Cisco.book

Size: px

Start display at page:

Download "Cisco.book"

しじんささおか
6 years ago
Views:

1 CISCO 統合製品と共に使用するためのインストールガイド Websense Enterprise Websense Web Security Suite TM -Corporate Edition を含む v6.3

2 , Websense Inc Sorrento Valley Rd., San Diego, CA 92121, USA All rights reserved 年 11 月 4 日発行アメリカ合衆国およびアイルランドにて印刷本マニュアルに記載されている製品および使用方法は米国特許番号 6,606,659 および 6,947,985 およびその他の申請中の特許で保護されています本書の一部または全部を Websense, Inc. からの書面による事前の同意なくいかなる電子メディアまたはコンピュータに複写複製転載翻訳することを禁じます本ガイドの内容の正確性については万全を期していますしかしながら Websense,Inc., はこれを一切保証するものではなく本製品の商品性および特定の用途に対する適合性についても同じく一切保証していません Websense,Inc., は本ガイドまたはガイドに含まれる例の提供性能または使用にかかわる偶発的副次的ないかなる損害に対しても責任を負いかねます本書の情報は通知なしに変更されることがあります商標について Websense および Websense Enterprise は米国および特定の国際市場における Websense, Inc. の登録商標です Websense は米国においておよび国際的に多くの他の未登録商標を所有していますすべての他の商標はそれぞれ該当する所有者の財産です Cisco Cisco Systems Cisco PIX Firewall Cisco IOS Cisco Router および Cisco Content Engine は Cisco Systems, Inc. の米国およびその他の国における商標または登録商標です Microsoft Windows Windows NT Windows Server および Active Directory は Microsoft Corporation の米国およびその他の国における商標または登録商標です Sun Solaris UltraSPARC Sun Java System およびすべての Sun Java System ベースの商標およびロゴは Sun Microsystems, Inc., の米国およびその他の国における商標です Red Hat は Red Hat, Inc., の米国および他の国における登録商標です Linux は Linus Torvalds の米国およびその他の国における商標です Novell Novell Directory Services edirectory および ZENworks は Novell, Inc., の米国および他の国における商標または登録商標です Netscape および Netscape Navigator は Netscape Communications Corporation の米国およびその他の国における登録商標です UNIX は The Open Group の米国および他の国における登録商標です本製品には Apache Software Foundation ( により開発されたソフトウェアが含まれています Copyright (c) 2000 The Apache Software Foundation.All rights reserved. 本マニュアルに記載されているその他の製品名はそれぞれの企業の登録商標であり各メーカーにのみ所有権があります WinPcap Copyright (c) NetGroup, Politecnico di Torino (Italy). Copyright (c) 2006 CACE Technologies, Davis (California). All rights reserved. 以下の条件が満たされている場合は変更の有無にかかわらずソースフォームおよびバイナリーフォームにより再配布および使用を許可します : ソースコードの再配布には上記の著作権一連の条件および次の免責事項が適用されなければなりませんバイナリーフォームによる再配布は上記の著作権初回の配布に記載されたマニュアルまたはその他の製品およびその双方における一連の条件および次の免責事項が適用されなければなりません Politecnico di Torino, CACE Technologies の名称またはその関係者の名称も特に書面による事前の承認なく本ソフトウェアから生じた製品を確認または販売促進するために使用することはできません本ソフトウェアは著作権所有者であり関係者により " このままの状態で " 提供されており販売および特定の目的に対する適合性を暗示する保証を含め明示的または暗示的保証は一切認められませんいかなる場合でも著作権所有者または関係者はいかなる形においても本ソフトウェアの使用以外から生じた直接的間接的および偶発的損害特殊な損害典型的または必然的損害 ( 代替製品またはサービスの調達使用権データ利益の損失または事業の中断など ) および契約書における記載の有無にかかわらずどのような考え方における責任厳格な責任または不法行為 ( 過失他を含む ) においてもそのような損害が生じる可能性を通告されたとしても一切責任を負いません

3 目次第 1 章はじめにこのガイドについて Websense のコンポーネント Websense の機能について配備作業第 2 章 Network の設定 Websense Enterprise と Web Security Suite のコンポーネント統合製品との Websense コンポーネントの配備 Cisco PIX Firewall または Cisco Adaptive Security Appliance (ASA) Cisco Content Engine Cisco IOS Router Websense レポーティングコンポーネントディレクトリサービス Citrix Server ユーザを含むネットワークでのフィルタリングシステム要件サポートされる Cisco 統合製品のバージョンユーザワークステーション外部リソース第 3 章 Websense Enterprise または Web Security Suite のアップグレード 37 サポートされるバージョンアップグレードせずに設定データを転送するアップグレードの前に Windows でのアップグレード Solaris または Linux でのアップグレード Remote Filtering コンポーネントのアップグレード Remote Filtering Server Cisco 統合製品 3

4 目次 Remote Filtering Client Pack Remote Filtering Client Websense Enterprise から Web Security Suite にアップグレードする初期設定 Stand-Alone システムを統合システムへ変換するすべての Websense フィルタリングコンポーネントが同一コンピュータ上にある場合 Websense フィルタリングコンポーネントを分散させる新規のスタンドアロン版へアップグレードする統合システムへ変換するアップグレード後に統合間で移行するインストールされたコンポーネントの IP アドレスを変更する..83 第 4 章 Websense Enterprise または Web Security Suite のインストール..85 Websense インストーラ英語以外の言語バージョンインストールの前に Websense の通常インストール Windows の場合 Solaris または Linux Websense コンポーネントを個別にインストールする Windows の手順 Solaris および Linux の手順インストールの修復コンポーネントの追加コンポーネントの削除インストールの修正 Policy Server を修正するインストール後の統合製品間の移行 Websense Service の停止と起動サービスの手動停止 Windows の場合 Solaris および Linux 第 5 章初期設定 Websense インストールガイド

5 目次ライセンスキーと Master Database のダウンロードブロックページ URL のために Filtering Service を指定するプロトコルブロックメッセージの表示 Logon Agent のスクリプトを作成および実行するログオンスクリプトを実行するための必要条件ファイルの位置配備作業ログオンスクリプトを準備するログオンスクリプトの実行を設定する Network Agent のプロキシサーバを指定する Network Agent を複数の NIC を使用するように設定する Network Agent に対するインターネットトラフィック検証テスト Websense トラフィック検証ツールの実行ドメイン管理者権限を設定する Websense Web Protection Services の有効化 SiteWatcher BrandWatcher ThreatWatcher Remote Filtering のファイアウォールの設定 Remote Filtering Server と Remote User Workstation 間の通信を有効にする Remote Filtering Server と Filtering Service 間の通信を有効にする Remote Filtering が利用できないときリモートユーザのインターネットアクセスをブロックする Remote Filtering Client Log の設定第 6 章 Cisco 統合製品の設定 Cisco PIX Firewall または Adaptive Security Appliance (ASA) コンソールまたは TELNET セッション Cisco セキュリティアプライアンス拡張キャッシュ Cisco Secure ACS 認証 Cisco Content Engine Cisco ウェブベースインタフェース Cisco 統合製品 5

6 目次コンソールまたは TELNET セッション Content Engine 環境内での設定 Cisco IOS Router スタートアップ設定設定コマンド実行コマンド付録 A ユーザ認証用に Windows NTLM を設定するプロンプトなしの認証用にブラウザを設定する Content Engine を設定する設定および対応するパラメータ HTTP プロキシ認証キャッシュを管理する詳細情報のために個々のユーザのクエリを行う翌日の再認証を保証する NTLM ユーザ / グループのアクセスリストトランザクションレポート付録 B トラブルシューティング付録 C テクニカルサポート Websense テクニカルサービスサポートセンタープレミアムサポートサポートオプションウェブポータル電話によるお問い合わせカスタマケアマニュアルの改善付録 D ステルスモードステルスモードの設定 Windows Solaris または Linux 索引 Websense インストールガイド

7 第 1 章はじめに Websense ウェブフィルタリングおよびウェブセキュリティソフトウェアをお買い上げいただきありがとうございますこのガイドは Cisco Adaptive Security Appliance (ASA) Cisco PIX Firewall Cisco Content Engine および Cisco Router と統合された Websense Enterprise または Websense Web Security Suite のインストールと初期設定をカバーしています Websense, Inc. はインターネットアクセスに関する組織のポリシーをユーザに通知することおよび Websense ソフトウェアを利用状況のモニタおよびインターネット使用ポリシーを徹底するためのツールとしてインストールしている事実を通知することを強くお勧めしますこのガイドについてこのガイドは次の Websense 製品で使用することができます : Websense Enterprise Websense Enterprise Corporate Edition Websense Web Security Suite Websense Web Security Suite Corporate Edition Websense Web Security Suite Lockdown Edition Websense Web Security Suite Lockdown Corporate Edition このガイドで提供されるインストールと初期設定についての情報はこれらの製品の Websense Enterprise および Websense Web Security Suite コンポーネントに適用されます一般にこれらのコンポーネントは Web フィルタリングに関連していますまた Web フィルタリングのレポーティングツールはリストされた製品のすべてで利用可能ですこれらの Websense コンポーネントをインストールし使用するための情報は Websense Enterprise およ Cisco 統合製品 7

8 第 1 章 : はじめにび Web Security Suite のレポーティングマニュアルを参照してください Web Security Suite Lockdown Edition および Web Security Suite Lockdown Corporate Edition は Web フィルタリングおよび Web フィルタリングレポーティングコンポーネントに加えてデスクトップフィルタリングコンポーネントおよびデスクトップフィルタリングレポーティングコンポーネントを含みます詳細は Client Policy Manager (CPM) のマニュアルを参照してください特に明記されていない場合 Websense ソフトウェアに関するリファレンスは Websense Enterprise および Websense Web Security Suite の両方に適用されます特に明記されていない場合このガイドで示されるサンプルの Websense インストーラ画面は Websense Enterprise インストーラのものです Web Security Suite の画面の内容が示された Websense Enterprise の画面と特に違う場合はテキストに注記されています Websense のコンポーネント次は Websense Enterprise および Web Security Suite のコンポーネントの一覧です各コンポーネントの使用および設定の詳細は Websense Enterprise および Web Security Suite の管理者用ガイドを参照してください : Policy Server : フィルタリングポリシーを含む全ての Websense 設定情報を保存しそのデータをその他の Websense Service に送信します Filtering Service : Cisco 製品および Network Agent と相互に動作しインターネット要求をフィルタリングします Filtering Service はインターネット要求を許可するかまたは適切なブロックメッセージをユーザに送信します Websense Manager : Policy Server を介して Websense の機能を設定管理する管理インタフェースです Websense Manager はインターネットアクセスポリシーを定義しカスタマイズしクライアントを追加または削除し Policy Server を設定するなどのために使用されます User Service : ネットワークのディレクトリサービスと通信しユーザグループドメインおよび組織単位に基づいたフィルタリングポリシーを適用します 8 Websense インストールガイド

9 第 1 章 : はじめに Network Agent : Cisco 統合製品によって管理されていないインターネットプロトコルを管理します HTTPネットワークアクティビティを検出しこの情報をログに残すよう Filtering Service に指示します Bandwidth Optimizer Protocol Management および IM Attachment Manager の機能を使用し転送バイト数と転送時間をログするためには Network Agent をインストールして適切に設定する必要がありますまた Network Agent は ( 統合されていない ) スタンドアロンWebsense のインストールで HTTP HTTPS および FTP フィルタリングを管理するために使用されます Usage Monitor : ユーザのインターネット利用状況を監視し設定されたしきい値に達したとき Websense 管理者に警告を送ります DC Agent : Windows ディレクトリサービスを介して認証するユーザを透過的に識別するオプションのコンポーネントです DC Agent は特定のユーザまたはグループに割り当てられたポリシーに応じてインターネット要求をフィルタリングできるようにします RADIUS Agent : RADIUS Server を介して動作しダイアルアップ Virtual Private Network (VPN) Digital Subscriber Line (DSL) またはその他のリモート接続を使用してネットワークに接続するユーザおよびグループを透過的に識別するオプションのコンポーネントです edirectory Agent : Novell edirectory と共に動作しユーザまたはグループに割り当てられた特定のポリシーに応じて Websense がフィルタリングできるようユーザを透過的に識別するオプションのコンポーネントです Logon Agent : Websense クライアントアプリケーション (LogonApp.exe) と共に動作しユーザがクライアントコンピュータから Windows ドメインにログオンする際に透過的に識別するオプションのコンポーネントです Logon Agent は LDAP ベースのWindows NT ベースディレクトリサービスまたは Active Directory で使用できます Logon Agent はネットワークでログオンスクリプトによって実行される LogonApp.exe と呼ばれるログオンアプリケーションからユーザ情報を受け取ります Real-Time Analyzer (RTA) : Websense Enterprise または Web Security Suite でフィルタリングされたすべてのトラフィックのリアルタイムな状態を表示します RTA は帯域幅情報をグラフィカルに表示しカテゴリ別またはプロトコル別に要求を表示します Remote Filtering Server : 組織のネットワークファイアウォールまたはインターネットゲートウェイの外側に位置するコンピュータにウェブフィルタリングを提供するオプションコン Cisco 統合製品 9

10 第 1 章 : はじめにポーネントです Remote Filtering Server を通してフィルタされるためにはリモートワークステーションで Remote Filtering Client を実行している必要がありますリモートフィルタリングサービスのライセンスがある場合にのみ Remote Filtering Server が有効になります Remote Filtering Client : ノートブックコンピュータなどの組織のネットワークファイアウォールまたはインターネットゲートウェイの外側で使用されるクライアントコンピュータ上にインストールされるオプションのコンポーネントですリモートワークステーションでウェブフィルタリングを可能にするためにこのコンポーネントはネットワークファイアウォールの内側の Remote Filtering Server と接続しますリモートフィルタリングサービスのライセンスがある場合にのみ Remote Filtering Client が有効になりますご注意 Remote Filtering Client は Websense Client Policy Manager (CPM) のクライアントエージェントの一部としても利用できます詳細は Websense Client Policy Manager のマニュアルを参照してください Websense Master Database : それぞれの内容によって分類された数百万ものインターネットサイトを含みますさらに Master Databaseにはストリーミングメディアピアツーピアファイル共有およびインスタントメッセージなどのプロトコルが含まれます Websense Enterprise Reporter : Websense Enterprise および Web Security Suite に無償で提供される別個のプログラムです Log Server コンポーネントはネットワークのインターネットアクティビティを記録しますこのログ情報を使用して Reporter はネットワークのインターネットの使用動向を示すさまざまなレポートおよびグラフを作成することができますこれらのレポートを使用してインターネットのフィルタリング方針を修正したりネットワークのリソースの活用や従業員の生産性を向上させたりすることができますインストール手順は Websense Enterprise および Web Security Suite の Reporting インストールガイドを参照してください Websense Enterprise Explorer : Websense Enterprise および Web Security Suite に無償で提供される Web ベースのレポーティング 10 Websense インストールガイド

11 第 1 章 : はじめにアプリケーションです Explorer は Log Database の内容をカスタマイズして表示しますユーザのインターネット利用状況に関する特定の詳細と要約情報を表示しますインストール手順は Websense Enterprise および Web Security Suite の Reporting インストールガイドを参照してください Websense Enterprise Explorer for Unix : Websense Enterprise および Web Security Suite に無償で提供される Web ベースのレポーティングアプリケーションです Explorer for Unix は UNIX ベースのオペレーティングシステム用であること以外は Websense Enterprise Explorer と同じ機能を提供しますインストール手順は Websense Enterprise および Web Security Suite の Explorer for Unix 管理者用ガイドを参照してください Websense の機能について Websense Filtering Service はインターネットコンテンツフィルタリングを実行するエンジンです Websenseのフレキシブルなポリシーベースのフィルタリングにより Websense ソフトウェアは異なるクライアント ( ユーザグループドメイン / 組織単位ワークステーションまたはネットワーク ) に異なるフィルタリングポリシーを適用できます Cisco 統合製品がクライアントからインターネット要求を受信すると Websense Filtering Service にクエリを送信して要求されたサイトがブロックされるかどうかを確認しますこの決定を行うために Websense Filtering Service はクライアントに割り当てられたポリシーを調べます各ポリシーでは 1 週間を特定の期間に区切りその期間に有効なカテゴリセットがリストされますブロックされるカテゴリを決定したら Filtering Service はインターネットアドレス (URL) の総合データベースを検索しますサイトがブロックされるカテゴリに割り当てられている場合はユーザは要求したサイトの替わりにブロックページを受け取りますサイトが許可されたカテゴリに割り当てられている場合 Filtering Service は Cisco 統合製品にそのサイトはブロックされていないことを通知しそのサイトがユーザに返されます Websense Enterprise および Web Security Suite は TCP ベースのプロトコルを使用するネットワークアプリケーションをフィルタリングするほかに UDP ベースのメッセージの帯域幅使用量を測定します初期のインターネット要求が TCP で作成され Websense ソフトウェアがその要求をブロックする場合は後続のすべての UDP トラ Cisco 統合製品 11

12 第 1 章 : はじめに配備作業フィックもブロックされます RTSPおよびRTPなどのUDPプロトコルはモニタされログ記録されます割り当て機能は完全ブロックの代わりに使用できますこの機能は適切であると見なされたカテゴリ内のサイトを訪問する時間を従業員に毎日提供します割り当て機能はインターネットアクセス管理のパワフルなツールです割り当て機能を使用すると従業員が私用のネットサーフィンに費やす時間および従業員がアクセスできるサイトの種類を制御できます詳細は Websense Enterpriseおよび Web Security Suite の管理者用ガイドを参照してください Protocol Management 機能は Websense ソフトウェアが HTTP 以外のインターネットプロトコルをフィルタリングすることを可能にしますこの中にはプロトコルアプリケーションのほかインスタントメッセージストリーミングメディアファイル共有ファイル送信インターネットメールおよび様々なネットワークまたはデータベース操作に使用されるデータ転送方法が含まれますプロトコルマネージメントを使用するためには Network Agent をインストールする必要があります Bandwidth Optimizer を含むライセンスがある場合 Network Agent をインストールすると Websense ソフトウェアは使用可能な帯域幅に基づいてインターネットサイトプロトコルまたはアプリケーションをフィルタリングできます帯域幅使用方法に基づいてサイトプロトコルまたはアプリケーションへのユーザアクセスを制限するようフィルタリングを設定できます Instant Messaging (IM) Attachment Manager を含むライセンスがある場合 Network Agent をインストールするとファイルのアタッチメント送信と IM クライアントとのファイル共有を制限するように Websense ソフトウェアを設定することができますこの機能は IM クライアントによるアタッチメント転送をブロックしている間ある特定の IM トラフィックを許可できるように Websense Enterprise および Web Security Suite のデフォルトの IM 制御機能を拡張します次の手順は Websense Enterprise または Web Security Suite をインストールし Cisco Adaptive Security Appliance (ASA) Cisco PIX Firewall Cisco Content Engine または Cisco Router と協調してインターネットトラフィックをフィルタリングするよう Websense Enterprise を設定する場合に推奨されます 12 Websense インストールガイド

13 第 1 章 : はじめに 1. Websense の配備を計画する : Websense コンポーネントはネットワークのサイズや構造によってさまざまな組み合わせで配備できますまずインストールする Websense コンポーネントを選択しそれをどこに保存するか決定しますこの決定に必要な情報は Websense Enterprise および Web Security Suite の配備ガイドにあります小規模なネットワーク ( < 500 ユーザ ) での基本的な配備の概要は統合製品専用の配備情報と第 2 章 : Network の設定を参照してください 2. Websense をインストールする : Websense ソフトウェアをネットワークでどのように配備するか決定したら選択されたコンポーネントをインストールしますインストールの手順については第 4 章 : Websense Enterprise または Web Security Suite のインストールを参照してください 3. 初期設定の作業を行います : 第 5 章 : 初期設定のインストール後の設定作業を行います 4. 統合製品を設定する : ご使用の Cisco 統合製品を通してインターネット要求を管理します手順は第 6 章 : Cisco 統合製品の設定を参照してくださいデフォルトのグローバル Web フィルタリングのセットアップ作業を完了したらフィルタリングポリシーをカスタマイズしユーザおよびグループベースのフィルタリングを設定することができますまた Websense Enterprise および Web Security Suite の管理者用ガイドの解説に従いより進歩した Websense 機能の使用方法を学ぶこともできます Cisco 統合製品 13

