン [ プ ロ パ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
4. [ グ ル ー プ ポ リ シ ー ] タ ブ を選択し ま す。
5. [ 新規作成 ] を ク リ ッ ク し、 Websense Logon Script と 呼ばれ る ポ リ
シ ー を作成し て く だ さ い。
6. 新し い ポ リ シ ー を ダ ブ ル ク リ ッ ク す る か、 [ 編集 ] を ク リ ッ ク し ポ
リ シ ー を編集し て く だ さ い。
[ グ ル ー プ ポ リ シ ー オ ブ ジ ェ ク ト エ デ ィ タ ] ダ イ ア ロ グ ボ ッ ク スが表示 さ れ ま す。
7. 表示 さ れ た ツ リ ー で、 [ ユ ー ザ ー の構成 ] を展開し ま す。
8. [Windows の設定 ] を展開し ま す。
9. [ ス ク リ プ ト ( ロ グ オ ン / ロ グ オ フ )] を選択し ま す。
10. 右ペ イ ン で、 [ ロ グ オ ン ] を ダ ブ ル ク リ ッ ク し ま す。
11. 表示 さ れ た [ ロ グ オ ン プ ロ パ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス で、 [ フ ァ
イ ル の表示 ] を ク リ ッ ク し、 こ の ポ リ シ ー の ロ グ オ ン ・ ス ク リ プト ・ フ ォ ル ダ を開き ま す。
Windows Explorer の ウ ィ ン ド ウ で、 フ ォ ル ダ が開き ま す。
12. 2 つ の フ ァ イ ル を こ の フ ォ ル ダ に コ ピ ー し て く だ さ い : 編集 さ れ た
ロ グ オ ン ・ バ ッ チ フ ァ イ ル (Logon.bat) と ア プ リ ケ ー シ ョ ン
(LogonApp.exe)。
Check Point FireWall-1 247
第 5 章 : 初期設定
13. Explorer ウ ィ ン ド ウ を閉じ、 [ ロ グ オ ン プ ロ パ テ ィ ] ダ イ ア ロ グ
ボ ッ ク ス で、 [ 追加 ] を ク リ ッ ク し て く だ さ い。
[ ス ク リ プ ト の追加 ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
14. [ ス ク リ プ ト名 ] フ ィ ー ル ド に ロ グ オ ン ・ バ ッ チ フ ァ イ ル
(Logon.bat) の フ ァ イ ル名を入力す る か、 フ ァ イ ル を参照し ま す。
15. [ ス ク リ プ ト の パ ラ メ ー タ ]フ ィ ールド は空欄のま ま に し て く だ さ い。
16. [OK] を 2 回 ク リ ッ ク し て、 変更を適用し ま す。
17. ( オ プ シ ョ ン ) ロ グ ア ウ ト・ス ク リ プ ト を準備し て い る場合、手順 7
か ら 手順 16 を繰 り 返し て く だ さ い。 手順 10 で [ ロ グ オ フ ] を選択し、 バ ッ チ フ ァ イ ル を コ ピ ー す る か名前を指定す る よ う 要求 され た時に は、 お客 さ ま の ロ グ ア ウ ト ・ バ ッ チ フ ァ イ ル を使用し てく だ さ い。
18. [ グ ル ー プ ポ リ シ ー オ ブ ジ ェ ク ト エ デ ィ タ ] ダ イ ア ロ グ ボ ッ ク ス
を閉じ ま す。
19. ド メ イ ン の [ プ ロ パ テ ィ ] で [OK] を ク リ ッ ク し て、ス ク リ プ ト を適
用し ま す。
20. 必要に応じ て、 ネ ッ ト ワ ー ク の各ド メ イ ン ・ コ ン ト ロ ー ラ で こ の
手順を繰 り 返し ま す。
ロ グ オ ン ・ ス ク リ プ ト を、 Active Directory の ユ ー ザ お よ び グ ル ー プ へ配備す る た め の追加情報は、 以下を参照し て く だ さ い :
ご注意
Websense ソ フ ト ウ ェ ア を手動認証に設定す る こ と によ っ て、 ス ク リ プ ト が目的ど お り に実行 さ れ て い るか ど う か を判断す る こ と が で き ま す。 Logon Agent での透過的認証が何 ら か の理由で失敗す る場合、 ユ ーザ は ユ ー ザ名お よ び パ ス ワ ー ド を求め ら れ ま す。 この問題が発生す る場合、 連絡す る よ う ユ ー ザ に通知し て く だ さ い。 手動認証を有効に す る方法は、 Web Security Suite と Websense Enterprise の 『管理者用ガイ ド』 の中の 「ユ ー ザ識別」 の章の説明を参照し てく だ さ い。
248 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
http://technet2.microsoft.com/WindowsServer/f/?en/library/84b5457b-1641-4707-a1f4-887b5f9471dd1033.mspx
Windows NTLM
Windows NTLM で Websense ロ グ オ ン ・ ス ク リ プ ト を設定す る に は、以下の手順に従い ま す :
1. お使い の環境が、 ロ グ オ ン ・ ス ク リ プ ト を実行す る た め の必要条
件、 242 ペ ー ジ で説明 さ れ た条件を満た し て い る こ と を確認し てく だ さ い。
2. Logon Agent コ ン ピ ュ ータ の Websense\bin フ ォ ルダ から 、
Logon.bat およ び LogonApp.exe フ ァ イ ルを 、 ド メ イ ン ・ コ ン ト
ロ ーラ ・ コ ン ピ ュ ータ の netlogon 共有ディ レ ク ト リ に コ ピ ーし ま す。
C:\WINNT\system32\Repl\Import\Scripts
設定に応じ て、 す べ て の ユ ー ザ が ス ク リ プ ト を実行す る た め に、ネ ッ ト ワ ー ク の そ の他の ド メ イ ン ・ コ ン ト ロ ー ラ に そ れ ら の フ ァイ ル を コ ピ ー す る必要が あ る場合が あ り ま す。
3. ド メ イ ン・ コ ン ト ロ ー ラ の [ コ ン ト ロ ー ル パ ネ ル ] で、[管理ツ ー ル ]
> [ ド メ イ ン ユ ー ザ ー マ ネ ー ジ ャ ] を選択し ま す。
4. ス ク リ プ ト を実行す る必要の あ る ユ ー ザ を選択し、 ダ ブ ル ク リ ッ
ク し て ユ ー ザ プ ロ パ テ ィ を編集し ま す。
[ ユ ー ザ ー プ ロ パ テ ィ ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
5. [ プ ロ フ ァ イ ル ] を ク リ ッ ク し ま す。
[ ユ ー ザ ー環境プ ロ フ ィ ー ル ] ダ イ ア ロ グ ボッ ク ス が表示さ れま す。
6. [ ユ ー ザ プ ロ フ ァ イ ル パ ス ] フ ィ ー ル ド に、 ロ グ オ ン ・ バ ッ チ フ ァ
イ ル へ の パ ス を入力し ま す ( 手順 2 か ら )。
7. [ ロ グ オ ン ス ク リ プ ト名 ] フ ィ ー ル ド に、 ロ グ オ ン ・ バ ッ チ フ ァ イ
ル (Logon.bat) の名前を入力し ま す。
8. [OK] を ク リ ッ ク し ま す。
Check Point FireWall-1 249
第 5 章 : 初期設定
9. 必要に 応じ て 、 ネ ッ ト ワ ー ク の 各ド メ イ ン ・ コ ン ト ロ ー ラ で こ の
手順を 繰り 返し ま す。
Windows NTLM の ユ ー ザ へ、 ロ グ オ ン ・ ス ク リ プ ト を作成・配備す る ため の追加情報は、 下記を参照し て く だ さ い :
http://windows.about.com/library/weekly/aa031200a.htm
Network Agent を複数の NIC を使用す る よ う に設定す る
そ れ ぞ れの Network Agent の イ ン ス タ ン ス は、 少な く と も指定 さ れ たNIC の 1 つ を使用し な く て はな り ま せ ん。 し か し、 Network Agent は複数の NIC を使用す る こ と も で き ま す。 複数の NIC を持つ コ ンピ ュ ー タ に Network Agent を イ ン ス ト ー ル し た場合、 異な っ た目的のた め に異な っ た NIC を使用す る よ う に設定す る こ と が で き ま す。 例えば、 1 つ の NIC を ト ラ フ ィ ッ ク を モ ニ タ す る た め に、 も う 1 つ をFiltering Service に ブ ロ ッ ク 情報を送る た め に使用す る よ う に Network Agent を設定す る こ と が で き ま す。
追加の NIC を使用す る よ う に Network Agent を設定す る方法は、 Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で 「 Network Agent」 の章の説明を参照し て く だ さ い。
ご注意
Websense ソ フ ト ウ ェ ア を手動認証に設定す る こ と によ っ て、 ス ク リ プ ト が目的ど お り に実行 さ れ て い るか ど う か を判断す る こ と が で き ま す。 Logon Agent での透過的認証が何 ら か の理由で失敗す る場合、 ユ ーザ は ユ ー ザ名お よ び パ ス ワ ー ド を求め ら れ ま す。 この問題が発生す る場合、 連絡す る よ う ユ ー ザ に通知し て く だ さ い。 手動認証を有効に す る方法は、 Web Security Suite と Websense Enterprise の 『管理者用ガイ ド』 で 「ユ ー ザ識別」 の章の説明を参照し て く ださ い。
250 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
Network Agent に対す る イ ン タ ー ネ ッ ト ・ ト ラフ ィ ッ ク 検証テ ス ト
Network Agent を イ ン ス ト ー ル し て い る場合、 要求す る ネ ッ ト ワ ー クか ら の イ ン タ ー ネ ッ ト要求を モ ニ タ し、 応答を参照す る能力に つ い て疑い が あ る場合は、 「Websense ト ラ フ ィ ッ ク 検証ツ ー ル」 を使用し てNetwork Agent コ ン ピ ュ ー タ 上で ト ラ フ ィ ッ ク 検証テ ス ト を行 う こ とが で き ま す。
Websense ト ラ フ ィ ッ ク 検証ツ ー ル の実行
イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク ・ ビ ジ ビ リ テ ィ の テ ス ト を行 う た め には、 「Websense ト ラ フ ィ ッ ク 検証ツ ー ル」 を Network Agent コ ンピ ュ ー タ 上で実行し ま す。 Network Agent が使用す る よ う 設定 さ れ てい る NIC は、 Network Agent が適切に機能す る よ う 両方向の従業員イン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク を モ ニ タ で き な ければな り ま せ ん。
1. ツ ー ル を起動す る に は、 以下の手順を行い ま す。
Windows : [ ス タ ー ト ] メ ニ ュ ー か ら 、[ プ ロ グ ラ ム ] ( ま た は、[す べ て の プ ロ グ ラ ム ] ) > [Websense] > [Utilities ( ユ ー テ ィ リテ ィ )] > [Traffic Visibility Tool ( ト ラ フ ィ ッ ク 検証ツ ー ル )] を選択し ま す。
Linux ま た は Solaris : イ ン ス ト ー ル ・ デ ィ レ ク ト リ (/opt/Websense) か ら ./TrafficVisibility.sh を実行し ま す。
Check Point FireWall-1 251
第 5 章 : 初期設定
Websense ト ラ フ ィ ッ ク検証ツ ー ル が表示 さ れ ま す。
ト ラ フ ィ ッ ク 検証ツ ー ル
フ ィ ー ル ド 説明
Network Card ( ネ ッ ト ワ ー クカ ー ド )
テ ス ト さ れ る ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ース ・ カ ー ド (NIC) の名称。 イ ン ス ト ー ル先のコ ン ピ ュ ー タ の有効な カ ー ド が こ の リ ス ト に表示 さ れ ま す。 IP ア ド レ ス を持た な い カ ー ドは リ ス ト に表示 さ れ ま せ ん。
Networks Tested ( テ ス ト さ れ るネ ッ ト ワ ー ク )
テ ス ト さ れ る ネ ッ ト マ ス ク を表示し ま す。 用意 さ れ た デ フ ォ ル ト を使用す る か、 新た に追加す る こ と が で き ま す。 こ れ ら の ネ ッ ト マ スク は、 フ ィ ル タ さ れ る IP ア ド レ ス範囲に応じて異な る ネ ッ ト ワ ー ク ・ セ グ メ ン ト に属す るこ と が で き ま す。
IP Address Count (IP ア ド レ ス カ ウン ト )
ネ ッ ト ワ ー ク の テ ス ト 中に検出 さ れ た ト ラフ ィ ッ ク の IP ア ド レ ス の数。
252 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
2. [Network Card ( ネ ッ ト ワ ー ク カ ー ド )] の ド ロ ッ プ ダ ウ ン リ ス ト か
ら 、 Network Agent に設定し た い ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・カ ー ド (NIC) を選択し ま す。
テ ス ト す る ネ ッ ト ワ ー ク の デ フ ォ ル ト ・ リ ス ト ( ネ ッ ト マ ス ク )が表示 さ れ ま す。 用意 さ れ た デ フ ォ ル ト を使用す る か、 新た に追加す る こ と が で き ま す。 こ れ ら の ネ ッ ト マ ス ク は、 フ ィ ル タ さ れる IP ア ド レ ス範囲に応じ て異な る ネ ッ ト ワ ー ク ・ セ グ メ ン ト に属す る こ と が で き ま す。
3. NIC を使用し て テ ス ト し た い ネ ッ ト ワ ー ク が デ フ ォ ル ト ・ リ ス ト
に表示 さ れな い場合は、 [Add Network ( ネ ッ ト ワ ー ク の追加 )] をク リ ッ ク し ま す。
[Add Network ( ネ ッ ト ワ ー ク の追加 )] ダ イ ア ロ グ ボ ッ ク ス が表示さ れ ま す。
a. [Network ID ( ネ ッ ト ワ ー ク
ID)] フ ィ ー ル ド に新し い ネ ット マ ス ク 値を入力し ま す。
サ ブ ネ ッ ト マ ス ク が デ フ ォ ル ト の 255.0.0.0 に設定 さ れ、 ネ ット マ ス ク が定義 さ れ る度に合わ せ て変更 さ れ ま す。
b. [OK] を ク リ ッ ク し、 Websense Traffic Visibility Tool の ダ イ ア ロ
グ ボ ッ ク ス に戻 り ま す。
新し い ネ ッ ト ワ ー ク が リ ス ト に表示 さ れ ま す。
4. [Remove Network ( ネ ッ ト ワ ー ク の削除 )] を選択し、 リ ス ト か ら
ネ ッ ト ワ ー ク を削除し ま す。
5. [Start Test ( テ ス ト の開始 )] を ク リ ッ ク し て、 リ ス ト内の全ネ ッ ト
ワ ー ク の テ ス ト を開始し ま す。
[IP Address Count (IP ア ド レ ス カ ウ ン ト )] 欄の カ ウ ン タ は、 リ スト さ れ た ネ ッ ト ワ ー ク か ら 直ち に イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ クの記録を開始す る はず で す。 カ ウ ン タ は、 通過す る パ ケ ッ ト で
IP Address List Detail (IP ア ド レ ス リ スト の詳細 )
イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク が検出 さ れ てい る ネ ッ ト ワ ー ク 内の IP ア ド レ ス を リ ス ト しま す。
フ ィ ー ル ド 説明
Check Point FireWall-1 253
第 5 章 : 初期設定
NIC が対象 と な る ネ ッ ト ワ ー ク か ら個々の IP ア ド レ ス を検出す るご と に増加し ま す。 ダ イ ア ロ グ ボ ッ ク ス下部の ア ク テ ィ ビ テ ィ ・バ ー は、 テ ス ト が実行中で あ る こ と を示し ま す。
ネ ッ ト ワ ー ク の カ ウ ン タ が ゼ ロ の ま ま に な っ て い る場合、 ま た は非常に低い場合は、 選択 さ れ た NIC は モ ニ タ さ れ る べ き ト ラフ ィ ッ ク を検出で き て い ま せ ん。
6. Network Agent の NIC が希望する ト ラ フ ィ ッ ク を 参照する こ と がで き
ない 場合は、 以下の作業の い ずれか 、 ま た は両方を 実行し ま す。
イ ン ス ト ー ル先の コ ン ピ ュ ー タ に複数の NIC が あ る場合は、異な る カ ー ド を選択し テ ス ト し ま す。 カ ー ド が希望す る ト ラフ ィ ッ ク を参照す る こ と が で き る場合、 Network Agent が こ のカ ー ド を使用す る よ う に設定し ま す。 手順に つ い て は、Websense Enterprise と Web Security Suite の 『管理者用ガ イド』 で 「Network Agent」 の章を参照し て く だ さ い。
NIC が希望す る ト ラ フ ィ ッ ク を参照で き る よ う 、 ネ ッ ト ワ ー ク構成の問題を解決し ま す。 こ れは、 異な る ル ー タ へ の接続また は ス イ ッ チ環境で の ポ ー ト ス パ ニ ン グ の設定を伴 う 場合があ り ま す。 配備に関す る情報は、 第 2 章 : Network の設定 を参照し て く だ さ い。 必要な変更を行い、 NIC を再度テ ス ト し て くだ さ い。
7. テ ス ト を完了す る時は、 [Stop Test ( テ ス ト を中止す る )] を ク リ ッ
ク し ま す。
8. Traffic Visibility Tool を終了す る た め に は、 [Close ( 閉じ る )] を ク
リ ッ ク し ま す。
Network Agent の NIC は、 す べ て の タ ー ゲ ッ ト の イ ン タ ー ネ ッ ト ・ トラ フ ィ ッ ク を モ ニ タ す る必要が あ り ま す。 Network Agent が必要な トラ フ ィ ッ ク を確認で き な い場合は、 ネ ッ ト ワ ー ク 内に コ ン ピ ュ ー タ を再配置す る か、 Network Agent を イ ン ス ト ー ル す る別の コ ン ピ ュ ー タを選択し ま す。
ド メ イ ン管理者権限を設定す る
Windows コ ン ピ ュ ー タ に イ ン ス ト ー ル 中に User Service ま た は DC Agentに ド メ イ ン 管理者権限を 与え る こ と がで き なかっ た 場合、 デ ィ レ ク トリ ・ サー ビ ス 情報に ア ク セ ス する こ と がで き る よ う に 、 こ れら の サ ー ビス の プ ロ パテ ィ を 編集する こ と がで き ま す。 こ の 手順は、 お 使い のWindows の バー ジョ ン に 依存し て 、 多少異なる か も し れま せん 。
254 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
1. [コ ン ト ロ ールパネル ]から 、[管理ツ ール ] > [サービ ス ]を 選択し ま す。
2. [ サ ー ビ ス ] ダ イ ア ロ グ ボ ッ ク ス で、[Websense DC Agent] を ダ ブ ル
ク リ ッ ク し ま す。
3. [ プ ロ パ テ ィ ] ダ イ ア ロ グ ボッ ク ス で、[ ロ グ オ ン ] タ ブ を 選択し ま す。
4. [ ア カ ウ ン ト ] を選択し、 ネ ッ ト ワ ー ク の ド メ イ ン管理者権限を も
つ ア カ ウ ン ト の有効な ド メ イ ン / ユ ー ザ名 と パ ス ワ ー ド を登録しま す。
5. [OK] を ク リ ッ ク し ま す。
6. Websense User Service で も、 こ の手順を繰 り 返し ま す。
Websense Web Protection Services™ の有効化
Websense® Web Protection Services™ — SiteWatcher™, BrandWatcher™, and ThreatWatcher™ — は、 組織の ウ ェ ブ サ イ ト、 ブラ ン ド お よ び Web サ ー バ を保護し ま す。 Web Security Suite の ラ イ セン ス を購入し た場合、 こ れ ら の サ ー ビ ス が含ま れ、 こ れ ら を有効に する必要が あ り ま す。
ThreatWatcher、 SiteWatcher お よ び BrandWatcher を起動す る に は、 次の手順に従い ま す :
1. www.my.websense.com に移動し、 ロ グ イ ン し、 Web Security Suite
ラ イ セ ン ス キ ー を入力し ま す。
2. My Websense の メ イ ン ペ ー ジ上で、 Websense Security Labs ボ ッ ク
ス に移動し ま す。
3. 順番に サ ー ビ ス の横の各 リ ン ク を ク リ ッ ク し、 ス ク リ ー ン上の説
明に従い ま す。
次の項は、 Web Protection Services の そ れ ぞ れの短い解説を提供し てい ま す。 詳細は、 www.websense.com を参照し て く だ さ い。
SiteWatcher™組織の ウ ェ ブ サ イ ト が悪意の あ る モ バ イ ル ・ コ ー ド に感染し た と き、SiteWatcher は警告を発し ま す。 SiteWatcher は、 ウ ェ ブ サ イ ト を訪問す る顧客、 顧客候補、 パ ー ト ナ ー へ の拡散を防御す る た め の即時の行動を可能に し ま す。
Check Point FireWall-1 255
第 5 章 : 初期設定
BrandWatcher™組織の ウ ェ ブ サ イ ト ま た は ブ ラ ン ド が フ ィ ッ シ ン グ ま た は悪意の あ るキ ー ロ ギ ン グ ・ コ ー ド攻撃の標的に さ れ た と き、 BrandWatcher は警告し ま す。 BrandWatcher は、 イ ン タ ー ネ ッ ト ・ セ キ ュ リ テ ィ 情報、攻撃の詳細、 お よ び他の セ キ ュ リ テ ィ 関連の情報を提供し ま す。 従 って、 顧客に通知し、 す べ て の公報活動へ の影響を 小に す る行動を とる こ と が で き ま す。
ThreatWatcher™ThreatWatcher は、組織の Web サ ー バ に “hacker ユ s-eye” ビ ュ ー を提供し、 定期的に既知の脆弱性お よ び潜在的な脅威を ス キ ャ ン し、 Webベ ー ス ・ ポ ー タ ル を介し て リ ス ク レ ベ ル と 推奨 さ れ る行動を レ ポ ー トし ま す。 ThreatWatcher は、 Web サ ー バ に対す る悪意の あ る攻撃に対す る事前防御を支援し ま す。
Remote Filtering の フ ァ イ ア ウ ォ ー ル の設定
Remote Filtering は、 組織の ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側に位置し て い る ユ ー ザ ・ ワ ー ク ス テ ー シ ョ ン を フ ィ ル タ す る こ と を可能に す る オ プ シ ョ ン の Websense サ ー ビ ス で す。 Remote Filtering コ ンポ ー ネ ン ト を イ ン ス ト ー ル し た場合、 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン上で ウ ェ ブ ・ フ ィ ル タ リ ン グ を可能に す る た め に い く つ か の フ ァ イ アウ ォ ー ル の設定が必要で す。 Remote Filtering Server が リ モ ー ト ・ワ ー ク ス テ ー シ ョ ン お よ び Filtering Service と 通信で き る よ う に、フ ァ イ ア ウ ォ ー ル を設定し な ければな り ま せ ん。
Remote Filtering Server と Remote User Workstation 間の通信を有効に す る
外部ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル お よ び Remote Filtering Serverコ ン ピ ュ ー タ と リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン の間に位置す る す べ ての追加 さ れ た フ ァ イ ア ウ ォ ー ル を、 次の よ う に設定し ま す :
ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側に位置す る ワ ー ク ス テ ーシ ョ ン上の Remote Filtering Client か ら の接続を受け入れ るRemote Filtering Server の フ ァ イ ア ウ ォ ー ル上の外部通信ポ ー ト をオ ー プ ン し ま す。 デ フ ォ ル ト で、 ポ ー ト 80 で す (Remote Filtering Server の イ ン ス ト ー ル の間に変更 さ れな か っ た場合 )。
256 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側に位置す る ワ ー ク ス テ ーシ ョ ン か ら の Remote Filtering Server の内部通信ポ ー ト へ の接続をブ ロ ッ ク し て く だ さ い。 デ フ ォ ル ト で、 ポ ー ト 8800 で す (Remote Filtering Server の イ ン ス ト ー ル の間に変更 さ れな か っ た場合 )。
フ ァ イ ア ウ ォ ー ル設定作業を完了す る た め の情報は、 フ ァ イ ア ウ ォ ール製品の マ ニ ュ ア ル を参照し て く だ さ い。
Remote Filtering Server と Filtering Service 間の通信を有効に す る
Remote Filtering Server コ ン ピ ュ ー タ と Filtering Service 間に フ ァ イ アウ ォ ー ル が あ る場合、 次の よ う に設定し て く だ さ い :
Remote Filtering Server か ら の接続を受け入れ る た め に、 こ の フ ァイ ア ウ ォ ー ル上の Filtering Service の フ ィ ル タ ポ ー ト ( デ フ ォ ル トで、 15868) を オ ー プ ン し ま す。
Filtering Service が リ モ ー ト ・ ユ ー ザ に ブ ロ ッ ク ・ ペ ー ジ を提供する こ と を可能に す る た め に、 こ の フ ァ イ ア ウ ォ ー ル上の Filtering Service の ブ ロ ッ ク ペ ー ジ用ポ ー ト ( デ フ ォ ル ト で、 15871) をオ ー プ ン し ま す。
フ ァ イ ア ウ ォ ー ル設定作業を完了す る た め の情報は、 フ ァ イ ア ウ ォ ール製品の マ ニ ュ ア ル を参照し て く だ さ い。
Remote Filtering が利用でき ないと き 、 リ モ ート ・ユーザのイ ン タ ーネッ ト ・ ア ク セス を ブ ロ ッ ク する
オ プ シ ョ ン の Websense リ モ ー ト ・ フ ィ ル タ リ ン グ機能を使用し て いる場合、 Remote Filtering Server と 接続す る こ と が で き な い と き に、リ モ ー ト ・ ユ ー ザ の イ ン タ ー ネ ッ ト ・ ア ク セ ス を ブ ロ ッ ク す る よ う に設定で き ま す。 ま た、 リ モ ー ト ・ ユ ー ザ の コ ン ピ ュ ー タ 上の Remote Filtering Client が フ ェ イ ル ・ ク ロ ー ズ し、 す べ て の ウ ェ ブ サ イ ト へ のア ク セ ス を ブ ロ ッ ク す る ま で、 Remote Filtering Server に接続を試みる時間の長 さ を設定す る こ と が で き ま す。
こ の動作は リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー バ ・ コ ン ピ ュ ー タ 上のsecurewispproxy.ini フ ァ イ ル で、次の 2 つ の パ ラ メ ー タ に よ っ て制御 さ れ ま す :
Check Point FireWall-1 257
第 5 章 : 初期設定
FailClose : Remote Filtering Server と の接続が失われ る と き、
FailClose パ ラ メ ー タ は Remote Filtering Client が フ ェ イ ル・オ ー プ
ン す る か、 フ ェ イ ル ・ ク ロ ー ズ す る か を指定し ま す。 false に設
定す る と 、 フ ェ イ ル ・ オ ー プ ン し、 す べ て の HTTP ト ラ フ ィ ッ クが許可 さ れ ま す。 true に設定す る と 、 フ ェ イ ル ・ ク ロ ー ズ し、 す
べ て の HTTP ト ラ フ ィ ッ ク が ブ ロ ッ ク さ れ ま す。 デ フ ォ ル ト値はfalse で す ( フ ェ イ ル ・ オ ー プ ン )。
FailCloseTimeout : Remote Filtering Client が フ ェ イ ル ・ ク ロ ー ズ
(FailClose=true) に設定 さ れ て い る と き だ け、
FailCloseTimeout パ ラ メ ー タ は適用 さ れ ま す。 Remote Filtering
Client が フ ェ イ ル ・ ク ロ ー ズ し、 す べ て の HTTP ト ラ フ ィ ッ ク をブ ロ ッ ク す る ま で、 Remote Filtering Server と 接続を試み る時間の長 さ ( 分単位 ) を、 FailCloseTimeout で指定し ま す。 こ の時間
の間は、 す べ て の HTTP ト ラ フ ィ ッ ク が許可 さ れ ま す。 デ フ ォ ルト値は 15 で す。 0 か ら 60 ま で整数で設定で き ま す。 0 は、 タ イム ア ウ ト を無効に し ま す。 そ の他の値が入力 さ れ た ら 、 15 分の デフ ォ ル ト値に な り ま す。
Remote Filtering Server と の接続を確立で き な い場合、 リ モ ー ト ・ユ ー ザ の イ ン タ ー ネ ッ ト ・ ア ク セ ス を ブ ロ ッ ク す る よ う パ ラ メ ー タ を設定す る に は、 次の手順に従い ま す :
1. Remote Filtering Server コ ン ピ ュ ー タ 上で、 Websense イ ン ス ト ー
ル ・ デ ィ レ ク ト リ の bin サ ブ デ ィ レ ク ト リ で、
securewispproxy.ini フ ァ イ ル を探し ま す。 こ の フ ァ イ ル の デ
フ ォ ル ト位置は、 次の通 り で す :
Windows : \Program Files\Websense\bin
Linux お よ び Solaris : /opt/Websense/bin
2. テ キス ト エ ディ タ で、 securewispproxy.ini フ ァ イ ルを 開き ま す。
3. FailClose パ ラ メ ー タ の値を、 true に変更し ま す。
4. FailCloseTimeout を デ フ ォ ル ト値の 15 に設定し た ま ま な ら 、
Remote Filtering Client は フ ェ イ ル ・ ク ロ ー ズ し、 す べ て の HTTPト ラ フ ィ ッ ク を ブ ロ ッ ク す る ま で 15 分間、 Remote Filtering Serverと 接続を試み ま す。
接続を試み る時間の長 さ を変更す る に は、 FailCloseTimeoutの値を 1 か ら 60 ま で の整数で変更し ま す。
258 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
タ イ ム ア ウ ト を無効に す る に は、 FailCloseTimeout の値を 0
に変更し ま す。 Remote Filtering Client は 接続を確立し よ う とし続け ま す。
5. 変更を保存し ま す。
6. Remote Filtering Server の再起動
手順は、 Websense Service の停止 と 起動、 227 ペ ー ジ を参照し てく だ さ い。
新し い設定は Remote Filtering Server と 接続す る す べ て の Remote Filtering Client に適用 さ れ ま す。
Remote Filtering Client Log の設定
オ プ ショ ン の Websense Remote Filtering 機能を 使用し て いる 場合、 ユ ーザ・ ワ ー ク ス テ ー ショ ン 上に イ ン ス ト ー ル さ れた 各 Remote Filtering Client は ロ ー カ ル なロ グ フ ァ イ ル に 次の イ ベン ト を 記録し ま す :
Remote Filtering Client
ネッ ト ワ ーク 上に 存在し て いた 状態で、 ア ク テ ィ ブ に なっ た 時
ネ ッ ト ワ ー ク に ア ク セ ス し た後で、 非ア ク テ ィ ブ に な っ た時
再起動し た時
フ ェ イ ル ・ オ ー プ ン し た時
フ ェ イ ル ・ ク ロ ー ズ し た時
ポ リ シ ー更新を受信し た時
ご注意
ネ ッ ト ワ ー ク で Websense Client Policy Manager (CPM) を使用し て い る場合、 リ モ ー ト ・ フ ィ ル タ リン グ ・ パ ラ メ ー タ は Websense Manager の デ ス ク ト ップ ・ タ ブ に配置 さ れ ま す。 CPM Server が あ る場合、securewispproxy.ini フ ァ イ ル の FailClose とFailCloseTimeout パ ラ メ ー タ に設定し た値は無視さ れ ま す。
CPM を使用し て い る場合に リ モ ー ト ・ フ ィ ル タ リ ング機能を設定す る た め の情報は、 Websense Client Policy Manager の マ ニ ュ ア ル を参照し て く だ さ い。
Check Point FireWall-1 259
第 5 章 : 初期設定
Remote Filtering Server コ ン ピ ュ ー タ上の securewispproxy.iniフ ァ イ ル で LocalLogSize パ ラ メ ー タ を編集す る こ と で、 ロ ー カ ル なロ グ ・ フ ァ イ ル の 大サ イ ズ を変更で き ま す。
LocalLogSize パ ラ メ ー タ は、 ロ グ ・ フ ァ イ ル の 大サ イ ズ を MB 単位で定義し て い ま す。 大 フ ァ イ ル ・ サ イ ズ に達し た ら 、 ロ グ ・ フ ァ イル名は現在の日時で タ イ ム ス タ ン プ さ れ保存 さ れ ま す。 大 2 つ の ログ ・ フ ァ イ ル が残 さ れ ま す。 3 番目の ロ グ が起動し た ら 、 も古い ログ は削除 さ れ ま す。 LocalLogSize の デ フ ォ ル ト値は 1 で す。 0 か ら10 ま で の整数で設定で き ま す。 0 は、 ロ グ を停止し ま す。
Remote Filtering Client の ロ ー カ ル な ロ グ ・ フ ァ イ ル の 大サ イ ズ を変更す る に は、 次の手順に従い ま す :
1. Remote Filtering Server コ ン ピ ュ ー タ 上で、 Websense イ ン ス ト ー
ル ・ デ ィ レ ク ト リ の bin サ ブ デ ィ レ ク ト リ で、
securewispproxy.ini フ ァ イ ル を探し ま す。 こ の フ ァ イ ル の デ
フ ォ ル ト位置は、 次の通 り で す :
Windows : \Program Files\Websense\bin
Linux お よ び Solaris : /opt/Websense/bin
2. テ キス ト エ ディ タ で、 securewispproxy.ini フ ァ イ ルを 開き ま す。
3. 0から 10ま での整数で、LocalLogSizeパラ メ ータ の値を 変更し ま す。
こ の整数は、 MB 単位で ロ グ の 大サ イ ズ を定義し ま す。 0 は、 ログ を停止し ま す。
4. 変更を保存し ま す。
5. Remote Filtering Server の再起動 手順は、 Websense Service の停止
と 起動、 227 ペ ー ジ を参照し て く だ さ い。
260 Websense イ ン ス ト ー ル ガ イ ド
第 5 章 : 初期設定
ロ グ の新し い 大サ イ ズ の設定は Remote Filtering Server と 接続す るす べ て の Remote Filtering Client に適用 さ れ ま す。
ご注意
ネ ッ ト ワ ー ク で Websense Client Policy Manager (CPM) を使用し て い る場合、 リ モ ー ト ・ フ ィ ル タ リン グ ・ パ ラ メ ー タ は Websense Manager の デ ス ク ト ップ ・ タ ブ に配置 さ れ ま す。 CPM Server が あ る場合、securewispproxy.ini フ ァ イ ル の LocalLogSize パラ メ ー タ に設定し た値は無視 さ れ ま す。
CPM を使用し て い る場合に リ モ ー ト ・ フ ィ ル タ リ ング機能を設定す る た め の情報は、 Websense Client Policy Manager マ ニ ュ ア ル を参照し て く だ さ い。
Check Point FireWall-1 261
第 6 章 Websense ソ フ ト ウ ェ ア とFireWall-1 の使用
Check Point FireWall-1 は、 ネ ッ ト ワ ー ク セ キ ュ リ テ ィ お よ び コ ン テ ンツ ・ フ ィ ル タ リ ン グ の基本構成を提供し ま す。 Websense Enterprise また は Web Security Suite は、 URL Filtering Protocol (UFP) 経由でFireWall-1 と 通信し ま す。 技術的に は、 Websense フ ィ ル タ リ ン グ ・ ソフ ト ウ ェ ア は UFP Server と し て実装 さ れ ま す。 Websense ソ フ ト ウ ェア は、 TCP (Transmission Control Protocol) ソ ケ ッ ト を 介し て FireWall-1と 通信し ま す。 デ フ ォ ル ト 設定で は、 Websense ソ フ ト ウ ェ ア は 18182の ポ ー ト で 、 FireWall-1 か ら の メ ッ セ ー ジ の 受信を 待ち ま す。
フ ィ ル タ リ ン グ を開始す る に は、 以下の手順に従い ま す :
ク ラ イ ア ン ト ・ コ ン ピ ュ ー タ は、 フ ィ ル タ リ ン グ さ れ る た め に、そ の デ フ ォ ル ト ・ ゲ ー ト ウ ェ イ と し て、 FireWall-1 に ポ イ ン ト しま す。 こ れは標準的な ネ ッ ト ワ ー ク で よ く 用い ら れ る設定で すが、 フ ィ ル タ リ ン グ上の理由で はな く セ キ ュ リ テ ィ 上の理由か ら行い ま す。
フ ィ ル タ リ ン グ さ れ る す べ て の HTTP要求( お よ び FireWall-1 に プ ロキ シ す る ブ ラ ウ ザ が発行す る FTP 要求 ) が、 HTTP の URI 仕様を使用す る FireWall-1 ル ー ル に よ っ て分析 さ れ る よ う に、 FireWall-1 を設定し ま す。
Websense Enterprise ま た は Web Security Suite を FireWall-1 と 統合す る場合は、 Websense Enterprise Manager (Websense フ ィ ル タ リ ン グ ・ ソ フ ト
ご注意
Websense Enterprise ま た は Web Security Suite が、 任意の HTTP ト ラ フ ィ ッ ク に認証を要求す る プ ロ キシ ・ サ ー バ ま た は フ ァ イ ア ウ ォ ー ル を介し て Master Database を ダ ウ ン ロ ー ド す る必要が あ る場合は、 クリ ア テ キ ス ト ま た は基本認証を許可す る よ う 、 プ ロキ シ ・ サ ー バ ま た は フ ァ イ ア ウ ォ ー ル を設定す る必要が あ り ま す。
Check Point FireWall-1 263
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
ウ ェ ア の設定イ ン タ フ ェ ー ス ) 内で ポ リ シ ー を設定し ま す。 こ の ポ リシ ーは、 時間帯お よ び日時に よ っ て ブ ロ ッ ク さ れ る Websense カ テ ゴ リま た は ブ ロ ッ ク さ れない カ テ ゴ リ を識別し ま す。 FireWall-1 では、 通常、 ブ ロ ッ ク さ れて い る サ イ ト、 割 り 当て制限を受け て い る サ イ ト、ま た は継続さ れて い る Websense カ テ ゴ リ サ イ ト へ の要求を拒否す る よう フ ァ イ ア ウ ォ ー ル に ル ー ル を設定し ま す。 ユ ー ザが ブ ロ ッ ク ・ ペ ージ で サ イ ト を閲覧す る オ プ シ ョ ン を選択す る場合、 Websense ソ フ トウ ェ ア は FireWall-1 に サ イ ト を許可す る よ う 指示し ま す。
ポ リ シ ー は、 IP ア ド レ ス に よ っ て設定 さ れ る個々の ワ ー ク ス テ ーシ ョ ン、 ま た は Websense ネ ッ ト ワ ー ク と し て設定 さ れ る IP ア ド レ スの範囲に適用で き ま す。 Websense 透過的識別機能を実装す る か、Websense ソ フ ト ウ ェ ア で手動認証を有効に す る場合、 組織内の デ ィレ ク ト リ ・ サ ー ビ ス で設定 さ れ た個々の ユ ー ザ、 グ ル ー プ、 ま た は ドメ イ ン / 組織単位 ( デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト と 呼ぶ ) に ポ リ シ ーを適用す る こ と も で き ま す。 Websense ソ フ ト ウ ェ ア で は、 デ ィ レ クト リ ・ オ ブ ジ ェ ク ト、 ワ ー ク ス テ ー シ ョ ン お よ び ネ ッ ト ワ ー ク を ク ライ ア ン ト の集合 と し て取 り 扱い ま す。
FireWall-1 が、 HTTP サ イ ト ( ま た は フ ァ イ ア ウ ォ ー ル を プ ロ キ シ と して使用す る ブ ラ ウ ザ に よ っ て要求 さ れ た FTP サ イ ト ) へ の イ ン タ ーネ ッ ト要求を受信す る と 、 Websense ソ フ ト ウ ェ ア に ク エ リ を送信して、 サ イ ト を ブ ロ ッ ク す る か ど う か を決定し ま す。 要求の ソ ー ス お よび時間帯に基づ い て、 Websense フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア は要求 さ れ た URL が、 ブ ロ ッ ク カ テ ゴ リ 、 許可カ テ ゴ リ 、 割 り 当て に よる制限カ テ ゴ リ 、 継続カ テ ゴ リ に属す る か ど う か、 ま た は Master Database に な い か ど う か を判断し、 適用で き る ポ リ シ ー を評価し ます。 ( こ の評価の説明は、 Websense Enterprise お よ び Web Security Suite の 『管理者用ガ イ ド』 を参照し て く だ さ い。 ) Websense ソ フ トウ ェ ア は、 Rule Base ( ル ー ル の基準 ) に よ り 要求を許可 ま た は 否定す る適切な応答を FireWall-1 に送 り ま す。
要求が受け入れ ら れ る と 、 FireWall-1 は そ の サ イ ト を ク ラ イ ア ン ト に返し ま す。 要求が否定 さ れ る と 、 Websense ソ フ ト ウ ェ ア は サ イ ト がブ ロ ッ ク さ れ た理由を示す ブ ロ ッ ク ・ メ ッ セ ー ジ を表示し ま す。 関連カ テ ゴ リ が割 り 当て に よ っ て制限 さ れ て い る場合、 Websense ブ ロ ック ・ メ ッ セ ー ジ に、 割 り 当て時間を使用し て サ イ ト を閲覧す る た め のオ プ シ ョ ン が表示 さ れ ま す。 関連カ テ ゴ リ が継続 さ れ る場合、Websense ブ ロ ッ ク ・ メ ッ セ ー ジ に は、 継続し、 業務目的で そ の サ イト を表示す る オ プ シ ョ ン が表示 さ れ ま す。
264 Websense イ ン ス ト ー ル ガ イ ド
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
分散 FireWall-1 環境
FireWall-1 Management Server が FireWall-1 モ ジ ュ ー ル か ら 分離し て いる 環境で は、 デ ィ ク シ ョ ナ リ の ロ ー ド の 設定を する 間、 Management Server と Websense Filtering Service と の 通信を 許可する よ う に 、FireWall-1 ポ リ シ ー を 修正する 必要が あ り ま す。 そ の 他の通信は、Websense Filtering Service お よ び FireWall-1 モ ジ ュ ー ル間で行われ ま す。
ク ラ イ ア ン ト ・ ワ ー ク ス テ ー シ ョ ン お よ びFireWall-1
FireWall-1 は、 HTTP 要求を透過的に処理す る た め、 ク ラ イ ア ン ト ・ワ ー ク ス テ ー シ ョ ン で イ ン タ ー ネ ッ ト ・ ブ ラ ウ ザ に変更を行 う 必要はあ り ま せ ん。 た だ し、 FireWall-1 内で ユ ー ザ認証を有効に す る た め、ま た は ブ ラ ウ ザ か ら の FTP 要求の フ ィ ル タ リ ン グ を有効に す る た めに、 フ ァ イ ア ウ ォ ー ル へ の ク ラ イ ア ン ト ・ プ ロ キ シ を持つ こ と を選択で き ま す。 HTTP Security Server を介し て FTP 要求を送信す る よ うFireWall-1 を設定す る方法に つ い て は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。
ク ラ イ ア ン ト が フ ァ イ ア ウ ォ ー ル を プ ロ キ シ と し て使用す る場合は、ク ラ イ ア ン ト ・ ワ ー ク ス テ ー シ ョ ン で、 Netscape Navigator バ ー ジ ョン 4.x 以降ま た は Internet Explorer な ど の プ ロ キ シ ・ ベ ー ス接続を サポ ー ト す る ウ ェ ブ ・ ブ ラ ウ ザ を実行す る必要が あ り ま す。
ご注意
Websense, Inc. お よ び Chek Point は、 Websense コ ンポ ー ネ ン ト を、 FireWall-1 が イ ン ス ト ー ル さ れ た コン ピ ュ ー タ と は異な る コ ン ピ ュ ー タ に イ ン ス ト ー ルす る こ と を推奨し ま す。 何 ら か の理由で、 Websenseソ フ ト ウ ェ ア と FireWall-1 を同じ コ ン ピ ュ ー タ に イン ス ト ー ル す る必要が あ る場合は、www.websense.com/global/en/SupportAndKB の設定手順 を参照し て く だ さ い。
Check Point FireWall-1 265
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
Websense ソ フ ト ウ ェ ア と の通信
実行し て い る FireWall-1 の バ ー ジ ョ ン に よ っ て、 Websense ソ フ トウ ェ ア は フ ァ イ ア ウ ォ ー ル と セ キ ュ ア接続ま た は ク リ ア接続で通信しま す。 セ キ ュ ア接続で は、 FireWall-1 お よ び Websense UFP Server 間の通信は、 デ ー タ を交換す る前に認証 さ れ る必要が あ り ま す。 ク リ ア接続で は、 Websense ソ フ ト ウ ェ ア と FireWall-1 は制限な し に デ ー タを転送で き ま す。
次の リ ス ト に、 各サ ポ ー ト さ れ る FireWall-1 バ ー ジ ョ ン で利用で き るオ プ シ ョ ン を示し ま す :
FireWall-1 NG Feature Pack 1 以降 : ク リ ア接続が デ フ ォ ル ト で すが、 Secure Internal Communication (SIC) 信頼関係接続を、 FireWall-1 と Websense ソ フ ト ウ ェ ア の両方で設定す る こ と が で き ま す。
FireWall-1 NG with Application Intelligence (AI) : ク リ ア 接続がデ フ ォル ト 。 認証接続も 設定可能で すが、 パフ ォ ー マ ン ス の 問題の た め にお 奨めで き ま せん 。 さ ら に 、 ク リ ア 接続は次の項で 記述さ れて い るEnhanced UFP Performance 機能を 使用する こ と が必要と さ れま す。
FireWall-1 NGX : ク リ ア接続が デ フ ォ ル ト。 認証接続も設定可能です が、 パ フ ォ ー マ ン ス の問題の た め に お奨め で き ま せ ん。 さ らに、 ク リ ア接続は次の項で記述 さ れ て い る Enhanced UFP Performance 機能を使用す る こ と が必要 と さ れ ま す。
認証お よ び ク リ ア接続の通信確立の適切な手順に つ い て は、 第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定 を参照し て く だ さ い。
Enhanced UFP Performance
FireWall-1 NG with Application Intelligence (AI) お よ び FireWall-1 NGXで、 Check Point は、 Enhanced UFP Performance 機能で UFP Server (QuickUFP) の性能を改善し て い ま す。 QuickUFP は、 CPU の負荷を減少 さ せな が ら 、 Websense ソ フ ト ウ ェ ア お よ び FireWall-1 が フ ィ ル タリ ン グ で き る ト ラ フ ィ ッ ク の量を増や し ま す。
Enhanced UFP Performance の設定に は、 Websense ソ フ ト ウ ェ ア お よび FireWall-1 の両方に お い て適切な設定が必要 と な り ま す。 設定の詳
266 Websense イ ン ス ト ー ル ガ イ ド
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
細に つ い て は、 Enhanced UFP Performance、 294 ペ ー ジ を参照し て くだ さ い。
キ ャ ッ シ ン グ
FireWall-1 に は、 Websense の応答に基づ い て、 特定サ イ ト の IP ア ド レス (URL ま た は コ ン テ ン ツ ではない ) を キ ャ ッ シ ン グ す る オ プ シ ョ ン があ り ま す。 FireWall-1 が要求を受信す る と 、 ま ず キ ャ ッ シ ュ を チ ェ ッ クし ま す。 サ イ ト の IP ア ド レ ス が見つ か る と 、 FireWall-1 は Websense ソフ ト ウ ェ ア に連絡せず に キ ャ ッ シ ュ の サ イ ト を許可し ま す。
方針
正し い キ ャ ッ シ ン グ ・ オ プ シ ョ ン を選択す る に は、 ご使用の環境でも重要な要素を理解す る必要が あ り ま す。 多 く の組織で は、 一定期間に異な る オ プ シ ョ ン を有効に し て、 ど の オ プ シ ョ ン が組織の ニ ー ズ に
適か を評価し ま す。
キ ャ ッ シ ン グ の選択に影響を与え る主な要素は、 次の と お り で す :
パ フ ォ ー マ ン ス : FireWall-1 が ユ ー ザ の ブ ラ ウ ザ に要求 さ れ た サ イト を返す速度。 キ ャ ッ シ ン グ に は、 Websense Enterprise が許可する特定サ イ ト の IP ア ド レ ス が保存 さ れ ま す。 FireWall-1 が、Websense ソ フ ト ウ ェ ア に要求を提出せ ず に、 キ ャ ッ シ ュ か ら 要求
ご注意
UFP Performance 機能を使用す る た め に は、Websense ソ フ ト ウ ェ ア と FireWall-1 は ク リ ア通信に設定し な く て はな り ま せ ん。
ご注意
Websense ソ フ ト ウ ェ ア の ロ グ に は、 フ ィ ル タ リ ン グの た め に Websense ソ フ ト ウ ェ ア に提出 さ れ た イ ンタ ー ネ ッ ト要求のみが含ま れ ま す。 キ ャ ッ シ ン グ が有効な場合は、 キ ャ ッ シ ュ か ら 処理 さ れ た要求はWebsense ソ フ ト ウ ェ ア に は記録 さ れず、 Websense Reporting Tool で作成 さ れ る レ ポ ー ト に も掲載 さ れ ませ ん。 た だ し、 FireWall-1 の ロ グ に は、 こ の情報が含ま れ ま す。
Check Point FireWall-1 267
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
を承認で き れば、 応答時間は速 く な り ま す。 選択す る キ ャ ッ シ ング ・ オ プ シ ョ ン に よ っ て、 キ ャ ッ シ ュ で き る IP ア ド レ ス の数は異な り ま す。
正確性 : 適切に ブ ロ ッ ク さ れ た サ イ ト の数。 正確性が低い場合は、関連す る IP ア ド レ ス が許可 さ れ た も の と し て キ ャ ッ シ ュ さ れ た ため、 ユ ー ザ は ブ ロ ッ ク さ れ る べ き サ イ ト に ア ク セ ス で き ま す。 正確性が高 く な る と 、 こ の “ブ ロ ッ ク 不足” が少な く な り ま す。
フ レ キ シ ビ リ テ ィ : 異な る日時、 ま た は異な る ク ラ イ ア ン ト ( ユ ーザ、 グ ル ー プ、 ド メ イ ン / 組織単位、 ワ ー ク ス テ ー シ ョ ン ま た はネ ッ ト ワ ー ク ) に異な る フ ィ ル タ リ ン グ方針を設定す る必要性。フ レ キ シ ビ リ テ ィ が高い と 、 キ ャ ッ シ ュ さ れ る IP ア ド レ ス は少なく な り ま す。 フ レ キ シ ビ リ テ ィ が低い と 、 キ ャ ッ シ ュ で き る IP アド レ ス は増加し ま す。
キ ャ ッ シ ン グ に よ っ て パ フ ォ ー マ ン ス は向上し ま す が、 ブ ロ ッ ク さ れる べ き サ イ ト に ユ ー ザ が ア ク セ ス し な い よ う に注意す る必要が あ り ます。 使用で き る キ ャ ッ シ ン グ ・ オ プ シ ョ ン は、 実行し て い る FireWall-1 の バ ー ジ ョ ン に よ っ て異な り ま す。 次の情報を確認し、 ご使用の環境に 適の キ ャ ッ シ ン グ ・ オ プ シ ョ ン を決定し て く だ さ い。
オ プ シ ョ ン
FireWall-1 は、 [URI Resource Properties (URI リ ソ ー ス プ ロ パ テ ィ )] ダイ ア ロ グ ボ ッ ク ス の [Match ( 照合 )] タ ブ の上に [UFP caching control (UFP キ ャ ッ シ ン グ制御 )] の エ リ ア が あ り ま す。 こ の項で は、 こ の エリ ア で利用で き る FireWall-1 キ ャ ッ シ ン グ ・ オ プ シ ョ ン に つ い て簡単に説明し ま す。 キ ャ ッ シ ン グ ・ オ プ シ ョ ン を選択す る に は、 [UFP Caching Control (UFP キ ャ ッ シ ン グ制御 )] の ド ロ ッ プ ダ ウ ン リ ス ト を開き ま す。
重要
Websense フ ィ ル タ リ ン グ ・ ポ リ シ ー を修復す る と きは常に、 フ ァ イ ア ウ ォ ー ル ・ ポ リ シ ー を イ ン ス ト ール す る か、 フ ァ イ ア ウ ォ ー ル を再起動す る か、 フ ァイ ア ウ ォ ー ル の コ ン ピ ュ ー タ で "w tab –x –t ipufp_cache" を入力し て、 キ ャ ッ シ ュ を ク リ ア して く だ さ い。 キ ャ ッ シ ュ を ク リ ア し な い場合は、 更新 さ れ た ポ リ シ ー に よ っ て、 ブ ロ ッ ク さ れ る べ き サイ ト が許可 さ れ る こ と が あ り ま す。
268 Websense イ ン ス ト ー ル ガ イ ド
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
[Match ( 照合 )] タ ブ へ の ア ク セ ス お よ び選択方法に つ い て の詳細は、Resource Object の作成、 276 ペ ー ジ を参照し て く だ さ い。 詳細に つい て は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。