14 第 1 章 : はじめに 14 Websense インストールガイド

15 第 2 章 Network の設定 Websense コンポーネントはネットワークの性質やフィルタリング要件に応じて多くの構成にインストールすることができますネットワークに適切に配備する方法とシステム要件の完全なリストは Websense Enterprise と Web Security Suite の配備ガイドを参照してください本章の情報は Websense コンポーネントと統合製品の相互関係を判断する際に役立つ Websense コンポーネントのインストール場所についての概要を提供します Websense Enterprise と Web Security Suite のコンポーネント Websense Enterprise と Web Security Suite コンポーネントをネットワークに配備する方法を決定する場合以下のインストールの依存関係を考慮してください : Filtering Service : 通常は Policy Server と同じコンピュータにインストールされますが Websense Manager と同じコンピュータにインストールされることもあります Filtering Service は Policy Server と異なるオペレーティングシステムにインストールできますがその場合は互いに通信できるよう適切に設定する必要がありますこれは通常の配備とは異なります Filtering Serviceは Windows Solaris およびLinux 上にインストールします高品質のネットワーク接続にしたい場合は各 Policy Server に最大 10 個の Filtering Service をインストールすることができます詳細は Websense Enterprise と Web Security Suite の配備ガイドを参照してください Policy Server : 通常は Filtering Service と同じコンピュータにインストールされますがネットワークの構成によっては別のコンピュータにインストールされることがあります各論理インストールにインストールされる Policy Serverは1 台のみですその一例は 1つのサブネットの各コンピュータに同じポリシーとカテ Cisco 統合製品 15

16 第 2 章 : Network の設定ゴリを与える Policy Server です Policy Server は Windows Solaris および Linux 上にインストールします Websense Manager : Policy Server と同じコンピュータにインストールされるかまたはネットワーク内の異なるコンピュータにインストールされます Websense Manager のコンピュータはネットワーク上で Policy Server のコンピュータにアクセスできる必要がありますが 2つのコンピュータは同じオペレーティングシステムである必要はありません Websense Manager は Windows およびSolarisにインストールします User Service : 認証を行うためのディレクトリサービスを使用するネットワークにインストールされますクライアントワークステーションのIP アドレスに基づいてのみインターネット要求をフィルタリングしログを残す場合 User Service は必要ありません User Service は Policy Server がサポートするオペレーティングシステムにインストールでき通常は同じコンピュータにインストールされますただし User Service を Policy Server と異なるオペレーティングシステムにインストールすることも可能です例えば Policy Server を Linux にインストールする場合 User Service を Windows コンピュータに別にインストールできます User Service は Windows Solaris および Linux 上にインストールします重要ネットワーク内で各 Policy Server にインストールできる User Service は 1 つだけです多言語サポートを提供するシステムでは User Service は正しい結果を 1 つのロケールにのみ返します Policy Server で設定されるロケールはディレクトリサービスでサポートされる言語を決定します多言語サポートを必要とする組織はその言語に設定されたコンピュータにそれぞれサポートされる言語の製品群 (User Service Policy Server および Filtering Service) をインストールする必要があります Network Agent : ニーズとネットワークの構成によって Filtering Service 上にインストールするか個別にインストールできます Network Agent は Windows Solaris および Linux にインストールします Network Agent の配備を計画する場合次の点を考慮してください : 16 Websense インストールガイド

17 第 2 章 : Network の設定 Network Agent は効果的にフィルタリングおよびログを行うために内部ネットワークから両方向のインターネットトラフィックを直接確認することができる必要がありますネットワーク設定がワークステーションからのインターネット要求およびワークステーションへ戻されるインターネットからの応答の両方が Network Agent を通過するよう設定されていることを確認してください最適なパフォーマンスのためには Network Agent を外部ルータとネットワーク間に設置されたアンマネージドアンスイッチドハブに接続された専用のコンピュータにインストールしてくださいスイッチを使用するネットワークに Network Agentをインストールしている場合 Websense Enterprise と Web Security Suite の配備ガイドで Network Agent の配備の章のスイッチの設定の項を参照してください中小規模の組織ではサーバが最小限のシステム要件を満たしていることを前提に Network Agentをその他のWebsense フィルタリングコンポーネントと同じコンピュータにインストールすることができます大規模組織では Network Agent を専用のサーバにインストールすると管理できるトラフィック量が増加します大規模なネットワークでは複数の Network Agent をインストールしネットワーク内のあらゆる IPアドレス範囲をモニタするようそれらを割り当てなければならない場合があります Network Agent の各インスタンスの IP アドレス範囲が重複しないよう注意してください二重ロギングを引き起こす原因になりますネットワーク全体をフィルタリングできるよう Network Agent を配備してください一部しか配備されていない場合 Network Agent によって監視されていないネットワークセグメントからのログデータが損失しプロトコルおよび帯域幅および基本的な HTTP フィルタリングによるフィルタリングが不完全になります複数の Network Agent のための IPアドレス範囲については Websense Enterprise と Web Security Suite の管理者ガイドの Network Agent の章を参照してください Network Agent を異なる LAN を介して配備しないでください例えば Network Agent のインスタンスを 192.x.x.x にインストールしそれを様々なスイッチおよびルータを介して Cisco 統合製品 17

18 第 2 章 : Network の設定 10.x.x.x で Filtering Service と通信するように設定する場合 Network Agent がインターネット要求を時間内にブロックできないほど通信が遅くなることがあります Network Agent をファイアウォールを実行しているコンピュータにインストールしないでください Network Agent はパケットキャプチャユーティリティを使用しておりファイアウォールコンピュータにインストールされると適切に動作しません唯一の例外は Network Agent とファイアウォールソフトウェアの両方を配置できるよう別々のプロセッサまたは仮想プロセッサを持つブレードサーバまたはアプライアンスです Usage Monitor : 通常は Policy Server と同じコンピュータにインストールしますが Policy Server にアクセスできるネットワーク上の別のコンピュータにインストールすることもできます Usage Monitor は Windows Solaris および Linux にインストールします重要ネットワーク内で各 Policy Server に対して Usage Monitor は 1 つだけインストールできます Real-Time Analyzer (RTA) : Filtering Service と同じコンピュータにインストールするか別のコンピュータにインストールできます Real-Time Analyzer は Windows にのみインストールします Real-Time Analyzer (RTA) は希望するシステム設定とネットワークの負荷条件に依存してメモリおよび CPU 要求が厳しくなるのでリアルタイム性が重要なコンピュータにインストールするべきではありません詳細は Websense Enterprise および Web Security Suite の配備ガイドを参照してください重要ネットワーク内で各 Policy Server に対し RTA は 1 つしかインストールできません RTA をインストールするコンピュータに次のウェブサーバの 1 つがインストールされていなくてはなりません Apache HTTP Server 18 Websense インストールガイド

19 第 2 章 : Network の設定 Microsoft IIS ご注意サポートされるウェブサーバがひとつもシステムにインストールされていない場合 Websense インストーラは Apache HTTP Server のインストールオプションを提供しますこれらの Web サーバのサポートされるバージョンの情報は Websense Enterprise と Web Security Suite の配備ガイドを参照してください Websense 透過的識別エージェント : ユーザとグループベースのフィルタリングポリシーを適用したい場合 Websenseソフトウェアは要求を行ったユーザを識別することができなければなりません Websense 透過的識別エージェントをインストールするとユーザにブラウザにログオンするよう促すことなく Websense ソフトウェアがディレクトリサービス内のユーザからのインターネット要求をフィルタすることができるようになります統合製品が Websense Filtering Service に数人のまたはすべてのユーザ情報を送信しない場合透過的識別エージェントを使用することができます Websense 透過的識別エージェントとして DC Agent edirectory Agent Logon Agent および RADIUS Agent が利用できます次の説明はネットワークでユーザを識別するために適切なエージェントを選択しインストールするための情報を提供しています DC Agent : Windows ディレクトリサービス (NTLM ベースまたは Active Directory) を使用してネットワークにインストールされます DC Agent はネットワーク上の任意の Windows またはLinuxコンピュータにインストールでき他のWebsenseコンポーネントと同じサーバにも異なるサーバにもインストールできます Websense, Inc. は中小規模のネットワークでは各ドメインに 1 つの DC Agent をインストールすることを推奨します大規模で同一ドメインに多数のドメインコントローラを持つ分散ネットワークでは複数の DC Agent をインストールすることができます DC Agentをドメインコントローラコンピュータへインストールすることは推奨しません NetBIOS が DC Agent とドメインコント Cisco 統合製品 19

20 第 2 章 : Network の設定ローラ間で許可されている場合 DC Agent を任意のネットワークセグメントにインストールすることができます DMZ に DC Agent を設定することは推奨されません DC Agent および RADIUS Agent はネットワーク内の同一コンピュータまたは別のコンピュータへインストールすることができます DC Agent と edirectory Agent は同じネットワーク内にインストールすることができますしかし Websense ソフトウェアは同時にWindows と Novell ディレクトリサービス両方と通信することをサポートしていませんから同時にアクティブにすることはできません同じコンピュータ上に DC Agent と edirectory Agent をインストールしないでください DC Agent が予定どおりにすべてのユーザを識別しない場合は Logon Agent をインストールしネットワークでのユーザ認証を改善した方が良いでしょう例えばこれは Windows 98 を使用するネットワークで必要になります DC Agent はワークステーションポーリングを使用してユーザがインターネット要求を行うワークステーションから情報を入手しますしかしポーリングで Windows 98 ワークステーションからユーザ情報を取り込むことはできません DC Agent をインストールする場合ネットワークの Windows 9x ワークステーションのコンピュータ名にスペースが含まれていないことを確認してくださいコンピュータ名にスペースが含まれているとそのワークステーションからインターネット要求が出される際に DC Agentがユーザ名を受け取れなくなります設定情報については Websense Enterprise と Web Security Suite の管理者用ガイドでユーザ識別の章を参照してください配備に関する詳細情報は global/en/supportandkb/productdocumentation で公開されているホワイトペーパー Transparent Identification of Users in Websense Enterprise を参照してください edirectory Agent : その他の Websensee フィルタリングソフトウェアと同一のコンピュータまたはネットワーク内の別のコンピュータへインストールすることができます同一ネットワーク内でそれぞれ Filtering Service と通信するように設定された複数の edirectory Agent をインストールすることができます 20 Websense インストールガイド

21 第 2 章 : Network の設定 edirectory Agent と RADIUS Agent をネットワーク上の同じコンピュータにも別のコンピュータにもインストールすることができます edirectory Agent は DC Agent または Logon Agent と同じネットワーク内にインストールすることができますしかし Websense ソフトウェアは同時に Windows と Novell ディレクトリサービスと通信することをサポートしていませんので同時に有効にすることはできません edirectory Agent は DC Agent または Logon Agent と同じコンピュータにインストールしないでください edirectory Agentは Windows Solaris および Linux 上にインストールします設定情報については Websense Enterprise と Web Security Suite の管理者用ガイドのユーザ識別の章を参照してください配備に関する詳細情報は global/en/supportandkb/productdocumentation で公開されているホワイトペーパー Transparent Identification of Users in Websense Enterprise を参照してください Logon Agent : その他の Websensee フィルタリングソフトウェアと同一のコンピュータまたはネットワーク内の別のコンピュータへインストールすることができます Logon Agent はネットワークでのユーザ認証の正確さを改善するために DC Agent と共にインストールされます Logon Agent は Windows Linux または Solaris 上にインストールされ User Service と Filtering Service と共に動作します Logon Agent は LDAP ベースの Windows NT ベースディレクトリサービスまたは Active Directory で使用できます LogonApp.exe は Logon Agent にユーザログオン情報を渡すクライアントアプリケーションで Windowsクライアントコンピュータ上でのみ動作しますネットワークで LogonApp.exe を実行するためにログオンスクリプトを作成する必要があります手順は Logon Agent のスクリプトを作成および実行する 244 ページを参照してください Logon Agent と edirectory Agent は同じネットワーク内にインストールすることができますしかし Websense ソフトウェアは同時に Windows と Novell ディレクトリサービス両方と通信することをサポートしていませんから同時にアクティブにすることはできません同じコンピュータ上に Logon Agent と edirectory Agent をインストールしないでください Cisco 統合製品 21

22 第 2 章 : Network の設定設定情報については Websense Enterprise と Web Security Suite の管理者用ガイドでユーザ識別の章を参照してください配備に関する詳細情報は global/en/supportandkb/productdocumentation で公開されているホワイトペーパー Transparent Identification of Users in Websense Enterprise を参照してください RADIUS Agent : その他の Websense フィルタリングソフトウェアと同一のコンピュータまたはネットワーク内の別のコンピュータへインストールすることができますそれぞれ Filtering Service と通信するよう設定された複数の RADIUS Agent を同じネットワーク内にインストールすることができます RADIUS Agent は Windows または LDAP ベースのディレクトリサービスと共に使用することができます RADIUS Agent および edirectory Agent はネットワーク内の同一コンピュータまたは別のコンピュータへインストールできます RADIUS Agent は Windows Solaris および Linux 上にインストールします設定情報については Websense Enterprise と Web Security Suite の管理者用ガイドでユーザ識別の章を参照してください配備に関する詳細情報は global/en/supportandkb/productdocumentation で公開されているホワイトペーパー Transparent Identification of Users in Websense Enterprise を参照してください Remote Filtering コンポーネント組織のネットワークファイアウォールまたはインターネットゲートウェイの外側に位置するユーザワークステーション上でウェブフィルタリングを行う場合にのみ Remote Filtering コンポーネントが必要になりますこれは [ カスタム ] インストールのみでインストールされますご注意 Remote Filtering コンポーネントを有効にするためにはリモートフィルタリングサービスのライセンスが必要です Remote Filtering Server : 別の専用のコンピュータ上にインストールしますこのコンピュータは Filtering Service とネットワークファイアウォールの外側および内側両方に位置す 22 Websense インストールガイド

23 第 2 章 : Network の設定るユーザワークステーション上の Remote Filtering Client と通信できる必要があります Remote Filtering Server は Windows Linux および Solaris にインストールします Remote Filtering Server は自動的にクライアントがネットワークファイアウォールの外側または内側に位置するかを検出しますクライアントがファイアウォールの内側にあると決定した場合ユーザは他の内部クライアントとまったく同じようにフィルタされますクライアントがファイアウォールの外側にある場合にのみ Remote Filtering がアクティブになります第 1 の Remote Filtering Server にフェイルオーバー保護を提供するために第 2 第 3 の Remote Filtering Server をインストールすることができますリモートワークステーション上の Remote Filtering Client が第 1 の Remote Filtering Server と接続できない場合第 2 第 3 そして再び第 1 の順序で接続を試みますネットワーク内のそれぞれの Filtering Service に対して第 1 の Remote Filtering Server を 1 つだけインストールしてください Filtering Service および Network Agent と同じコンピュータに Remote Filtering Server をインストールしないでください Remote Filtering Server のコンピュータはドメイン内にある必要はありません本章で提供されている配備図には Remote Filtering コンポーネントは含まれていません配備に関する情報の詳細とネットワーク図は Websense Enterprise と Web Security Suite の配備ガイドで Remote Filtering の項を参照してください Remote Filtering Client : ネットワークファイアウォールの外側のユーザコンピュータでフィルタすることを希望する場合にインストールされますクライアントアプリケーションを配備するために Remote Filtering Client Pack と呼ばれるインストーラおよびサードパーティ配備ツールを使用することができますリモートワークステーション上でウェブフィルタリングを可能にするためには Remote Filtering Client がネットワークファイアウォールの内側の Remote Filtering Cisco 統合製品 23

24 第 2 章 : Network の設定 Server と通信する必要があります Remote Filtering Client Pack と Remote Filtering Client は Windows にのみインストールしますご注意 Remote Filtering Client は Websense Client Policy Manager (CPM) の一部としても利用できます従業員のデスクトップでアプリケーションフィルタリングを管理するために CPM を使用している場合 Remote Filtering Client は CPM Client Agent の一部として提供されます詳細は Websense Client Policy Manager のマニュアルを参照してください本章で提供されている配備図には Remote Filtering コンポーネントは含まれていません配備に関する詳細情報とネットワーク図は Websense Enterprise と Web Security Suite の配備ガイドで Remote Filtering の項を参照してください重要 Remote Filtering Server コンピュータに Remote Filtering Client をインストールしないでください Websense レポーティングコンポーネント : Websense ソフトウェアを評価する場合を除いて Websense Enterprise または Web Security Suite のフィルタリングコンポーネントとは別のコンピュータ上にインストールする必要があります Log Server は Websense Enterprise でフィルタリングされたインターネット要求に関する情報を受信し保存します Reporter および Explorer はこの情報を利用してユーザのインターネット利用状況のレポートを作成しますインストールと管理の情報は Websense Enterprise と Web Security Suite の Reporting マニュアルを参照してくださいご注意レポートを正常に作成するために Websense Enterprise または Web Security Suite ソフトウェアと Websense Reporting Tool のバージョンを揃えてください 24 Websense インストールガイド

25 第 2 章 : Network の設定統合製品との Websense コンポーネントの配備インストールを開始する前にシステム要件と Websense Enterprise と Web Security Suite のコンポーネントとレポーティングコンポーネントの最良の配備方法を理解するために配備ガイドをお読みください Websense コンポーネントは専用サーバにインストールするか様々なオペレーティングシステム上のネットワークを介して広範に分散することができます推奨される配備は企業のネットワークのサイズや複雑さ処理されるトラフィックの量および利用できるハードウェアの種類などの多くの要因に依存します Websenseコンポーネントを配備する場合インストール先のコンピュータが予想されるトラフィック負荷に対処できることを確認してください本章の情報は使用できる配備オプションについての包括的な内容を意図したものではありませんネットワーク図は Websense コンポーネントに対して統合製品の推奨される位置を表すよう意図されていますこの章に示されるネットワーク構造は小規模ネットワーク (500 ユーザ以下 ) の場合を表しますすべてのネットワークサイズで個々の Websense コンポーネントを配備するための詳細情報は Websense Enterprise と Web Security Suite の配備ガイドを参照してください Cisco PIX Firewall または Cisco Adaptive Security Appliance (ASA) 単純かつ一般的なネットワークトポロジーでは Websense Enterprise または Web Security Suite コンポーネントを単一コンピュータに配備し TCP/IP を介して Cisco PIX Firewall または Cisco Adaptive Security Appliance (ASA) と通信します Network Agent が適切に動作するために Websense コンピュータは内部ネットワーク上のイン Cisco 統合製品 25

第 2 章 : Network の設定ターネットトラフィックを直接確認できるようにインストールされなければなりません Cisco PIX Firewall または ASA のための共通の Windows ネットワーク設定他の構成も可能です組織のネットワークに最適な設定を決める場合は Cisco PIX Firewall または ASA のマニュアルを参照し本章の情報を検討してください

26 第 2 章 : Network の設定ターネットトラフィックを直接確認できるようにインストールされなければなりません Cisco PIX Firewall または ASA のための共通の Windows ネットワーク設定他の構成も可能です組織のネットワークに最適な設定を決める場合は Cisco PIX Firewall または ASA のマニュアルを参照し本章の情報を検討してください Cisco Content Engine この共通設定では Websense Enterprise または Web Security Suite コンポーネントを TCP/IP を介して Cisco Content Engine と通信する単一コンピュータにインストールします Network Agent が適切に動作するために Websense コンピュータは内部ネットワーク上のイン 26 Websense インストールガイド

27 第 2 章 : Network の設定ターネットトラフィックを直接確認できるようにインストールされる必要があります Cisco Content Engine のための共通の Windows ネットワーク設定他の構成も可能です組織のネットワークに最適な設定を決める場合は Content Engine のマニュアルを参照し本章の情報を検討してください Cisco 統合製品 27