キ ャ ッ シ ン グ な し ( 推奨 )
[No caching ( キ ャ ッ シ ン グ な し )] で は、 も っ と も多様で正確な フ ィ ルタ リ ン グ が行え ま す が、 キ ャ ッ シ ン グ に比べ、 わ ず か に パ フ ォ ー マ ンス が劣化し ま す。 [No caching ( キ ャ シ ン グ な し )] を選択す る と 、 個々の ク ラ イ ア ン ト に個別の フ ィ ル タ リ ン グ ・ ポ リ シ ー を作成し割 り 当てる、 キ ー ワ ー ド ・ ブ ロ ッ キ ン ン グ を使用す る、 カ ス タ ム URL を作成す る な ど、 す べ て の Websense の機能を利用で き ま す。
[No caching ( キ ャ シ ン グ な し )] オ プ シ ョ ン を選択す る と 、 FireWall-1はす べ て の HTTP 要求お よ び特定の FTP 要求を Websense フ ィ ル タ リン グ ・ ソ フ ト ウ ェ ア に送信し ま す。 Websense ソ フ ト ウ ェ ア は、 各要求お よ び要求を行 っ て い る ク ラ イ ア ン ト に割 り 当て ら れ た ポ リ シ ー を比較し、 適切な応答を返し ま す。 こ の応答は、 ポ リ シ ー内で設定 さ れた ア ク テ ィ ブ ・ カ テ ゴ リ セ ッ ト に選択 さ れ た フ ィ ル タ リ ン グ ・ オ プシ ョ ン に よ っ て異な り ま す。
UFP Server キ ャ ッ シ ン グ
UFP Server の キ ャ ッ シ ン グ は、 Websense UFP Server で サ ポ ー ト さ れま せ ん。 UFP Server Caching を選択し て も、 キ ャ ッ シ ュ し ま せ ん。
One-Request キ ャ ッ シ ン グ
One-request キ ャ ッ シ ン グ は、FireWall-1 NGX で は VPN-1 Pro/Express (1 要求 ) キ ャ ッ シ ン グ 、FireWall-1 NG お よ び NG with AI で は、 VPN-1 and FireWall-1 (1 要求 ) キ ャ ッ シ ン グ と 呼ばれ ま す。 One-Requestキ ャ ッ シ ン グ は、 フ レ キ シ ビ リ テ ィ を犠牲に し て優れ た性能 と 妥当なキ ャ ッ シ ン グ の正確性を提供し ま す。 イ ン タ ー ネ ッ ト通信量が多い大き な組織に適し て い ま す。
One-Request キ ャ ッ シ ン グ で、 FireWall-1 は要求 さ れ る URL をWebsense フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア に送信し ま す。 Websense ソフ ト ウ ェ ア が サ イ ト を許可す る と 、 FireWall-1 は そ の サ イ ト の IP ア ドレ ス を キ ャ ッ シ ュ し ま す。 同じ IP ア ド レ ス を持つ サ イ ト へ の ア ク セス要求は、 要求者や日時に関係な く 、 以降す べ て キ ャ ッ シ ュ に よ っ て許可 さ れ ま す。
Check Point FireWall-1 269
第 6 章 : Websense ソ フ ト ウ ェ ア と FireWall-1 の使用
こ の キ ャ ッ シ ン グ ・ オ プ シ ョ ン に よ っ て、 パ フ ォ ー マ ン ス は向上し ます が、 十分に ブ ロ ッ ク さ れな い可能性が あ り 、 特に同じ IP ア ド レ スで複数の Websense カ テ ゴ リ が含ま れ て い る サ イ ト を ホ ス ト で き る仮想ホ ス ト で ブ ロ ッ ク 不足が生じ ま す。 さ ら に、 Websense ソ フ ト ウ ェア が あ る ユ ー ザ に サ イ ト へ の ア ク セ ス を許可す る と 、 他の す べ て のユ ー ザ も自動的に許可 さ れ ま す。
こ の よ う な環境で正確性を高め る に は、 す べ て の ク ラ イ ア ン ト が同じポ リ シ ー で フ ィ ル タ リ ン グ さ れ、 ポ リ シ ー は週 7 日 24 時間、 1 つ のカ テ ゴ リ セ ッ ト を使用す る必要が あ り ま す。
Websense フ ィ ル タ リ ン グ ・ ポ リ シ ー を修復す る と き は常に、 フ ァ イア ウ ォ ー ル ・ ポ リ シ ー を イ ン ス ト ー ル す る か、 フ ァ イ ア ウ ォ ー ル を再起動す る か、 フ ァ イ ア ウ ォ ー ル の コ ン ピ ュ ー タ で "w tab –x –t ipufp_cache" を入力し て、 キ ャ ッ シ ュ を ク リ ア し て く だ さ い。 キ ャ ッシ ュ を ク リ ア し な い場合は、 更新 さ れ た ポ リ シ ー に よ っ て、 ブ ロ ッ クさ れ る べ き サ イ ト が許可 さ れ る こ と が あ り ま す。
Two-Request キ ャ ッ シ ン グ
Two-request キ ャ ッ シ ン グ は、FireWall-1 NGX で は VPN-1 Pro/Express (2 要求 ) キ ャ ッ シ ン グ 、 FireWall-1NG お よ び NG with AI で は、 VPN-1 and FireWall-1 (2 要求 ) キ ャ ッ シ ン グ と 呼ばれ ま す。
Two-Request キ ャ ッ シ ン グ は、 Websense UFP Server で サ ポ ー ト さ れま せ ん。 Two-Request キ ャ ッ シ ン グ を選択し た場合、 One-Requestキ ャ ッ シ ン グ で記述 さ れ た も の と 同じ動作を し ま す。
270 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 FireWall-1 NG, NG with AI, およ び NGX の設定
Websense で フ ィ ル タ リ ン グ ・ ポ リ シ ー を定義し、 そ れ ら を適切な クラ イ ア ン ト に割 り 当て る以外に も (Websense Enterprise ま た は Web Security Suite 『管理者用ガ イ ド』 で説明 さ れ る よ う に )、 必要な オ ブジ ェ ク ト お よ び ル ー ル で FireWall-1 を セ ッ ト ア ッ プ す る必要が あ り ます。 こ れ ら の オ ブ ジ ェ ク ト お よ び ル ー ル を説明す る上で、 こ の章で はFireWall-1 の概念に熟知し て い る こ と が求め ら れ ま す。
FireWall-1 を設定し、 Websense ソ フ ト ウ ェ ア と 通信 さ せ る前に、 以下の作業を完了し て く だ さ い :
FireWall-1 お よ び Websense Enterprise ま た は Web Security Suite の両方が、 す で に イ ン ス ト ー ル さ れ、 実行中で あ る必要が あ り ま す。
フ ァ イ ア ウ ォ ー ル 自体に オ ブ ジェ ク ト がなけ ればなり ま せん 。 こ の手順に つ い て の 詳細は、 FireWall-1 マ ニ ュ ア ル を 参照し て く だ さ い 。
( フ ィ ル タ リ ン グ目的に応じ て ) ネ ッ ト ワ ー ク ・ ト ポ ロ ジ ー を表すネ ッ ト ワ ー ク ・ オ ブ ジ ェ ク ト が必要で す。 こ の手順に つ い て の詳細は、 FireWall-1 マ ニ ュ ア ル を参照し て く だ さ い。
Websense Filtering Service を実行し て い る コ ン ピ ュ ー タ の ネ ッ トワ ー ク ・ オ ブ ジ ェ ク ト が存在し な ければな り ま せ ん。 こ の手順につ い て の詳細は、 FireWall-1 マ ニ ュ ア ル を参照し て く だ さ い。
Websense コ ン テ ン ツ ・ フ ィ ル タ リ ン グ の た め に、 FireWall-1 NG、FireWall-1 NG with AI、 お よ び FireWall-1 NGX を設定す る に は次の手順を必要 と し ま す :
Websense UFP Server 用の OPSEC Application Object の作成
Websenseソ フ ト ウ ェ ア がFireWall-1に送信す る デ ィ ク シ ョ ナ リ カ テゴ リ 用の URI Resource Object の作成
Websense ソ フ ト ウ ェ ア か ら の応答を受信し た場合、FireWall-1 の動作方法を決め る ル ー ル の定義
Check Point FireWall-1 271
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
次の オ プ シ ョ ン の設定手順は こ の章で記述 さ れ て い ま す :
デ フ ォ ル ト の ク リ ア通信よ り 、 Secure Internal Communication (SIC)を使用す る よ う に、 Websense ソ フ ト ウ ェ ア お よ び FireWall-1 を設定し て く だ さ い。
ク リ ア通信用の再保存
Enhanced UFP Performance (FireWall-1 NG with Application Intelligence お よ び FireWall-1 NGX のみ ) の設定。 こ の手順の前に、Websense コ ン テ ン ツ ・ フ ィ ル タ リ ン グ の た め に FireWall-1 を設定し て い る こ と を確認し て く だ さ い。
OPSEC Application Object の作成
次の設定で、 Websense UFP Server 用の OPSEC Application Object を作成し ま す。
1. FireWall-1 コ ン ピ ュ ー タ で、 Check Point SmartDashboard?( 以前の
バ ー ジ ョ ン で は Policy Editor) を開い て く だ さ い。
2. 行 っ て い な い場合は、 Websense Filtering Service が実行し て い る コ
ン ピ ュ ー タ で Network Object ([Manage ( 管理 )] > [Network Objects ( ネ ッ ト ワ ー ク ・ オ ブ ジ ェ ク ト )] > [New ( 新規 )] > [Node ( ノ ー ド)] > [Host ( ホ ス ト )]) を作成し て く だ さ い。 ご不明な点は、FireWall-1 マ ニ ュ ア ル を参照し て く だ さ い。 ( こ の オ ブ ジ ェ ク トは、 推奨 さ れ る よ う に、 フ ァ イ ア ウ ォ ー ル の後ろ に あ る個別 コ ンピ ュ ー タ で Websense ソ フ ト ウ ェ ア を実行し て い る場合に のみ必要で す。 )
3. [Manage ( 管理 )] > [Servers and OPSEC Applications] を選択し、
[Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を開き ま す。
4. [New ( 新規 )] を ク リ ッ ク し、 ド ロ ッ プ ダ ウ ン リ ス ト で [OPSEC
Application] を選択し ま す。
ご注意
こ の章の手順 と 図は、 FireWall-1 NGX を ベ ー ス に して い ま す。 FireWall-1 NG ま た は FireWall-1 NG with Application Intelligence (AI) を使用し て い る場合、 画面の外観 と フ ィ ー ル ド名に多少の違い が あ る か も しれ ま せ ん。 バ ー ジ ョ ン間の重要な違い は、 テ キ ス トで も あ り ま す。
272 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
5. [OPSEC Application Properties] ダ イ ア ロ グ ボ ッ ク ス の [General ( 一
般 )] タ ブ で、 次の入力あ る い は選択を行 っ て く だ さ い :
フ ィ ー ル ド 説明
Name ( 名前 )
Websense_ufp の よ う な覚え や す い名前を入力し て くだ さ い ( 後で使用す る の で、 名前を覚え て い て く ださ い )。
Comment ( コ メ ン ト )
オ ブ ジ ェ ク ト の た め の説明を入力し て く だ さ い。
Color ( 色 )
SmartDashboard ( 以前の バ ー ジ ョ ン で は Policy Editor)で こ の オ ブ ジ ェ ク ト を表示す る た め の色を選択し ます。
Host ( ホ ス ト )
す で に作成 さ れ た Websense Filtering Service を実行して い る コ ン ピ ュ ー タ を識別す る Network Object を選択し ま す。
こ の オ ブ ジ ェ ク ト を作成し て い な い場合、 そ れ を作成す る た め に [New ( 新規 )] ボ タ ン を ク リ ッ ク し て くだ さ い。 詳細に つ い て は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。
Vendor ( ベ ン ダ ー )
Websense を選択し ま す。
Product ( 製品 )
このフィールドの値は OPSEC Application Object の作成には使用されず、 変更の必要はありません。(Enterprise_for_FireWall-1 は、 NGX で デフォルトです。 )
Version ( バージョン )
こ の フ ィ ー ル ド の値は OPSEC Application Object の作成に は使用 さ れず、 変更の必要は あ り ま せ ん。 NGXで、 5.0 が デ フ ォ ル ト で す。
Server Entities ( サ ー バ ・ エン テ ィ テ ィ )
UFP を チ ェ ッ ク し て く だ さ い。 ( ベ ン ダ ー フ ィ ー ル ドで WebSense を選択し た場合、 こ の値は デ フ ォ ル トで選択 さ れ、 変更で き ま せ ん。 )
Check Point FireWall-1 273
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
[OPSEC Application Properties] – 一般 タ ブ
274 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
6. [UFP Options (UFP オ プ シ ョ ン )] タ ブ へ進み ま す。
[OPSEC Application Properties] – UFP オ プ シ ョ ン タ ブ
7. [Use early versions compatibility mode ( 下位バ ー ジ ョ ン互換性モ ー
ド を使用 )] オ プ シ ョ ン を選択し ま す。
8. [Clear (opsec)] を選択し ま す。
9. [Get Dictionary ( デ ィ ク シ ョ ナ リ の取得 )] を ク リ ッ ク し ま す。
Websense ソ フ ト ウ ェ ア は、 FireWall-1 に 2 つ の カ テ ゴ リ の デ ィ クシ ョ ナ リ を提供し ま す : Blocked ( ブ ロ ッ ク さ れ た ) お よ び Not Blocked ( ブ ロ ッ ク さ れな い ) フ ル セ ッ ト の Websense カ テ ゴ リ は、Websense Manager を介し て設定 さ れ ま す。
Check Point FireWall-1 275
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
10. [OK] を ク リ ッ ク し ま す。
11. [Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
12. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
Resource Object の作成
Resource Object を作成し て、 HTTP プ ロ ト コ ル を利用す る Uniform Resource Identifier (URI) を定義し ま す。 こ の URI は、 “ブ ロ ッ ク さ れた” Websense の デ ィ ク シ ョ ナ リ カ テ ゴ リ を識別し ま す。
1. [Manage ( 管理 )] > [Resource ( リ ソ ー ス )] を選択し ま す。
[Resource ( リ ソ ー ス )] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
2. サ ブ メ ニ ュ ー か ら [New ( 新規 )] を ク リ ッ ク し、 [URI] を選択し て、
[URI Resource Properties (URI Resource プ ロ パ テ ィ )] ダ イ ア ロ グボ ッ ク ス を表示し ま す。
3. [General ( 一般 )] タ ブ で、 以下を入力ま た は選択し ま す :
フ ィ ー ル ド 説明
Name ( 名前 )
こ の URI Resource Object の名前 ( た と え ば、Blocked_Sites)
Comment ( コ メ ン ト )
オ プ シ ョ ン の説明
Color ( 色 )
こ の URI Resource Object の ア イ コ ン に使用す る色を指定し ま す。
Use this resource to ( こ の リ ソ ース の使用先 )
Enforce URI capabilities (URI 機能実行 ) を選択し ま す。
こ の オ プ シ ョ ン を選択す る と URI リ ソ ー ス の す べ ての他の機能を有効に し ま す : 例え ば、 CVP タ ブ でCVP チ ェ ッ ク の設定が可能に な り ま す。 ス キ ー ム、ホ ス ト、 パ ス お よ び メ ソ ッ ド を定義す る基本的な パ ラメ ー タ が適用 さ れ、 URL が チ ェ ッ ク さ れ ま す。
Connection Methods ( 接続方法 )
Transparent ( 透過的 ) お よ び Proxy( プ ロ キ シ ) を選択し ま す。 ( デ フ ォ ル ト )
276 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
[URI Resource Properties] – 一般 タ ブ
Exception Track( 例外の追跡 )
例外の追跡に使用し た い方法を選択し ま す。 詳細に つい て は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。
URI Match Specification Type (URI マ ッ チ仕様 タ イ プ )
UFP を選択し ま す。
フ ィ ー ル ド 説明
Check Point FireWall-1 277
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
4. [Match ( マ ッ チ )] タ ブ に進み、 以下の入力 お よ び 選択を し ま す :
フ ィ ー ル ド 説明
UFP server OPSEC Application Object の作成、 272 ペ ー ジ のWebsense UFP Server 用に作成 さ れ た OPSEC Application Object を開き ま す。
UFP caching control
キャ ッ シン グ ・ オ プ ショ ン を 選択し て く だ さ い。 ほと んど のネッ ト ワ ーク の設定では、 キャ ッ シュ し ないこ と が推奨さ れま す。 キャ ッ シュ オ プ ショ ン の詳細な情報は、キ ャ ッ シ ン グ、 267 ペ ー ジ を 参照し て く だ さ い。
Categories ( カ テ ゴ リ )
Blocked を チ ェ ッ ク し ま す。
接続失敗後、UFP サ ー バを無視し ま す
Websense Filtering Service が稼動し て い な い時に、フ ル HTTP お よ び FTP ア ク セ ス を許可す る場合に、こ の オ プ シ ョ ン を チ ェ ッ ク し ま す。 関連し たフ ィ ー ル ド で、 FireWall-1 が Websense ソ フ ト ウ ェア に無視す る ま で接続し よ う と 試み る回数 と 、FireWall-1 が Websense ソ フ ト ウ ェ ア と 再接続す るま で無視す る時間を設定で き ま す。
Websense Filtering Service が稼動し て い な い時に すべ て の HTTP お よ び FTP ア ク セ ス を ブ ロ ッ ク す る場合は、 こ の オ プ シ ョ ン は選択し な い で く だ さ い。
278 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
[URI Resource Properties] – マ ッ チ タ ブ
5. [OK] を ク リ ッ ク し ま す。
6. [Resource ( リ ソ ー ス )] ダ イ ア ロ グ ボ ッ ク ス が閉じ ま す。
7. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
ル ー ル の定義
以下の セ ク シ ョ ン で は、 コ ン テ ン ツ ・ フ ィ ル タ リ ン グ の シ ナ リ オ お よび設定に つ い て説明し ま す。 推奨 さ れ る設定を満た す た め に必要な オブ ジ ェ ク ト お よ び ル ー ル に つ い て の情報も含ま れ ま す。
こ こ で説明 さ れ る設定は、 す べ て の ク ラ イ ア ン ト で、 フ ァ イ ア ウ ォ ール に設定し た デ フ ォ ル ト ル ー ト セ ッ ト が あ り 、 フ ァ イ ア ウ ォ ー ル に プロ キ シ が な い こ と を想定し て い ま す。 同じ く 、 こ の設定は推奨 さ れ るネ ッ ト ワ ー ク の構成が使用 さ れ て い る と 仮定し て い ま す : Websense
Check Point FireWall-1 279
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
ソ フ ト ウ ェ ア が、 フ ァ イ ア ウ ォ ー ル の後方の別の コ ン ピ ュ ー タ 上で動作し て お り 、 キ ャ ッ シ ュ は無効に な っ て い ま す。
こ の シ ナ リ オ で は、 FireWall-1 は Websense ソ フ ト ウ ェ ア が Blocked (ブ ロ ッ ク ) と す る サ イ ト へ の ア ク セ ス を す べ て拒否し、 Not Blocked (ブ ロ ッ ク な し ) と す る サ イ ト へ の ア ク セ ス はす べ て許可し ま す。 実際に ブ ロ ッ ク さ れ る サ イ ト は、 要求を行 う ワ ー ク ス テ ー シ ョ ン に よ っ て異な り ま す。
例え ば、 「旅行」 お よ び 「ビ ジ ネ ス お よ び経済」 カ テ ゴ リ を除 く 、 すべ て の カ テ ゴ リ へ の ア ク セ ス を常に ブ ロ ッ ク す る カ テ ゴ リ セ ッ ト を使用す る よ う 、 Websense Manager で グ ロ ー バ ル ・ ポ リ シ ー を定義す るこ と が で き ま す。 こ の場合、 グ ロ ー バ ル ・ ポ リ シ ー は、 多 く の ワ ー クス テ ー シ ョ ン に適用 さ れ ま す。
さ ら に、 「ア ダ ル ト娯楽」 お よ び 「ギ ャ ン ブ ル」 な ど危険だ と 思われ るカ テ ゴ リ のみ を ブ ロ ッ ク す る、 よ り 寛容なポ リ シ ー を個別に定義す るこ と も で き ま す。 こ の ポ リ シ ー に 「管理」 と い う 名前を つ け て、 上級管理職が使用す る ワ ー ク ス テ ー シ ョ ン に割 り 当て る こ と が で き ま す。
FireWall-1 が HTTP 要求を受信す る と 、 FireWall-1 は要求 さ れ た サ イ トの ア ド レ ス と そ の サ イ ト を要求し て い る ワ ー ク ス テ ー シ ョ ン の IP アド レ ス を Websense ソ フ ト ウ ェ ア に送信し ま す。 要求 さ れ た サ イ ト がCNN で、 こ の サ イ ト が Websense ソ フ ト ウ ェ ア で 「ニ ュ ー ス& メ デ ィア」 の カ テ ゴ リ に分類 さ れ て い る と し ま す。 CNN サ イ ト が上級管理職の ワ ー ク ス テ ー シ ョ ン か ら 要求 さ れ る と 、 上級管理職に はWebsense Manager で設定 さ れ た、 よ り 制限の少な い 「管理」 ポ リシ ー が割 り 当て ら れ て い る た め、 Websense ソ フ ト ウ ェ ア は こ の サ イト が Not Blocked ( ブ ロ ッ ク な し ) で あ る と 伝え ま す。 Not Blocked ( ブロ ッ ク な し ) の応答を受信す る と 、 FireWall-1 は次に定義す る Rule 2に従 っ て、 こ の サ イ ト へ の ア ク セ ス を許可し ま す。
CNN の サ イ ト が経理課の ワ ー ク ス テ ー シ ョ ン か ら 要求 さ れ る と 、 その ワ ー ク ス テ ー シ ョ ン は 「ニ ュ ー ス& メ デ ィ ア」 カ テ ゴ リ ( そ の他の大部分の カ テ ゴ リ と 共に ) を ブ ロ ッ ク す る よ う に設定 さ れ た グ ロ ー バル ・ ポ リ シ ー に よ っ て制限 さ れ る た め、 Websense ソ フ ト ウ ェ ア は その サ イ ト へ の ア ク セ ス が Blocked ( ブ ロ ッ ク ) で あ る こ と を知 ら せ ます。 そ の結果、 FireWall-1 は次に定義す る ル ー ル 1 に従 っ て、 ア ク セス を拒否し ま す。
ワ ー ク ス テ ー シ ョ ン が Websense ソ フ ト ウ ェ ア で分類 さ れ て い な い サイ ト を要求す る と 、 Websense ソ フ ト ウ ェ ア は そ の サ イ ト が デ ー タベ ー ス に な い こ と を伝え ま す。 FireWall-1 は、 次に定義す る ル ー ル 2に従 っ て、 そ の サ イ ト へ の ア ク セ ス を許可し ま す。
280 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
こ の種類の方針を実装す る に は、 Websense Manager を使用し、 適切な カ テ ゴ リ を ブ ロ ッ ク す る ポ リ シ ー を設定し、 そ れ を希望の ワ ー ク ステ ー シ ョ ン ま た は デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト に割 り 当て ま す。 そ して、 Websense ソ フ ト ウ ェ ア が Blocked ( ブ ロ ッ ク ) で あ る と 示し た すべ て の サ イ ト へ の ア ク セ ス を ブ ロ ッ ク す る よ う に、 FireWall-1 で ル ール を設定し ま す。
FireWall-1 で こ の 設定を 実装する に は、 URI Resource Object を 1 つ 、Network Object を 1 つ 作成し 、 ル ー ル を 2 つ 設定する 必要があ り ま す。
Resource Object の作成、 276 ペ ー ジ の説明に従 っ て、 Blocked ( ブロ ッ ク ) カ テ ゴ リ の URI Resource Object を作成し ま す。 こ の例で は、Websense ソ フ ト ウ ェ ア は業務に必要な い サ イ ト を ブ ロ ッ ク す る よ うに設定 さ れ て い る た め、 URI Resource Object を Blocked_Sites ( ブ ロ ック サ イ ト ) と 呼び ま す。
社内ネッ ト ワ ーク のすべて のコ ン ピ ュ ータ を 含む Network Object を 作成し ま す。 ( こ の例では、 社員全員が内部ネッ ト ワ ーク 上に ある と 想定して いま す。 ) こ の例では、 Network Object を Internal_Network と 呼びま す。
次に 、 Security Rules Base に ル ー ル (RULE) を 加え ま す。 FireWall-1 では上か ら 順に ル ー ル を 使用する た め 、 ル ー ル の 順番に 注意し て く だ さ い 。
RULE 1 : こ の ル ー ル は望ま し く な い ウ ェ ブ サ イ ト へ の ア ク セ ス をブ ロ ッ ク し ま す。 ル ー ル ベ ー ス の適切な場所に新し い ル ー ル を追加し ま す :
Name : (NGX のみ ) Websense Block の よ う な、 ル ー ル の解 り 易
い名前を入力し ま す。Source : Add/Internal_NetworkDestination : Any ( デ フ ォ ル ト )Service : Add with Resource/HTTP->Blocked_SitesAction : Reject ( 禁止 )Track : NoneInstall On : Policy TargetsTime : Any ( デ フ ォ ル ト )