第 2 章 : Network の設定 Cisco IOS Router この共通設定では Websense Enterprise または Web Security Suite コンポーネントを Cisco IOS Router と通信する単一コンピュータにインストールします Network Agent が適切に動作するために Websense

28 第 2 章 : Network の設定 Cisco IOS Router この共通設定では Websense Enterprise または Web Security Suite コンポーネントを Cisco IOS Router と通信する単一コンピュータにインストールします Network Agent が適切に動作するために Websense コンピュータは内部ネットワーク上の双方向のインターネットトラフィックを直接確認できるようにインストールされなければなりませんこのルータにはファイアウォール機能が用意されておりファイアウォールと共にまたはファイアウォールなしで使用することができますファイアウォールを備えた Cisco Router を使用する場合すべてのインターネットトラフィックがこのルータを通過するよう設定しルータを迂回せずにファイアウォールに直接進むように設定されていることを確認してくださいこのタイプの配備ではファイアウォールを介してフィルタリングされたトラフィックは Websense ソフトウェアではフィルタリングされません Cisco Router 用の共通の Windows ネットワーク設定 28 Websense インストールガイド

29 第 2 章 : Network の設定他の構成も可能です組織のネットワークに最適な設定を決める場合 Cisco Router のマニュアルを参照し本章の情報を検討してください Websense レポーティングコンポーネント Websense, Inc. は Websense Enterprise または Web Security Suite と同じコンピュータ上に Websense レポーティングコンポーネントをインストールすることを推奨していませんフィルタリングおよびロギング機能は CPU 負荷が大きいためオペレーティングシステムエラーを引き起こす可能性があります Websense Enterprise または Web Security Suite と Websense Enterprise Reporting コンポーネントをネットワーク内の別のコンピュータにインストールしリソースを奪い合う必要のないようにしてください小規模なネットワークまたはより大規模なネットワークのセグメントで Websense Enterprise または Web Security Suite を評価する場合は例外ですネットワークでWebsenseレポーティングコンポーネントを配備するための詳細情報は Websense Enterprise と Web Security Suite の配備ガイドおよび Websense Enterprise と Web Security Suite のレポーティングマニュアルを参照してくださいディレクトリサービス組織の環境にディレクトリサービスが含まれている場合 Websense ソフトウェアはディレクトリオブジェクトに割り当てられた個々のポリシーに基づいてインターネット要求をフィルタすることを許可しますディレクトリサービスで識別されたディレクトリオブジェクトは Websense Manager で追加され特定のポリシーを割り当てることができます Websense ソフトウェアは次のディレクトリサービスと通信することができます : Windows NTLM ベースディレクトリ Windows Active Directory Sun Java System Directory Server Novell Directory Services /Novell edirectory これらのディレクトリサービスのサポートされるバージョンの情報は Websense Enterprise と Web Security Suite の配備ガイドを参照してくださいディレクトリサービスのアクセスを設定する方法 Cisco 統合製品 29

30 第 2 章 : Network の設定については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してくださいご注意ディレクトリサービスが Websense コンポーネントと同じオペレーティングシステムで実行されていても異なるシステムで実行されていても Websense ソフトウェアはディレクトリサービスと通信することができます Websense ソフトウェアがインターネット要求を送信するユーザを識別できる場合に個々のユーザグループおよびドメイン / 組織単位のポリシーに基づきフィルタリングを実行することができますお客様が設定する認証方式で Filtering Service が Windows または LDAP ディレクトリからディレクトリオブジェクトを取得できるよう設定しなければなりません LDAP およびWindows ディレクトリにアクセスする方法については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Cisco セキュリティアプライアンス (PIX Firewall または ASA) を使用している場合ユーザ認証に DC Agent のような Websense 透過的識別エージェントを使用することを推奨します他の方法としてユーザが単一ドメインに位置している場合セキュリティアプライアンスに (Cisco Secure ACS と呼ばれる ) Cisco Secure Authentication を使用することができます ACS を使用する場合 Cisco セキュリティアプライアンスはドメイン情報を含めないでWebsense Filtering Service に認証されたユーザ名を送ります従ってすべてのユーザが単一ドメインに位置している場合のみ ACS は適切に Websense ソフトウェアと協調して動作しますご注意どのような環境でも Websense ソフトウェアはワークステーションまたはネットワークポリシーに基づいてフィルタリングを実行できますワークステーションは IP アドレスによって Websense ソフトウェア内で識別されネットワークは IP アドレス範囲として識別されます 30 Websense インストールガイド

31 第 2 章 : Network の設定インターネット要求は以下の作業の完了後個々のディレクトリオブジェクトに割り当てられたポリシーに基づいてフィルタリングされます Sun Java System Directory Server または Novell ディレクトリサービス (edirectory) を使用している場合 : 1. Websense Manager で適切なディレクトリサービスを有効にします 2. Websense edirectory Agent をインストール設定し Novell でユーザを透過的に識別できるよう Websense ソフトウェアを有効にします 3. Websense がユーザを透過的に識別できない場合ユーザに手動認証を求めるよう Websense ソフトウェアで手動認証を有効にしますこれらの作業の詳細は Websense Enterprise と Web Security Suite の管理者用ガイドでユーザ識別の章を参照してください Windows NTLM ベースディレクトリまたは Active Directory を使用している場合 : 1. Websense Manager で Windows ディレクトリサービスを設定します 2. Websense DC Agent または Logon Agent をインストール設定して Websense ソフトウェアがユーザを透過的に識別できるようにします 3. Websense がユーザを透過的に識別できない場合ユーザに手動認証を求めるよう Websense ソフトウェアで手動認証を有効にしますこれらの作業の詳細は Websense Enterprise と Web Security Suite の管理者用ガイドのユーザ識別の章を参照してください Websense 透過的識別機能ではユーザに手動認証を求めることなく Windows または Novell ディレクトリサービスで識別されたユーザからのインターネット要求をフィルタリングするよう Websense ソフトウェアを設定できます DC Agent または Logon Agent がインストールされる場合は Websense ソフトウェアは Windows ドメインで透過的にユーザを識別できます Novell ディレクトリサービスを使用するネットワークでは Websense edirectory Agent をインストールしてユーザを透過的に識別することができますユーザが RADIUS サーバを介してネットワークにアクセスする場合 RADIUS Agent を透過的 Cisco 統合製品 31

32 第 2 章 : Network の設定識別に使用します RADIUS Agent は Windows または LDAP ベースのディレクトリサービスと共に使用することができます Websense Filtering Service が透過的識別エージェント (DC Agent Logon Agent edirectory Agent または RADIUS Agent) と通信できるよう設定されるとエージェントはディレクトリサービスからユーザ情報を取得しその情報を Filtering Service に送信します Filtering Service がインターネット要求を実行しているコンピュータの IP アドレスを受信すると Filtering Service はそのアドレスと透過的識別エージェントが提供した対応するユーザ名を照合しますこれによりお使いの統合製品にインターネット要求を送信するブラウザを開くたびに Websense ソフトウェアはユーザを透過的に識別できます DC Agent Logon Agent edirectory Agent および RADIUS Agent を使用した透過的識別についての情報は Websense Enterprise と Web Security Suite の管理者用ガイドでユーザ識別の章を参照してください配備に関する詳細情報は en/supportandkb/productdocumentation で公開されているホワイトペーパー Transparent Identification of Users in Websense Enterprise を参照してください Citrix Server ユーザを含むネットワークでのフィルタリングネットワークが Citrix サーバを経由してインターネットにアクセスするユーザを含み他のゲートウェイ ( ファイアウォールキャッシングアプライアンスまたはプロキシサーバ ) を介してインターネットにアクセスする他のユーザも含む場合は Websense ソフトウェアの完全な 2 つのインスタンスをインストールする必要があります : Citrix ユーザをフィルタするために Citrix 統合を選択した Websense ソフトウェアの 1 つのインスタンス Citrix Server 統合製品と共に使用するためのインストールガイドを参照してください非 Citrixユーザをフィルタするためのもう 1つのWebsenseソフトウェアの別のインスタンス Websense ソフトウェアのこのインスタンスは他のゲートウェイ ( キャッシングアプライアンスファイアウォールまたはプロキシサーバ ) と統合することができますまたは Websense スタンドアロン版でもありえますこのWebsenseインスタンスをインストールするにはご使用の統合製品の Websense Enterprise と Web Security Suite のインストールガイドまたはスタンドアロン版のインストールガイドの説明に従ってください 32 Websense インストールガイド

33 第 2 章 : Network の設定システム要件 Websense ソフトウェアは Windows Solaris および Linux オペレーティングシステムのコンピュータ上にインストールすることができます ( サポートされるバージョンは配備ガイドを参照してください ) すべてのWebsenseコンポーネントが3タイプすべてのオペレーティングシステムでサポートされるわけではありませんしかし異なるオペレーティングシステムのコンピュータ上に Websense コンポーネントをインストールすることができますそして互いに通信することができます例えば Windows コンピュータ上にインストールされたWebsense Managerのインスタンスが Windows Solaris または Linux コンピュータ上にインストールされた Policy Server を設定することができます Websense Enterprise と Web Security Suite の各コンポーネントのサポートするオペレーティングシステムの一覧は配備ガイドを参照してくださいネットワークサイズネットワーク構成およびインターネットトラフィック量などの要因は Websenseソフトウェアがインターネット要求をフィルタリングする際に影響を及ぼしますネットワークのハードウェア推奨条件は Websense Enterprise と Web Security Suite の配備ガイドを参照してください Websense Enterprise と Web Security Suite コンポーネントのインストールに必要なシステム用件の完全な一覧は Websense Enterprise と Web Security Suite の配備ガイドを参照してくださいこの項には特に統合製品に関連するシステム要件が含まれますサポートされる Cisco 統合製品のバージョン Websense Enterprise と Web Security Suite の v6.3 は以下のバージョンの Cisco PIX Firewall Cisco Adaptive Security Appliances (ASA) Cisco Content Engine および Cisco Router と互換性があります : Cisco PIX Firewall ソフトウェア v5.3 以上 Cisco ASA ソフトウェア v7.0 以上 Cisco Content Engine ACNS 4.1 以上 Cisco IOS ソフトウェアリリース 12.3 以上の Cisco Router Cisco 統合製品 33

34 第 2 章 : Network の設定ユーザワークステーション外部リソース Websenseはフィルタされるユーザワークステーションのオペレーティングシステムではなくプロトコルに基づいてフィルタリングします Websense ソフトウェアでフィルタリングを実行するにはユーザワークステーションはCisco 統合製品を介してインターネットにアクセスする必要があります Websense Enterprise または Web Security Suite が Cisco Content Engine または IOS Router と統合されている場合ワークステーションブラウザをプロキシベース接続用に設定しなければなりません Cisco PIX Firewall または ASA が Websense ソフトウェアと共に使用されている場合ワークステーションブラウザはデフォルトゲートウェイとして PIX Firewall または ASA を使用するよう設定されなければなりません Websense ソフトウェアがネットワーク内で適切に機能するためには特定の外部リソースが必要です以下のネットワーク要素が Websense Enterprise または Web Security Suite のフィルタリング動作を十分にサポートできることを確認してください TCP/IP : Websense フィルタリングソフトウェアは TCP/IP ベースのネットワークのみをサポートしますネットワークが TCP/ IP および非 TCP プロトコルの両方を使用する場合ネットワークの TCP/IP 部分のユーザのみが Websense Enterprise または Web Security Suite によってフィルタリングされます DNS サーバ : IP アドレスが URL 要求とともに Websense Filtering Service へ送られない場合 DNS サーバを使用して URL を IP アドレスへ変換することができます Websenseソフトウェアまたはお使いの統合製品 ( 使用できる場合 ) には有効な DNS パフォーマンスが必要ですお使いの DNS サーバが十分に速く過負荷にならずにWebsense フィルタリングをサポートできることを確認してくださいディレクトリサービス: Websense Filtering Service はユーザおよびグループ名に基づくポリシーで設定されます Filtering Service はポリシーで指定されたユーザおよび関連付けられたグループを識別するためにディレクトリサービスへのクエリを実行しますこれらのユーザおよびグループの関係は Websense ソ 34 Websense インストールガイド

35 第 2 章 : Network の設定フトウェアによってキャッシュされますがディレクトリサービスコンピュータには Websense Filtering Service がユーザ情報を要求する際に迅速にキャッシュを再構築するためのリソースが必要ですネットワーク効率 : DNS およびディレクトリサービスのようなリソースへの接続性は Websense Filtering Service にとって極めて重要です Filtering Service を効果的に実行するためにはネットワークレイテンシーを最小限に抑えなければなりません負荷の大きい状況下での過度の遅延は Filtering Service のパフォーマンスに影響を及ぼしフィルタリングミスを引き起こす可能性があります Websenseソフトウェアとその外部リソースが効果的な通信を行えるようネットワークが設定されていることを確認してください Cisco 統合製品 35

36 第 2 章 : Network の設定 36 Websense インストールガイド

37 第 3 章 Websense Enterprise または Web Security Suite のアップグレード本章には Websense Enterprise または Web Security Suite の前のバージョンをバージョン6.3にアップグレードするための手順が含まれますまた既存の Websense Stand - Alone Edition を Cisco 統合製品と統合された Websense システムにアップグレードする説明も含みますアップグレードする前にシステムが Websense Enterprise または Websense Web Security Suite の配備ガイドのシステム要件を満たしていることを確認してください Websense Enterprise インストーラは Remote Filtering Client 以外のインストール先のコンピュータで検出された Websense Enterprise コンポーネントをすべてアップグレードします Websense Web Security Suite インストーラは Remote Filtering Client 以外のコンピュータで検出された Web Security Suite コンポーネントをすべてアップグレードしますご注意ネットワークのユーザワークステーション上にオプションの Remote Filtering Client アプリケーションがインストールされている場合アップグレードの手順は Remote Filtering Client 58 ページを参照してくださいまた Websense Enterprise システムを Web Security Suite にアップグレードするために Websense Web Security Suite インストーラを使用することができます詳細は Websense Enterprise から Web Security Suite にアップグレードする 62 ページを参照してくださいバージョン 6.1 以上は直接のアップグレードがサポートされます Websense Enterprise または Web Security Suite バージョン 6.1 以上は以下のバージョンです : 6.1.x Cisco 統合製品 37

38 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 6.2.x アップグレードの間にインストーラは Websense 通信および Network Agentに旧バージョンと同じネットワークインタフェースカード (NIC) を使用するよう v6.3のコンポーネントを設定しますインストーラは既存の Websense コンポーネントが使用するポート番号を自動的に Websense v6.3 コンポーネントへ割り当てます Websense Master Database はアップグレードの間に削除されます Filtering Service のアップグレードの間に新しい Master Database をダウンロードするかまたは Websense Manager を使用してアップグレードが完了した後それをダウンロードすることができますアップグレードする時サービスが再起動され新しいMaster Database が正常にロードされるまではユーザがフィルタされないことに注意してください Websenseフィルタリングが利用できないときに統合製品がどのように反応するよう設定されたかによってアップグレードの間トラフィックはフィルタされないか完全にブロックされますサポートされるバージョン Websense Enterprise または Web Security Suite のバージョン 6.1 以上で直接のアップグレードがサポートされます v5.2 または v5.5 を実行している場合 v6.3 へのアップグレードは 2 つのステップを必要とします : 最初に v6.1 にアップグレードし次に v6.3 にアップグレードします v6.1 に中間アップグレードを行うためにはご使用の製品およびオペレーティングシステムのv6.1 インストーラを必要とします適切なインストーラをダウンロードします : Websense Enterprise v6.1 インストーラ : Windows: Websense61Setup.exe Solaris: Websense61Setup_Slr.tar.gz Linux: Websense61Setup_Lnx.tar.gz Websense Web Security Suite v6.1 インストーラ : 38 Websense インストールガイド

39 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Windows: WebSecurity61_Setup.exe Solaris: WebSecurity61_Setup_Slr.tar.gz Linux: WebSecurity61_Setup_Lnx.tar.gz Websense Enterprise v5.0 v5.0.1 または v5.1 のスタンドアロン版の 1 つを実行している場合 Websense, Inc. はアップグレードするより v6.3 の新規インストールを行うことを推奨します :v6.3 までアップグレードする場合 3 ステップが必要です : 最初に v5.5.2 にアップグレードし次に v6.1 にアップグレードし最終的に v6.3 にアップグレードしますご使用のオペレーティングシステムの Websense Enterprise v5.5.2 インストーラは下記からダウンロードできます : Windows: Websense552Setup.exe Solaris: Websense552Setup_Slr.tar.gz Linux: Websense552Setup_Lnx.tar.gz Websense Enterprise v4.4.1 以前を実行している場合は Websense テクニカルサポートにご連絡くださいアップグレードのサポートをいたしますアップグレードせずに設定データを転送する Websense Enterprise または Web Security Suite をアップグレードするために推奨されるパスは通常のアップグレードプロセスを経由しこのプロセスでは旧バージョンからのすべての設定データが保存されますしかしシステムのアップグレードは好ましくないと判断する場合もあります会社のネットワークポリシーがシステムへのアップグレードを許可しない場合もありますしまたは Websense ソフトウェアをより大きなコンピュータに移動させて増大するネットワークトラフィックに対応したいと考える場合もあります通常のアップグレードを実行しない場合設定データを製品システムから新たにインストールした Websense Enterprise または Web Cisco 統合製品 39

40 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Security Suite へ転送する 2 つの手順のうちいずれかを使用できますこれらの手順にはテスト環境が必要でありインストールおよびアップグレードを何度か繰り返す必要があります警告 Websense Enterprise または Web Security Suite の旧バージョンをアップグレードする場合 config.xml ファイルを v6.3 システムにコピーしないでください旧バージョンからの設定ファイルは v6.3 との互換性はありませんアップグレードせずに v6.3 へ変換する方法については次のサイトに掲載されている Transferring Configuration Settings to a v6.2 System Without Upgrading ( アップグレードせずに設定データを v6.2 システムへ転送する ) というタイトルのテクニカルペーパーに記述されています : ProductDocumentation アップグレードの前にファイルのバックアップ : Websense Enterprise または Web Security Suite の新しいバージョンにアップグレードする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨しますアップグレード時にどんな問題に遭遇してもこれで最小限の停止時間で現在のシステムを復元することができます最小限最新の Websense コンフィギュレーションファイルと初期設定ファイルのバックアップをとってくださいこれらのファイルをバックアップするためには Policy Server を停止し Websense\bin フォルダから config.xml ファイル websense.ini ファイルおよびeimserver.ini ファイルを安全な場所にコピーします英語以外のバージョン : v6.3 では Websense インストーラは英語と 9 つの他のすべての言語バージョンが利用可能です ( 英語以外の言語バージョン 86 ページを参照してください ) アップグレードするときに現在の Websense インストール言語の v6.3 インストーラを選択してください英語以外の v6.3 インストーラでシステムをアップグレードすると最初にシステムを英語に変換しますアップグレードプロセスの終わりにアップグレード 40 Websense インストールガイド

41 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードされた Websense コンポーネントをお客様の言語に変換するために v6.3 言語パックインストーラが自動的に実行されますご注意 Websense インストールでは全ての Websense コンポーネントが同じ言語でインストールされなければなりません分散コンポーネントのアップグレード : システムをアップグレードするには Websense コンポーネントが属する各コンピュータで Websense インストーラを実行する必要があります警告必ず最初に Policy Server コンピュータ上でインストーラを実行してくださいネットワークに他の Websense コンポーネントをアップグレードまたはインストールする前に Policy Server がアップグレードされ正常に実行されている必要がありますリモートコントロールユーティリティ : ターミナルサービスのようなリモートコントロールユーティリティを使用する Websense のアップグレードはサポートされません Reporting : レポートを正常に作成するために Websense フィルタリングソフトウェアと Websense Reporting Tool のバージョンを揃えてください重要 Websense Enterprise Reporting または Web Security Suite Reporting コンポーネントをアップグレードする前にすべての Websense Enterprise または Web Security Suite コンポーネントをアップグレードしておいてください Reporting コンポーネントをアップグレードするための情報は Websense Enterprise と Web Security Suite の Reporting インストールガイドを参照してください Websense サービス : アップグレードプロセスを開始する時 Websense サービスを実行している必要がありますアップグレー Cisco 統合製品 41