Comment : (NGX のみ ) ル ー ル の更に詳細な記述を入力し ま す。
RULE 2 : 2 番目の ル ー ル はす べ て の他の ウ ェ ブ サ イ ト へ の ア ク セス を許可し ま す。 Rule 1 の後に 2 番目の ル ー ル を追加し ま す。
Name : (NGX のみ ) Websense Block の よ う な、 ル ー ル の解 り 易
い名前を入力し ま す。Source : Add/Internal_Network
Check Point FireWall-1 281
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
Destination : Any ( デ フ ォ ル ト )Service : Add/HTTPAction : Accept ( 受理 )Track : NoneInstall On : Policy TargetsTime : Any ( デ フ ォ ル ト )
Comment : (NGX のみ ) ル ー ル の更に詳細な記述を入力し ま す。
次の図は、 こ れ ら の ル ー ル を定義し た後、 Security Rule Base が ど のよ う に表示 さ れ る か を示し て い ま す。
Security Rule Base – ブ ロ ッ ク ・ カ テ ゴ リ ・ ポ リ シ ー
282 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
上記の 2 つ の ル ー ル の設定後、 [Policy ( ポ リ シ ー )] メ ニ ュ ー で、 ポ リシ ー を [Verify ( 確認 )] し、 [Install ( イ ン ス ト ー ル )] し ま す。 詳細に つい て は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。
Secure Internal Communication (SIC) を設定す る
Websense Enterprise が FireWall-1 NG Feature Pack 1 以降 と 統合 さ れ る場合は、 両方の プ ロ グ ラ ム を Secure Internal Communication (SIC) を使用す る よ う 設定し ま す。 セ キ ュ ア 接続で は、 FireWall-1 お よ びWebsense UFP Server 間の 通信は、 デ ー タ を交換す る前に認証 さ れ る必要が あ り ま す。
Websense Filtering Service の イ ン ス ト ー ル後、 次項で詳説す る処理を実行し、 FireWall-1 と Websense ソ フ ト ウ ェ ア間の SIC 信頼関係 ( ト ラス ト ) を設定し て く だ さ い。
FireWall-1 の中で、 Websense UFP Server の OPSEC Application Object を Secure Internal Communication を使用す る よ う に設定しま す。
Secure Internal Communication を使用す る よ う Websense ソ フ ト ウ ェア を設定す る。
Websenseソ フ ト ウ ェ ア か ら セ キ ュ ア通信を受信す る よ う FireWall-1内の OPSEC Application Object を更新す る。
重要
通常の運用で は、 FireWall-1 で ロ ギ ン グ を停止す るた め に Websense ル ー ル で [Track] を [None] に設定し ま す。 こ の ル ー ル で ロ ギ ン グ を許可す る と 、 ロ グフ ァ イ ル が非常に大き く な り 、 パ フ ォ ー マ ン ス に影響を与え ま す。 テ ス ト お よ び ト ラ ブ ル シ ュ ー テ ィ ング の た め に のみ、 他の オ プ シ ョ ン を [Track] フ ィ ール ド に設定し て く だ さ い。
ご注意
SIC を Websense Enterprise ま た は Web Security Suiteと 使用す る と 、 パ フ ォ ー マ ン ス の問題が生じ る ため、 100 人以上の ユ ー ザ が い る ネ ッ ト ワ ー ク に は推奨 さ れ ま せ ん。
Check Point FireWall-1 283
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
必須条件
FireWall-1 を設定し、 Websense フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア と 通信さ せ る前に、 以下の作業を完了し て く だ さ い :
FireWall-1 お よ び Websense Enterprise ま た は Web Security Suite の両方が、 す で に イ ン ス ト ー ル さ れ、 実行中で あ る必要が あ り ま す。
フ ァ イ ア ウ ォ ー ル 自体に オ ブ ジェ ク ト がなけ ればなり ま せん 。 こ の手順に つ い て の 詳細は、 FireWall-1 マ ニ ュ ア ル を 参照し て く だ さ い 。
( フ ィ ル タ リ ン グ目的に応じ て ) ネ ッ ト ワ ー ク ・ ト ポ ロ ジ ー を表すネ ッ ト ワ ー ク ・ オ ブ ジ ェ ク ト が必要で す。 こ の手順に つ い て の詳細は、 FireWall-1 マ ニ ュ ア ル を参照し て く だ さ い。
Websense ソ フ ト ウ ェ ア が Secure Internal Communication (SIC) を確立す る前に、 Websense UFP Server の OPSEC Application Object を作成し て く だ さ い。 ま だ作成し て い な い場合は、 OPSEC Application Object の作成、 272 ペ ー ジ の手順を参照し て く だ さ い。
SIC を使用す る た め の FireWall-1 設定
1. FireWall-1 コ ン ピ ュ ー タ で、 SmartDashboard ( 以前の バ ー ジ ョ ン で
は Policy Editor) を開き ま す。
2. [Manage ( 管理 )] > [Servers and OPSEC Applications] を選択し ま す。
3. OPSEC Application Object の作成、 272 ペ ー ジ の Websense UFP
Server 用に作成 さ れ た OPSEC Application Object を開き ま す。
ご注意
旧バ ー ジ ョ ン の FireWall-1 (FireWall-1 NG Feature Pack 1 以前 ) を使用し て い る場合は、 こ の項の手順は実行し な い で く だ さ い。
284 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
こ の オ ブ ジ ェ ク ト の た め の [OPSEC Application Properties] ダ イ アロ グ ボ ッ ク ス が開き ま す。
[OPSEC Application Properties] – 一般 タ ブ
Check Point FireWall-1 285
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
4. [Communication ( 通信 )] を ク リ ッ ク し て、[Communication ( 通信 )] ダ
イ ア ロ グ ボ ッ ク ス を表示し ま す。
[ 通信 ] ダ イ ア ロ グ ボ ッ ク ス
5. Websense Filtering Service と FireWall-1 の間の通信用に [Activation
Key ( 有効化キ ー )] ( パ ス ワ ー ド ) を入力し、 確認し ま す。 ( こ のパ ス ワ ー ド は後で使用す る た め記録し て お い て く だ さ い )。
6. [Initialize ( 初期化 )] を ク リ ッ ク し ま す。
[Trust state ( 信頼関係の ス テ ー タ ス )] フ ィ ー ル ド に は、 [Initialized but trust not established ( 初期化済み、 信頼関係未確立 )] と 表示 され ま す。
7. [Close ( 閉じ る )] を ク リ ッ ク し て、 [OPSEC Application Properties
(OPSEC ア プ リ ケ ー シ ョ ン ・ プ ロ パ テ ィ )] ダ イ ア ロ グ ボ ッ ク ス に戻 り ま す。
8. [OK] を ク リ ッ ク し ま す。
9. [Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
10. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
286 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
SIC を使用す る た め の Websense ソ フ ト ウ ェ ア設定
こ の手順を使用し て FireWall-1 か ら Secure Internal Communication (SIC) 証明書を取得し、 そ れ を使用す る よ う に Websense ソ フ ト ウ ェ アを設定し ま す。 こ の手順を完了す る と 、 Websense ソ フ ト ウ ェ ア はFireWall-1 と 通信す る た び に こ の証明書を送信し ま す。
1. Websense Filtering Service を 実行し て いる コ ン ピ ュ ータ へ移動し ま す。
2. コ マ ン ド プ ロ ン プ ト で、 FireWall-1 統合 フ ァ イ ル が イ ン ス ト ー ル さ
れ た デ ィ レ ク ト リ に移動し ま す :
Windows : \Websense\bin
Linux : /Websense/bin
Solaris : /Websense/bin/FW1
3. 次の コ マ ン ド を入力し ま す :
opsec_pull_cert –h <host> -n <object> -p <password> -o <path>
変数 説明
<host> FireWall-1 SmartCenter ェ Server (Management Server) が イン ス ト ー ル さ れる コ ン ピ ュ ー タ の IP ア ド レ ス ま た はコン ピ ュ ー タ 名。 こ れは、 FireWall Module を 含む 同一コン ピ ュ ー タ か ま た は別の コ ン ピ ュ ー タ で す。
<object> Websense UFP Server 用に作成 さ れ た OPSEC Application Object の名前。
<password> 名前の付い た OPSEC Application Object 用に入力 さ れた有効化キ ー。
<path> 証明書フ ァ イ ル の 出力へ の パス (opsec.p12)。 こ れは、コ マ ン ド 内で 完全なパス と し て 示す必要があ り ま す。
OPSECDIR 変数が す で に存在す る場合、 デ フ ォ ル トパ ス は、 $OPSECDIR/opsec.p12 で す。
OPSECDIR 変数が な い場合、opsec_pull_cert.exe フ ァ イ ル (\Websense\bin ま た は \Websense\bin\FW1) と 同じ フ ォ ル ダ にopsec.p12 フ ァ イ ル が作成 さ れ ま す 。
Check Point FireWall-1 287
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
こ の コ マ ン ド は フ ァ イ ア ウ ォ ー ル と 通信し、 Websense ソ フ ト ウ ェア と FireWall-1 の通信を認証す る Secure Internal Communication (SIC) 証明書を ダ ウ ン ロ ー ド し、 証明書を opsec.p12 と い う 名前
の フ ァ イ ル に保存し ま す。 コ マ ン ド ラ イ ン に、 次の例に類似し た情報が表示 さ れ ま す :
opsec_pull_cert –h 10.201.254.245 –n Websense_UFP –p firewall –o “C:\Program Files\Websense\bin\opsec.p12”The full entity sic name is:CN=Websense_UFP,0=fw1_server..dwz26vCertificate was created successfully and written to “opsec.p12”.
4. opsec_pull_cert コ マ ン ド に よ っ て表示 さ れ た SIC 名を書き留め
ま す。 上記の例で は、 SIC 名は次の よ う に な り ま す :
CN=Websense_UFP,0=fw1_server..dwz26v
5. \Websense\bin (Windows お よ び Linux) ま た は
\Websense\bin\FW1 (Solaris) に あ る ufp.conf フ ァ イ ル を開き ま
す。 デ フ ォ ル ト ・ フ ァ イ ル に は次の情報が含ま れ ま す :
ufp_server port 18182#ufp_server auth_port 18182#opsec_sic_policy_file ufp_sic.conf#opsec_sic_name "place_holder_for_opsec_SIC_name"#opsec_sslca_file opsec.p12
初の ラ イ ン は ク リ ア通信の た め に使われ ま す。 残 り の ラ イ ン はSecure Internal Communication の た め に使われ ま す。 ( フ ァ イ ル に上記の Secure Internal Communication の た め の ラ イ ン が な い場合、そ れ を入力し て く だ さ い。 )
6. Secure Internal Communication を 有効にする には、 初のラ イ ン を コ メ ン
ト ア ウ ト し 、 残り の 4 つのラ イ ン から コ メ ン ト 記号 (#) を 削除し ま す。
7. opsec_sic_name ラ イ ン で、“ placeholder” を 手順 4 で記録さ れた SIC
名と 置き 替え ま す。 こ の名前は、 必ず、 括弧で囲んでく だ さ い。 例 :
opsec_sic_name "CN=Websense_UFP,0=fw1_server..dwz26v”
8. ufp.conf フ ァ イ ル を保存し、 閉じ ま す。
9. Websense UFP Server を停止し、 再起動し ま す。
Windows : Windows の [ コ ン ト ロ ー ル パ ネ ル ] の [ サ ー ビ ス ] ウ イ ンド ウ を使用し ま す (Windows の場合、 229 ペ ー ジ参照 )。
Solaris ま た は Linux : WebsenseAdmin restart コ マ ン ド を使
用し ま す (Solaris お よ び Linux、 231 ペ ー ジ を参照 )。
288 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
OPSEC Application Object を更新す る
Websense ソ フ ト ウ ェ ア で Secure Internal Communication を使用す る よう 設定し た ら 、 Websense UFP Server 用に作成 さ れ た OPSEC Application Object を更新し て く だ さ い。
1. FireWall-1 コ ン ピ ュ ー タ で、 SmartDashboard ( 以前の バ ー ジ ョ ン で
は Policy Editor) を開い て く だ さ い。
2. [Manage ( 管理 )] > [Servers and OPSEC Applications] を選択し ま す。
3. OPSEC Application Object の作成、 272 ペ ー ジ の Websense UFP
Server 用に作成 さ れ た OPSEC Application Object を開き ま す。
こ の オ ブ ジ ェ ク ト の た め の [OPSEC Application Properties] ダ イ アロ グ ボ ッ ク ス が開き ま す。
4. [Communication ( 通信 )] ボ タ ン を ク リ ッ ク し ま す。
5. [Trust state ( 信頼関係ス テ ー タ ス )] フ ィ ー ル ド に、 [Trust
established ( 信頼関係確立済み )] が表示 さ れ る こ と を確認し ま す。
Communication Dialog Box – [Trust established ( 信頼関係確立済み )]
6. [Close ( 閉じ る )] を ク リ ッ ク し て、 [OPSEC Application Properties
(OPSEC ア プ リ ケ ー シ ョ ン ・ プ ロ パ テ ィ )] ダ イ ア ロ グボッ ク ス に戻り ま す。
Check Point FireWall-1 289
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
7. [OK] を ク リ ッ ク し ま す。
8. [Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
9. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
10. Websense UFP Server用に作成 さ れ たOPSEC Application Object を再
度開き ま す。
11. こ の オ ブ ジ ェ ク ト の た め の [OPSEC Application Properties (OPSEC
Application プ ロ パ テ ィ )] ダ イ ア ロ グ ボ ッ ク ス の [UFP Options (UFPオ プ シ ョ ン )] タ ブ へ移動し ま す。
[OPSEC Application Properties] – UFP オ プ シ ョ ン タ ブ
SIC 用に設定 さ れ た FireWall-1
290 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
12. [Use early version compatibility mode ( 下位互換性モ ー ド を使用 )] の
チ ェ ッ ク ボ ッ ク ス が選択 さ れ て い な い こ と を確認し て く だ さ い。 (こ の フ ィ ー ル ド は Use backwards compatibility mode ( 後方互換モ ード の使用 ) と 呼ばれ て い ま し た。 )
13. [Get Dictionary ( デ ィ ク シ ョ ナ リ の取得 )] を ク リ ッ ク し ま す。
Websense ソ フ ト ウ ェ ア は、 FireWall-1 に 2 つ の カ テ ゴ リ の デ ィ クシ ョ ナ リ を提供し ま す : Blocked ( ブ ロ ッ ク さ れ た ) お よ び Not Blocked ( ブ ロ ッ ク さ れな い ) フ ル セ ッ ト の Websense カ テ ゴ リ は、Websense Manager を介し て設定 さ れ ま す。
14. [OK] を ク リ ッ ク し ま す。
15. [Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
16. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
こ れで Websense ソ フ ト ウ ェ ア と FireWall-1 の間の SIC 信頼関係が確立 さ れ ま し た。
ク リ ア通信用の再保存
Secure Internal Communications (SIC) 用に設定 さ れ た シ ス テ ム上で、ク リ ア通信 (FireWall-1 の下位バ ー ジ ョ ン互換性モ ー ド ) に復元す る には、 以下の手順に従い ま す :
1. Websense Filtering Service を 実行し て いる コ ン ピ ュ ータ へ移動し ま す。
2. FireWall-1 統合 フ ァ イ ル が イ ン ス ト ー ル さ れ た デ ィ レ ク ト リ に移動
し ま す :
Windows : \Websense\bin
Linux : /Websense/bin
重要
継続す る前に、 [Use early versions compatibility mode] チ ェ ッ ク ボ ッ ク ス が選択 さ れ て い な い こ と を確認しま す。
Check Point FireWall-1 291
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
Solaris : /Websense/bin/FW1
3. ufp.conf フ ァ イ ル を、 テ キ ス ト エ デ ィ タ で開き ま す。
FireWall-1 が Secure Internal Communication (SIC) 用に設定 さ れ て いる場合、 フ ァ イ ル に は以下の情報が含ま れ ま す :
#ufp_server port 18182ufp_server auth_port 18182opsec_sic_policy_file ufp_sic.confopsec_sic_name "place_holder_for_opsec_SIC_name"opsec_sslca_file opsec.p12
SIC が完全に設定 さ れ た場合、 ラ イ ン 4 の ク ォ ー テ ー シ ョ ン マ ーク の内容が CN=Websense_UFP,0=fw1_server..dwz26v の よ う な
実際の opsec_SIC_name で置き換え ら れ て い る こ と に注意し て く
だ さ い。
4. ク リ ア通信を復活 さ せ る場合、 初の ラ イ ン か ら 注釈シ ン ボ ル (#)
を削除し、 残 っ て い る行を コ メ ン ト ア ウ ト し て く だ さ い。
情報は以下の よ う に な り ま す :
ufp_server port 18182#ufp_server auth_port 18182#opsec_sic_policy_file ufp_sic.conf#opsec_sic_name "place_holder_for_opsec_SIC_name"#opsec_sslca_file opsec.p12
5. フ ァ イ ル を保存し ま す。
6. Websense UFP Server を停止し、 起動し ま す :
Windows : Windows コ ン ト ロ ー ル パ ネ ル の [サ ー ビ ス ] ウ イ ン ド ウを使用し ま す (Windows の場合、 229 ペ ー ジ を参照 )。
Solaris ま た は Linux : WebsenseAdmin restart コ マ ン ド を使用
し ま す (Solaris お よ び Linux、 231 ペ ー ジ を参照 )。
7. FireWall-1 コ ン ピ ュ ー タ で、 SmartDashboard ( 以前の バ ー ジ ョ ン で
は Policy Editor) を開い て く だ さ い。
8. [Manage] > [Servers and OPSEC Applications] を選択し、 Websense
UFP Server の OPSEC Application Object を ダ ブ ル ク リ ッ ク し ま す。
こ の オ ブ ジ ェ ク ト の た め の [OPSEC Application Properties] ダ イ アロ グ ボ ッ ク ス が開き ま す。
9. [Communication ( 通信 )] を ク リ ッ ク し て、[Communication ( 通信 )] ダ
イ ア ロ グ ボ ッ ク ス を表示し ま す。
292 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
10. SIC 証明書を無効に し、SIC を停止す る た め に [Reset] を ク リ ッ ク し
て く だ さ い。
確認ダ イ ア ロ グ ボ ッ ク ス が表示し ま す。
11. [Yes] を ク リ ッ ク し続行し ま す。
12. [Close ( 閉じ る )] を ク リ ッ ク し て、 [OPSEC Application Properties
(OPSEC ア プ リ ケ ー シ ョ ン ・ プ ロ パ テ ィ )] ダ イ ア ロ グ ボ ッ ク ス に戻 り ま す。
13. [UFP Options (UFP オ プ シ ョ ン )] タ ブ へ進み ま す。
[OPSEC Application Properties] – UFP オ プ シ ョ ン タ ブ
ク リ ア通信 C 用に設定 さ れ た FireWall-1
Check Point FireWall-1 293
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
14. [Use early versions compatibility mode ( 下位バ ー ジ ョ ン互換性モ ー
ド を使用 )] オ プ シ ョ ン を選択し ま す (FireWall-1 NG の以前の バ ージ ョ ン と 後方互換 )。
15. [Clear (opsec)] を選択し ま す。
16. [Get Dictionary ( デ ィ ク シ ョ ナ リ の取得 )] を ク リ ッ ク し ま す。
Websense ソ フ ト ウ ェ ア は、 FireWall-1 に 2 つ の カ テ ゴ リ の デ ィ クシ ョ ナ リ を提供し ま す : Blocked ( ブ ロ ッ ク さ れ た ) お よ び Not Blocked ( ブ ロ ッ ク さ れな い ) フ ル セ ッ ト の Websense カ テ ゴ リ は、Websense Manager を介し て設定 さ れ ま す。
17. [OK] を ク リ ッ ク し ま す。
18. [Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
19. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
Enhanced UFP Performance
Check Point は、 FireWall-1 NG with Application Intelligence (AI) お よ び FireWall-1 NGX に お け る UFP Server の パ フ ォ ー マ ン ス を Enhanced UFP Performance 機能を用い て向上 さ せ ま し た。 こ の機能はQuickUFP と 呼ばれ、 CPU の負荷を減少 さ せ な が ら 、 Websense ソ フ トウ ェ ア お よ び FireWall-1 が フ ィ ル タ リ ン グ で き る ト ラ フ ィ ッ ク の量を増や し ま す。
Enhanced UFP Performance の設定に は、 Websense Enterprise ま た はWeb Security Suite お よ び FireWall-1 の両方に お い て適切な設定が必要と な り ま す。 UFP Performance 機能を使用す る た め に は、 Websense ソフ ト ウ ェ ア と FireWall-1 は ク リ ア通信に設定し な く て はな り ま せ ん。
ご注意
次の手順を完了す る前に、 Websense ソ フ ト ウ ェ ア と共に コ ン テ ン ツ ・ フ ィ ル タ リ ン グ を す る た め にFireWall-1 を設定し て い る こ と を確認し て く だ さ い。
294 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
Websense の設定
Enhanced UFP Performance に FireWall-1 を設定す る前に、 ufp.confフ ァ イ ル を チ ェ ッ ク し、 Websense ソ フ ト ウ ェ ア が ク リ ア通信に設定さ れ て い る こ と を確認し て く だ さ い。
1. Websense Filtering Service を 実行し て いる コ ン ピ ュ ータ へ移動し ま す。
2. FireWall-1 統合 フ ァ イ ル が イ ン ス ト ー ル さ れ た デ ィ レ ク ト リ に移動
し ま す :
Windows : \Websense\bin
Linux : /Websense/bin
Solaris : /Websense/bin/FW1
3. ufp.conf フ ァ イ ル を、 テ キ ス ト エ デ ィ タ で開き ま す。
ク リ ア通信に設定す る に は、 フ ァ イ ル に は次の ラ イ ン が含ま れ てい な ければな り ま せ ん :
ufp_server port 18182
こ の フ ァ イ ル の追加の ラ イ ン は Secure Internal Communication のた め に使用 さ れ、 注釈シ ン ボ ル (#) を使用し て コ メ ン ト ア ウ ト しな く て はな り ま せ ん :