42 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードドの間インストーラは必要に応じてこれらのサービスを起動および停止しますしかしこれらのサービスが数ヶ月間継続的に実行されていた場合インストーラがそれらを停止できずアップグレードプロセスがタイムアウトになることがありますアップグレードを確実に行うにはアップグレードを開始する前にすべての Websense Service を手動で停止し再起動してくださいご注意 Websense サービスのいずれかの [ 回復 ] プロパティをエラーでサービスを再起動するように設定している場合アップグレードする前にこの設定を [ 何もしない ] に変更しなくてはなりませんロケールのマッチ : Websense Manager とは異なるコンピュータにインストールされた Filtering Service をアップグレードする場合 Websense Manager と同じロケール環境 ( 言語と文字セット ) で Filtering Service を v6.3 へアップグレードする必要があります Filtering Service を Windows でアップグレードするには [ コントロールパネル ] > [ 地域オプション ] を開きアップグレードを開始する前に Websense Manager コンピュータに適したロケールに変更します Solaris または Linux でアップグレードする場合 Websense Manager に適したロケールで Filtering Service コンピュータにログオンしますアップグレードが完了すると任意のロケール設定で Websense Service を再起動できますご注意アップグレードプロセスは適切に機能している Websense システム上で使用されますアップグレードは機能していないシステムを修復しません Windows でのアップグレード Websense Enterprise または Web Security Suite の新しいバージョンにアップグレードする前に万が一の場合に備えて完全なシステム 42 Websense インストールガイド

43 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードバックアップを実行することを推奨しますアップグレード時にどんな問題に遭遇してもこれで最小限の停止時間で現在のシステムを復元することができます最低限以下のファイルがバックアップされていることを確認してください : websense.ini eimserver.ini config.xml 重要 Websense Service が数ヶ月間継続的に実行されていた場合インストーラがそれらを停止することが困難になることがありますアップグレード処理のタイムアウトおよび失敗を避けるにはアップグレードを開始する前にサービスを手動で停止再起動してください手順は Websense Service の停止と起動 229 ページを参照してください Websense Enterprise または Web Security Suite v6.1 以上のシステムを v6.3 にアップグレードするためには次の手順に従います : 1. アップグレードする Policy Server に接続するネットワーク内のすべての Websense Manager を閉じます 2. ドメインおよびローカル管理者権限でインストール先のコンピュータへログオンします Cisco 統合製品 43

44 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード User Service および DC Agent をアップグレードする場合これはそのドメインで管理者権限を有することを保証します重要ドメインコントローラからユーザログイン情報を取得するには User Service および DC Agent は管理者権限をもつ必要がありますこの情報がなければ Websense ソフトウェアはユーザおよびグループによるフィルタリングを実行できませんこれらのコンポーネントを管理者権限でインストールできない場合インストール後にこれらのサービスにドメイン管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してください 3. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください警告必ず Windows イベントビューアを閉じてくださいそうでないとアップグレードが失敗する場合があります 4. Websense Enterprise または Web Security Suite のためのインストーラパッケージを取得してください : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください 44 Websense インストールガイド

45 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. 選択したインストーラパッケージをインストール先コンピュータのフォルダへダウンロードしダブルクリックしてインストーラファイルを展開します製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれます a. Websense Enterprise v6.3 の製品 CD から Websense63.exe を実行するか Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行してください (autorun が有効の場合ファイルは自動的に実行されます ) b. 開始するためにスタート画面上で [ インストール ] を選択します Cisco 統合製品 45

46 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード画面にはセットアッププログラムの展開手順が示されます Websense Enterprise インストーラファイルの展開 Web Security Suite インストーラを使用している場合デフォルトインストール先フォルダは WebSecuritySuite63Setup になります 5. デフォルト以外の場所へインストールする場合 [ 参照 ] をクリックしてフォルダを選択するかパスを入力します入力したパスが存在しない場合インストーラはそのパスを作成します重要デスクトップにあるフォルダにはインストーラファイルを展開しないでください Real-Time Analyzer が Policy Server コンピュータの IP アドレスを受け取れなくなる場合があります C:\temp のデフォルト位置を選択するか別の適切なフォルダを選択してください 6. ファイルの展開を開始するために [ 展開 ] をクリックしますその位置にすでに Websense インストールファイルが存在する場合既存のファイルの上書きを選択することができます 46 Websense インストールガイド

47 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードプログレスバーが展開のステータスを表示しファイルが展開される際にビューペインはそれらのファイルのリストをスクロールしますファイルが展開された後 Setup.exe が自動的に実行されます 7. 画面の指示に従い [ 次へ ] をクリックしウェルカム画面およびライセンス契約に進みますインストーラは以前のバージョンから Websense コンポーネントを検出しどのように処理するかを尋ねます現在のシステムをアップグレードするかインストーラを終了することができます 8. [ アップグレードする ] を選択し [ 次へ ] をクリックします古いバージョンの現在実行中の Websense サービスのリストを表示しますメッセージがアップグレードを進める前にインストーラはこれらのサービスを停止しなければならないことを説明します 9. [ 次へ ] をクリックし続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスファイルサイズおよびアップグレードされるコンポーネントをリストする要約画面が表示されます 10. [ 次へ ] をクリックしアップグレードを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをコピーします必要なファイルがダウンロードされるとインストールが自動的に開始されます Apache HTTP サーバを使用している場合アップグレードされたシステムで Real-Time Analyzer を使用する前に Apache ウェブサーバを再起動してくださいインストーラは Cisco 統合製品 47

48 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Apache を今すぐ再起動するか後で再起動するかを尋ねます [ はい ] または [ いいえ ] を選択し [ 次へ ] をクリックし続行しますインストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねます警告アップグレードの間にインストーラは既存の Master Database を削除します新しい Master Database が正常にダウンロードされ展開されロードされるまで Websense フィルタリングを再開することができませんインターネット接続性帯域幅使用可能なメモリ空き容量などによってこれには数分から 60 分以上かかることがあります Master Database ダウンロード選択画面 11. データベースダウンロードオプションを選択し [ 次へ ] をクリックします 48 Websense インストールガイド

49 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード今すぐ Master Database をダウンロードすることを選択した場合プログレスバーが表示されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによります Master Database ダウンロードのプログレスデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 12. インストールが成功し完了したことを知らせるメッセージが表示されたら次の手順に従います : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : Cisco 統合製品 49

50 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Websense Manager がアップグレードされなかった場合これ以上の処理は必要ありません [ 終了 ] をクリックしてインストーラを終了します Websense Manager がアップグレードされた場合は [ 次へ ] をクリックしてくださいインストーラは Websense Manager を開始するかどうかをたずねる画面を表示します Manager を開始したくない場合はチェックボックスをオフにしてください [ 終了 ] をクリックしインストーラを終了します 13. ウィルス対策ソフトを停止した場合必ず再度それを起動してください 14. Websense Enterprise または Web Security Suite が Cisco セキュリティアプライアンス (PIX Firewall または Adaptive Security Appliance) と統合されている場合既に行われていない場合は次の設定の更新が推奨されます長い URL 文字列を取り扱うことができるようにセキュリティアプライアンスの内部バッファの大きさを増やしますトラフィックの高い状況でウェブサーバからの応答が欠落しないように URL レスポンスブロックバッファを設定します手順は Cisco PIX Firewall または Adaptive Security Appliance (ASA) 267 ページを参照してください重要アップグレードしたシステムに依存するその他の Websense コンポーネントまたは製品を必ずアップグレードしてくださいこれは互換性のないバージョンによって起こる矛盾を避けるためです例えば Websense Reporting Tool を使用している場合レポートを適切に作成するために Websense フィルタリングソフトウェアと同バージョンにアップグレードしてください Websense コンポーネントの位置を変更する場合コンポーネントの追加またはコンポーネントを修正する場合は修正したいコンピュータで再度 Websense インストーラを実行し適切なオプションを選択 50 Websense インストールガイド

51 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードしてくださいインストーラは Websense コンポーネントの有無を検出しインストールを修正するためのオプションを提示します Solaris または Linux でのアップグレード Websense Enterprise または Web Security Suite の新しいバージョンにアップグレードする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨しますアップグレード時にどんな問題に遭遇してもこれで最小限の停止時間で現在のシステムを復元することができます最低限以下のファイルがバックアップされていることを確認してください : config.xml eimserver.ini websense.ini 重要 Websense Service が数ヶ月間継続的に実行されていた場合インストーラがそれらを停止することが困難になることがありますアップグレード処理のタイムアウトおよび失敗を避けるにはアップグレードを開始する前にサービスを手動で停止再起動してください Websense Enterprise または Web Security Suite v6.1 以上を v6.3 にアップグレードするためには次の手順に従います : 1. アップグレードする Policy Server に接続するネットワーク内のすべての Websense Manager を閉じます 2. ルートユーザとしてインストール先のコンピュータにログオンします 3. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 4. インストーラファイル用のセットアップディレクトリを作成します Cisco 統合製品 51

52 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード例 : /root/websense_setup 5. Websense Enterprise または Web Security Suite のためのインストーラパッケージを取得してください : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. インストール先のコンピュータのセットアップディレクトリに選択したインストーラパッケージを保存してください製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれますお使いのオペレーティングシステムと言語に適したインストーラパッケージをコピーしインストール先のコンピュータのセットアップディレクトリに保存してください 6. セットアップディレクトリで次のコマンドを使用してファイルを展開します : gunzip <download file name> 52 Websense インストールガイド

53 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード例 : gunzip Websense63Setup_Slr.tar.gz 7. 次のコマンドを使用してファイルをコンポーネントに展開します : tar xvf <unzipped file name> 例 : tar xvf Websense63Setup_Slr.tar これで次のファイルがセットアップディレクトリに置かれます : ファイル install.sh Setup マニュアル説明インストールプログラムインストール関連ファイルおよびドキュメントを含むアーカイブファイルリリースノート : リリースノートと Websense ソフトウェアに関する最新の情報を含む HTML ファイルですこのファイルはサポートされるブラウザでご覧ください 8. 以下のコマンドでセットアップディレクトリからインストールプログラムを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせます 9. ライセンス契約へ進み画面上の指示に従います 10. アップグレード手順に従います Websense アップグレード : インストーラは旧バージョンの Websense コンポーネントを検出し既存の Setup をアップグレードするかインストーラを終了するかのオプションを提供します続行する前にアップグレードされる Policy Server に接続された Websense Manager をすべて閉じてください [ アップグレードする ] を選択し続行します Cisco 統合製品 53

54 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Websense サービスの停止 : 古いバージョンの現在実行中の Websense サービスのリストを表示しますメッセージがアップグレードを進める前にインストーラはこれらのサービスを停止しなければならないことを説明します [ 次へ ] をクリックし続行しますシステム要件チェック : インストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータが推奨されるメモリ容量より少ない場合インストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールサマリ : インストールパスインストールサイズおよびアップグレードされるコンポーネントを示すサマリリストが表示されます 11. [ 次へ ] をクリックしてアップグレードを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをコピーします必要なファイルがダウンロードされるとインストールが自動的に開始されます 54 Websense インストールガイド

55 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Master Database のダウンロード : インストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねますデータベースダウンロードオプションを選択し [ 次へ ] を押し続行します警告アップグレードの間にインストーラは既存の Master Database を削除します新しい Master Database が正常にダウンロードされ展開されロードされるまで Websense フィルタリングを再開することができませんインターネット接続性帯域幅使用可能なメモリ空き容量などによってこれには数分から 60 分以上かかることがあります今すぐ Master Database をダウンロードすることを選択した場合ダウンロードが開始されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバーとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 12. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : Cisco 統合製品 55

56 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード GUI モードでインストールしていて Websense Manager をアップグレードしていた場合 [ 次へ ] を選択して続行しますインストーラは Websense Manager を開始するかどうかをたずねます選択を行い [ 終了 ] を選択しインストーラを終了します [ 終了 ] をクリックしインストーラを終了します 13. ウィルス対策ソフトを停止した場合必ず再度それを起動してください 14. Websense Enterprise または Web Security Suite が PIX Firewall または Adaptive Security Appliance と統合されている場合既に行われていない場合は次の設定の更新が推奨されます手順は Cisco PIX Firewall または Adaptive Security Appliance (ASA) 267 ページを参照してください長い URL 文字列を取り扱うことができるようにセキュリティアプライアンスの内部バッファの大きさを増やしますトラフィックの高い状況でウェブサーバからの応答が欠落しないように URL レスポンスブロックバッファを設定します重要アップグレードしたシステムに依存するその他の Websense コンポーネントまたは製品を必ずアップグレードしてくださいこれは互換性のないバージョンによって起こる矛盾を避けるためです例えば Websense Reporting Tool を使用している場合レポートを適切に作成するために Websense フィルタリングコンポーネントと同バージョンにアップグレードしてください Websense コンポーネントの位置を変更する場合コンポーネントの追加またはコンポーネントを修正する場合は修正したいコンピュータで再度 Websense インストーラを実行し適切なオプションを選択してくださいインストーラは Websense コンポーネントの有無を検出しインストールを修正するためのオプションを提示します 56 Websense インストールガイド

57 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Remote Filtering コンポーネントのアップグレードオプションの Remote Filtering コンポーネントがネットワークにインストールされている場合残りの Websense Enterprise または Web Security Suite コンポーネントとともにそれらをアップグレードする必要があります Remote Filtering Server Remote Filtering Server がインストールされているコンピュータ上で v6.3 Websense インストーラを実行することによって Remote Filtering Server は残りの Websense コンポーネントと同じ方法でアップグレードされます詳細な手順はこの章の前の項を参照してください Remote Filtering Client Pack 重要 Websense コンポーネントの他と同じバージョンに Remote Filtering Server をアップグレードする必要があります Remote Filtering Server 6.3 は Remote Filtering Client 6.2 と後方互換です Remote Filtering Clients v6.2 を v6.3 にアップグレードしなくてもかまいませんが v6.3 で追加されたリモートフィルタリング機能にアクセスすることができないことに注意してくださいこの機能の情報は Websense Enterprise および Websense Web Security Suite v6.3 のリリースノートを参照してください Remote Filtering Client Pack がインストールされているコンピュータ上で v6.3 Websense インストーラを実行することによって Remote Filtering Client Pack は残りの Websense コンポーネントと同じ方法でアップグレードされます詳細な手順はこの章の前の項を参照してください Cisco 統合製品 57

58 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Remote Filtering Client ネットワーク内の Remote Filtering Client は 2 つの方法でアップグレードすることができます : 手動アップグレード : 個々のワークステーション上の Remote Filtering Client の既存のバージョンを手動でアンインストールするために v6.2 Remote Filtering Client Pack インストーラパッケージを使用しその後新しいバージョンをインストールしてください情報は Remote Filtering Client の手動アップグレード 59 ページを参照してくださいこのアップグレード方法は既存の Remote Filtering Client の設定情報を保持しません Remote Filtering Server のための通信情報を再度入力する必要がありますサードパーティツールによる自動アップグレード : 従業員のワークステーション上の Remote Filtering Client の既存のバージョンを自動的にアンインストールするために v6.2 Remote Filtering Client Pack とサードパーティー配備ツールを使用しそしてそれを新しいバージョンに置き換えます情報はサードパーティ配備ツールによる Remote Filtering Client のアップグレード 61 ページを参照してくださいご注意 Websense Client Policy Manager を含む Websense Web Security Suite 製品 (Websense Web Security Suite Lockdown Edition または Websense Web Security Suite Lockdown Corporate Edition) にアップグレードしている場合またはアップグレードするときにネットワークに Client Policy Manager (CPM) を追加することを計画している場合この項で記述される Remote Filtering Client のアップグレードは必要ありません Remote Filtering Client は CPM Client Agent の一部として包含されるので適切なリモートフィルタリング設定で CPM Client Agent を簡単に配備することができます詳細は Websense Client Policy Manager のマニュアルを参照してください 58 Websense インストールガイド

59 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Remote Filtering Client の手動アップグレード単独の Windows ワークステーション上で Remote Filtering Client のインスタンスを v6.3 に手動でアップグレードするには次の手順に従います : ご注意このアップグレード方法は既存の Remote Filtering Client の設定情報を保持しません Remote Filtering Server のための通信情報を再度入力する必要があります 1. Remote Filtering Client Pack をアップグレードまたはインストールするためには v6.3 Websense インストーラを Remote Filtering Client ワークステーション上で実行します : Remote Filtering Client Pack の前のバージョンがコンピュータ上にインストールされている場合 Websense インストーラはそれを検出しますそれを v6.3 にアップグレードするために画面上の指示に従います Remote Filtering Client Pack の前のバージョンがコンピュータに存在しない場合 Remote Filtering Client Pack 161 ページのインストールの説明に従ってください 2. 次のデフォルトインストール位置に移動します C:\Program Files\Websense\bin\ RemoteFilteringAgentPack\NO_MSI\CPMClient.msi そして新しい Remote Filtering Client インストーラを実行するために CPMClient.msi ファイルをダブルクリックします 3. アプリケーションが Remote Filtering Client の既存のインストールを検出した場合それを削除するか尋ねます [ 次へ ] をクリックし続行します 4. プログラムの削除ダイアログボックスが表示された時 [ 削除 ] をクリックします 5. [InstallShield ウィザード ] の完了ダイアログボックスが開いた時既存の Remote Filtering Client の削除を完了するために [ 終了 ] をクリックします 6. コンピュータを再起動します Cisco 統合製品 59

60 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 7. 再び新しい Remote Filtering Client インストーラを実行するために CPMClient.msi ファイルをダブルクリックします 8. [ 次へ ] をクリックし続行します 9. このクライアントがウェブフィルタリングのために使用する第 1 の Remote Filtering Server のための接続情報を再度入力しますこの値に確信がない場合 Remote Filtering Server コンピュータの Websense ファイルの中でそれを見つけることができます : a. Remote Filtering Server 上の Websense インストールディレクトリの /bin サブディレクトリに位置する securewispproxy.ini ファイルに移動します b. 次の Remote Filtering Server のパラメータの値を見るためにテキストエディタでsecurewispproxy.ini ファイルを開きます : 外部 IP アドレスまたはホスト名 : ProxyPublicAddress 外部通信ポート : ProxyPort 内部 IP アドレスまたはホスト名 : ProxyIP 内部通信ポート : HeartBeatPort c. Remote Filtering Server をインストールした時に定義したパスフレーズを覚えていない場合代わりに暗号化キーを入力します定義したパスフレーズを未公開の Websense キーと組み合わせることで Websense ソフトウェアは自動的にこのキーを作成します暗号化キーを知らない場合には Remote Filtering Server コンピュータ上で管理者権限がある場合にそれを調べることができます : Remote Filtering Server コンピュータ上の Websense インストールディレクトリの /bin サブディレクトリにある WSSEK.DAT ファイルに移動し暗号化キーを見るためにテキストエディタでそれを開きます 10. 第 2 第 3 の Remote Filtering Server が使用されている場合同様にこれらのサーバの通信パラメータを再度入力します 11. [ 次へ ] をクリックし続行します 12. インストールを始めるために [ インストール ] をクリックしますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 60 Websense インストールガイド