#ufp_server auth_port 18182#opsec_sic_policy_file ufp_sic.conf#opsec_sic_name "place_holder_for_opsec_SIC_name"#opsec_sslca_file opsec.p12
4. 必要で あれば フ ァ イ ル を編集し ま す。
5. ufp.conf フ ァ イ ル を保存し、 閉じ ま す。
6. Websense UFP Server を停止し、 再起動し ま す。
Windows : Windows コ ン ト ロ ー ル パ ネ ル の [サ ー ビ ス ] ウ イ ン ド ウを使用し ま す (Windows の場合、 229 ペ ー ジ を参照 )。
Solaris ま た は Linux : WebsenseAdmin restart コ マ ン ド を使用
し ま す (Solaris お よ び Linux、 231 ペ ー ジ を参照 )。
Check Point FireWall-1 295
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
FireWall-1 の設定
FireWall-1 で Enhanced UFP Performance を設定す る に は、 以下を実行し ま す :
ク リ ア通信の た め に、 Websense UFP Server の OPSEC Application Object を下位バ ー ジ ョ ン互換性モ ー ド ( 以前は後方互換モ ー ド と呼ばれ て い ま し た ) で動作す る よ う に設定す る。 ク リ ア通信は、FireWall-1 NG with AI お よ び FireWall-1 NGX の デ フ ォ ル ト の通信モ ー ド で す。
Enhanced UFP Performance のた めに , Websense ディ ク ショ ナ リ カ テ ゴリ "Blocked" を 識別する URI Resource Object を 設定し ま す。
下位バ ー ジ ョ ン互換性モ ー ド
Enhanced UFP Performance が下位バ ー ジ ョ ン互換モ ー ド ( ク リ ア通信) で動作す る た め に、 Websense UFP Server の以前に作成 さ れ たOPSEC Application Object を設定し ま す :
1. FireWall-1 コ ン ピ ュ ー タ で、 SmartDashboard ( 以前の バ ー ジ ョ ン で
は Policy Editor) を開き ま す。
2. [Manage ( 管理 )] > [Servers and OPSEC Applications] を選択し ま す。
3. OPSEC Application Object の作成、 272 ペ ー ジ の Websense UFP
Server 用に作成 さ れ た OPSEC Application Object を開き ま す。
296 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
こ の オ ブ ジ ェ ク ト の た め の [OPSEC Application Properties] ダ イ アロ グ ボ ッ ク ス が開き ま す。
[OPSEC Application Properties] – 一般 タ ブ
Check Point FireWall-1 297
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
4. [UFP Options (UFP オ プ シ ョ ン )] タ ブ を選択し ま す。
[OPSEC Application Properties] – UFP オ プ シ ョ ン タ ブ
Enhanced UFP Performance の設定
5. [Use early versions compatibility mode ( 下位バ ー ジ ョ ン互換性モ ー
ド を使用 )] オ プ シ ョ ン を選択し ま す ( 以前の バ ー ジ ョ ン と の後方互換 )。
6. [Clear (opsec)] を選択し ま す。
7. [OK] を ク リ ッ ク し ま す。
8. [Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
298 Websense イ ン ス ト ー ル ガ イ ド
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
9. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
Enhanced UFP Performance
以前に作成 さ れ た Enhanced UFP Performance 用に Websense Enterprise Dictionary カ テ ゴ リ "Blocked" を識別す る URI Resource Object を設定し ま す。
1. FireWall-1 コ ン ピ ュ ー タ で、 SmartDashboard ( 以前の バ ー ジ ョ ン で
は Policy Editor) を開き ま す。
2. [Manage ( 管理 )] > [Resource ( リ ソ ー ス )] を選択し ま す。
[Resource ( リ ソ ー ス )] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
3. Resource Object の作成、276 ペ ー ジ の Websense Dictionary カ テ ゴ リ
"Blocked" 用の Resource Object を ダ ブ ル ク リ ッ ク し ま す。
こ の リ ソ ー ス の た め の [URI Resource Properties] ダ イ ア ロ グ ボ ック ス が開き ま す。
[URI Resource Properties] – 一般 タ ブ
Enhanced UFP Performance の設定
Check Point FireWall-1 299
第 7 章 : FireWall-1 NG, NG with AI, お よ び NGX の設定
4. [General ( 標準 )] タ ブ で [Enhance UFP performance] を選択し ま す。
5. [Match ( 照合 )] タ ブ を選択し ま す。
[URI Resource Properties] – マ ッ チ タ ブ
Enhanced UFP Performance の設定
6. UFPサ ー バ フ ィ ー ル ド でWebsense UFP ServerのOPSEC Application
Object を再度選択し ま す。 ( こ の例で は、 Websense_ufp と い う 名前の付い た オ ブ ジ ェ ク ト で す。 )
7. チ ェ ッ ク を外し、 再度、 ブ ロ ッ ク さ れ る カ テ ゴ リ を チ ェ ッ ク し、
[OK] を ク リ ッ ク し ま す。
8. [Resource ( リ ソ ー ス )] ダ イ ア ロ グ ボ ッ ク ス が閉じ ま す。
9. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。 ( 詳細に つ いて は、 FireWall-1 の マ ニ ュ ア ル を参照し て く だ さ い。 )
300 Websense イ ン ス ト ー ル ガ イ ド
付録 A ス テ ル ス モ ー ド
場合に よ っ て は、 Network Agent を ス テ ル ス モ ー ド (stealth mode) に設定 さ れ た ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド (NIC) で パ ケ ッ ト を検査す る よ う 設定す る こ と が好ま し い こ と が あ り ま す。 ス テ ル ス モ ード の NIC に は IP ア ド レ ス が な い た め、 通信に は使用で き ま せ ん。 この タ イ プ の設定の利点は、 安全性 と ネ ッ ト ワ ー ク ・ パ フ ォ ー マ ン ス です。 IP ア ド レ ス を削除す る と 、 外部か ら の イ ン タ フ ェ ー ス へ の接続が防げ、 不要な ブ ロ ー ド キ ャ ス ト を停止し ま す。
ス テ ル ス モ ー ド の設定
Network Agent を ス テ ル ス モ ー ド NIC 用に設定す る場合は、 イ ン スト ー ル先の コ ン ピ ュ ー タ は マ ル チ ホ ー ム で な ければな り ま せ ん。Network Agent の リ モ ー ト ・ イ ン ス ト ー ル で は、 TCP/IP 対応イ ン タフ ェ ー ス は フ ィ ル タ リ ン グ お よ び ロ ギ ン グ の た め に中央の Websenseソ フ ト ウ ェ ア と 通信す る よ う 設定 さ れな ければな り ま せ ん。
ス テ ル ス モ ー ド NIC は、 通常 Network Agent の イ ン ス ト ー ル中に表示さ れ ま す。 ス テ ル ス モ ー ド NIC の ト ラ フ ィ ッ ク 検証テ ス ト を実施し、イ ン タ ー ネ ッ ト ・ ト ラ フ ィ ッ ク の モ ニ タ に使用す る Network Agent 用に そ の NIC を選択す る こ と が で き ま す。 Windows に イ ン ス ト ー ル す る場合は、 ス テ ル ス モ ー ド の イ ン タ フ ェ ー ス は Websense 通信の選択 とし て は表示 さ れ ま せ ん。
イ ン ス ト ー ル を試み る前に、 コ ン ピ ュ ー タ の す べ て の イ ン タ フ ェ ー スの設定を把握し て お い て く だ さ い。
重要
Solaris お よ び Linux で は、 ス テ ル ス モ ー ド NIC はTCP/IP 対応イ ン タ フ ェ ー ス と 共に現れ ま す が、 通信用に は選択し な い で く だ さ い。
Check Point FireWall-1 301
付録 A: ス テ ル ス モ ー ド
Windows
Network Agent イ ン タ フ ェ ー ス用の ス テ ル ス モ ー ド は、 Windows で サポ ー ト さ れ ま す。
ス テ ル ス モ ー ド の NIC を設定す る に は、 以下の手順に従い ま す :
1. [ス タ ート ]メ ニ ュ ーから 、[設定] > [ ネ ッ ト ワ ー ク 接続]を 選択し ま す。
コ ン ピ ュ ー タ で ア ク テ ィ ブ な イ ン タ フ ェ ー ス の リ ス ト が表示 さ れま す。
2. 設定し た い イ ン タ フ ェ ー ス を選択し ま す。
3. [ フ ァ イ ル ] > [ プ ロ パ テ ィ ] を選択す る か、 右 ク リ ッ ク で ポ ッ プ
ア ッ プ メ ニ ュ ー か ら [ プ ロ パ テ ィ ] を選択し ま す。
ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ、 選択 さ れ た イ ン タ フ ェ ー ス の接続プ ロ パ テ ィ が表示 さ れ ま す。
イ ン タ フ ェ ー ス の接続プ ロ パ テ ィ
4. [ イ ン タ ー ネ ッ ト プ ロ ト コ ル (TCP/IP)] の チ ェ ッ ク ボ ッ ク ス を オ フ
に し ま す。
5. [OK] を ク リ ッ ク し ま す。
302 Websense イ ン ス ト ー ル ガ イ ド
付録 A: ス テ ル ス モ ー ド
Solaris ま た は Linux
Solaris ま た は Linux で NIC を ス テ ル ス モ ー ド に設定す る に は、Address Resolution Protocol (ARP) を無効に し な ければな り ま せ ん。 これは、 イ ン タ フ ェ ー ス の IP ア ド レ ス お よ び MAC ア ド レ ス間の リ ン クを切断し ま す。
Solaris
NIC を ス テ ル ス モ ー ド に設定す る場合は、 コ マ ン ド ・ プ ロ ン プ トか ら 以下を実行し ま す :
ifconfig <interface> plumb -arp up
NIC を ノ ー マ ル モ ー ド に戻す場合は、 コ マ ン ド ・ プ ロ ン プ ト か ら以下を実行し ま す :
ifconfig <interface> plumb -arp up
Linux
NIC を ス テ ル ス モ ー ド に設定す る場合は、 コ マ ン ド ・ プ ロ ン プ トか ら 以下を実行し ま す :
ifconfig <interface> -arp up
NIC を ノ ー マ ル モ ー ド に戻す場合は、 コ マ ン ド ・ プ ロ ン プ ト か ら以下を実行し ま す :
ifconfig <interface> -arp up
重要
イ ン タ フ ェ ー ス が Solaris ま た は Linux シ ス テ ム の設定 フ ァ イ ル に古い IP ア ド レ ス を保持す る場合に のみ、 Network Agent は ス テ ル ス モ ー ド の NIC と 共に動作す る こ と が で き ま す。
Check Point FireWall-1 303
付録 B ト ラ ブ ル シ ュ ー テ ィ ン グ
Websense Enterprise ま た は Web Security Suite の イ ン ス ト ー ル中お よび お使い の Check Point FireWall-1 の設定中に、 各章で説明 さ れ て いな い問題に遭遇す る こ と が あ り ま す。 こ の付録で は、 Websense テ クニ カ ル ・ サ ポ ー ト に報告 さ れ て い る イ ン ス ト ー ル中お よ び初期設定中の ト ラ ブ ル シ ュ ー テ ィ ン グ情報を提供し て い ま す。 テ ク ニ カ ル ・ サポ ー ト に問い合わ せ る前に、 こ の章に お客様の問題に つ い て の情報がな い か ど う か確認し て く だ さ い。 Websense ソ フ ト ウ ェ ア と 統合製品間の イ ン ス ト ー ル ま た は通信 と 関係が な い問題は、 Websense Enterprise お よ び Web Security Suite の 『管理者用ガ イ ド』 を参照し てく だ さ い。
必要で あれば、 テ ク ニ カ ル ・ サ ポ ー ト へ お問い合わ せ く だ さ い ( お問い合わ せ先は、 付録 C : テ ク ニ カ ル ・ サ ポ ー ト を ご覧 く だ さ い )。 この章で は、 以下の状況に つ い て説明し ま す :
イ ン ス ト ー ル中に誤 っ た操作を行 っ た。
英語以外の Websense イ ン ス ト ー ラ の バ ー ジ ョ ン を使用し て イ ン スト ー ル し た と き、 Language Pack が自動的に起動し な い。
Websense Policy Server の パ ス ワ ー ド を忘れ た。
ダ ウ ン ロ ー ド お よ び エ ラ ー ・ メ ッ セ ー ジ は ど こ に あ る か?
Master Database を ダ ウ ン ロ ー ド で き な い。
Policy Server が イ ン ス ト ー ル に失敗す る。
Websense ソ フ ト ウ ェ ア を ア ッ プ グ レ ー ド し た後、 Websense Manager の デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト に設定 さ れ て い た ユ ー ザが表示 さ れな い。
Linux上で ス テ ル ス モ ー ド NIC を使用し た場合Network Agent を開始で き な い。
Windows 9x ワ ー ク ス テ ー シ ョ ン が期待ど お り に フ ィ ル タ リ ン グ され て い な い。
Logon Agent を使用し た と き、Websense グ ロ ー バ ル ・ ポ リ シ ー を受け取る ユ ー ザ が い る。
Check Point FireWall-1 305
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
Websense の ス プ ラ ッ シ ュ 画面が表示 さ れ る が、 Windows 2000 で イン ス ト ー ラ が起動し な い。
Filtering Service を再イ ン ス ト ー ル し た後、Network Agent と Filtering Service が通信で き な い。
Websense Dictionary が FireWall-1 に ロ ー ド さ れな い。
Enhanced UFP パ フ ォ ー マ ン ス の た め に FireWall-1 を設定し た が、イン タ ー ネ ッ ト要求が フ ィ ル タ リ ン グ さ れ て い な い。
FTP 要求が プ ロ ト コ ル に よ っ て ブ ロ ッ ク さ れ て い な い。
リ モ ー ト ・ フ ィ ル タ リ ン グ に よ っ て フ ィ ル タ さ れ た ユ ー ザ が、 ブロ ッ ク ペ ー ジ を受け取 ら な い。
リ モ ー ト ・ フ ィ ル タ リ ン グ が動作し な い。
イ ン ス ト ー ル中に誤 っ た操作を行 っ た
イ ン ス ト ー ル ・ プ ロ グ ラ ム を再度実行し ま す。 イ ン ス ト ー ラ が現在のイ ン ス ト ー ル を検出し、 Websense Enterprise コ ン ポ ー ネ ン ト の [ 追加]、 [ 削除 ]、 ま た は [ 修正 ] を可能に し ま す。 [ 修正 ] オ プ シ ョ ン は、イ ン ス ト ー ル の修復はせ ず、 検出 さ れ る フ ァ イ ル を再イ ン ス ト ー ル する だ け で す。
手順は、 イ ン ス ト ー ル の修復、 200 ペ ー ジ を参照し て く だ さ い。
英語以外の Websense イ ン ス ト ー ラ を使用し て イ ン スト ー ル し た と き、 Language Pack が起動し な い
英語以外の イ ン ス ト ー ラ ・ パ ッ ケ ー ジ の 1 つ を使用し て Websense ソフ ト ウ ェ ア を イ ン ス ト ー ル し た場合、 選択 さ れ た Websense コ ン ポ ーネ ン ト の イ ン ス ト ー ル が完了し た後、 Language Pack イ ン ス ト ー ラ が起動す る はず で す。
Language Pack イ ン ス ト ー ラ が自動的に起動し な い場合、 次の手順で手動起動す る こ と が で き ま す :
ご注意
Windows で は、 再度イ ン ス ト ー ラ を実行す る前に コン ピ ュ ー タ を再起動し て く だ さ い。
306 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
Windows : Websense イ ン ス ト ーラ を 展開し た セッ ト ア ッ プ ・ フ ォ ルダに 移動し 、 SetupLanguagePack.exe を ダ ブ ルク リ ッ ク し ま す。
Solaris or Linux : Websense イ ン ス ト ー ラ を展開し た セ ッ ト ア ッ プ ・デ ィ レ ク ト リ に移動し、 次の コ マ ン ド を入力し ま す :
./installLanguagePack.sh
英語ベース の UNIX シス テ ムを 使用し て いる 場合、 次のコ マ ン ド を 入力し て 、 GUI モ ード のイ ン ス ト ーラ を 実行する こ と ができ ま す :
./installLanguagePack.sh -g
画面上の指示に従 っ て、 Language Pack の イ ン ス ト ー ル を完了し ま す。コ ン ピ ュ ー タ 上の Websense コ ン ポ ー ネ ン ト と フ ァ イ ル は、 選択し た言語の テ キ ス ト に更新 さ れ ま す。
Websense Policy Server の パ ス ワ ー ド を忘れ た
サポート が必要な場合、 Websense テ ク ニ カ ルサポート に ご 連絡く だ さい。 連絡先は、 付録 C : テ ク ニ カ ル ・ サ ポ ー ト に 記載さ れて いま す。
ダ ウ ン ロ ード およ びエ ラ ー・ メ ッ セージはど こ にある か?
Windows の場合
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド お よ び そ の他の エ ラ ー ・ メ ッ セ ー ジ ま たは ス テ ー タ ス ・ メ ッ セ ー ジ に関す る記録は、 Windows ア プ リ ケ ー シ ョン ・ イ ベ ン ト ・ ロ グ ま た は Websense.log (Websense\bin) を確認しま す。 Application Event ロ グ に ア ク セ ス す る に は、 [ ス タ ー ト ] > [ 設定 ] > [ コ ン ト ロ ー ル パ ネ ル ] > [ 管理ツ ー ル ] > [ イ ベ ン ト ビ ュ ー ア ]の順に選択し ま す。 [ イ ベ ン ト ビ ュ ー ア ] ツ リ ー を展開し、 [ ア プ リケ ー シ ョ ン ・ ロ グ ] を ク リ ッ ク し ま す。
Solaris お よ び Linux
記録 さ れ る必要の あ る エ ラ ー が あ る場合、 Websense ソ フ ト ウ ェ ア はWebsense.log お よ び ufpserver.log (Websense/bin) を作成し ま す。こ れ ら の ロ グ フ ァ イ ル は、 エ ラ ー ・ メ ッ セ ー ジ お よ び デ ー タ ベ ー ス のダ ウ ン ロ ー ド に関連す る メ ッ セ ー ジ を記録し ま す。 Websense.logは、 Policy Server コ ン ピ ュ ー タ に のみ存在し ま す。
Check Point FireWall-1 307
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
Master Database を ダ ウ ン ロ ー ド で き な い
Websense Master Database ダ ウ ン ロ ー ド を受信で き な い場合、 い く つか理由が考え ら れ ま す。
ラ イ セ ン ス キ ー
Websense Manager で ( [ サ ー バ ー ] > [ 設定 ] > [ デ ー タ ベ ー ス の ダ ウ ンロ ー ド ] ) の デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド画面に移動し、 ラ イ セ ン スキ ー が正確に登録 さ れ、 期限切れで な い こ と を確認し ま す。
電子 メ ー ル で受信し た キ ー、 ま た は Websense パ ッ ケ ー ジ の キ ー と[ 加入キ ー ] フ ィ ー ル ド の キ ー を比べ ( 大文字小文字の区別な し )、エ ラ ー を訂正し て く だ さ い。 キ ー が有効に な り 、 デ ー タ ベ ー ス のダ ウ ン ロ ー ド が可能に な る前に、 [OK] ボ タ ン を ク リ ッ ク し て [ 設定 ] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
[ キ ー の有効期限 ] フ ィ ー ル ド に あ る日付を チ ェ ッ ク し ま す。 日付が過ぎ て いれば、 Websense, Inc. に連絡し て ラ イ セ ン ス を更新し てく だ さ い。
フ ァ イ ア ウ ォ ー ル の別の ル ー ル がダ ウ ン ロ ー ド を ブ ロ ッ ク し て い る可能性があ り ま す。 ル ー ル ・ バー上部の FireWall-1 に 、 Websense コン ピ ュ ー タ か ら の すべ て の ト ラ フ ィ ッ ク ( 外向き ) を 許可する ル ール を 作成し て く だ さ い 。 こ の テ ス ト に 成功し た ら 、 問題の あ る ル ール が見つ か る ま で 、 系統的に ル ール を 下に 移動し ま す。
イ ン タ ー ネ ッ ト ・ ア ク セ ス
Filtering Service を実行し て い る コ ン ピ ュ ー タ は、 HTTP を経由し て イン タ ー ネ ッ ト へ ア ク セ ス で き な ければな ら ず、 ま た、 送信 さ れ て く るデ ー タ を受信す る こ と が で き な ければな り ま せ ん。
Websense Filtering Service コ ン ピ ュ ー タ で イ ン タ ー ネ ッ ト ・ ア ク セ スを確認す る に は、 次の手順に従い ま す :
1. Websense Managerの [設定]ダ イ ア ロ グ ボッ ク ス の [デ ー タ ベ ース・ ダ
ウ ン ロ ー ド ] 画面で 、 Websense ソ フ ト ウ ェ ア がプ ロ キ シ ・ サ ー バ経由で イ ン タ ー ネ ッ ト に ア ク セ ス し て い る か ど う か を 判断し ま す。
2. プ ロ キ シ ・ サ ー バ が使用 さ れ て い る場合は、 ウ ェ ブ ・ ブ ラ ウ ザ を
開き ま す。
308 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
3. こ の ブ ラ ウ ザ を、 [ 設定 ] ダ イ ア ロ グ ボ ッ ク ス に示 さ れ る プ ロ キ シ
設定 と 同様に設定し、 イ ン タ ー ネ ッ ト に ア ク セ ス で き る よ う に しま す。
4. 次の ア ド レ ス の う ち 1 つ を要求し ま す :
http://download.websense.comhttp://asia.download.websense.comhttp://europe.download.websense.com
こ の サ イ ト に ア ク セ ス す る と 、 「it will redirect you to the Websense home page (Websense ホ ー ム ペ ー ジ に リ ダ イ レ ク トし ま す )」 と い う メ ッ セ ー ジ と 共に、 Websense の ロ ゴ が表示さ れ ま す。 こ れは、 Filtering Service の プ ロ キ シ設定が正確で、Filtering Service は ダ ウ ン ロ ー ド に適し た HTTP ア ク セ ス を して い る こ と を意味し ま す。
ダ ウ ン ロ ー ド ・ サ イ ト、 お よ び シ ス テ ム が要求す る プ ロ キ シ情報に ア ク セ ス で き な い場合、 Filtering Service の プ ロ キ シ設定を訂正す る必要が あ り ま す。
プ ロ キ シ情報が必要で な い場合は、( コ マ ン ド プ ロ ン プ ト で ) ダウ ン ロ ー ド ・ サ イ ト の ア ド レ ス と 共に nslookup コ マ ン ド を使用し て、 Filtering Service コ ン ピ ュ ー タ が ダ ウ ン ロ ー ド の場所を IP ア ド レ ス に変換で き る こ と を確認し ま す。 例 :
nslookup asia.download.websense.com
こ れで IP ア ド レ ス が返 さ れな い場合は、 DNS サ ー バ に ア ク セス す る よ う Filtering Service を実行し て い る コ ン ピ ュ ー タ を設定す る必要が あ り ま す。
サ ポ ー ト が必要な場合は、 Websense テ ク ニ カ ル ・ サ ポ ー ト へ ご連絡 く だ さ い ( 情報は、 付録 C : テ ク ニ カ ル ・ サ ポ ー ト を参照し てく だ さ い )。
5. Websense ソ フ ト ウ ェ ア が、 認証を必要 と す る ア ッ プ ス ト リ ー ム ・
フ ァ イ ア ウ ォ ー ル ま た は プ ロ キ シ ・ サ ー バ を介し て、 イ ン タ ーネ ッ ト に ア ク セ ス し な ければな ら な い場合は、 以下の事項を確認し て く だ さ い :
[設定] ダ イ ア ロ グ ボ ッ ク ス の [ デ ー タ ベ ー ス の ダ ウ ン ロ ー ド ]画面に正し い ユ ー ザ名 と パ ス ワ ー ド が入力 さ れ て い る。 ス ペ ルと 大文字 / 小文字を確認し て く だ さ い。
フ ァ イ ア ウ ォ ー ル ま た は プ ロ キ シ ・ サ ー バ は ク リ ア テ キ ス トま た は基本認証を受け付け る よ う 設定 さ れ て い る。
Check Point FireWall-1 309
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
制限ア プ リ ケ ー シ ョ ン
ウ ィ ル ス ス キ ャ ナ ー や サ イ ズ制限ア プ リ ケ ー シ ョ ン な ど の い く つ か の制限ア プ リ ケ ー シ ョ ン は、 デ ー タ ベ ー ス ・ ダ ウ ン ロ ー ド に干渉す る こと が あ り ま す。 Filtering Service コ ン ピ ュ ー タ お よ び Websense ダ ウ ンロ ー ド位置に関す る制限を無効に し ま す。
Policy Server が イ ン ス ト ー ル に失敗す る
十分な リ ソ ー ス (RAM ま た は プ ロ セ ッ サ速度 ) を備え て い な い コ ンピ ュ ー タ に Websense ソ フ ト ウ ェ ア を イ ン ス ト ー ル し よ う と す る と 、Policy Server の イ ン ス ト ー ル に失敗す る こ と が あ り ま す。 特定の ア プリ ケ ー シ ョ ン ( プ リ ン ト サ ー ビ ス等 ) は、 Policy Server を イ ン ス ト ール す る た め に イ ン ス ト ー ラ に必要な リ ソ ー ス を バ イ ン ド す る こ と が でき ま す。 Policy Server の イ ン ス ト ー ル に失敗す る場合は、 Setup は中止し て く だ さ い。 イ ン ス ト ー ル中に、 「Could not install current service : Policy Server ( 現在の サ ー ビ ス : Policy Server を イ ン ス ト ー ル で き ませ ん で し た )」 と い う エ ラ ー ・ メ ッ セ ー ジ を受け取 っ た ら 、 以下の いずれか を実行し ま す :