61 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 13. [ 終了 ] をクリックしインストーラを終了します 14. コンピュータを再起動する必要があることを示すメッセージが表示された場合今すぐ再起動するために [ はい ] をクリックしますコンピュータが再起動されるまでリモートフィルタリングは適切に機能しませんメッセージが表示されない場合コンピュータを再起動する必要はありませんサードパーティ配備ツールによる Remote Filtering Client のアップグレードこのアップグレード方法では既存の構成設定を維持しながらユーザワークステーションに Remote Filtering Client バージョン 6.3 を配備することができます Remote Filtering Client のバージョン 6.3 のインストーラを入手するには次のようにします : Remote Filtering Client Pack の既存のバージョンをバージョン 6.3 にアップグレードします ( 手順は Remote Filtering Client Pack 57 ページを参照してください ) -または- Windows コンピュータ上に Remote Filtering Client Pack のバージョン6.3をインストールします ( 手順は Remote Filtering Client Pack 161 ページを参照してください ) C:\Program Files\Websense のデフォルトインストールパスを選択した場合インストーラは次の場所にあります : C:\Program Files\Websense\bin\ RemoteFilteringAgentPack\NO_MSI\CPMClient.msi Windows ワークステーションに Remote Filtering Client の新しいバージョンを配備するために Microsoft Systems Management Server (SMS) または Novell ZENworks のようなサードパーティ配備ツールとともにこのインストーラを使用してくださいアップグレードの書式次はサードパーティ配備ツールを使用して Remote Filtering Client をアップグレードする書式の例ですこのコマンドは改行のない単一行でタイプする必要があります Cisco 統合製品 61

62 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード msiexec /i cpmclient.msi REINSTALL=ALL REINSTALLMODE=voums /qn インストーラが Remote Filtering Client のインストールをアップグレードする場合現在の設定が使用されますリモートフィルタリング設定を変更していない場合追加パラメータは必要ありませんしかし設定を変更した場合コマンドに適切なパラメータと新しい値を含める必要がありますコマンドラインパラメータの完全な一覧はサードパーティ配備ツールによる Remote Filtering Client のインストール 168 ページを参照してください Websense Enterprise から Web Security Suite にアップグレードする既存の Websense Enterprise システムバージョン 6.1 以上は Web Security Suite に直接アップグレードできます Websense コンポーネントがインストールされている各コンピュータ上で Web Security Suite インストーラを実行する必要がありますインストーラはそのコンピュータ上でバージョン6.1 以上のすべてのWebsenseコンポーネントを検出しそれに応じてアップグレードします Websense Enterprise システムを Websense Web Security Suite システムにアップグレードするとき次の手順を確実に守ってください : 最初に Websense Enterprise コンポーネントを Web Security Suite コンポーネントにアップグレードします本章の前項で説明されている既存の Web Security Suite インストールを v6.3 にアップグレードする同じアップグレード手順を使用します次に Websense Enterprise Reporting コンポーネントを Web Security Suite Reporting コンポーネントにアップグレードします手順については Websense Enterprise と Web Security Suite の Reporting インストールガイドを参照してください最後に Websense Client Policy Manager コンポーネントがインストールされている場合これらのコンポーネントを Web Security Suite - Lockdown Edition コンポーネントにアップグレードしてください手順については Websense Client Policy Manager と Web Security Suite Lockdown Edition のインストールガイドを参照してください v6.1 以前の Websense Enterprise のバージョンを実行している場合 Websense Enterprise バージョンレベルを v6.1 にアップグレードする 62 Websense インストールガイド

63 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード初期設定ために最初に中間アップグレードを実行する必要があります詳細情報はサポートされるバージョン 38 ページを参照してくださいお客様が既存の Websense Enterprise を Websense Web Security Suite にアップグレードしている場合インストール後にいくつかの追加設定が必要となります既存のポリシーの Websense Security PG (Websense Security Filtering) のサイトと Security Protocol Groups のプロトコルへのアクセスをブロックするようにこれらを設定する必要があります詳細については Websense Enterprise 管理者用ガイドを参照してください他の初期設定手順は Web Security Suite の新規インストールと同じですこの手順は第 5 章 : 初期設定で説明されています Stand-Alone システムを統合システムへ変換する既存の Stand-Alone Edition を設定内容を失わずに Cisco 統合製品を使用する Websense システムへ変換することができます変換プロセスではポート番号および IP アドレス等の設定は保存されますすべての Websense フィルタリングコンポーネントが同一コンピュータ上にある場合すべての Websense Enterprise または Web Security Suite コンポーネントが同一コンピュータ上にインストールされている場合次の作業を行うことでスタンドアロンシステムを統合システムに変換することができます : Task 1: タンドアローン版をv6.3にアップグレードする : Websense v6.1 以上のタンドアローン版をインストールしている場合タンドアローン版 v6.3 に直接アップグレードしますこれは設定データを保存し元のシステムからの設定を使用します新規のスタンドアロン版へアップグレードする 65 ページの手順に従いますより以前の Websense スタンドアロン版がインストールされている場合アップグレードの説明は Stand - Alone Edition インストールガイドの v6.3 を参照してください Cisco 統合製品 63

64 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Task 2: インストールコンピュータを再起動します Task 3: Websense インストーラを再度実行し Cisco 統合製品を使用する統合システムへ v6.3 Stand-Alone Edition を変換します統合システムへ変換する 76 ページの手順に従います Task 4: 第 5 章 : 初期設定の作業を実行します Task 5: Cisco 統合製品を Websense ソフトウェアと共に動作するよう設定しインターネットトラフィックをフィルタリングします手順は第 6 章 : Cisco 統合製品の設定を参照してください Websense フィルタリングコンポーネントを分散させる Cisco 統合製品を使用するように Websense Stand-Alone Edition を変換し Websense フィルタリングコンポーネントのいくつかを別のコンピュータへ移動したい場合は以下の作業を実行します : Task 1: スタンドアロン版をv6.3にアップグレードする : Websense v6.1 以上のスタンドアロン版をインストールしている場合スタンドアロン版 v6.3 に直接アップグレードしますこれは設定データを保存し元のシステムからの設定を使用します新規のスタンドアロン版へアップグレードする 65 ページの手順に従いますより以前の Websense スタンドアロン版がインストールされている場合アップグレードの説明は Stand - Alone Edition インストールガイドの v6.3 を参照してください Task 2: インストールコンピュータを再起動します Task 3: 再度 Websense インストーラを実行しネットワーク内の別の場所に移動させたいコンポーネントを削除します警告 Policy Server を削除するとすべての既存の設定が削除されます Task 4: Websense インストーラを再度実行しスタンドアロン版 v6.3 を Cisco 統合製品を使用する統合システムへ変換します統合システムへ変換する 76 ページの手順に従います Task 5: 個別のコンポーネントをインストールしたいネットワーク内の各コンピュータで Websense インストーラを実行します指 64 Websense インストールガイド

65 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード示されたら [ カスタム ] インストールを選択しインストールしたいコンポーネントを選択します個々のコンポーネントの個別インストールの手順は Websense コンポーネントを個別にインストールする 123 ページを参照してください Task 6: 第 5 章 : 初期設定の作業を実行します Task 7: Cisco 統合製品を Websense ソフトウェアと共に動作するよう設定しインターネットトラフィックをフィルタリングします手順は第 6 章 : Cisco 統合製品の設定を参照してください新規のスタンドアロン版へアップグレードする最初の作業は v6.1 以上のスタンドアロン版をスタンドアロン版 v6.3 へアップグレードすることです重要アップグレードプロセスを開始する場合 Websense Service を実行してくださいアップグレードの間インストーラは必要に応じてこれらのサービスを起動および停止しますしかしこれらのサービスが数ヶ月間継続的に実行されていた場合インストーラがそれらを停止できずアップグレードプロセスがタイムアウトになることがありますアップグレードを確実に行うにはアップグレードを開始する前にすべての Websense Service を手動で停止し再起動してください Websense サービスの停止と起動の方法は Websense Service の停止と起動 229 ページの手順に従ってください Windows の場合 Websense Enterprise または Web Security Suite の v6.3 インストーラはスタンドアロン版のバージョン6.1 以上をアップグレードすることができます 1. 続行する前に以下のファイルを必ずバックアップしてください : websense.ini eimserver.ini Cisco 統合製品 65

66 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード config.xml ご注意 Websense Enterprise または Web Security Suite の新しいバージョンにアップグレードする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨しますアップグレード時にどんな問題に遭遇してもこれで最小限の停止時間で現在のシステムを復元することができます 2. アップグレードするPolicy Serverに接続するネットワーク内のすべての Websense Manager を閉じます 3. ドメインおよびローカル管理者権限でインストール先のコンピュータへログオンします 4. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止します警告必ず Windows イベントビューアを閉じてくださいそうでないとアップグレードが失敗する場合があります 5. Websense Enterprise または Web Security Suite のための v6.3 Windows インストーラパッケージを入手します: Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください 66 Websense インストールガイド

67 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. 選択したインストーラパッケージをインストール先コンピュータのフォルダへダウンロードしダブルクリックしてインストーラファイルを展開します製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれます a. Websense Enterprise v6.3 の製品 CD から Websense63.exe を実行するか Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行してください (autorun が有効の場合ファイルは自動的に実行されます ) b. 開始するためにスタート画面上で [ インストール ] を選択します Cisco 統合製品 67

68 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード画面にはセットアッププログラムの展開手順が示されます Websense Enterprise インストーラファイルの展開 Web Security Suite インストーラを使用している場合デフォルトインストール先フォルダは WebSecuritySuite63Setup になります 6. デフォルト以外の場所へインストールする場合 [ 参照 ] をクリックしてフォルダを選択するかパスを入力します入力したパスが存在しない場合インストーラはそのパスを作成します重要デスクトップにあるフォルダにはインストーラファイルを展開しないでください Real-Time Analyzer が Policy Server コンピュータの IP アドレスを受け取れなくなる場合があります C:\temp のデフォルト位置を選択するか別の適切なフォルダを選択してください 7. ファイルの展開を開始するために [ 展開 ] をクリックしますその位置にすでに Websense インストールファイルが存在する場合既存のファイルの上書きを選択することができます 68 Websense インストールガイド

69 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードプログレスバーが展開のステータスを表示しファイルが展開される際にビューペインはそれらのファイルのリストをスクロールしますファイルが展開された後 Setup.exe が自動的に実行されます 8. 画面の指示に従い [ 次へ ] をクリックしウェルカム画面およびライセンス契約に進みますインストーラは以前のバージョンから Websense コンポーネントを検出しどのように処理するかを尋ねます現在のシステムをアップグレードするかインストーラを終了することができます 9. [ アップグレードする ] を選択し [ 次へ ] をクリックします古いバージョンの現在実行中の Websense サービスのリストを表示しますメッセージがインストールを進める前にインストーラはこれらのサービスを停止しなければならないことを説明します 10. [ 次へ ] をクリックし続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータが推奨されるメモリ容量より少ない場合インストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントをリストするサマリ画面が表示されます 11. [ 次へ ] をクリックしアップグレードを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをコピーします必要なファイルがダウンロードされるとインストールが自動的に開始されます Apache HTTP サーバを使用している場合アップグレードされたシステムで Real-Time Analyzer を使用する前に Apache ウェブサーバを再起動してくださいインストーラは Cisco 統合製品 69

70 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Apache を今すぐ再起動するか後で再起動するかを尋ねます [ はい ] または [ いいえ ] を選択し [ 次へ ] をクリックし続行しますインストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねます警告アップグレードの間にインストーラは既存の Master Database を削除します新しい Master Database が正常にダウンロードされ展開されロードされるまで Websense フィルタリングを再開することができませんインターネット接続性帯域幅使用可能なメモリ空き容量などによってこれには数分から 60 分以上かかることがあります 12. [ マスタデータベースのダウンロード ] オプションを選択し [ 次へ ] をクリックします今すぐ Master Database をダウンロードすることを選択した場合プログレスバーが表示されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 13. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : 70 Websense インストールガイド

71 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Websense Manager がアップグレードされなかった場合これ以上の処理は必要ありません [ 終了 ] をクリックしてインストーラを終了します Websense Manager がアップグレードされた場合は [ 次へ ] をクリックしてくださいインストーラは Websense Manager を開始するかどうかをたずねる画面を表示します Manager を開始したくない場合はチェックボックスをオフにしてください [ 終了 ] をクリックしインストーラを終了します 14. ウィルス対策ソフトを停止した場合必ず再度それを起動してください Solaris または Linux Websense Enterprise または Web Security Suite の v6.3 インストーラはスタンドアロン版のバージョン6.1 以上をアップグレードすることができます 1. 続行する前に以下のファイルを必ずバックアップしてください : ebsense.ini eimserver.ini config.xml ご注意 Websense Enterprise または Web Security Suite の新しいバージョンにアップグレードする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨しますアップグレード時にどんな問題に遭遇してもこれで最小限の停止時間で現在のシステムを復元することができます 2. アップグレードする Policy Server に接続するネットワーク内のすべての Websense Manager を閉じます 3. ルートユーザとしてインストール先のコンピュータにログオンします 4. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください Cisco 統合製品 71

72 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 5. インストーラファイル用のセットアップディレクトリを作成します例 : /root/websense_setup 6. Websense Enterprise または Web Security Suite のための Solaris またはLinux v6.3インストーラパッケージを入手します : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. インストール先のコンピュータのセットアップディレクトリに選択したインストーラパッケージを保存します製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれますお使いのオペレーティングシステムと言語に適したインストーラパッケージをコピーしインストール先のコンピュータのセットアップディレクトリに保存します 72 Websense インストールガイド

73 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 7. セットアップディレクトリで次のコマンドを使用してファイルを展開します : gunzip <download file name> 例 : gunzip Websense62Setup_Slr.tar.gz 8. 次のコマンドを使用してファイルをコンポーネントに展開します : tar xvf <unzipped file name> 例 : tar xvf Websense62Setup_Slr.tar これで次のファイルがセットアップディレクトリに置かれます : ファイル install.sh Setup マニュアル説明インストールプログラムインストール関連ファイルおよびドキュメントを含むアーカイブファイルリリースノート : リリースノートと Websense ソフトウェアに関する最新の情報を含む HTML ファイルですこのファイルはサポートされるブラウザでご覧ください 9. 以下のコマンドでセットアップディレクトリからインストールプログラムを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせます 10. ライセンス契約へ進み画面上の指示に従います 11. アップグレード手順に従います Websense アップグレード : インストーラは旧バージョンの Websense コンポーネントを検出し既存の Setup をアップグレードするかインストーラを終了するかのオプションを提供します続行する前にアップグレードされる Policy Server に接続された Websense Manager をすべて閉じてください [ アップグレードする ] を選択し続行します Cisco 統合製品 73

74 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Websense サービスの停止 : 古いバージョンの現在実行中の Websense サービスのリストを表示しますメッセージがアップグレードを進める前にインストーラはこれらのサービスを停止しなければならないことを説明します [ 次へ ] をクリックし続行しますシステム要件チェック : インストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールサマリ : インストールパスファイルサイズおよびアップグレードされるコンポーネントを示すサマリリストが表示されます 12. [ 次へ ] をクリックしてアップグレードを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ウェブサイトからのファイルのダウンロードの進行状況を表示しますファイルがダウンロードされるとインストーラはすべての Websense Service を停止しますインストールプログレスバーが表示され Websense Service が再起動されます 74 Websense インストールガイド

75 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード Master Database のダウンロード : インストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねますデータベースダウンロードオプションを選択し [ 次へ ] を選択し続行します警告アップグレードの間にインストーラは既存の Master Database を削除します新しい Master Database が正常にダウンロードされ展開されロードされるまで Websense フィルタリングを再開することができませんインターネット接続性帯域幅使用可能なメモリ空き容量などによってこれには数分から 60 分以上かかることがあります今すぐ Master Database をダウンロードすることを選択した場合ダウンロードが開始されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 13. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : コマンドラインモードでインストールを行っている場合 [ 終了 ] を選択しインストーラを終了します Cisco 統合製品 75

76 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード GUI モードでインストールしている場合 [ 次へ ] を選択して続行しますインストーラは Websense Manager を開始するかどうかをたずねます選択を行い [ 終了 ] を選択しインストーラを終了します 14. ウィルス対策ソフトを停止した場合必ず再度それを起動してください統合システムへ変換する既存の Stand-Alone Edition を v6.3 Stand-Alone Edition へアップグレードしたら Cisco 統合製品と統合されるシステムへ変換することができます Windows の場合 Websense Windows Stand-Alone Edition v6.3 を Cisco 製品と統合された Websense v6.3 システムへ変換するには以下の手順を実行します : 1. 続行する前に以下のファイルを必ずバックアップしてください : websense.ini eimserver.ini config.xml 2. アップグレードするPolicy Serverに接続するネットワーク内のすべての Websense Manager を閉じます 3. ドメインおよびローカル管理者権限でインストール先のコンピュータへログオンします 4. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 5. Websense Enterprise v6.3 または Web Security Suite v6.3 の Windows インストーラを実行しますこれを行うためには新規のスタンドアロン版へアップグレードする 65 ページで Stand - Alone Edition v6.3 をアップグレードした時にインストーラを展開したローカルディレクトリの Setup.exe をダブルクリックします 6. ウェルカム画面で [ 次へ ] をクリックします 76 Websense インストールガイド

第 3 章 : Websense Enterprise または Web Security Suite のアップグレードインストーラが Websense Stand-Alone Edition を検出し次にどうするかを尋ねます検出された Stand-Alone Edition 7.

77 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードインストーラが Websense Stand-Alone Edition を検出し次にどうするかを尋ねます検出された Stand-Alone Edition 7. [ ファイアウォールプロキシサーバーネットアプライアンスと統合する ] を選択し [ 次へ ] をクリックしますメッセージがアップグレードを進める前にインストーラは Filtering Service を停止しなければならないことを説明します 8. [ 次へ ] をクリックし続行しますサポートされる統合タイプをリストするダイアログボックスが表示されます 9. [Cisco Adaptive Security Appliances] [Cisco Content Engine] [Cisco PIX Firewall] または [Cisco Routers] を選択し [ 次へ ] をクリックしますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分である場合は別画面に警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了します Cisco 統合製品 77

78 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードインストール先のコンピュータが推奨されるメモリ容量より少ない場合インストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントをリストするサマリ画面が表示されます 10. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager プログレスバーが表示しダウンロードされるインストーラの進行状況を追跡します適切なファイルがダウンロードされるとインストーラは Websense Service を停止しインストールを開始しますインストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねます 11. データベースダウンロードオプションを選択し [ 次へ ] をクリックします今すぐ Master Database をダウンロードすることを選択した場合プログレスバーが表示されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます 12. [ 次へ ] をクリックし続行しますインストールが完了したことを伝えるメッセージが表示されます 13. [ 次へ ] をクリックし続行します英語以外のインストーラを選択した場合 Language Pack インストール画面が現われもうすぐ再起動されるために Language Pack をインストールできないことを知らせます [ 次へ ] をクリックし続行します 78 Websense インストールガイド

79 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 14. ダイアログボックスが現われインストールを完了するためにコンピュータを再起動しなくてはならないことを知らせたときコンピュータを再起動するために [ はい ] を選択してください 15. [ 終了 ] をクリックしインストーラを終了し再起動します 16. 英語以外のインストーラを使用した場合ここで Websense ソフトウェアをお客様の言語に変換するために Language Pack インストーラを実行してください : a. Websense インストーラを展開したセットアップフォルダに移動し SetupLanguagePack.exe をダブルクリックします b. 画面上の指示に従って Language Pack のインストールを完了します 17. ウィルス対策ソフトを停止した場合必ず再度それを起動してください Solaris または Linux Solaris または Linux の Websense Stand-Alone Edition v6.3 を Cisco 製品と統合された Websense v6.3 システムへ変換するには以下の手順を実行します : 1. 続行する前に以下のファイルを必ずバックアップしてください : websense.ini eimserver.ini config.xml 2. アップグレードする Policy Server に接続するネットワーク内のすべての Websense Manager を閉じます 3. ルートユーザとしてインストール先のコンピュータにログオンします 4. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止します 5. 次のコマンドを使用してそれが展開されたディレクトリから Websense インストーラを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g Cisco 統合製品 79