異な る コ ン ピ ュ ー タ に Websense ソ フ ト ウ ェ ア を イ ン ス ト ー ル し ます。 イ ン ス ト ー ル の 小要件に関し て は、 シ ス テ ム要件、 32 ペ ージ を参照し て く だ さ い。
別の Websense の イ ン ス ト ー ル を行 う 前に、 コ ン ピ ュ ー タ で実行中の メ モ リ 集約サ ー ビ ス を す べ て停止し ま す。
Websense ソ フ ト ウ ェ ア を ア ッ プ グ レ ー ド し た後、Websense Manager の デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト に設定 さ れ て い た ユ ー ザ が表示 さ れな い
Directory Service と し て Active Directory を使用し て い る場合、Websense ソ フ ト ウ ェ ア を ア ッ プ グ レ ー ド し た と き に、 ユ ー ザ名が Websense Manager の デ ィ レ ク ト リ ・ オ ブ ジ ェ ク ト の一覧か ら 消失する こ と が あ り ま す。 ユ ー ザ名が UTF -8 文字セ ッ ト で な い文字を含む場合に、 こ れは起き ま す。
LDAP3.0 を サ ポ ー ト す る た め に、 Websense イ ン ス ト ー ラ は ア ッ プ グレ ー ド の間に MBCS か ら UTF -8 に文字セ ッ ト を変更し ま す。 も しユ ー ザ名が非 UTF -8 文字を含む場合、 そ れ ら の文字は適切に認識 され ま せ ん。 こ の問題を解決す る た め に は、 文字セ ッ ト を MBCS に変更し て く だ さ い。
310 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
1. Websense Manager で、[ サ ー バ ー] > [ 設定 ] > [ デ ィ レ ク ト リ サ ー ビ
ス ] と 進み ま す。
Active Directory を使用し て い る場合、 [ デ ィ レ ク ト リ ] パ ネ ル でActive Directory ( ネ イ テ ィ ブ モ ー ド ) が選択 さ れ て い ま す。
2. [ 拡張設定 ] ボ タ ン を ク リ ッ ク し ま す。
3. UTF -8 か ら MBCS に文字セ ッ ト を変更す る た め に [ キ ャ ラ ク タ
セ ッ ト ] の下の MBCS を ク リ ッ ク し て く だ さ い。
Network Agent を ス テ ル ス モ ー ド NIC で開始で き な い
Linux の設定 フ ァ イ ル か ら IP ア ド レ ス が削除 さ れ た
イ ン タ フ ェ ー ス が Linux シ ス テ ム の設定 フ ァ イ ル に古い IP ア ド レ ス を保持す る場合に のみ、 Network Agent は ス テ ル ス モ ー ド の NIC と 共に動作す る こ と が で き ま す。 Network Agent を ス テ ル ス モ ー ド に設定 され た ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド に バ イ ン ド し た場合、 およ び そ の後 NIC の IP ア ド レ ス を Linux の設定 フ ァ イ ル (/etc/sysconfig/network-scripts/ifcfg-<adapter name>) か ら 削除した場合は、 Network Agent は起動し ま せ ん。
IP ア ド レ ス を持た な い イ ン タ フ ェ ー ス は、 イ ン ス ト ー ラ ま た はWebsense Manager に表示 さ れ る ア ダ プ タ の リ ス ト に は現れず、 使用で き ま せ ん。 Network Agent と NIC を再接続す る に は、 IP ア ド レ ス を設定 フ ァ イ ル に戻し ま す。
Solaris お よ び Linux で Websense 通信に ス テ ル ス モ ー ド NICが選択 さ れ た
Solaris お よ び Linux で ス テ ル ス モ ー ド に設定 さ れ た ネ ッ ト ワ ー ク ・ イン タ フ ェ ー ス ・ カ ー ド は、 Websense 通信の選択肢 と し て Websense イン ス ト ー ラ に表示 さ れ ま す。 不注意で通信に ス テ ル ス モ ー ド NIC を選択し た場合は、 Network Agent は起動せ ず、 Websense サ ー ビ ス は動作し ま せ ん。
こ の問題を修正す る に は、 /Websense/bin に あ る websense.iniフ ァ イ ル を開き、 ノ ー マ ル モ ー ド の NIC の IP ア ド レ ス に変更し て くだ さ い。 Websense Service を起動し ま す。
Check Point FireWall-1 311
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
Windows 9x ワ ー ク ス テ ー シ ョ ン が期待ど お り に フ ィ ルタ リ ン グ さ れ て い な い
DC Agent を ユ ー ザ識別の た め に実行し て い る場合、 Windows 9x の ワ ーク ス テ ー シ ョ ン ・ コ ン ピ ュ ー タ名に ス ペ ー ス を含めない で く だ さ い。コ ン ピ ュ ー タ名に ス ペ ー ス が含ま れて い る と 、 そ の ワ ー ク ス テ ー シ ョン か ら イ ン タ ー ネ ッ ト要求が出さ れ る際に、 DC Agent が ユ ー ザ名を受け取れな く な り ま す。 フ ィ ル タ リ ン グ時に問題の あ っ た Windows 9xワ ー ク ス テ ー シ ョ ン の名前を確認し、 ス ペ ー ス を削除し ま す。
Logon Agent を使用し た と き、 Websense グ ロ ー バ ル ・ポ リ シ ー を受け取る ユ ー ザ が い る
ユ ー ザ が予想ど お り に フ ィ ル タ リ ン グ さ れな い理由は い く つ か あ り ます。 し か し、 ネ ッ ト ワ ー ク が Logon Agent を使用し て ユ ー ザ を識別する場合、 お よ び通常の ユ ー ザ ま た は グ ル ー プ ・ ポ リ シ ー を受け取る代わ り に、 Websense グ ロ ー バ ル ・ ポ リ シ ー を受け取る ユ ー ザ が い る場合は、 ネ ッ ト ワ ー ク に問題が あ る可能性が あ り ま す。
Logon Agent の ロ グ オ ン ・ ス ク リ プ ト が ワ ー ク ス テ ー シ ョ ン上で適切に実行で き な い場合、 Websense ソ フ ト ウ ェ ア は ユ ー ザ を識別し、 適切な ポ リ シ ー を割 り 当て る こ と が で き ま せ ん。 デ フ ォ ル ト設定で、Websense は グ ロ ー バ ル ・ ポ リ シ ー を割 り 当て ま す。
ま ず、 Windows Group Policy Objects (GPO) の設定が、 そ れ ら の ワ ー クス テ ー シ ョ ン に正し く 割 り 当て ら れ て い る か ど う か を判断し ま す。 割り 当て ら れ て い な い場合、 こ れは、 ネ ッ ト ワ ー ク 接続性の問題で あり 、 Websense の設定の問題で は あ り ま せ ん。
次の ネ ッ ト ワ ー ク 確認に進み ま す :
ロ グ オ ン ・ ス ク リ プ ト が実行さ れて い る ド メ イ ン ・ コ ン ト ロ ー ラ から、 ユ ー ザ ・ コ ン ピ ュ ー タ の ビ ジ ビ リ テ ィ を確認し て く だ さ い。
NetBIOS が、 コ ン ピ ュ ー タ で有効に な っ て い る こ と を確認し ま す。
ユ ー ザ ・ プ ロ フ ァ イ ル が ロ グ オ ン ・ ス ク リ プ ト の 実行を 阻止し てい ない こ と を 確認し て く だ さ い 。
ド メ イ ン ・ コ ン ト ロ ー ラ の ビ ジ ビ リ テ ィ
ワ ー ク ス テ ー シ ョ ン が ド メ イ ン ・ コ ン ト ロ ー ラ を確認で き る か ど う かを判断す る に は、 以下を実行し ま す :
312 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
ク ラ イ ア ン ト ・ ワ ー ク ス テ ー シ ョ ン で、 ド メ イ ン ・ コ ン ト ロ ー ラの ル ー ト共有ド ラ イ ブ に ド ラ イ ブ を マ ッ プ し て く だ さ い。 こ れは、 通常、 ロ グ オ ン ・ ス ク リ プ ト が実行 さ れ て い る ド ラ イ ブ、 およ び LogonApp.exe が属す る ド ラ イ ブ で す。
識別 さ れ て い な い ワ ー ク ス テ ー シ ョ ン で、 Windows コ マ ン ド ・ プロ ン プ ト か ら 次の コ マ ン ド を実行し て く だ さ い :
net view /domain:<domain name>
こ れ ら の テ ス ト の い ずれ も失敗す る場合は、 Windows オ ペ レ ー テ ィ ング シ ス テ ム の マ ニ ュ ア ル で解決策を調べ て く だ さ い。 こ れは、 ネ ッ トワ ー ク 接続性の問題で あ り 、 Websense の問題で は あ り ま せ ん。
NetBIOS
TCP/IP の NetBIOS が有効に な っ て お り 、 ク ラ イ ア ン ト ・ コ ン ピ ュ ータ で TCP/IP NetBIOS Helper サ ー ビ ス が動作し て い る こ と を確認し てく だ さ い。 ど ち ら も動作し て い な い場合は、 Websense ロ グ オ ン ・ スク リ プ ト は ユ ー ザ ・ コ ン ピ ュ ー タ で実行し ま せ ん。
TCP/IP NetBIOS Helper サ ー ビ ス は、 Windows 2000、 Windows XP、Windows Server 2003 お よ び Windows NT 上で実行し て い ま す。Windows 98 で は、 TCP/IP NetBIOS は デ フ ォ ル ト設定で有効に な っ てい ま す。
ネ ッ ト ワ ー ク で Active Directory を使用し、 Windows 98 ク ラ イ ア ント ・ コ ン ピ ュ ー タ が あ る場合、 参考の た め に次の Microsoft ウ ェ ブ サイ ト を参照し て く だ さ い : www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextension.asp
ユ ー ザ ・ プ ロ フ ァ イ ル の問題
ロ ー カ ル なワ ー ク ス テ ー シ ョ ン 上の ユ ー ザ・ プ ロ フ ァ イ ル が正し く ない場合、 (Windows GPO 設定と 同様 ) Websense ロ グ オ ン ・ ス ク リ プ ト の 実行を 妨げま す。 こ の原因を 削除する た め に は、 次の 手順に 従いま す :
1. ワ ー ク ス テ ー シ ョ ン に ロ ー カ ル管理者 と し て ロ グ オ ン し ま す。
2. ユーザ・ プ ロ フ ァ イ ルを 含む次のディ レ ク ト リ を 削除し て く だ さ い :
C:\Documents & Settings\<user name>
3. コ ン ピ ュ ー タ を再起動し ま す。
4. ノ ー マ ル ユ ー ザ と し て ロ グ オ ン し ま す。
ユ ー ザ ・ プ ロ フ ァ イ ル は自動的に作成 さ れ ま す。
Check Point FireWall-1 313
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
5. 予定通 り ユ ー ザ が フ ィ ル タ さ れ て い る こ と を確認し て く だ さ い。
Websense の ス プ ラ ッ シ ュ 画面が表示 さ れ る が、Windows 2000 で イ ン ス ト ー ラ が起動し な い
Java ベ ー ス の Websense イ ン ス ト ー ラ イ ン タ フ ェ ー ス を表示す る こと を妨げ る イ ン ス ト ー ル ・ コ ン ピ ュ ー タ の ソ フ ト ウ ェ ア の問題で す。ま た、 こ の問題は、 Websense Manager が こ の コ ン ピ ュ ー タ で起動する こ と も妨げ ま す。
こ の問題の た め の 2 つ の有効な解決策が あ り ま す。
イ ン ス ト ー ル ・ コ ン ピ ュ ー タ に DirectX を イ ン ス ト ー ル す る。DirectX は、 開発者が Windows オ ペ レ ー テ ィ ン グ シ ス テ ム の ア プリ ケ ー シ ョ ン を作成す る た め に使用す る ア プ リ ケ ー シ ョ ン ・ プ ログ ラ ミ ン グ ・ イ ン タ フ ェ ー ス (API) の Windows ス イ ー ト で す。Java ベ ー ス の Websense イ ン ス ト ー ラ は、 イ ン タ フ ェ ー ス を表示す る た め に こ の API を使用し ま す。 Websense Manager で も使用しま す。 DirectX が存在し な い場合、 Websense イ ン ス ト ー ラ ・ イ ンタ フ ェ ー ス と Websense Manager イ ン タ フ ェ ー ス の い ずれ も表示する こ と が で き ま せ ん。
コ ン ソ ー ル ・ モ ー ド で イ ン ス ト ー ラ を実行す る。 Websense ソ フ トウ ェ ア を コ ン ソ ー ル ・ モ ー ド で イ ン ス ト ー ル す る こ と が で き る よう に す る た め、 Windows コ マ ン ド プ ロ ン プ ト で起動す る よ う にSetup.exe を設定す る こ と が で き ま す。
Websense ソ フ ト ウ ェ ア を コ ン ソ ー ル ・ モ ー ド で イ ン ス ト ー ル す る ため に は、 次の 手順に 従い ま す :
1. テ キ ス ト エ デ ィ タ を使用し て、 launch.ini フ ァ イ ル を開き ま す。
こ の フ ァ イ ル は、 Setup.exe と 同じ Websense イ ン ス ト ー ラ を圧
縮展開し た フ ォ ル ダ に位置し て い ま す。
2. 次の行を フ ァ イ ル に追加し ま す。
ARGS=-console –is:javaconsole
3. フ ァ イ ル を保存し て、 終了し ま す。
4. Setup.exe を ダ ブ ル ク リ ッ ク す る か、 コ マ ン ド ラ イ ン か ら ア プ
リ ケ ー シ ョ ン を実行し ま す。
イ ン ス ト ー ラ は、 Windows コ マ ン ド ・ プ ロ ン プ ト で起動し ま す。
314 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
5. Websense ソ フ ト ウ ェ ア を イ ン ス ト ー ル す る た め に、 画面の指示に
従い ま す。
6. Solaris コ ン ピ ュ ー タ ま た は Java イ ン タ フ ェ ー ス を表示す る こ と が
で き る Windows コ ン ピ ュ ー タ に Websense Manager を イ ン ス ト ール し ま す。
Filtering Service を再イ ン ス ト ー ル し た後、 Network Agent と Filtering Service が通信で き な い
Filtering Service が ア ン イ ン ス ト ー ル さ れ、 再イ ン ス ト ー ル さ れ た場合、 Network Agent は Filtering Service の内部識別子 (UID) を自動的に更新し ま せ ん。 Filtering Service の新し い イ ン ス ト ー ル が完了し た後も、 Websense Manager は存在し な い古い UID を使用し て Filtering Service の ク エ リ を行お う と し ま す。
Filtering Service へ の接続を再構築す る に は以下を実行し ま す :
1. Websense Manager を開き ま す。
「Network Agent <IP address> is unable to connect with Filtering Service (Network Agent <IP ア ド レ ス > は Filtering Service へ接続でき ま せ ん )」 と い う エ ラ ー ・ メ ッ セ ー ジ が表示 さ れ ま す。
2. メ ッ セ ー ジ を消去し て、 [ サ ー バ ー ] > [ 設定 ] を選択し ま す。
同じ エ ラ ー ・ メ ッ セ ー ジ が表示 さ れ ま す。
3. 再度 メ ッ セ ー ジ を消去し て、 設定の選択 リ ス ト か ら [Network
Agent] を選択し ま す。
4. [ ロ ー カ ル設定 ] を ク リ ッ ク し ま す。
5. Network Agent の NIC の上に リ ス ト さ れ た IP ア ド レ ス を選択し ま す。
6. [Edit Selection ( 編集を選択す る )] を ク リ ッ ク し ま す。
[Filtering Service の接続 ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
7. [ サ ー バ ー IP ア ド レ ス ] の ド ロ ッ プ ダ ウ ン リ ス ト か ら Filtering
Service コ ン ピ ュ ー タ の IP ア ド レ ス を選択し ま す。
ご注意
コ ン ソ ー ル ・ モ ー ド の イ ン ス ト ー ル の手順は、 GUIモ ー ド と ま っ た く 同じ で す。
Check Point FireWall-1 315
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
8. [ 終了 ] を ク リ ッ ク し ま す。
9. [ ロ ー カ ル設定 ] ダ イ ア ロ グ ボ ッ ク ス で [OK] を ク リ ッ ク し ま す。
10. [ 設定 ] ダ イ ア ロ グ ボッ ク ス で [OK] を ク リ ッ ク し 、変更を 保存し ま す。
Websense Dictionary が FireWall-1 に ロ ー ド さ れな い
FireWall-1 Management Module と Filtering Service 間で、 Get Dictionary ( デ ィ ク シ ョ ナ リ の取得 ) プ ロ セ ス が実行 さ れ ま す。 Management Module が FireWall Module と 同じ コ ン ピ ュ ー タ に イ ン ス ト ー ル さ れない場合は、 Management Module お よ び Filtering Service を実行し て い る2 つ の コ ン ピ ュ ー タ 間の通信を許可す る よ う 、 FireWall-1 を設定す る必要が あ り ま す。
以下に説明 さ れ る よ う に、 FireWall-1 で デ ィ ク シ ョ ナ リ が ロ ー ド さ れな い理由が い く つ か あ り ま す。
ポ ー ト の不一致
FireWall-1 で定義 さ れ た FW1_ufp Service が、 Filtering Service の フ ィ ルタ リ ン グ ・ ポ ー ト ( デ フ ォ ル ト : 18182) と は異な る ポ ー ト を使用す る場合、 Websense ソ フ ト ウ ェ ア は FireWall-1 と 通信で き ま せ ん。 そ の結果、 FireWall-1 は Websense デ ィ ク シ ョ ナ リ の エ ン ト リ を取得で きま せ ん。
以下の部分で、 ポ ー ト エ ン ト リ の不一致が発生し て い な い こ と を確認し ま す :
FireWall-1 で の FW1_ufp Service の定義を確認し ま す。
1. FireWall-1 ク ラ イ ア ン ト か ら 、 [ 管理 ] > [ サ ー ビ ス ] を選択しま す。
2. サ ー ビ ス の リ ス ト か ら FW1_ufp を選択し ま す。
3. [ 編集 ] を ク リ ッ ク し ま す。
[TCP サ ー ビ ス プ ロ パ テ ィ ] ダ イ ア ロ グ ボッ ク ス が表示さ れま す。
4. 表示 さ れ た ポ ー ト番号が、 Filtering Service の イ ン ス ト ー ル時に フ ィ ル タ リ ン グ ・ ポ ー ト に定義し た番号 と 同じ で あ る こ とを確認し ま す。
ufp.conf フ ァ イ ル (Websense\bin\FW1) を テ キ ス ト エ デ ィ タ で開
き ま す。 ポ ー ト の値が、 FireWall-1 で の FW1_ufp Service の ポ ー ト設定 と 一致し て い る こ と を確認し ま す。
316 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
FireWall-1 で は、 fwopsec.conf フ ァ イ ル で指定 さ れ た フ ィ ル タ リ
ン グ ・ ポ ー ト は、 FW1_ufp Service に設定 さ れ た ポ ー ト番号 ( お よび Websense の ufp.conf フ ァ イ ル で定義 さ れ た ポ ー ト番号 ) と 一
致し て い る必要が あ り ま す。
通信の不一致
Websense デ ィ ク シ ョ ナ リ が ロ ー ド さ れな い場合は、 通信設定を確認し て く だ さ い。 OPSEC Application Object で選択 さ れ た通信手段は、ufp.conf フ ァ イ ル (Secure Internal Communication (SIC) ま た は ク リ ア通信 ) で定義 さ れ た も の と 一致し て い な ければな り ま せ ん。
例え ば、 [OPSEC Application Object] ダ イ ア ロ グ ボ ッ ク ス で下位バ ージ ョ ン互換性モ ー ド が選択 さ れ て い る場合 ( 下位バ ー ジ ョ ン互換性モ ー ド、 296 ペ ー ジ を参照 )、 ufp.conf フ ァ イ ル の 初の行は次のよ う に な り ま す :
ufp_server port 18182
SIC を選択し た場合、 ufp.conf フ ァ イ ル の 初の行は次の よ う に なり ま す :
ufp_server auth_port 18182
ポ リ シ ー の プ ロ パ テ ィ
FireWall-1 の ポ リ シ ー の プ ロ パ テ ィ に あ る [Accept Outgoing Packet Originating from Gateway ( ゲ ー ト ウ ェ イ か ら 送信 さ れ る パ ケ ッ ト を受信す る )] 設定は、 デ フ ォ ル ト設定に よ り 有効に な っ て い ま す が、 環境に よ っ て は無効に す る必要が あ り ま す。 こ の環境で は フ ァ イ アウ ォ ー ル は ト ラ フ ィ ッ ク を送信で き な い た め、 デ ィ ク シ ョ ナ リ を要求で き ま せ ん。 デ ィ ク シ ョ ナ リ 要求を 有効に する に は、“ ル ー ル の クリ ー ン ア ッ プ ” の 前に 、 ル ー ル ベ ー ス に 次の ル ー ル を 追加し ま す :
Source : FireWall-1 ワ ー ク ス テ ー シ ョ ン ・ オ ブ ジ ェ ク ト
ご注意
FireWall Module お よ び Management Module が別の コン ピ ュ ー タ に イ ン ス ト ー ル さ れ て い る場合、 両方に fwopsec.conf フ ァ イ ル が含ま れ ま す。 こ れ ら の フ ァイ ル で も、 フ ィ ル タ リ ン グ ・ ポ ー ト番号を一致 さ せる必要が あ り ま す。
Check Point FireWall-1 317
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
Destination : 任意ま た は Filtering Service ワ ー ク ス テ ー シ ョ ン ・
オ ブ ジ ェ ク トService : FW1_ufp
Action : Accept ( 受理 )
Track : Long ( ま た は任意の設定 )
Install On : SRC ( 必須 )
Time : Any ( 任意 )
FireWall-1 NG で の SIC 信頼関係設定
[URI Definition (URI 定義 )] ダ イ ア ロ グ ボ ッ ク ス の [Match ( 照合 )] タ ブで [Get Dictionary ( デ ィ ク シ ョ ナ リ を取得 )] ボ タ ン を ク リ ッ ク す ると 、 FireWall-1 NG (Feature Pack 1 以降 ) は、 SIC 信頼関係を介し てFiltering Service と 通信し、 FireWall-1 ル ー ル で使用す る カ テ ゴ リ の リス ト を取得し ま す。 SIC 信頼関係が正し く 設定 さ れ て い な い場合、 この通信は失敗し、 カ テ ゴ リ は取得 さ れ ま せ ん。
SIC 信頼関係を設定す る に は、 Secure Internal Communication (SIC) を設定す る、 283 ペ ー ジ の手順に従 っ て く だ さ い。
SIC 信頼関係を確立し て も デ ィ ク シ ョ ナ リ を取得で き な い場合は、 次の手順を使用し、 信頼関係を再構築し ま す。
1. FireWall-1 コ ン ピ ュ ー タ へ移動し ま す。
2. [Manage ( 管理 )] > [Servers and OPSEC Applications] を選択し、
[Servers and OPSEC Applications] ダ イ ア ロ グ ボ ッ ク ス を開き ま す。
3. リ ス ト で Websense UFP Server オ ブ ジ ェ ク ト を選択し、[Edit ( 編集
)] を ク リ ッ ク し て、 [OPSEC Application Properties (OPSEC ア プ リケ ー シ ョ ン ・ プ ロ パ テ ィ )] ダ イ ア ロ グ ボ ッ ク ス を表示し ま す。
4. [Communication ( 通信 )] を ク リ ッ ク し て、[Communication ( 通信 )] ダ
イ ア ロ グ ボ ッ ク ス を表示し ま す。
5. [Reset ( リ セ ッ ト )] を ク リ ッ ク し て前も っ て初期化 さ れ た SIC 信頼
関係を削除し、 表示 さ れ た確認ダ イ ア ロ グ ボ ッ ク ス で [Yes] を クリ ッ ク し ま す。
6. [Communication ( 通信 )] ダ イ ア ロ グ ボ ッ ク ス で、[Close ( 閉じ る )] を
ク リ ッ ク し ま す。
7. [OK] を ク リ ッ ク し て、 [OPSEC Application Properties (OPSEC ア プ
リ ケ ー シ ョ ン ・ プ ロ パ テ ィ )] ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
318 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
8. [Close ( 閉じ る )] を ク リ ッ ク し て、[Servers and OPSEC Application]
ダ イ ア ロ グ ボ ッ ク ス を閉じ ま す。
9. フ ァ イ ア ウ ォ ー ル の ポ リ シ ー を イ ン ス ト ー ル す る た め に、 [Policy (
ポ リ シ ー )] > [Install ( イ ン ス ト ー ル )] を選択し ま す。
10. Secure Internal Communication (SIC) を設定す る、283 ペ ー ジ の手順
に従 っ て、 再度 SIC 信頼関係を作成し ま す。 (Websense UFP Server の た め に新し い OPSEC Application オ ブ ジ ェ ク ト を作成しな い で く だ さ い。 既に存在す る も の を編集し て く だ さ い。 )
Enhanced UFP パ フ ォ ー マ ン ス の た め に FireWall-1 NG with AI を設定し た が、 イ ン タ ー ネ ッ ト要求が フ ィ ル タリ ン グ さ れ て い な い
Enhanced UFP パ フ ォ ー マ ン ス の た め に FireWall-1 NG with AI を設定した ユ ー ザ は、 イ ン タ ー ネ ッ ト要求を フ ィ ル タ リ ン グ で き ま せ ん。 こ れは Check Point の ラ イ セ ン ス に関す る問題で、 設定の問題で は あ り ませ ん。 NG の旧バ ー ジ ョ ン か ら の ラ イ セ ン ス は、 NG with AI の新バ ージ ョ ン と 共に動作し ま せ ん。 FireWall-1 NG with AI の 新バー ジ ョ ン の ライ セ ン ス 更新に つ い て は、 Check Point に ご連絡 く だ さ い。