80 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせます 6. 以下の選択を行ってください : [Stand-Alone Edition が検出されました ] : インストーラが Websense Stand - Alone Edition の存在を検出しあなたが何をしたいか尋ねます [ ファイアウォールプロキシサーバーネットアプライアンスと統合する ] を選択し続行します [Websense サーバーを停止しています ] : メッセージがインストールを進める前にインストーラは Filtering Service を停止しなければならないことを説明します [ 次へ ] をクリックし続行します [ 統合製品 ] : サポートされる統合タイプの一覧から [Cisco Adaptive Security Appliances] [Cisco Content Engine] [Cisco PIX Firewall] または [Cisco Routers] を選択します [ システム要件を確認しています ]: インストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてください [ インストールの要約 ] : インストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 7. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをコピーします必要なファイルがダウンロードされるとインストールが自動的に開始されます 80 Websense インストールガイド

81 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードインストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねます 8. データベースダウンロードオプションを選択し [ 次へ ] をクリックします今すぐ Master Database をダウンロードすることを選択した場合プログレスバーが表示されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバーとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます 9. [ 次へ ] をクリックし続行します 10. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語バージョンのインストーラを選択した場合は [ 終了 ] を選択してインストーラを閉じます 11. ウィルス対策ソフトを停止した場合必ず再度それを起動してくださいアップグレード後に統合間で移行する Websense ソフトウェアに関連する Cisco 統合製品を変更する場合 ( 例 : PIX Firewall から IOS Router へ変更 ) は設定データを失わずに Websense ソフトウェアを v6.3 にアップグレードした後に行ってください以下の手順は Policy Server が Filtering Service と同じコンピュータにインストールされていることを前提とします Policy Server が別のコ Cisco 統合製品 81

82 第 3 章 : Websense Enterprise または Web Security Suite のアップグレードンピュータにインストールされる場合は Policy Serverへの変更は不要となり config.xml ファイルのバックアップファイルも必要ありません Websense Enterprise v6.3 または Web Security Suite v6.3 にアップグレードした後の Cisco 統合製品間の移行は次の手順に従います : 1. ネットワーク上に新しい Cisco 統合製品をインストールし設定します Websense コンピュータ (Filtering Service と Policy Server を実行しているコンピュータ ) と通信することができるよう配備されたことを確認してください手順については第 2 章 : Network の設定の統合製品との Websense コンポーネントの配備と Cisco のマニュアルを参照してください 2. 以下のファイル (Websense インストールフォルダの bin サブディレクトリ ) のバックアップを作成し Websense フォルダの外にコピーを作成します : config.xml eimserver.ini websense.ini 3. Filtering Service コンピュータ上ですべてのアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 4. Filtering Service コンピュータ上で Websense Enterprise または Web Security Suite インストーラを実行します 5. コンポーネントの削除 212 ページの手順に従い Filtering Service を削除します警告 Filtering Service のみ削除してください Policy Server は削除しないでください 6. コンピュータを再起動します 7. 再度 Websense インストーラを実行します 8. コンポーネントの追加 200 ページの手順に従い Filtering Service を追加します 9. 統合製品を選択するよう求められたら新しい Cisco 製品 ( [Cisco Adaptive Security Appliances] [Cisco Content Engine] [Cisco PIX Firewall] または [Cisco Router] のいずれか ) を選択します 82 Websense インストールガイド

83 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 10. 画面上の指示に従いインストールを完了しますインストーラは以前の設定データを上書きすることなく新しい統合データを config.xml ファイルへ追加します 11. コンピュータを再起動します 12. Filtering Service が起動したことを確認しますサービスの開始方法は Websense Service の停止と起動 229 ページを参照してください 13. ウィルス対策ソフトを停止した場合必ず再度それを起動してくださいインストールされたコンポーネントの IP アドレスを変更する Websense フィルタリングソフトウェアはインターネットのフィルタリングを中断することなくほとんどの IP アドレスの変更を自動的に処理します Policy Server を実行中のコンピュータの IP アドレスを変更すると別のコンピュータ上の Websense コンポーネントへ変更通知が送信されます場合によってはサービスの再起動または IP アドレスの変更後設定の更新が必要になります IP アドレスの変更プロセスについての詳細な解説は Websense Enterprise または Web Security Suite の管理者用ガイドを参照してください Cisco 統合製品 83

84 第 3 章 : Websense Enterprise または Web Security Suite のアップグレード 84 Websense インストールガイド

85 第 4 章 Websense Enterprise または Web Security Suite のインストール本章には Websense Enterprise または Web Security Suite コンポーネントの新規インストールのための解説が含まれますインストール手順に加えコンポーネントの追加削除および修正を含むインストールの修正手順の解説が提供されています Websense インストーラ Windows Solaris および Linux オペレーティングシステムのための個別の Websense インストーラがあります各オペレーティングシステム用に 2 種類の Websense 製品インストーラがあります : Websense Enterprise : このインストーラは次の製品に使用します : Websense Enterprise Websense Enterprise Corporate Edition Web Security Suite : このインストーラは次の製品に使用します : Websense Web Security Suite Websense Web Security Suite Corporate Edition Websense Web Security Suite Lockdown Edition Websense Web Security Suite Corporate Edition 各 Websense 製品の Corporate Edition と非 Corporate Edition には同じソフトウェアがインストールされますが Corporate Edition のライセンスのキーを入力した場合に限り Corporate Edition 機能が使用可能になりますインストール後に Corporate Edition 機能を使用するための情報は Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Cisco 統合製品 85

86 第 4 章 : Websense Enterprise または Web Security Suite のインストール全ての Websense インストーラは英語と他の 9 言語で利用可能です英語以外の言語環境で Websense ソフトウェアを使用される場合は英語以外の言語バージョン 86 ページを参照してください英語以外の言語バージョン Websense Enterprise と Web Security Suite v6.3 の個別のインストーラパッケージは以下の言語で利用可能です言語中国語 ( 簡体字 ) 中国語 ( 繁体字 ) 英語フランス語ドイツ語イタリア語日本語韓国 / 朝鮮語ポルトガル語 ( ブラジル ) スペイン語コード zh_cn zh_tw en fr de it ja ko pt_br es を開いてダウンロードのページへ進みお望みの言語のインストーラパッケージを選択してください重要 Websense インストールでは全ての Websense コンポーネントが同じ言語でインストールされなければなりません英語以外の各インストーラパッケージはお客様の Websense システムを当該言語に変換する Language Pack を含んでいます Websense メインインストーラが完了すると Language Pack インストーラは 86 Websense インストールガイド

87 第 4 章 : Websense Enterprise または Web Security Suite のインストール自動的に起動します画面上の指示に従って Language Pack のインストールを完了しますご注意インストーラの言語 : 日本語版の Websense インストーラと Language Pack インストーラは日本語で表示されます他の全ての言語の Websense インストーラと Language Pack インストーラは英語で表示されます Language Pack は Websense Enterprise または Web Security Suite のシステムに以下の変更を行います : ローカル化されたブロックページのファイルはインストール先コンピュータに新しく作成される該当言語用のディレクトリへコピーされますディレクトリ名は前出の表で示された言語コードです Websense 構成ファイル (config.xml) は警告やエラーメッセージなどの特定データ文字列をローカル化するため編集されます Websense カテゴリ名はローカル化されたバージョンで更新されます Websense 管理者向けのアラートメッセージはローカル化されたバージョンで更新されます Reporting Tools ポータルと Real-Time Analyzer はローカル化されたバージョンで更新されます日本語のみ : Websense Manager のユーザインターフェースは日本語に変換されますご注意 Language Pack が Websense Reporting コンポーネントに行う変更については Websense Enterprise と Web Security Suite の Reporting インストールガイドを参照してください Language Pack が Client Policy Manager コンポーネントに行う変更については Websense Client Policy Manager と Web Security Suite Lockdown Edition のインストールガイドを参照してください Cisco 統合製品 87

88 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールの前に Websense Enterprise または Web Security Suite をインストールする前に次の情報をお読みくださいユーザ認証 : Websense Filtering Service は ACS が適切に作動するよう Cisco Secure ACS と同じドメイン (Windows) または同じルートコンテクスト (LDAP) にインストールしてください DC Agent および手動認証を使用している場合これは不要です Reporting : レポートを正常に作成するために Websense フィルタリングソフトウェアと Websense Reporting Tool のバージョンを揃えてください重要すべての Websense Enterprise または Web Security Suite コンポーネントを Websense Enterprise Reporting または Web Security Suite Reporting コンポーネントをインストールする前にインストールしておいてください Reporting コンポーネントをインストールするための情報は Websense Enterprise と Web Security Suite の Reporting インストールガイドを参照してください配備 : Websense フィルタリングの主要なコンポーネントは使用可能なオペレーティングシステムおよびネットワークのサイズによって同一コンピュータまたは異なるコンピュータに分散してインストールできますネットワーク上の異なるコンピュータに Websense コンポーネントを分散する場合は各コンピュータでインストーラを実行し [ カスタム ] インストールオプションを選択します手順は Websense コンポーネントを個別にインストールする 123 ページを参照してください同じオペレーティングシステムでない別のコンピュータ上に Websense コンポーネントをインストールすることができます例えば Websense Manager を Windows コンピュータにインストールし Policy Server を Linux コンピュータで実行するように設定できますインストールされるコンピュータのオペレーティングシステムでそれぞれの Websense コンポーネントがサポートされて 88 Websense インストールガイド

89 第 4 章 : Websense Enterprise または Web Security Suite のインストールいる限りコンポーネントは一緒に動作します各 Websense コンポーネントのシステム要件は Websense Enterprise と Web Security Suite の配備ガイドにありますインストールを始める前にお使いのネットワークに最適の Websense コンポーネントの配備を決定するために必ず Websense Enterprise と Web Security Suite の配備ガイドをお読みください配備ガイドにはお客様の統合製品のサポートされるバージョンと各 Websense コンポーネントをサポートするオペレーティングシステムを含むシステム要件も示されていますコンピュータの時計合わせ : ネットワークで Websense コンポーネントを分散する場合 Websense コンポーネントがインストールされるコンピュータの時計の時間を合わせてくださいリモートフィルタリング : ネットワークファイアウォールの外側に位置するワークステーションをフィルタするためにオプションの Remote Filtering コンポーネントをインストールする場合 Websense インストーラを実行してカスタムインストールを選択する必要があります詳細情報は Websense コンポーネントを個別にインストールする 123 ページを参照してください Network Agent : Network Agent は標準インストールの一部として含まれます Network Agent がインストールされるコンピュータは適切に機能するよう両方向の従業員インターネットトラフィックをモニタできなければなりません対象となるターゲットのトラフィックをモニタできないコンピュータにNetwork Agent をインストールすると Protocol Management Bandwidth Optimizer および IM Attachment Manager のような Network Agent の機能は正常に動作しません加えて Network Agent はファイアウォールと同一のコンピュータにインストールすることはできません ( 唯一の例外は Network Agentとファイアウォールソフトウェアの両方を配置できるよう別々のプロセッサまたは仮想プロセッサを持つブレードサーバまたはアプライアンスです ) ネットワークインタフェースカード (NIC): インストール中に指定する Network Agent 用のネットワークインターフェースカード (NIC) は無差別モードをサポートする必要があります無差別モードでは NIC が自分以外の IP アドレスを受信待ちすることができます ( 無差別モードをサポートするかカードの製造者に問い合わせてください ) カードが無差別モードをサポートす Cisco 統合製品 89

90 第 4 章 : Websense Enterprise または Web Security Suite のインストールる場合インストールの間に Websense インストーラによってそのモードにセットされますご注意 Network Agent が複数の NIC をもつコンピュータにインストールされている場合インストール後に Network Agent を 1 つ以上の NIC を使うように設定することができます詳細は Network Agent を複数の NIC を使用するように設定する 254 ページを参照してくださいインストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してくださいウェブサーバ : Real-Time Analyzer (RTA) をインストールするには Microsoft IIS または Apache HTTP Server のいずれかがインストールされている必要がありますサポートされるウェブサーバのいずれも検出されない場合インストーラは Apache HTTP Serverをインストールするか RTAをインストールせずにインストールを続行するかを尋ねますインターネット接続 : インストールの間に Websense Master Database のダウンロードが発生するため Websense Filtering Service を実行しているコンピュータは次の URL のダウンロードサーバにインターネット接続できる必要があります download.websense.com ddsdom.websense.com ddsint.websense.com portal.websense.com my.websense.com これらのアドレスが Filtering Service コンピュータがアクセスできる URL を管理するファイアウォールプロキシサーバルータまたはホストファイルによって許可されていることを確認してくださいリモートコントロールユーティリティ : ターミナルサービスのようなリモートコントロールユーティリティを使用して 90 Websense インストールガイド

91 第 4 章 : Websense Enterprise または Web Security Suite のインストール Websense Enterprise または Web Security Suite をインストールすることはサポートされません Java インタフェースの許可 : Windows 2000 Server に Websense コンポーネントをインストールしている場合 Java ベースの GUI インストーラを起動するためにDirectXをインストールする必要があります DirectXが存在していない場合はコンソールモードで Websense コンポーネントのみをインストールできます Windows 2000 でコンソールインストールを行うにはトラブルシューティングのトピックスWebsense のスプラッシュ画面が表示されるが Windows 2000 でインストーラが起動しない 318 ページの手順を参照してください DirectX が存在しない Windows 2000 Server コンピュータにコンソールインストールを行った場合 Solaris コンピュータにまたは Java インタフェースを表示することができる Windows または Linux コンピュータに Websense Manager をインストールする必要があります Websense の通常インストールこの項では各オペレーティングシステムに Websense Enterprise または Web Security Suite コンポーネントをインストールする方法をそれぞれ説明します Windows の場合 Windows コンピュータ上に Websense Enterprise または Web Security Suite をインストールするためにはこの項の手順に従ってくださいこの手順は主要な Websense フィルタリングコンポーネントを同一コンピュータ上にインストールする通常インストールの手順です主要な Websense コンポーネントをネットワーク上の個別のコンピュータに分散する場合はまず Policy Server をインストールしてください正常に Policy Server がインストールされる以前は Websense Manager のみがインストールできます個別にコンポーネントをインストールする場合 Websense インストーラをそれぞれのコンピュータで実行しカスタムインストールを選択してください Websense Enterprise をインストールするための手順は Websense コンポーネントを個別にインストールする 123 ページを参照してください Cisco 統合製品 91

92 第 4 章 : Websense Enterprise または Web Security Suite のインストール Websense コンポーネントの位置を変更する場合コンポーネントの追加またはコンポーネントを修正する場合は修正したいコンピュータで再度 Websense インストーラを実行し適切なオプションを選択してくださいインストーラはWebsense コンポーネントの有無を検出しインストールを修正するためのオプションを提示します Websense コンポーネントの追加と削除の詳細についてはコンポーネントの追加 200 ページおよびコンポーネントの削除 212 ページを参照してください Cisco 統合製品を実行していない Windows コンピュータ上に Websense Enterprise または Web Security Suite をインストールするには次の手順に従います : 1. ドメインおよびローカル管理者権限でインストール先のコンピュータへログオンしますこれは User Service および DC Agent をインストールする場合にそれらがそのドメインで管理者権限をもつことを保証します重要ドメインコントローラからユーザログイン情報を取得するには User Service および DC Agent は管理者権限をもつ必要がありますこの情報がなければ Websense ソフトウェアはユーザおよびグループによるフィルタリングを実行できませんこれらのコンポーネントを管理者権限でインストールできない場合インストール後にこれらのサービスにドメイン管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してください 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. Websense Enterprise または Web Security Suite のためのインストーラパッケージを入手します : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください 92 Websense インストールガイド

93 第 4 章 : Websense Enterprise または Web Security Suite のインストール a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択しますご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. 選択したインストーラパッケージをインストール先コンピュータのフォルダへダウンロードしダブルクリックしてインストーラファイルを展開します製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれます a. Websense Enterprise v6.3 の製品 CD から Websense63.exe を実行するか Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行してください (autorun が有効の場合ファイルは自動的に実行されます ) b. 開始するためにスタート画面上で [ インストール ] を選択します Cisco 統合製品 93

94 第 4 章 : Websense Enterprise または Web Security Suite のインストール画面にはセットアッププログラムの展開手順が示されます Websense Enterprise インストーラファイル展開 Web Security Suite をインストールする場合デフォルトのインストール先フォルダはWebSecuritySuite63Setup です 4. デフォルト以外の場所へインストールする場合 [ 参照 ] をクリックしてフォルダを選択するかパスを入力します入力したパスが存在しない場合インストーラはそのパスを作成します重要デスクトップにあるフォルダにはインストーラファイルを展開しないでください Real-Time Analyzer が Policy Server コンピュータの IP アドレスを受け取れなくなる場合があります C:\temp のデフォルト位置を選択するか別の適切なフォルダを選択してください 5. ファイルの展開を開始するために [ 展開 ] をクリックしますその位置にすでに Websense インストールファイルが存在する場合既存のファイルの上書きを選択することができます 94 Websense インストールガイド

95 第 4 章 : Websense Enterprise または Web Security Suite のインストールプログレスバーが展開のステータスを表示しファイルが展開される際にビューペインはそれらのファイルのリストをスクロールしますファイルが展開された後 Setup.exe が自動的に実行されます 6. ウェルカム画面で [ 次へ ] をクリックしてライセンス契約へ進み画面上の指示に従います 7. インストールするコンポーネントを選択し [ 次へ ] をクリックします Websense Enterprise インストーラ : [Websense Enterprise] を選択します WebsenseEnterprise 製品選択 Websense Web Security Suite インストーラ : インストールしたい Web Security Suite エディションを選択します [Web Security Suite または Web Security Suite Corporate Edition] : Web セキュリティとレポート機能を提供します Cisco 統合製品 95

96 第 4 章 : Websense Enterprise または Web Security Suite のインストール [Web Security Suite Lockdown Edition または Web Security Suite Lockdown Corporate Edition] : Web セキュリティレポート機能およびデスクトップセキュリティを提供します Web Security Suite 製品選択 8. (Web Security Suite のみ ) 情報画面が現れ Web Security Suite のモジュールがインストールされるべき順序で表示されます共有コンポーネントのため適切な順番でインストールすることが重要です [ 次へ ] をクリックし続行します 9. (Web Security Suite のみ ) コンポーネントの選択画面が現れ選択したエディションの Web Security Suite モジュールがインストールされるべき順序で表示されます [Web Security Suite コンポーネント ] を選択し [ 次へ ] をクリックして続行します 96 Websense インストールガイド

97 第 4 章 : Websense Enterprise または Web Security Suite のインストール 10. セットアップタイプの 2 つの選択肢が提示されます : セットアップタイプ [ 通常 ]: このオプションを選択すると Filtering Service Policy Server Real-Time Analyzer Websense Manager User Service Usage Monitor および Network Agent を同じコンピュータにインストールしますインストーラは以下の透過的識別エージェントをインストールするオプションを提供します :DC Agent edirectory Agent Logon Agent および RADIUS Agent [ カスタム ]: インストールする Websense コンポーネントをそれぞれ選択できますネットワーク上の異なるコンピュータに Websense コンポーネントをインストールする場合このオプションを選択します詳細情報は Websense コンポーネントを個別にインストールする 123 ページを参照してください 11. [ 通常 ] を選択し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) がリストに表示されます 12. Websense Enterprise の通信に使用するカードを選択し [ 次へ ] をクリックします Cisco 統合製品 97

98 第 4 章 : Websense Enterprise または Web Security Suite のインストール Websense ソフトウェアをスタンドアロンフィルタリングモードで実行するかファイアウォールプロキシサーバキャッシュまたはネットワークアプライアンスと統合するかをインストーラが尋ねます統合オプション 13. [ 統合 ] を選択し [ 次へ ] をクリックします 98 Websense インストールガイド

99 第 4 章 : Websense Enterprise または Web Security Suite のインストールサポートされる統合タイプをリストするダイアログボックスが表示されます統合製品の選択 14. [Cisco Adaptive Security Appliances Cisco Content Engine Cisco PIX Firewall または Cisco Routers] を選択し [ 次へ ] をクリックします 15. インストーラは自動的にデフォルトのポート番号を Policy Server(55806) および Filtering Service (15868) に割り当てますいずれのデフォルトポートでもすでに使用されている場合は代わりのポートを選択するよう要求されます 1024 からまでの間で未使用のポート番号を入力し [ 次へ ] をクリックして続行しますご注意デフォルト以外のポート番号を使用する場合はそのポート番号を記録してください他の Websense コンポーネントをインストールする時に必要です Cisco 統合製品 99

100 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラが Websense 加入キーのダイアログボックスを表示しますライセンスキーのオプション 16. 以下の加入キーのオプションから選択してください : [ 取得済みの Websense 加入キーを使用します ] : 有効なライセンスキーを持っている場合このオプションを選択しキーを入力しますインストール中に Websense Master Database をダウンロードすることができますこれにより Websense ソフトウェアは直ちにフィルタリングを開始することができます [ 今回はキーを使用しません ]: キーを入力しないでインストールを継続する場合このオプションを選択しますインストール中に Websense Master Database をダウンロードすることはできませんインストールの後に有効なキーを Websense Manager に登録することによって Master Database をダウンロードすることができます手順はライセンスキーと Master Database のダウンロード 236 ページを参照してください次のサイトでいつでも 30 日間の試用評価キーを要求することができます : Websense インストールガイド

101 第 4 章 : Websense Enterprise または Web Security Suite のインストール 17. [ 次へ ] をクリックし続行しますインストーラは Real-Time Analyzer 用にサポートされるウェブサーバ (Apache HTTP Server または IIS) についてシステムをチェックし以下の処理を行います : サポートされるウェブサーバの両方が検出される場合ダイアログボックスが表示され RTA インスタンス用にサーバを1つ選択するよう求められますサポートされるサーバの 1つが検出される場合インストーラは続行します通知はありませんサポートされるウェブサーバのいずれも検出されない場合インストーラは Apache HTTP Server をインストールするか RTA をインストールせずにインストールを続行するかを尋ねます Real-Time Analyzer 用の Web サーバー Apache HTTP Server のインストールオプションを選択した場合 Websense インストーラは Apache インストーラを開始し Websense コンポーネントをインストールせずに終了しま Cisco 統合製品 101

102 第 4 章 : Websense Enterprise または Web Security Suite のインストールす Apache HTTP Server のインストール後コンピュータを再起動し Websense インストーラを再度実行して Websense をインストールしますご注意 Apache HTTP Server マニュアルは docs/manual/ ディレクトリに HTML 形式でインストールされます最新のバージョンは次にあります : httpd.apache.org/docs/2.0/ 18. ウェブサーバのインストールオプションを選択し [ 次へ ] をクリックして続行します Real-Time Analyzer をインストールしウェブサーバとして IIS を使用する場合 IIS Manager 内のウェブサイト名を求められますインストーラはその下に仮想ディレクトリを作成しますデフォルト値は [ 既定の Webサイト ] でほとんどのインスタンスに使用可能です仮想ディレクトリの選択 102 Websense インストールガイド

103 第 4 章 : Websense Enterprise または Web Security Suite のインストール 19. IIS Manager 内で既定の Web サイトの名前を変更した場合または英語以外の言語の Windows を使用している場合はドロップダウンリストの名前から適切なウェブサイトを選択し [ 次へ ] をクリックして続行します 20. [ 次へ ] をクリックし続行します Network Agent で使用するトラフィックを取り込むネットワークインタフェースカード (NIC) を選択するように求める画面が表示されますコンピュータ内で有効なすべてのネットワークインタフェースカードがリストに表示されます 21. コンピュータに複数のNICがある場合 Network Agent がフィルタすることを希望するインターネットトラフィックのビジビリティを持つものを選択してくださいご注意インストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください 22. [ 次へ ] をクリックし続行します Websense 定義プロトコルの使用についての情報を Websense が収集することを許可するかを尋ねる画面が表示します情報はプロトコルフィルタリングの開発に使用されますご注意 Network Agent フィードバックオプションが選択されているかどうかに関わらず Network Agent は Websense に特定のユーザを識別するどんな情報も送信しません 23. Network Agent フィードバックオプションを選択し [ 次へ ] をクリックして続行します Cisco 統合製品 103

第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは初期フィルタリングオプションを選択するよう求めます [ はい ]: 定義済みのデフォルトポリシーに基づいたインストールが完了したら直ちにインターネットトラフィックをフィルタリングするよう Websense ソフトウェアを設定します [ いいえ ]:

104 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは初期フィルタリングオプションを選択するよう求めます [ はい ]: 定義済みのデフォルトポリシーに基づいたインストールが完了したら直ちにインターネットトラフィックをフィルタリングするよう Websense ソフトウェアを設定します [ いいえ ]: すべてのインターネット要求が許可されている間にインターネットトラフィックのみを監視するよう Websense ソフトウェアを設定しますインターネットフィルタリングを適用する前にネットワークトラフィックを評価することを希望する場合このオプションを選択してください初期フィルタリングオプション 24. 初期フィルタリングオプションを選択し [ 次へ ] をクリックして続行しますインストーラは Websense ソフトウェアのユーザ識別方法を選択する [ 透過的ユーザ識別 ] 画面を表示します : [edirectory Agent] : Novell edirectory Service で透過的にユーザを認証するにはこのオプションを選択し edirectory Agent をインストールします 104 Websense インストールガイド

105 第 4 章 : Websense Enterprise または Web Security Suite のインストール [DC Agent] : Windows ベースディレクトリサービスを使用してユーザを透過的に認証するにはこのオプションを選択し DC Agent をインストールします [Logon Agent] : ユーザがドメインにログオンする際に透過的に認証するにはこのオプションを選択し Logon Agent をインストールします Logon Agent はネットワークでログオンスクリプトによって実行されるLogonApp.exe と呼ばれるアプリケーションからユーザ情報を受け取ります手順は Logon Agent のスクリプトを作成および実行する 244 ページを参照してください [DC AgentおよびLogon Agent] : DC Agent と Logon Agent の両方をインストールし透過的にユーザを認証するにはこのオプションを選択しますこれはネットワークでのユーザ認証の精度を上げることができます Cisco 統合製品 105

第 4 章 : Websense Enterprise または Web Security Suite のインストール [ なし ] : このオプションは Websense 透過的識別エージェントをインストールしません Cisco 統合製品を通してユーザ認証を設定する場合このオプションを選択してくださいご注意インストール後 Websense Manager

106 第 4 章 : Websense Enterprise または Web Security Suite のインストール [ なし ] : このオプションは Websense 透過的識別エージェントをインストールしません Cisco 統合製品を通してユーザ認証を設定する場合このオプションを選択してくださいご注意インストール後 Websense Manager で手動認証を設定することもできます手順については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください透過的ユーザ識別のオプション 25. 透過的識別の方法を選択し [ 次へ ] をクリックして続行しますインストーラは [RADIUS Agent] の画面を表示します 106 Websense インストールガイド

107 第 4 章 : Websense Enterprise または Web Security Suite のインストール RADIUS Agent のインストール 26. RADIUS サーバによって認証されるリモートユーザがいる場合オプションの Websense RADIUS Agent をインストールするために [ はい ] を選択することができます RADIUS Agent は Websense ソフトウェアがこれらのユーザを透過的に識別することができるようにします 27. [ 次へ ] をクリックし続行します DC Agent のインストールを選択した場合ドメインで管理者権限を持つユーザ名およびパスワードを求められますユーザを透過的に識別するために DC Agent はディレクトリ情報へのアクセスを必要とします Cisco 統合製品 107

108 第 4 章 : Websense Enterprise または Web Security Suite のインストール DC Agent のディレクトリアクセス 28. ドメインおよびユーザ名次にドメイン管理者権限を有するアカウントのネットワークパスワードを入力して [ 次へ ] をクリックして続行しますご注意 DC Agent を管理者権限でインストールできない場合インストール後にドメイン管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してください Websense コンポーネント用のインストールフォルダを選択するよう求めるダイアログボックスが表示されます 29. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されます 108 Websense インストールガイド

第 4 章 : Websense Enterprise または Web Security Suite のインストールインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されます

109 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 30. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Websense ホームページから適切なインストーラファイルがダウンロードされます必要なファイルがダウンロードされるとインストールが自動的に開始されます要求された際に有効なライセンスキーを入力すると Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねられます Master Database ダウンロードの選択 Cisco 統合製品 109

110 第 4 章 : Websense Enterprise または Web Security Suite のインストール 31. データベースダウンロードオプションを選択し [ 次へ ] をクリックします今すぐ Master Database をダウンロードすることを選択した場合プログレスバーが表示されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバーとの位置関係などによりますデータベースの展開とロードには数分から 3 0 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによります Master Database ダウンロードのプログレスデータベースのダウンロードが完了するとダウンロードのステータスが表示されます 32. [ 次へ ] をクリックし続行しますインストールが成功し完了したことを知らせるメッセージが表示されます 33. [ 次へ ] をクリックし続行します 110 Websense インストールガイド

111 第 4 章 : Websense Enterprise または Web Security Suite のインストール非英語バージョンのインストーラを選択した場合は Websense Language Pack インストーラが起動しますウェルカム画面で [ 次へ ] をクリックして画面上の指示に従って Websense コンポーネントを更新しますテキストは選択した言語で表示されます英語バージョンのインストーラを選択した場合は Websense Manager を開始するかどうかをたずねる画面が表示されます Manager を開始したくない場合はチェックボックスをオフにしてください [ 終了 ] をクリックしインストーラを終了しますご注意 Real - Time Analyzer および他の Websense Reporting Tool にアクセスする前にまず Websense Manager にログオンしユーザのパーミションを設定しなくてはなりません詳細情報については Websense Enterprise と Web Security Suite の管理者ガイドを参照してください 34. ウィルス対策ソフトを停止した場合必ず再度それを起動してください 35. インストール後の作業については第 5 章 : 初期設定を参照してください 36. Websense ソフトウェアと動作するように Cisco 統合製品を設定するには第 6 章 : Cisco 統合製品の設定の手順に従いますご注意 Websense コンポーネントの位置を変更する場合コンポーネントの追加またはコンポーネントを修正する場合は修正したいコンピュータで再度 Websense インストーラを実行し適切なオプションを選択してくださいインストーラは Websense コンポーネントの有無を検出しインストールを修正するためのオプションを提示します手順はインストールの修復 200 ページを参照してください Cisco 統合製品 111

112 第 4 章 : Websense Enterprise または Web Security Suite のインストール Solaris または Linux Solaris または Linux コンピュータ上に Websense Enterprise または Web Security Suite をインストールするためにはこの項の手順に従ってくださいこの手順は主要なWebsense フィルタリングコンポーネントを同一コンピュータ上にインストールする通常インストールの手順です主要な Websense コンポーネントをネットワーク上の個別のコンピュータに分散する場合はまず Policy Server をインストールしてください正常に Policy Server がインストールされる以前は Websense Manager のみがインストールできます個別にコンポーネントをインストールする場合 Websense インストーラをそれぞれのコンピュータで実行しカスタムインストールを選択してください Websense Enterprise をインストールするための手順は Websense コンポーネントを個別にインストールする 123 ページを参照してください Websense コンポーネントの位置を変更する場合コンポーネントの追加またはコンポーネントを修正する場合は修正したいコンピュータで再度 Websense インストーラを実行し適切なオプションを選択してくださいインストーラはWebsense コンポーネントの有無を検出しインストールを修正するためのオプションを提示します Websense コンポーネントの追加と削除の詳細についてはコンポーネントの追加 200 ページおよびコンポーネントの削除 212 ページを参照してください通常インストールでは以下の Websense Enterprise コンポーネントを同一の Solaris または Linux コンピュータ上にインストールできます : Filtering Service Policy Server User Service Websense Manager Network Agent edirectory Agent Logon Agent DC Agent (Solaris ではサポートされません ) RADIUS Agent Usage Monitor 112 Websense インストールガイド

113 第 4 章 : Websense Enterprise または Web Security Suite のインストール edirectory Agent は DC Agent または Logon Agent と同じコンピュータにインストールしないでください競合を起こす可能性があります DC Agent は Solaris ではサポートされませんお客様の Solaris ネットワークがWindows ディレクトリサービスを使用している場合 Solaris コンピュータで通常の Websense インストールを行った後 DC Agent を Windows または Linux コンピュータにインストールできます個別の Websense コンポーネントのインストールについての説明は Websense コンポーネントを個別にインストールする 123 ページを参照してください Solaris または Linux コンピュータに Websense Enterprise または Web Security Suite をインストールする場合 : 1. ルートユーザとしてインストール先のコンピュータにログオンします 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. インストーラファイル用のセットアップディレクトリを作成します例 : /root/websense_setup 4. Websense Enterprise または Web Security Suite のためのインストーラパッケージを取得してください : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください Cisco 統合製品 113

114 第 4 章 : Websense Enterprise または Web Security Suite のインストール a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. インストール先のコンピュータのセットアップディレクトリに選択したインストーラパッケージを保存してください製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれますお使いのオペレーティングシステムと言語に適したインストーラパッケージをコピーしインストール先のコンピュータのセットアップディレクトリに保存してください 5. セットアップディレクトリで次のコマンドを使用してファイルを展開します : gunzip <download file name> 例 : gunzip Websense63Setup_Slr.tar.gz 6. 次のコマンドを使用してファイルをコンポーネントに展開します : tar xvf <unzipped file name> 例 : tar xvf Websense63Setup_Slr.tar 114 Websense インストールガイド

115 第 4 章 : Websense Enterprise または Web Security Suite のインストールこれで次のファイルがセットアップディレクトリに置かれます : ファイル install.sh Setup マニュアル説明インストールプログラムインストール関連ファイルおよびドキュメントを含むアーカイブファイルリリースノート : リリースノートと Websense ソフトウェアに関する最新の情報を含む HTML ファイルですこのファイルはサポートされるブラウザでご覧ください 7. 以下のコマンドでセットアップディレクトリからインストールプログラムを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせます 8. ライセンス契約へ進み画面上の指示に従います 9. 次の情報をインストーラに提供してください製品の選択 (Web Security Suite のみ ) : インストールしたい Web Security Suite のエディションを選択してください : [Web Security Suite または Web Security Suite Corporate Edition] : Web セキュリティとレポート機能を提供します [Web Security Suite Lockdown Edition または Web Security Suite Lockdown Corporate Edition] : Webセキュリティレポート機能およびデスクトップセキュリティを提供しますインストーラはお客様のオペレーティングシステム上で該当製品のコンポーネントをインストールする際のインストール順序に関する情報を表示します共有コンポーネントのため適切な順番でインストールすることが重要ですインストールタイプ : インストールタイプを選択するよう求められます Cisco 統合製品 115

116 第 4 章 : Websense Enterprise または Web Security Suite のインストール [ 通常 ] : このオプションを選択すると Filtering Service Policy Server Websense Manager User Service Usage Monitor および Network Agent を同じコンピュータにインストールしますインストーラは以下の透過的識別エージェントをインストールするオプションを提供します :DC Agent edirectory Agent Logon Agent DC Agent (Solaris ではサポートされません ) および RADIUS Agent [ カスタム ] : Websense コンポーネントを個別にインストールすることができますネットワークの個別のコンピュータにコンポーネントをインストールする場合このオプションを選択できます詳細情報は Websense コンポーネントを個別にインストールする 123 ページを参照してくださいリストされた Websense コンポーネントをインストールするために通常を選択してください複数の IP アドレス : インストール先のコンピュータがマルチホームの場合すべての利用可能なネットワークインタフェースカード (NIC) がリストに表示されます Websense 通信に使用するカードの IP アドレスを選択してください重要ノーマルモードの NIC (IP アドレスを持つカード ) を選択してくださいステルスモードに設定されたインタフェースカードもこのリストに表示されます Websense 通信にステルスモード NIC を選択すると Websense Service は動作しません統合オプション : [ 統合 ] を選択してください統合製品 : [Cisco Adaptive Security Appliances Cisco Content Engine Cisco PIX Firewall または Cisco Routers] を選択しますポート番号 : インストーラは自動的にデフォルトのポート番号を Policy Server(55806) および Filtering Service (15868) に割り当てますいずれかのデフォルトポートでもすでに使用さ 116 Websense インストールガイド

117 第 4 章 : Websense Enterprise または Web Security Suite のインストールれている場合は代わりのポートを選択するよう要求されます 1024 からまでの間で未使用のポート番号を入力してくださいご注意デフォルト以外のポート番号を使用する場合はそのポート番号を記録してください他の Websense コンポーネントをインストールする時に必要です加入キー : 有効な加入キーまたは試用評価キーがある場合インストール中に Websense Master Database をダウンロードすることができますこれにより Websense ソフトウェアは直ちにフィルタリングを開始することができます [ 取得済みの Websense 加入キーを使用します ] : 有効なライセンスキーを持っている場合このオプションを選択し要求された時にキーを入力しますインストール中に Websense Master Database をダウンロードすることができます [ 今回はキーを使用しません ]: キーを入力しないでインストールを継続する場合このオプションを選択しますインストール中に Websense Master Database をダウンロードすることはできませんインストールの後にキーを Websense Manager に登録して Master Database をダウンロードすることができます手順はライセンスキーと Master Database のダウンロード 236 ページを参照してください 30 日間の試用評価キーを要求するには次のサイトに行きます : ネットワークインタフェースカード (NIC) の選択 : 有効にされたすべてのネットワークインタフェースカード (NIC) がリストに表示されますコンピュータに複数のNICがある場合 Network Agent のために使用するカードを選択してくだ Cisco 統合製品 117

118 第 4 章 : Websense Enterprise または Web Security Suite のインストールさい Network Agent がフィルタすることを希望するインターネットトラフィックにこのカードがビジビリティを持っていることを確認してくださいご注意インストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください Network Agent フィードバック : インストーラは Websense 定義プロトコルの使用についての情報を Websense が収集することを許可するかを尋ねます情報はプロトコルフィルタリングの開発に使用されます Network Agent フィードバックオプションを選択し続行しますご注意 Network Agent フィードバックオプションが選択されているかどうかに関わらず Network Agent は Websense に特定のユーザを識別するどんな情報も送信しません初期フィルタリングオプション : インストール後定義済みのデフォルトポリシーに基づきインターネットトラフィックをフィルタリングするかインターネットトラフィックをモニタのみするよう Websense ソフトウェアを設定することができます最初からトラフィックをフィルタリングする場合は [ はい ] をフィルタリングの前にネットワークトラフィックの評価を行いたい場合は [ いいえ ] を選択しますネットワークアクティビティをレポートするには Websense Reporting Tool を 1 つ以上インストールしてください透過的ユーザ識別 : 次のオプションから 1 つを選択します : [edirectory Agent] : Novell edirectory Service で透過的にユーザを認証するにはこのオプションを選択し edirectory Agent をインストールします 118 Websense インストールガイド

119 第 4 章 : Websense Enterprise または Web Security Suite のインストール [DC Agent] (Solaris ではサポートされません ) : Windows ベースディレクトリサービスを使用してユーザを透過的に認証するにはこのオプションを選択し DC Agent をインストールします [Logon Agent] : ユーザがドメインにログオンする際に透過的に認証するにはこのオプションを選択し Logon Agent をインストールします Logon Agent はネットワークでログオンスクリプトによって実行される LogonApp.exe と呼ばれるアプリケーションからユーザ情報を受け取ります手順は Logon Agent のスクリプトを作成および実行する 244 ページを参照してください [DC Agent および Logon Agent] : (Solaris ではサポートされません ) : DC Agent と Logon Agent の両方をインストールし透過的にユーザを認証するにはこのオプションを選択しますこれはネットワークでのユーザ認証の精度を上げることができます [ なし ] : このオプションは Websense 透過的識別エージェントをインストールしません Cisco 統合製品を通してユーザ認証を設定する場合このオプションを選択してくださいご注意インストール後 Websense Manager で手動認証を設定することもできます手順については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください RADIUS Agent : RADIUS サーバによって認証されるリモートユーザがいる場合 Websense RADIUS Agent をインストールし透過的に識別することを選択することができます DC Agent のディレクトリアクセス : DC Agent のインストールを選択した場合ドメインで管理者権限を持つユーザ名およびパスワードを求められますユーザを透過的に識別するために DC Agentはディレクトリ情報へのアクセスを必要とします Samba クライアント : インストーラは Windows ワークステーションでプロトコルブロックメッセージおよび画面上の警告を表示するために Samba クライアント (v2.2.8a 以上 ) を Cisco 統合製品 119