FTP 要求が プ ロ ト コ ル に よ っ て ブ ロ ッ ク さ れ て い な い
Websense フ ィ ル タ リ ン グ ・ ソ フ ト ウ ェ ア は、 FireWall-1 が プ ロ キ シ とし て動作す る よ う 設定 さ れ て い る場合、 FTP 要求を ブ ロ ッ ク で き ま せん。 FTP 要求は、 FireWall-1 に ftp:// と し て に送信 さ れ ま す。 次に、FireWall-1 は、 こ の パ ケ ッ ト を Websense ソ フ ト ウ ェ ア に http:// ヘ ッダ を付け て送信し ま す。 Websense ソ フ ト ウ ェ ア は、 プ ロ ト コ ル ・ル ッ ク ア ッ プ で はな く 、 HTTP カ テ ゴ リ に対し て ル ッ ク ア ッ プ を実行し、 FTP 要求は許可 さ れ ま す。
適な解決方法は、 FireWall-1 の機能を使用し て FTP プ ロ ト コ ル を ブロ ッ ク す る こ と で す。
1. FireWall-1 で、 FTP サ ー ビ ス を ブ ロ ッ ク す る ル ー ル を作成し ま す。
2. こ の ル ー ル を Websense ル ー ル の上位に置き ま す。
3. ポ リ シ ー を保存し ま す。
Check Point FireWall-1 319
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
ユ ー ザ は、 Websense ブ ロ ッ ク ・ ペ ー ジ の代わ り に FireWall-1 ブロ ッ ク ・ ペ ー ジ を受信し ま す。
リ モ ー ト ・ フ ィ ル タ リ ン グ に よ っ て フ ィ ル タ さ れ たユ ー ザ が、 ブ ロ ッ ク ペ ー ジ を受け取 ら な い
ワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client ユ ー ザ が適切に フ ィ ルタ さ れ て い て、 Websense ブ ロ ッ ク ・ ペ ー ジ を受け取 ら な い場合、 次の こ と を試し て く だ さ い :
Websense Filtering Service コ ン ピ ュ ー タ と Remote Filtering Server コン ピ ュ ー タ の間に フ ァ イ ア ウ ォ ー ル が あ る場合、 Remote Filtering Server と Filtering Service 間の通信を有効に す る、 257 ペ ー ジ で記述 さ れ て い る よ う に、 そ れが適切に設定 さ れ て い る こ と を調べ てく だ さ い :
ブ ロ ッ ク ペ ー ジ用ポ ー ト が ( デ フ ォ ル ト 15871) フ ァ イ ア ウ ォ ール上で オ ー プ ン さ れ て い る こ と を確認し て く だ さ い。 こ れは Filtering Service が リ モ ー ト ・ ユ ー ザ に ブ ロ ッ ク ペ ー ジ を送るこ と が で き る よ う に し ま す。
フ ァ イ ア ウ ォ ー ル の設定方法の情報は、 フ ァ イ ア ウ ォ ー ル製品のマ ニ ュ ア ル を参照し て く だ さ い。
Remote Filtering ClientがRemote Filtering Server コ ン ピ ュ ー タ に イ ンス ト ー ル さ れ て い な い こ と を確認し て く だ さ い。 Remote Filtering Server コ ン ピ ュ ー タ 上で実行中の Remote Filtering Client イ ン ス タン ス が、 サ ー バ へ の利用可能なす べ て の接続を使用す る で し ょう 。 リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン は Remote Filtering Server と 接続で き ま せ ん し、 フ ィ ル タ リ ン グ さ れ ま せ ん。 Remote Filtering Server コ ン ピ ュ ー タ か ら Remote Filtering Client を ア ン イ ン ス ト ール し て く だ さ い。
リ モ ー ト ・ フ ィ ル タ リ ン グ が動作し な い
リ モ ー ト ・ フ ィ ル タ リ ン グ ・ コ ン ポ ー ネ ン ト を イ ン ス ト ー ル し、Remote Filtering Client を イ ン ス ト ー ル し た ユ ー ザ ・ ワ ー ク ス テ ー シ ョ
ご注意
こ の場合、 Websense Enterprise Manager でブ ロ ッ ク さ れる FTP プ ロ ト コ ルを 設定する 必要はあり ま せん。
320 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
ン が適切に フ ィ ル タ さ れな い場合、 次の問題の 1 つ以上が あ る か も しれ ま せ ん :
リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス を有効に す る正し い ラ イ セン ス キ ー が あ り ま せ ん。
Remote Filtering Server が実行し て い ま せ ん。
Remote Filtering Server と Filtering Service が同じ コ ン ピ ュ ー タ 上にイ ン ス ト ー ル さ れ て い ま す。
Remote Filtering Server と Filtering Service 間に位置す る フ ァ イ アウ ォ ー ル が正し く 設定 さ れ て い ま せ ん。
外部ネッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル お よ び Remote Filtering Serverコ ン ピ ュ ー タ と リ モ ー ト ・ ワ ー ク ス テ ー シ ョ ン 間に 位置する すべ ての 追加さ れた フ ァ イ ア ウ ォ ー ル が正し く 設定さ れて い ま せん 。
Network Agent が リ モ ー ト ・ フ ィ ル タ リ ン グ要求に対す る応答をフ ィ ル タ し て い ま す。
そ の他の接続問題。
Remote Filtering Server コ ン ピ ュ ー タ で DHCP が有効に な っ て い る。
Remote Filtering Server コ ン ピ ュ ー タ で Windows Server 2003 を実行し て い て、 Service Pack 1 が イ ン ス ト ー ル さ れ て い な い。
Remote Filtering Server と Remote Filtering Client間の通信パ ラ メ ー タが適切に設定 さ れ て い な い :
内部お よ び外部通信の IP ア ド レ ス が適切に設定 さ れ て い な い。
内部お よ び外部通信の ポ ー ト が適切に設定 さ れ て い な い。
Remote Filtering Server と Remote Filtering Clientの た め に入力し た パス フ レ ー ズ が一致し て い な い。
使用中の ロ ー ド ・ バ ラ ン サ が、 パ ケ ッ ト を Remote Filtering Serverに転送し て い な い。
Remote Filtering の ト ラ ブ ル シ ュ ー テ ィ ン グ手順
問題の原因を決定す る た め に、 次の手順に従 っ て く だ さ い :
1. ラ イ セ ン ス キ ー が リ モ ー ト ・ フ ィ ル タ リ ン グ を含ん で い る こ と を
確認し ま す。
リ モ ー ト ・ フ ィ ル タ リ ン グ ・ サ ー ビ ス は オ プ シ ョ ン で ア ド オ ン とし て利用可能で す。 Websense ラ イ セ ン ス キ ー が リ モ ー ト ・ フ ィル タ リ ン グ ・ サ ー ビ ス を含ん で い る こ と を確認し ま す。
Check Point FireWall-1 321
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
2. Remote Filtering Server が 実行し て い る こ と を確認し ま す。
Windows : [Windows サ ー ビ ス コ ン ト ロ ー ル パ ネ ル ] を Websense Remote Filtering Service が実行し て い る こ と を確認す る た め に使用し ま す。
Linux お よ び Solaris :
a. /opt/Websense デ ィ レ ク ト リ へ移動し ま す。
b. コ マ ン ド プ ロ ン プ ト か ら 、 次を実行し ま す : ./
WebsenseAdmin status
c. The Remote Filtering サ ー ビ ス が実行し て い る はず で す。 そ
う で な い場合、 ./WebsenseAdmin start を実行し ま す。
3. Remote Filtering Server が Filtering Server と 同じ コ ン ピ ュ ー タ に イ
ン ス ト ー ル さ れ て い な い こ と を確認し て く だ さ い。
同じ コ ン ピ ュ ー タ 上に こ れ ら の コ ン ポ ー ネ ン ト を イ ン ス ト ー ル する と 、 コ ン ピ ュ ー タ の リ ソ ー ス の深刻な不足の原因に な り ま す。フ ィ ル タ リ ン グ が非常に遅 く な り 、 や が て失敗し、 す べ て の要求を許可す る か も し れ ま せ ん。
4. Websense Filtering Service と Remote Filtering Server の間に位置す る
す べ て の フ ァ イ ア ウ ォ ー ル が正し く 設定 さ れ て い る こ と を確認しま す。
Filtering Service コ ン ピ ュ ー タ と Remote Filtering Server コ ン ピ ュ ータ の間に 1 つ以上の フ ァ イ ア ウ ォ ー ル が あ る場合、 Remote Filtering Server と Filtering Service 間の通信を有効に す る、 257ペ ー ジ で記述 さ れ て い る よ う に、 そ れが適切に設定 さ れ て い る こと を調べ て く だ さ い :
Filtering Service の フ ィ ル タ ポ ー ト ( デ フ ォ ル ト : 15868) がFiltering Service と Remote Filtering Server 間の す べ て の フ ァ イア ウ ォ ー ル上で オ ー プ ン さ れ て い る こ と を確認し ま す。 こ のポ ー ト が オ ー プ ン し て い な い場合、 Filtering Service は Remote Filtering Server か ら の接続を受け入れ る こ と が で き ま せ ん。
Filtering Service の ブ ロ ッ ク ペ ー ジ用ポ ー ト ( デ フ ォ ル ト : 15871)が Filtering Service と Remote Filtering Server 間の す べ て の フ ァイ ア ウ ォ ー ル上で オ ー プ ン さ れ て い る こ と を確認し ま す。 この ポ ー ト が オ ー プ ン さ れ て い な い場合、 Filtering Service は ブロ ッ ク ・ ペ ー ジ を リ モ ー ト ・ ユ ー ザ に送信で き ま せ ん。
322 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
5. Remote Filtering Server と Remote User Workstation 間の通信を有効
に す る、 256 ペ ー ジ で 記述さ れて い る よ う に 、 外部ネ ッ ト ワ ー ク ・フ ァ イ ア ウ ォ ー ル およ び Remote Filtering Server コ ン ピ ュ ー タ と リモ ー ト ・ ワ ー ク ス テ ー シ ョ ン 間に 位置する すべて の 追加さ れた フ ァイ ア ウ ォ ー ル が正し く 設定さ れて い る こ と を 確認し て く だ さ い。
Remote Filtering Server の フ ァ イ ア ウ ォ ー ル上の外部通信ポ ート は、 ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側に位置す るワ ー ク ス テ ー シ ョ ン上の Remote Filtering Client か ら の接続を受け入れ る必要が あ り ま す。 デ フ ォ ル ト で、 ポ ー ト 80 で す(Remote Filtering Server の イ ン ス ト ー ル の間に変更 さ れな か った場合 )。
ネ ッ ト ワ ー ク ・ フ ァ イ ア ウ ォ ー ル の外側に位置す る ワ ー ク ステ ー シ ョ ン か ら の Remote Filtering Server の内部通信ポ ー ト への ア ク セ ス は、 ブ ロ ッ ク さ れ る必要が あ り ま す。 デ フ ォ ル トで、 ポ ー ト 8800 で す (Remote Filtering Server の イ ン ス ト ー ルの間に変更 さ れな か っ た場合 )。
6. Network Agent が リ モ ー ト ・ フ ィ ル タ リ ン グ要求に対す る応答を
フ ィ ル タ し て い な い こ と を確認し ま す。
Network Agent が、 Remote Filtering Server が イ ン ス ト ー ル さ れ て いる コ ン ピ ュ ー タ を モ ニ タ し て い な い こ と を確認す る に は、 次の手順に従い ま す :
a. Websense Manager を開き、 Policy Server に接続し ま す。
b. [ サ ー バ ] > [ 設定 ] を選択し て く だ さ い。
c. [ 設定 ] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。
d. [設定)] ペ イ ン で、[Network Agent] の下の [ グ ロ ー バ ル設定] を ク
リ ッ ク し ま す。
e. ウ イ ン ド ウ の [ 内部ネ ッ ト ワ ー ク 定義 ] の項で Remote Filtering
Server を実行し て い る コ ン ピ ュ ー タ の IP ア ド レ ス が含ま れ てい な い こ と を確認し ま す。
・ サ ー バ の IP ア ド レ ス が個別に リ ス ト さ れ る場合、 一覧から ア ド レ ス を選択し、 [ 削除 ] を ク リ ッ ク し ま す。
・ サ ー バ の IP ア ド レ ス が範囲の場合、 範囲を削除し、 そ のIP ア ド レ ス の周 り に 2 つ の範囲を追加し ま す。
f. 完了し た ら 、 変更を保存す る た め に画面の一番下で [OK] を ク
リ ッ ク し ま す。
Check Point FireWall-1 323
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
Network Agent の グ ロ ー バ ル設定に関す る追加情報は、 Web Security Suite と Websense Enterprise の 『管理者用ガ イ ド』 で「Network Agent」 の章を参照し て く だ さ い。
7. 接続が適切に機能し て い る こ と を確認し ま す。
Remote Filtering Client が イ ン ス ト ー ル さ れ た リ モ ー ト ・ ワ ー クス テ ー シ ョ ン が Remote Filtering Server コ ン ピ ュ ー タ と 通信でき る こ と を確認し ま す。 ピ ン グ コ マ ン ド を 接続を確認す る ため に使用で き ま す。
Remote Filtering Server コ ン ピ ュ ー タ が 適切に ネ ッ ト ワ ー ク と通信し て い る こ と を確認し ま す。 ロ ー カ ル ・ ネ ッ ト ワ ー ク 内の Filtering Service コ ン ピ ュ ー タ と 他の コ ン ピ ュ ー タ に、 ピ ング コ マ ン ド を使用し て み て く だ さ い。
8. Remote Filtering Server コ ン ピ ュ ー タ の RFSErrors.log を確認し
ま す。
a. テ キ ス ト エ デ ィ タ を使用し て、 RFSErrors.log フ ァ イ ル を開
き ま す。 RFSErrors.log フ ァ イ ル の デ フ ォ ル ト位置は、 次の
と お り で す :
・ Windows : \Program Files\Websense\bin
・ Linux お よ び Solaris : /opt/Websense/bin
b. エ ラ ー 64 を確認し ま す。 こ の エ ラ ー は、 Remote Filtering
Server を実行し て い る コ ン ピ ュ ー タ で、 DHCP が有効に な って い る こ と を示し て い る か も し れ ま せ ん。
・ 静的 IP ア ド レ ス を取得し、 こ の コ ン ピ ュ ー タ 上の DHCPを停止し ま す。
c. エ ラ ー 121 を確認し ま す。 こ の エ ラ ー は、 Windows Server 2003
の環境で発生し、 Service Pack 1 が イ ン ス ト ー ル さ れ て い な いこ と を示し て い る か も し れ ま せ ん。 Remote Filtering Server を実行す る た め に は、 こ の サ ー ビ ス パ ッ ク が必要で す。
・ Microsoft ウ ェ ブ サ イ ト か ら サ ー ビ ス パ ッ ク を ダ ウ ン ロ ー ドし、 そ れ を イ ン ス ト ー ル し ま す。
9. Remote Filtering Server と Remote Filtering Clientの通信が適切に設定
さ れ て い る こ と を確認し ま す。
Remote Filtering Client は イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ ま た はフ ァ イ ア ウ ォ ー ル の内側お よ び外側か ら Remote Filtering Server に接続で き る必要が あ り ま す。 正し い通信情報 (IP ア ド レ ス と 内部 ・外部通信ポ ー ト番号 ) が イ ン ス ト ー ル中に入力 さ れ て い る必要が
324 Websense イ ン ス ト ー ル ガ イ ド
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
あ り ま す。 詳細は、 Remote Filtering Server、 153 ペ ー ジ (Windows) ま た は Remote Filtering Server、 194 ペ ー ジ (Solaris お よ び Linux) を参照し て く だ さ い。
a. Remote Filtering Server コ ン ピ ュ ー タ 上で、 テ キ ス ト エ デ ィ タ
で securewispproxy.ini フ ァ イ ル を開き ま す。 こ の フ ァ イ
ル の デ フ ォ ル ト位置は、 次の通 り で す :
・ Windows : \Program Files\Websense\bin
・ Linux お よ び Solaris : /opt/Websense/bin
b. [Proxy Server parameters] の下で、次の設定を メ モ し ま す :
・ ProxyIP : 内部通信に使用 さ れ る Remote Filtering Server コ
ン ピ ュ ー タ 上の ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ー ス ・ カ ー ド(NIC) の IP ア ド レ ス と 一致す る必要が あ り ま す。
・ ProxyPort : Remote Filtering Server コ ン ピ ュ ー タ が外部通
信に使用す る ポ ー ト。 デ フ ォ ル ト設定は 80。
・ ProxyPublicAddress : 外部の ネ ッ ト ワ ー ク ・ フ ァ イ ア
ウ ォ ー ル ま た は イ ン タ ー ネ ッ ト ・ ゲ ー ト ウ ェ イ の外側か らRemote Filtering Server コ ン ピ ュ ー タ へ外部ア ク セ ス す る ため に使用す る IP ア ド レ ス ま た は ホ ス ト名。
c. [HeartBeat Server Parameters] の下で、HeartBeatPort の
設定を メ モ し ま す。 こ れは、 外部ネ ッ ト ワ ー ク ・ フ ァ イ アウ ォ ー ル の内側に移動 さ れ た Remote Filtering Client コ ンピ ュ ー タ と 通信す る た め に使用 さ れ る内部通信ポ ー ト で す。デ フ ォ ル ト設定は 8800 で す。
d. Remote Filtering Server コ ン ピ ュ ー タ 上で コ マ ン ド プ ロ ン プ ト
を開き、 そ の コ ン ピ ュ ー タ の各ネ ッ ト ワ ー ク ・ イ ン タ フ ェ ース ・ カ ー ド (NIC) の IP ア ド レ ス を取得す る た め に、 IP 設定 コマ ン ド を実行し ま す :
・ Windows : ipconfig
・ Linux お よ び Solaris : ifconfig -a
e. こ れ ら のIPア ド レ ス がsecurewispproxy.iniフ ァ イ ル のProxy
Server パ ラ メ ー タ と 一致す る こ と を確認し ま す。
f. 値は Remote Filtering Client コ ン ピ ュ ー タ 上で、 チ ェ ッ ク さ れ る
必要が あ り ま す。 サ ポ ー ト が必要な場合、 Websense テ ク ニ カル サ ポ ー ト に ご連絡 く だ さ い。 通信が適切に設定 さ れ て い るこ と を確認す る た め に は、 技術者は前の手順で収集 さ れ た情報を必要 と し ま す。
Check Point FireWall-1 325
付録 B: ト ラ ブ ル シ ュ ー テ ィ ン グ
10. パ ス フ レ ー ズ が一致す る こ と を確認し ま す。
Remote Filtering Server と Remote Filtering Client の パ ス フ レ ー ズ は一致す る必要が あ り ま す。 そ れ ら が一致す る か ど う か確認す る ため に は、 コ ン フ ィ ギ ュ レ ー シ ョ ン ・ フ ァ イ ル お よ び レ ジ ス ト リ ・フ ァ イ ル へ ア ク セ ス す る必要が あ り ま す。 こ れ ら の フ ァ イ ル に対し て間違 っ た変更を す る と 、 コ ン ピ ュ ー タ の動作を妨げ る こ と があ り ま す。 サ ポ ー ト が必要な場合、 Websense テ ク ニ カ ル ・ サ ポ ート に ご連絡 く だ さ い。
す べ て の Remote Filtering Client に使用さ れた パ ス フ レ ー ズ が Remote Filtering Server で設定し た パ ス フ レ ー ズ と 一致し ない場合 :
a. Remote Filtering Server を再イ ン ス ト ー ル し、 要求 さ れ た と き、
適切な パ ス フ レ ー ズ を入力し ま す。
b. 同じ パ ス フ レ ー ズ を使用し、 Remote Filtering Client を再イ ン ス
ト ー ル し ま す。
Websense Client Policy Manager (CPM) が イ ン ス ト ー ル さ れ て い るか、 ま た は将来イ ン ス ト ー ル す る予定な ら 、 次の こ と に注意し てく だ さ い :
す で に Client Policy Manager (CPM) を ネ ッ ト ワ ー ク に イ ン スト ー ル し て い る場合、 CPM を イ ン ス ト ー ル し た と き使用し た同じ パ ス フ レ ー ズ を入力す る必要が あ り ま す。
将来 CPM を ネ ッ ト ワ ー ク に イ ン ス ト ー ル す る と き に、 お客様が使用し た同じ パ ス フ レ ー ズ を リ モ ー ト ・ フ ィ ル タ リ ン グ ・コ ン ポ ー ネ ン ト を イ ン ス ト ー ル す る と き に使用す る必要が あり ま す。
11. ロ ー ド ・ バ ラ ン サ が パ ケ ッ ト を Remote Filtering Server に転送し て
い る こ と を確認し ま す。
ロ ー ド ・ バ ラ ン サ を使用し て い る場合、 そ れが パ ケ ッ ト をRemote Filtering Server に転送し て い る こ と を確認し ま す。 設定情報は、 お客様の ロ ー ド ・ バ ラ ン シ ン グ ・ ア プ ラ イ ア ン ス ま た はロ ー ド ・ バ ラ ン シ ン グ ・ ソ フ ト ウ ェ ア の マ ニ ュ ア ル を参照し て くだ さ い。
326 Websense イ ン ス ト ー ル ガ イ ド
付録 C テ ク ニ カ ル ・ サ ポ ー ト
Websense, Inc. は、 世界規模で す ば ら し い サ ー ビ ス を提供す る こ と をミ ッ シ ョ ン と し て い ま す。 私た ち の目標は、 お客様が ど こ に い て も当社の ソ フ ト ウ ェ ア の ご利用に対し て専門的な ア ド バ イ ス を提供す る こと で す。
Websenseテク ニ カ ル・ サービ ス・ サポート ・ セン タ ー
Websense 製品に関す る技術情報は、 電子 メ ー ル で 24 時間受け付け てい ま す。
www.websense.com/global/en/SupportAndKB
新の リ リ ー ス情報、 FAQ、 ナ レ ッ ジ ベ ー ス、 製品マ ニ ュ ア ル、 そ の他の情報は こ ち ら で ご覧い た だ け ま す。
プ レ ミ ア ム ・ サ ポ ー ト
Websense, Inc., は、 2 つ の有料プ レ ミ ア ム ・ サ ポ ー ト ・ オ プ シ ョ ン を提供し て い ま す : プ ラ イ オ リ テ ィ ・ ワ ン 24x7 サ ポ ー ト、 お よ び プ ラチ ナ ・ サ ポ ー ト で す。
プ ラ イ オ リ テ ィ ・ ワ ン 24x7 サ ポ ー ト は、 米国の お客様へ フ リ ー ・ ダイ ヤ ル を含む、 週 7 日、 1 日 24 時間 ( 年中無休 ) の拡張サ ー ビ ス を提供す る も の で す。
プ ラ チ ナ ・ サ ポ ー ト は、 非常に総合的な サ ポ ー ト と 指導を提供し ます。 こ れ に は、 プ ラ イ オ リ テ ィ ・ ワ ン 24x7 サ ポ ー ト の利点 と 、 専任サ ポ ー ト チ ー ム、 優先サ ー ビ ス、 教育機会が含ま れ ま す。
プ ラ イ オ リ テ ィ ・ ワ ン 24x7 サ ポ ー ト、 お よ び プ ラ チ ナ ・ サ ポ ー ト の内容の詳細に つ い て は、 当社の ウ ェ ブ サ イ ト を ご覧 く だ さ い :
www.websense.com/global/en/ProductsServices/Services
Check Point FireWall-1 327
付録 C: テ ク ニ カ ル ・ サ ポ ー ト
そ の他の情報に関し て は、 当社米国販売部 (800.723.1166 ま た は +1 858.320.8000) に お電話い た だ く か、 [email protected] ま で メ ー ル でお問い合わ せ く だ さ い。
米国以外の お客様の プ レ ミ ア ム ・ サ ポ ー ト プ ロ グ ラ ム の情報は、 地域の Websense 代理店に ご連絡 く だ さ い :
www.websense.com/global/en/AboutWebsense/ContactUs
サ ポ ー ト ・ オ プ シ ョ ン
Websense テ ク ニ カ ル ・ サ ポ ー ト は、 週 7 日、 1 日 24 時間ご利用い ただ け ま す。
ウ ェ ブ ・ ポ ー タ ル
サ ポ ー ト チ ケ ッ ト は、 週 7 日、 1 日 24 時間、 ウ ェ ブ ・ ポ ー タ ル を通し て提出で き ま す。 営業時間中は約 4 時間ほ ど で回答い た し ま す。 営業時間外の お問い合わ せ に つ い て は、 次の営業日に回答し ま す。 サポ ー ト チ ケ ッ ト は下記に提出し て く だ さ い :
www.websense.com/global/en/SupportAndKB/CreateRequest
電話に よ る お問い合わ せ
Websense テ ク ニ カ ル ・ サ ポ ー ト に ご連絡い た だ く 前に、 以下の内容を ご準備 く だ さ い。
Websense の ラ イ セ ン ス キ ー
Websense Manager に ア ク セ ス で き る こ と
Filtering Service、 Websense Reporting サ ー バ、 お よ び デ ー タ ベ ース ・ サ ー バ (MSDE ま た は SQL Server) を実行し て い る コ ン ピ ュ ータ へ ア ク セ ス で き る こ と
Websense Log Database へ の ア ク セ ス許可
ネ ッ ト ワ ー ク の構造に熟知し て い る か、 熟知し て い る担当者に すぐ に連絡が つ く こ と
Filtering Service お よ び Websense Manager が動作し て い る コ ンピ ュ ー タ の仕様
Filtering Service コ ン ピ ュ ー タ 上で動作し て い る ア プ リ ケ ー シ ョ ンの一覧
328 Websense イ ン ス ト ー ル ガ イ ド
付録 C: テ ク ニ カ ル ・ サ ポ ー ト
重大な問題に は、 追加情報が必要な場合が あ り ま す。
標準の電話に よ る お問い合わ せ は月曜か ら 金曜ま で、 次の番号で受け付け て お り ま す :
米国カ ル フ ォ ル ニ ア州、 サ ン デ ィ エ ゴ テ ク ニ カ ル ・ サ ー ビ ス : +1 858. 458.2940
英国 ロ ン ド ン テ ク ニ カ ル ・ サ ー ビ ス : +44 (0) 1932 796244
カ ス タ マ ・ ケ ア
以下の事項に つ い て は、 カ ス タ マ ・ ケ ア に お問い合わ せ く だ さ い。
全般的な問題。
ラ イ セ ン ス キ ー に関す る質問や問題。
電話サ ポ ー ト問題に関す る フ ォ ロ ー ア ッ プ。
全般的サ ポ ー ト要求。
下記の カ ス タ マ ・ ケ ア に ご連絡 く だ さ い :
カ ス タ マ ・ ケ ア ( 米国 ) カ ル フ ォ ル ニ ア州、 サ ン デ ィ エ ゴ : 866.355.0690 ( 米国専用 ) ま た は +1 858.320.9777 ま た は [email protected]
カ ス タ マ ・ ケ ア ・ イ ン タ ー ナ シ ョ ナ ル ( ア イ ル ラ ン ド、 ダ ブ リ ン ): +353 (0) 1 6319360 ま た は [email protected]
マ ニ ュ ア ル の改善
Websense, Inc. は、 高品質で 正確なマ ニ ュ ア ル の 価値を 理解し て い ます 。 マ ニ ュ ア ル の改善に関す る ご意見、 ご提案が あれば、 当社の [email protected] に お寄せ く だ さ い。 皆様の ア ド バ イ ス に感謝致し ま す。
Check Point FireWall-1 329
索引
A
activation key, 286Active Directory, 29
ロ グ オ ン ス ク リ プ ト , 247-248Address Resolution Protocol (ARP), 303Apache HTTP Server
イ ン ス ト ー ル , 99, 141
B
Bandwidth Optimizer, 9, 12, 87, 133, 179BrandWatcher, 255
C
Citrix サ ー バ ユ ー ザ , フ ィ ル タ リ ン グ , 31config.xml
Policy Server の修復 , 227以前の バ ー ジ ョ ン と の互換性な し , 38
config.xml フ ァ イ ル , 38
D
DC Agent定義 , 9配備 , 19必要な権限 , 90, 126
RADIUS Agent定義 , 9配備 , 22
Default Web Site, 100, 143DirectX 要件 , 314DNS server, 33, 240
E
eDirectory Agent個別イ ン ス ト ー ル
Linux, 190-192
Solaris, 190-192Windows, 149-151
定義 , 9配備 , 20
eimserver.ini フ ァ イ ル , 38ブ ロ ッ ク ペ ー ジ URL の Filtering Service, 240
Enhanced UFP Performance, 294
F
filter port, 159, 198Filtering Service
コ ン ピ ュ ー タ の識別 , 136, 159, 182, 198定義 , 8配備 , 15ブ ロ ッ ク ペ ー ジ URL の識別 , 239-240ポ ー ト番号 , 97, 115マ ル チ イ ン ス ト ー ル , 26
FireWall-1ク ラ イ ア ン ト ワ ー ク ス テ ー シ ョ ン , 265統合 , 263-264分散環境 , 265
FireWall-1 NGOPSEC ア プ リ ケ ー シ ョ ン オ ブ ジ ェ ク ト
の作成 , 272-276Secure Internal Communication (SIC), 283-291
ク リ ア通信 , 291-294設定作業 , 271リ ソ ー ス オ ブ ジ ェ ク ト の作成 , 276-279ル ー ル の定義 , 279-283
FireWall-1 NGX設定作業 , 271
FireWall-1 NG with AIEnhanced UFP Performance の設定 , 294-300
Check Point FireWall-1 331
索引
OPSEC ア プ リ ケ ー シ ョ ン オ ブ ジ ェ ク トの作成 , 272-276
Resource Object の作成 , 276-279Secure Internal Communication (SIC), 283-291
ク リ ア通信 , 291-294設定 タ ス ク , 271ル ー ル の定義 , 279-283
FireWall-1 NGXEnhanced UFP Performance の設定 , 294-300
OPSEC ア プ リ ケ ー シ ョ ン オ ブ ジ ェ ク トの作成 , 272-276
Resource Object の作成 , 276-279Secure Internal Communication (SIC), 283-291
ク リ ア通信 , 291-294ル ー ル の定義 , 279-283
G
Global Websense ポ リ シ ー ア プ リ ケ ー シ ョン , 312
I
IIS Web Server検出 , 99, 141
IM Attachment Manager, 9, 12, 87, 133, 179IP ア ド レ ス
DNS サ ー バ レ ゾ ル ー シ ョ ン , 33Network Agent の た め の範囲の定義 , 17, 133
User Service の要件 , 16Websense 通信の要件 , 115イ ン ス ト ー ル さ れ た コ ン ポ ー ネ ン ト の変更 , 80
ス テ ル ス モ ー ド , 301ス テ ル ス モ ー ド の た め に無効 , 302透過的識別 , 31マ ル チ ネ ッ ト ワ ー ク イ ン タ フ ェ ー ス
カ ー ド , 95
L
Language Pack, 38, 84
手動起動 , 306languages
Language Pack, 38launch.ini フ ァ イ ル , 314LDAP デ ィ レ ク ト リ サ ー ビ ス , 29Linux
Websense Enterprise の ア ッ プ グ レ ー ド, 49-54
Websense Web Security Suite の ア ッ プ グレ ー ド , 49-54
Websense Web Security Suite の イ ン スト ー ル , 111
Websense サ ー ビ ス の起動 と 停止 , 231-232
エ ラ ー メ ッ セ ー ジ , 307コ ン ポ ー ネ ン ト の削除 , 217-219コ ン ポ ー ネ ン ト の修復 , 223-225コ ン ポ ー ネ ン ト の追加 , 208-212
Logon Agent個別イ ン ス ト ー ル
Linux, 192-194Solaris, 192-194Windows, 151-153
定義 , 9配備 , 21ユ ー ザ識別の失敗 , 312-314
LogonApp.exe実行の た め の設定
Active Directory, 247-248Windows NTLM, 249-250
ス ク リ プ ト , 243-246場所 , 242
M
MAC ア ド レ ス , 303Manager (Websense Manager を参照 )Master Database
Policy Server 修復時の再ロ ー ド , 227説明 , 10
Master Database の ダ ウ ン ロ ー ドWebsense Manager, 234-239ア ッ プ グ レ ー ド中
Solaris お よ び Linux, 52Windows, 46-47
332 Websense イ ン ス ト ー ル ガ イ ド
索引
イ ン ス ト ー ル中Solaris お よ び Linux, 116, 121
ウ イ ル ス ス キ ャ ナ ー , 310エ ラ ー メ ッ セ ー ジ の場所 , 307失敗 , 308-310実行 , 234-239
Messenger Service, 241
N
NetBIOS, 19ロ グ オ ン ス ク リ プ ト の許可 , 313
Network Agentbandwidth optimizer, 87, 133, 179イ ン ス タ ン ト メ ッ セ ー ジ ア タ ッ チ メ ント マ ネ ー ジ ャ ー , 87, 133, 179
キ ャ プ チ ャ イ ン タ フ ェ ー ス , 101, 117, 135, 181, 205, 210
個別イ ン ス ト ー ルLinux, 179-183Solaris, 179-183Windows, 133-137
ス イ ッ チ環境 , 17ス テ ル ス モ ー ド NIC, 301-303定義 , 9ネ ッ ト ワ ー ク イ ン タ フ ェ ー ス カ ー ド, 250
配備 , 16フ ァ イ ア ウ ォ ー ル コ ン ピ ュ ー タ 上 , 135, 181
プ ロ ト コ ル使用に関す る フ ィ ー ド バ ック , 102, 117
プ ロ ト コ ル マ ネ ー ジ メ ン ト , 133, 179Novell Directory Service/eDirectory Agent, 29
Novell Directory Services/eDirectory Agent, 30
O
opsec_pull_cert コ マ ン ド , 287OPSEC ア プ リ ケ ー シ ョ ン オ ブ ジ ェ ク ト
作成 , 272-276
P
Policy Serverイ ン ス ト ー ル の失敗 , 310コ ン ピ ュ ー タ の識別 , 134, 141, 145修復 , 225-227定義 , 8配備 , 15ポ ー ト番号 , 97, 115
Protocol Management, 9, 12, 87, 133, 179
Q
QuickUFP, 294
R
DC Agent個別イ ン ス ト ー ル
Linux, 183-186Windows, 137-140
RADIUS Agent個別イ ン ス ト ー ル
Linux, 188-190Windows, 147-148Solaris, 188-190
Real-Time Analyzer (RTA)個別イ ン ス ト ー ル , 140-144サ ポ ー ト す る Web サ ー バ , 99, 141定義 , 9実行 , 110, 144, 208
Real-Time Analyzer(RTA)配備 , 18
Remote Filtering Clientlocal log, 259ア ッ プ グ レ ー ド , 55
サ ー ド パ ー テ ィ ツ ー ル , 59手動 , 56
ア ン イ ン ス ト ー ル , 174イ ン ス ト ー ル
手動 , 164再イ ン ス ト ー ル , 173定義 , 10ト ラ ブ ル シ ュ ー テ ィ ン グ , 320配備 , 23フ ェ イ ル ク ロ ー ズ の設定 , 257
Check Point FireWall-1 333
索引
ブ ロ ッ ク ペ ー ジ受信 , 320Remote Filtering Client Pack
ア ッ プ グ レ ー ド , 55イ ン ス ト ー ル , 161-162定義 , 125
Remote Filtering Client イ ン ス ト ー ルサ ー ド パ ー テ ィ ツ ー ル , 168
Remote Filtering Client の配備サ ー ド パ ー テ ィ ツ ー ル , 59
Remote Filtering ServerDCHP 非互換 , 195DHCP 非互換 , 154ア ッ プ グ レ ー ド , 55イ ン ス ト ー ル
Linux, 194-200Windows, 153-160
外部通信ポ ー ト , 155, 166, 170, 196定義 , 9ト ラ ブ ル シ ュ ー テ ィ ン グ , 320内部通信ポ ー ト , 156, 167, 170, 197配備 , 22パ ス フ レ ー ズ , 157, 197フ ァ イ ア ウ ォ ー ル の設定 , 256-257イ ン ス ト ー ル
Solaris, 194-200Reporting Tools
ア ッ プ グ レ ー ド , 39イ ン ス ト ー ル , 86
Resource Objectア ッ プ グ レ ー ド , 79-80作成
NG, NG with AI, NGX, 276-279
S
Samba ク ラ イ ア ン ト , 119Secure Internal Communication (SIC)
OPSEC ア プ リ ケ ー シ ョ ン オ ブ ジ ェ ク トア ッ プ デ ー ト , 289-291作成 , 284-286
SIC ト ラ ス ト の ト ラ ブ ル シ ュ ー テ ィ ン グ, 318-319
Websense の設定 , 287-288要件 , 284
securewispproxy.ini file, 257, 260
SiteWatcher, 255Solaris
Websense Enterprise の ア ッ プ グ レ ー ド, 49-54
Websense Enterprise の イ ン ス ト ー ル, 111-122
Websense Web Security Suite の ア ッ プ グレ ー ド , 49-54
Websense Web Security Suite の イ ン スト ー ル , 111-122
Websense サ ー ビ ス の起動 と 停止 , 231エ ラ ー メ ッ セ ー ジ , 307コ ン ポ ー ネ ン ト の削除 , 217-219コ ン ポ ー ネ ン ト の修復 , 223-225コ ン ポ ー ネ ン ト の追加 , 208-212コ ン ポ ー ネ ン ト の修復 , 223-225
Stand-Alone Edition統合シ ス テ ム へ の変換 , 61-79
Stand-Alone Edition か ら 統合シ ス テ ム へ の変換 , 74
Sun Java System Directory Server, 29, 30
T
TCP/IP protocol, 33ThreatWatcher, 255Traffic Visibility Tool, 251
U
UFP Serverキ ャ ッ シ ュ , 269停止 , 229
ufp.conf フ ァ イ ル , 288Usage Monitor
個別イ ン ス ト ー ルLinux, 186-188Solaris, 186-188Windows, 145-146
定義 , 9配備 , 18
User Service定義 , 8配備 , 16必要な権限 , 90, 126
334 Websense イ ン ス ト ー ル ガ イ ド
索引
W
Web Protection ServicesBrandWatcher, 255SiteWatcher, 255ThreatWatcher, 255
Websense EnterpriseFireWall-1 と の通信 , 266Stand-Alone Edition か ら 統合シ ス テ ム へ
の変換 , 61-79Web Security Suite へ ア ッ プ グ レ ー ド, 60
ア ッ プ グ レ ー ド の サ ポ ー ト さ れ る バ ージ ョ ン , 36
イ ン ス ト ー ルFireWall-1 コ ン ピ ュ ー タ , 86Linux, 111-122Solaris, 111-122Windows, 89-110
機能概要 , 11-12コ ン ポ ー ネ ン ト
削除 , 212-218追加 , 200-212
コ ン ポ ー ネ ン ト の設定 , 15-24初期設定 , 233通信の た め の NIC の選択 , 301配備
FireWall-1 と 同じ コ ン ピ ュ ー タ に イ ンス ト ー ル , 28
単一 , 25-26分散型 , 26-27
Websense Enterprise - Corporate Edition, 83Websense Enterprise Explorer, 11Websense Enterprise Explorer for Unix, 11Websense Enterprise Reporter, 10Websense Enterprise と の通信 , 266Linux
Websense Enterprise の イ ン ス ト ー ルLinux, 111
Websense Manager個別イ ン ス ト ー ル
Linux, 176-178Solaris, 176-178Windows, 131-132
実行し な い , 314定義 , 8配備 , 16実行 , 235
Websense Master Database (Master Database を参照 )
Websense Web Security SuiteSolaris, 111-122Stand-Alone Edition か ら 統合シ ス テ ム へ
の変換 , 61-79Web Protection Services の初期設定 , 255ア ッ プ グ レ ー ド の サ ポ ー ト さ れ る バ ージ ョ ン , 36
イ ン ス ト ー ルFireWall-1 コ ン ピ ュ ー タ , 86Linux, 111-122Solaris, 111-122Windows, 89-110
機能概要 , 11-12コ ン ポ ー ネ ン ト
削除 , 212-218追加 , 200-212
コ ン ポ ー ネ ン ト の設定 , 15-24初期設定 , 233配備
単一 , 25-26分散 , 26-27
Websense Web Security Suite - Corporate Edition, 83
websense.ini フ ァ イ ル , 38Websense.log, 307Websense サ ー ビ ス
ア ッ プ グ レ ー ド前の停止 , 40起動 と 停止
Linux, 231-232Solaris, 231Windows, 229-231
手動停止 , 228-229Windows
Active Directory, 29, 30NTLM ベ ー ス デ ィ レ ク ト リ , 29, 30Websense Enterprise の イ ン ス ト ー ル, 89-110
Check Point FireWall-1 335
索引
Websense Web Security Suite の イ ン スト ー ル , 89-110
Websense コ ン ポ ー ネ ン ト の ア ッ プ グレ ー ド , 41-48
Websense サ ー ビ ス の起動 と 停止 , 40, 229-231
Websense の ア ッ プ グ レ ー ド , 41-48エ ラ ー メ ッ セ ー ジ , 307コ ン ポ ー ネ ン ト の削除 , 213-217コ ン ポ ー ネ ン ト の追加 , 201-208
Windows NTLMロ グ オ ン ス ク リ プ ト , 249-250
Windows XP SP2 と プ ロ ト コ ル ブ ロ ッ クメ ッ セ ー ジ , 241
winpopup.exe, 241WSSEK.dat フ ァ イ ル , 167
あ
ア ッ プ グ レ ー ドFireWall-1 新バ ー ジ ョ ン へ の移行 , 39, 80, 227
Linux, 49-54Remote Filtering Client, 55Remote Filtering Server, 55Resource Object, ア ッ プ グ レ ー ド , 79-80Solaris, 49-54Stand-Alone Edition か ら 統合シ ス テ ム へ, 61-79
Websense Enterprise か ら Web Security Suite へ , 60
Windows, 41-48Windows の Websense コ ン ポ ー ネ ン ト, 41-48
一般情報 , 38-41英語以外の言語の バ ー ジ ョ ン , 38サ ー ビ ス の手動再起動 , 40サ ポ ー ト す る バ ー ジ ョ ン , 36フ レ ッ シ ュ イ ン ス ト ー ル へ の デ ー タ の転送 , 37-38
分散型 コ ン ポ ー ネ ン ト , 39
い
installationWebsense Web Security Suite
Linux, 111-122イ ン ス ト ー ル
Apache HTTP Server, 99, 141eDirectory Agent
Linux, 190-192Solaris, 190-192Windows, 149-151
Filtering Service ポ ー ト , 97, 115IIS Web Server の検出 , 99, 141Logon Agent, 151-153
Linux, 192-194Solaris, 192-194
ManagerLinux, 176-178Solaris, 176-178Windows, 131-132
Network AgentLinux, 179-183Solaris, 179-183Windows, 133-137
Policy Server ポ ー ト , 97, 115DC Agent
Linux, 183-186Windows, 137-140
RADIUS AgentLinux, 188-190Solaris, 188-190Windows, 147-148
Real-Time Analyzer, 140-144Remote Filtering Client, 162-174Remote Filtering Client Pack, 161-162Remote Filtering Server, 153-160
Linux, 194-200Solaris, 194-200Windows, 153-160
Usage MonitorLinux, 186-188Solaris, 186-188Windows, 145-146
Websense EnterpriseLinux, 111-122Solaris, 111-122個別の Windows コ ン ピ ュ ー タ , 89-110
336 Websense イ ン ス ト ー ル ガ イ ド
索引
Websense Web Security Suite個別の Windows コ ン ピ ュ ー タ , 89-110
Windows イ ン ス ト ー ラ が実行し な い, 314
Windows で の コ ン ソ ー ル モ ー ド , 314カ ス タ ム オ プ シ ョ ン , 86
イ ン ス ト ー ル中の Master Database の ダ ウン ロ ー ドWindows, 108-109
イ ン ス ト ー ル デ ィ レ ク ト リ パ スSolaris お よ び Linux, 120Windows, 106
イ ン ス ト ー ル の修復 , 200-225イ ン タ ー ネ ッ ト ア ク セ ス問題 , 308-309
う
ウ イ ル ス ス キ ャ ナ ー , 310
え
英語以外の言語の バ ー ジ ョ ン , 84エ ラ ー メ ッ セ ー ジ
場所 , 307
か
カ ス タ マ サ ポ ー ト ( テ ク ニ カ ル サ ポ ー ト を参照 )
き
キ ャ ッ シ ュ1 リ ク エ ス ト , 269UFP Server キ ャ ッ シ ュ , 269キ ャ ッ シ ュ な し , 269方針 , 267
キ ャ ッ シ ュ な し , 269
く
ク リ ア通信 , 291-294
け
言語 , 84ロ ケ ー ル , 16
こ
コ ン ポ ー ネ ン ト削除 , 212-218修復 , 219-225追加 , 200-212
コ ン ポ ー ネ ン ト の削除Linux, 217-218Solaris, 217-219Windows, 213-217
コ ン ポ ー ネ ン ト の修復Linux, 223-225Solaris, 223-225Windows, 219-223
コ ン ポ ー ネ ン ト の追加Linux, 208-212Solaris, 208-212Windows, 201-208
し
シ ス テ ム要件 , 25, 32FireWall-1 の サ ポ ー ト さ れ る バ ー ジ ョ ン, 33
ワ ー ク ス テ ー シ ョ ン , 33手動認証 , 30, 31
す
ス イ ッ チ環境 , 17ス テ ル ス モ ー ド , 115
Network Agent, 301NIC の問題 , 311設定
Solaris ま た は Linux, 303Windows, 302
定義 , 301
せ
セ ッ ト ア ッ プMaster Database の ダ ウ ン ロ ー ド , 234-239
ブ ロ ッ ク ペ ー ジ URL, 239-240ラ イ セ ン ス キ ー , 234-239
Check Point FireWall-1 337
索引
て
テ ク ニ カ ル サ ポ ー トWeb ポ ー タ ル , 328サ ポ ー ト ウ ェ ブ サ イ ト , 327電話に よ る サ ポ ー ト , 328プ レ ミ ア ム サ ポ ー ト , 327マ ニ ュ ア ル に関す る フ ィ ー ド バ ッ ク, 329
転送バ イ ト , 9デ ィ ク シ ョ ナ リ
FireWall-1 NG, NG with AI、 お よ びNGX, 275, 294
FireWall-1 の ポ リ シ ー プ ロ パ テ ィ , 317ロ ー ド に失敗 , 316-319
デ ィ レ ク ト リ サ ー ビ ス一般要件 , 34サ ポ ー ト さ れ る タ イ プ , 28-31
デ ー タ ベ ー ス の ダ ウ ン ロ ー ド (Master Database の ダ ウ ン ロ ー ド を参照 )
と
透過的識別 , 30ド メ イ ン管理者権限 , 90, 126ド メ イ ン コ ン ト ロ ー ラ
ビ ジ ビ リ テ ィ テ ス ト , 312
に
認証RADIUS Agent, 147, 188User Service, 16デ ィ レ ク ト リ サ ー ビ ス , 28-31
ね
ネ ッ ト ワ ー ク イ ン タ フ ェ ー ス カ ー ド (NIC)Network Agent の た め の選択 , 101, 117, 135, 205, 210
イ ン ス ト ー ル の ヒ ン ト , 87ス テ ル ス モ ー ド の設定
Solaris ま た は Linux, 303Windows, 302
ネ ッ ト ワ ー ク 効率 , 34
は
配備コ ン ポ ー ネ ン ト の要件 , 15-24タ ス ク , 13単一 , 25-26デ ィ レ ク ト リ サ ー ビ ス , 29-31分散型 , 26-27ネ ッ ト ワ ー ク 要件 , 25-31
パ ス ワ ー ドPolicy Server の設定 , 236プ ロ キ シ サ ー バ / フ ァ イ ア ウ ォ ー ル の設定 , 239
忘れ た場合 , 307
ひ
評価キ ーダ ウ ン ロ ー ド の た め の ウ ェ ブ サ イ ト, 98, 116
ふ
フ ァ イ ルア ッ プ グ レ ー ド時の バ ッ ク ア ッ プ , 38
フ ェ イ ル ク ロ ー ズ パ ラ メ ー タリ モ ー ト フ ィ ル タ リ ン グ , 258
ブ ラ ウ ザパ ス , 177プ ロ キ シ ベ ー ス接続 , 33
ブ ロ ッ ク ペ ー ジ ポ ー ト , 159, 199, 257ブ ロ ッ ク メ ッ セ ー ジ
プ ロ ト コ ル , 241-242ブ ロ ッ ク ペ ー ジ URL, 239-240プ ロ キ シ サ ー バ
Master Database の ダ ウ ン ロ ー ド の設定, 238
プ ロ ト コ ル ブ ロ ッ ク メ ッ セ ー ジ , 241-242
ほ
ポ ー ト番号Filtering Service, 136, 159, 182, 198FireWall-1 メ ッ セ ー ジ , 263Policy Server, 134, 141, 145不一致に よ る エ ラ ー , 316
338 Websense イ ン ス ト ー ル ガ イ ド
索引
ゆ
ユ ー ザ の識別 , 28-31
ら
ラ イ セ ン ス キ ーイ ン ス ト ー ル中の Master Database の ダウ ン ロ ー ド , 98, 116
確認 と ト ラ ブ ル シ ュ ー テ ィ ン グ , 308ダ イ ア ロ グ ボ ッ ク ス , 98入力 , 234-239
り
リ モ ー ト フ ィ ル タ リ ン グ の LocalLogSizeパ ラ メ ー タ , 260
リ モ ー ト フ ィ ル タ リ ン グ の た め の パ ス フレ ー ズ , 157, 197
リ モ ー ト フ ィ ル タ リ ン グ の フ ェ イ ル クロ ー ズ タ イ ム ア ウ ト パ ラ メ ー タ , 258
る
ル ー ル、 定義NG, NG with AI, NGX, 279-283
れ
レ ポ ー テ ィ ン グ ツ ー ルコ ン ポ ー ネ ン ト の配備 , 24サ ポ ー ト す る バ ー ジ ョ ン , 39
ろ
ロ ー ド バ ラ ン シ ン グ , 26ロ グ
Remote Filtering Client, 259ロ グ オ ン ス ク リ プ ト
NetBIOS の許可 , 313ド メ イ ン コ ン ト ロ ー ラ ビ ジ ビ リ テ ィ 問題 , 312
ロ グ オ ン ス ク リ プ ト の ユ ー ザ プ ロ フ ァ イル問題 , 313
ロ グ オ ン ス ク リ プ トユ ー ザ プ ロ フ ァ イ ル問題 , 313
ロ ケ ー ル , 16
わ
ワ ー ク ス テ ー シ ョ ン , 33割 り 当て , 12
1 リ ク エ ス ト キ ャ ッ シ ュ , 269
Check Point FireWall-1 339