120 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールしなければならない旨を注意します Websense のインストールを続行し後で Samba クライアントをダウンロードすることができますご注意 Samba クライアントはプロトコルブロックメッセージと画面上の警告の表示のみを制御します : Windows ワークステーション上にプロトコルブロックメッセージを表示するために Linuxと Solaris の User Service コンピュータ上に Samba クライアントをインストールする必要がありますただしそれはプロトコルブロックの発生には必要ありません Windows ワークステーション上に画面上の警告を表示するために Linux と Solaris の Policy Server コンピュータ上にSamba クライアントをインストールする必要があります Samba クライアントをダウンロードするには : Solaris : 下記の Sun フリーウェアウェブサイトへ接続してください : Linux : へ接続してくださいウェブブラウザ : オンラインヘルプを表示する際に使用するウェブブラウザへのフルパスを入力しなければなりませんこの情報は [ 通常 ] のインストールまたは Websense Manager の個別インストールを選択した場合にのみ要求されます 120 Websense インストールガイド

121 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールディレクトリ : Websense コンポーネントをインストールしたいディレクトリのパスを入力しますまたはデフォルトの位置を受け入れます (/opt/websense) このディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですシステム要件チェック : インストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールの要約 : インストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 10. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをコピーします必要なファイルがダウンロードされるとインストールが自動的に開始されますインストーラは /opt/websense ディレクトリを作成し Websense Manager をインストールした場合は /opt/websense/ Manager ディレクトリを作成しますまたシステムを起動するたびに Filtering Service の自動起動に必要なファイル (/etc/ rc3.d/s11websenseadmin を含む ) をセットアップします Cisco 統合製品 121

122 第 4 章 : Websense Enterprise または Web Security Suite のインストール Master Database のダウンロード : 要求された際に有効なライセンスキーを入力すると Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねられますデータベースダウンロードオプションを選択し [ 次へ ] を押し続行しますご注意 Master Database のダウンロード展開およびローカルメモリへのロードには数分から 60 分以上かかる場合があります今すぐ Master Databaseをダウンロードすることを選択した場合ダウンロードが開始されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 11. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : コマンドラインモードでインストールを行っている場合 [ 終了 ] を選択しインストーラを終了します GUI モードでインストールしている場合 [ 次へ ] を選択して続行しますインストーラは Websense Manager を開始するかどうかをたずねます選択を行い [ 終了 ] を選択しインストーラを終了します 12. ウィルス対策ソフトを停止した場合必ず再度それを起動してください 122 Websense インストールガイド

123 第 4 章 : Websense Enterprise または Web Security Suite のインストール 13. インストール後の作業については第 5 章 : 初期設定を参照してください 14. Websense ソフトウェアと動作するように Cisco 統合製品を設定するには第 6 章 : Cisco 統合製品の設定の手順に従いますご注意 Websense コンポーネントの位置を変更する場合機能を追加する場合またはコンポーネントを修正する場合は修正したいコンピュータで再度 Websense インストーラを実行し適切なオプションを選択してくださいインストーラは Websense コンポーネントの有無を検出しインストールを修正するためのオプションを提示します手順はインストールの修復 200 ページを参照してください Websense コンポーネントを個別にインストールするすべての Websense Enterprise と Web Security Suite コンポーネントは Websense インストーラの [ カスタム ] 機能を使用して個別にインストールすることができます環境によっては Websense Manager および (Websense Filtering Service は別として ) オプションのコンポーネントのいくつかをインストールしなければなりませんこれらのコンポーネントはネットワークのリモートコンピュータに単独または一緒にインストールすることができますこの項ではネットワークの個別のコンピュータへ以下の Websense コンポーネントをインストールする手順を説明します : 重要 Websense コンポーネントを個別にインストールする場合必ず Policy Server を最初にインストールします Websense Manager のみ Policy Server より前にインストールできます Websense Manager : Websense Manager は Windows および Solaris にインストールします同一のオペレーティングシステムまたは異 Cisco 統合製品 123

124 第 4 章 : Websense Enterprise または Web Security Suite のインストールなるオペレーティングシステム上の Policy Serverへ接続することができます Network Agent : Network Agent は Windows Solaris および Linux コンピュータへインストールすることができ内向きおよび外向きの両方のインターネットトラフィックを検出できる必要があります DC Agent : DC Agent は Windows または Linux 上で動作し Windows ディレクトリサービス (NTLM ベースまたは Active Directory) を使用してネットワークへインストールされますドメインコントローラからユーザ情報を取得するにはネットワークでドメイン管理者権限を持つ DC Agent をインストールします Real-Time Analyzer (RTA) : RTA は Windows 上にのみインストールしますネットワーク内で各 Policy Server に対し RTAは1 つのインスタンスしかもてません Usage Monitor : Usage Monitor は Windows Solaris および Linux にインストールしますネットワーク内で各 Policy Server に対し Usage Monitor は 1 つのインスタンスしかもてません RADIUS Agent : RADIUS Agent は Windows Solaris および Linux にインストールします RADIUS Agent は Windows または LDAP ベースのディレクトリサービスで使用されます遠隔地からログオンするユーザを透過的に識別するために RADIUS クライアントと RADIUSサーバが共に動作します edirectory Agent : edirectory Agent は Windows Solarisおよび Linux へインストールし Novell edirectory を使用してユーザを識別するネットワークへインストールされます Logon Agent : Logon Agent は Windows Solaris および Linux にインストールします Logon Agent はログオンスクリプトによって実行される LogonApp.exe と呼ばれるクライアントアプリケーションからログオン時にユーザ情報を受け取りますネットワーク内でこのログオンスクリプトを作成実行するための手順については Logon Agent のスクリプトを作成および実行する 124 Websense インストールガイド

125 第 4 章 : Websense Enterprise または Web Security Suite のインストール 244 ページを参照してください LogonApp.exe は Windows クライアントコンピュータでのみ動作しますご注意他の Websense コンポーネントが存在する場合これらの Websense コンポーネントをインストールするためにはいくつかの処理が必要ですインストーラは既存の Websense 初期ファイルを検索しネットワーク内の Policy Server および Filtering Service の位置を確認するために自動的にこの設定情報を使用します Remote Filtering コンポーネント : 組織のネットワークファイアウォールの外に位置しているユーザワークステーションでウェブフィルタリングをする必要がある場合にのみ Remote Filtering コンポーネント (Remote Filtering Server および Remote Filtering Client Pack) が必要になりますこのオプションのコンポーネントはカスタムインストールでのみ利用可能ですご注意 Remote Filtering コンポーネントを有効にするためにはリモートフィルタリングサービスのライセンスが必要です Remote Filtering Server : Remote Filtering Server は Windows Solaris または Linuxにインストールしますこれは Websense Filtering Service およびユーザワークステーションにインストールする Remote Filtering Clients と通信することができなければなりません Remote Filtering Client Pack : Remote Filtering Client Pack はネットワークファイアウォールの外側で使用されるWindows ワークステーションに Remote Filtering Client を配備するために使用されるインストーラです Remote Filtering Client Pack は Windows のみにインストールします分散環境に Websense Enterprise と Web Security Suite コアコンポーネントを個別にインストールする場合は Websense Enterprise と Web Cisco 統合製品 125

126 第 4 章 : Websense Enterprise または Web Security Suite のインストール Security Suite の配備ガイドを参照してくださいお使いの環境でコンポーネントの最良の実装方法を決定するのに役立ちます Windows の手順本項の手順は Windows 上の Websense Enterprise と Web Security Suite コンポーネントのすべての個別インストールに共通です Websense インストーラのダウンロードおよび実行はここから開始しコンポーネント特有の手順については適切な項を参照してくださいコンポーネントを個別にWindowsにインストールするには以下の手順に従います : 1. ローカル管理者権限でインストール先のコンピュータへログオンします重要 User Service または DC Agent をインストールする場合はローカル管理者権限とともにドメイン管理者権限でログオンしてくださいドメインコントローラからユーザログイン情報を取得するには User Service および DC Agent は管理者権限をもつ必要がありますこの情報がなければ Websense ソフトウェアはユーザおよびグループによるフィルタリングを実行できませんこれらのコンポーネントを管理者権限でインストールできない場合インストール後にこれらのサービスに管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してください 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. Websense Enterprise または Web Security Suite のためのインストーラパッケージを取得してください : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください 126 Websense インストールガイド

127 第 4 章 : Websense Enterprise または Web Security Suite のインストール a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. 選択したインストーラパッケージをインストール先コンピュータのフォルダへダウンロードしダブルクリックしてインストーラファイルを展開します製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれます a. Websense Enterprise v6.3 の製品 CD から Websense63.exe を実行するか Websense Web Security Suite v6.3 の製品 CD から WebSecurity63.exe を実行してください (autorun が有効の場合ファイルは自動的に実行されます ) b. 開始するためにスタート画面上で [ インストール ] を選択します Cisco 統合製品 127

第 4 章 : Websense Enterprise または Web Security Suite のインストール画面にはセットアッププログラムの展開手順が示されます Websense Enterprise インストーラファイル展開 Web Security Suite をインストールする場合デフォルトのインストール先フォルダはWebSecuritySuite63Setup です 4.

128 第 4 章 : Websense Enterprise または Web Security Suite のインストール画面にはセットアッププログラムの展開手順が示されます Websense Enterprise インストーラファイル展開 Web Security Suite をインストールする場合デフォルトのインストール先フォルダはWebSecuritySuite63Setup です 4. デフォルト以外の場所へインストールする場合 [ 参照 ] をクリックしてフォルダを選択するかパスを入力します入力したパスが存在しない場合インストーラはそのパスを作成します重要デスクトップにあるフォルダにはインストーラファイルを展開しないでください Real-Time Analyzer が Policy Server コンピュータの IP アドレスを受け取れなくなる場合があります C:\temp のデフォルト位置を選択するか別の適切なフォルダを選択してください 5. ファイルの展開を開始するために [ 展開 ] をクリックしますその位置にすでに Websense インストールファイルが存在する場合既存のファイルの上書きを選択することができます 128 Websense インストールガイド

129 第 4 章 : Websense Enterprise または Web Security Suite のインストールプログレスバーが展開のステータスを表示しファイルが展開される際にビューペインはそれらのファイルのリストをスクロールしますファイルが展開された後 Setup.exe が自動的に実行されます 6. ウェルカム画面で [ 次へ ] をクリックしてライセンス契約へ進み画面上の指示に従います 7. インストールするコンポーネントを選択し [ 次へ ] をクリックします Websense Enterprise インストーラ : [Websense Enterprise] を選択します WebsenseEnterprise 製品選択 Websense Web Security Suite インストーラ : お使いになる予定の Web Security Suite エディションを選択してください [Web Security Suite または Web Security Suite Corporate Edition] : Web セキュリティとレポート機能を提供します Cisco 統合製品 129

第 4 章 : Websense Enterprise または Web Security Suite のインストール [Web Security Suite Lockdown Edition または Web Security Suite Lockdown Corporate Edition] : Web セキュリティレポート機能およびデスクトップセキュリティを提供します Web

130 第 4 章 : Websense Enterprise または Web Security Suite のインストール [Web Security Suite Lockdown Edition または Web Security Suite Lockdown Corporate Edition] : Web セキュリティレポート機能およびデスクトップセキュリティを提供します Web Security Suite 製品選択 8. (Web Security Suite のみ ) 情報画面が現れ Web Security Suite のモジュールがインストールされるべき順序で表示されます [ 次へ ] をクリックし続行します 9. (Web Security Suite のみ ) コンポーネントの選択画面が現れ選択したエディションの Web Security Suite モジュールがインストールされるべき順序で表示されます Web Security Suite コンポーネントを選択し [ 次へ ] をクリックして続行します 130 Websense インストールガイド

131 第 4 章 : Websense Enterprise または Web Security Suite のインストールセットアップタイプの 2 つの選択肢が提示されますセットアップタイプ 10. [ カスタム ] を選択し [ 次へ ] をクリックします 11. 次の適切なコンポーネントの項へ進み続行します Websense Manager Websense Manager は Websense ソフトウェアのための管理インターフェースで便利なアクセスのためにネットワーク内の複数の位置にインストールできます Websense Manager のコンピュータはネットワーク上で Policy Serverのコンピュータにアクセスできる必要があります Websense Enterprise を Windows コンピュータへインストールする場合 : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Websense Manager] を選択し [ 次へ ] をクリックします Websense Manager 用のインストールディレクトリを選択するよう求めるダイアログボックスが表示されます Cisco 統合製品 131

132 第 4 章 : Websense Enterprise または Web Security Suite のインストール 3. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 4. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストールが終了すると手順が完了したことを通知するメッセージが表示されます 5. [ 次へ ] をクリックし続行しますインストーラは Websense Manager を開始するかどうかをたずねる画面を表示しますデフォルトでは Manager の開始が選択されています 6. 選択を行い [ 終了 ] をクリックします 132 Websense インストールガイド

133 第 4 章 : Websense Enterprise または Web Security Suite のインストール 7. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください Network Agent Network Agent は内部ネットワークから両方向のインターネットトラフィックをモニタできなければなりません Network Agent は要求するワークステーションへのインターネット応答と同様内部ネットワークからのインターネット要求を確認することができるコンピュータへインストールしてください重要対象となるターゲットのトラフィックをモニタできないコンピュータに Network Agent をインストールすると Protocol Management Bandwidth Optimizer および IM Attachment Manager のような Network Agent の機能は正常に動作しませんこのインストールが Network Agent の複数の配備の一部である場合は ( 負荷分散のために ) Network Agent の各インスタンスの IP アドレス範囲が重複しないよう注意してください二重ロギングを引き起こす原因になりますネットワーク全体をフィルタリングできるよう Network Agent を配備してください一部しか配備されていない場合 Network Agent によって監視されていないネットワークセグメントからのログデータが損失しプロトコルおよび帯域幅によるフィルタリングが不完全な結果に終わります複数の Network Agent のための IPアドレス範囲については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Network Agent の配備の詳細情報は Websense Enterprise と Web Security Suite の配備ガイドを参照してください Network Agent をファイアウォールを実行しているコンピュータにインストールしないでください Network Agent はパケットキャプチャユーティリティを使用しておりファイアウォールコンピュータにインストールされると適切に動作しないことがあります Cisco 統合製品 133

134 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent を Filtering Service および Policy Server がすでにインストールされているコンピュータへインストールする場合はコンポーネントの追加 200 ページの手順を参照してください重要 Network Agent をインストールする前に Websense Filtering Service および Policy Server がインストールされ実行されている必要がありますまたは Network Agent と同時にインストールされなければなりませんインストーラはこれらのコンポーネントの IP アドレスおよびポート番号を求め Policy Server および Filtering Service が見つからない場合は Network Agent をインストールしません Network Agent を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Network Agent] を選択し [ 次へ ] をクリックしますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 3. ポリシーサーバコンピュータの IP アドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックします 134 Websense インストールガイド

135 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラはこのコンピュータがファイアウォールを実行しているかどうか尋ねます続行する前にインストール先のコンピュータがファイアウォールとして使用されていないことを確認します重要 Network Agent はファイアウォールを実行しているコンピュータでは正常に動作しません唯一の例外は Network Agent とファイアウォールソフトウェアの両方を配備できるよう別々のプロセッサまたは仮想プロセッサを持つブレードサーバーまたはアプライアンスです 4. [ はい ] または [ いいえ ] を選択し [ 次へ ] をクリックし続行しますインストール先コンピュータがファイアウォールとして使用されていない場合は [ はい ] を選択しますインストールが続行します [ いいえ ] を選択しファイアウォールコンピュータに Network Agent をインストールしようとすると Setup は終了しますファイアウォールを実行していないコンピュータに Network Agent をインストールしてください Network Agent で使用するトラフィックを取り込むネットワークインタフェースカード (NIC) を選択するように求める画面が表示されますコンピュータ内で有効なすべてのネットワークインタフェースカードがリストに表示されます 5. コンピュータに複数のNICがある場合 Network Agent がフィルタすることを希望するインターネットトラフィックのビジビリティを持つものを選択してくださいご注意インストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください Cisco 統合製品 135

136 第 4 章 : Websense Enterprise または Web Security Suite のインストール 6. [ 次へ ] をクリックし続行しますインストーラは Websense Filtering Service がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている通信ポート (15868) は Filtering Service をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Filtering Service をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 7. Filtering Service コンピュータの IP アドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックします Websense 定義プロトコルの使用についての情報を Websenseが収集することを許可するかを尋ねる画面が現れます情報はプロトコルフィルタリングの開発に使用されますご注意 Network Agent フィードバックオプションが選択されているかどうかに関わらず Network Agent は Websense に特定のユーザを識別するどんな情報も送信しません 8. Network Agent フィードバックオプションを選択し [ 次へ ] をクリックして続行しますインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます 9. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されます 136 Websense インストールガイド

137 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 10. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Managerのプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 11. [ 終了 ] をクリックしインストーラを終了します 12. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 13. ネットワークで使用するためにNetwork Agentを設定します第 5 章 : 初期設定の Network Agent の初期設定の手順および Websense Enterprise と Web Security Suite の管理者用ガイドの Network Agent の章を参照してください DC Agent DC Agent は Websense 透過的識別エージェントで Windows ディレクトリサービス (NTLM ベースまたは Active Directory) を使用してユーザを認証するネットワークで使用されます Windows または Linux の通常インストールで DC Agent のインストールを選択できますその際にインストールしなかった場合または Windows ベースディレクトリサービスを介して認証する必要がある場合は以下の手順で Windows コンピュータに DC Agent をインストールすることができますネットワークが大規模な場合は DC Agent を複数のコンピュータにインストールすることが効果的ですこうするとユーザ情報が継続 Cisco 統合製品 137

138 第 4 章 : Websense Enterprise または Web Security Suite のインストール的に投入される DC Agent ファイル用に十分な容量を持つことができます DC Agent の配備に関する追加情報は Websense Enterprise と Web Security Suite のコンポーネント 15 ページを参照してください DC Agent を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [DC Agent] を選択し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合有効なネットワークインタフェースカード (NIC) がリストに表示されます 3. DC Agent の通信に使用するカードを選択し [ 次へ ] をクリックしますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 4. ポリシーサーバコンピュータの IPアドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックしますインストーラはドメインで管理者権限を持つユーザ名およびパスワードを入力するよう求めますユーザを透過的に識別するために DC Agent はディレクトリ情報へのアクセスを必要とします 138 Websense インストールガイド

139 第 4 章 : Websense Enterprise または Web Security Suite のインストール 5. ドメインおよびユーザ名次にドメイン管理者権限を有するアカウントのネットワークパスワードを入力して [ 次へ ] をクリックして続行しますご注意インストールの後で DC Agent にドメイン管理者権限を与えることもできます手順はドメイン管理者権限を設定する 258 ページを参照してくださいインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます 6. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 7. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Managerのプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Cisco 統合製品 139

140 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 8. [ 終了 ] をクリックしインストーラを終了します 9. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 10. Web Security Suite と Websense Enterprise の管理者用ガイドの中のユーザ識別の章の説明に従い User Service を DC Agent と通信するように設定してください Real-Time Analyzer (RTA) RTA はグラフで帯域幅使用状況の情報を表示しカテゴリまたはプロトコルの要求を表示します RTA は Windows にのみインストールしますネットワーク内で各 Policy Server に対し RTA は 1 つのインスタンスしかもてません RTA を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Real-Time Analyzer] を選択し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合有効なネットワークインタフェースカード (NIC) がリストに表示されます 3. RTA の通信に使用するカードを選択し [ 次へ ] をクリックします 140 Websense インストールガイド

141 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 4. ポリシーサーバコンピュータの IPアドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックしますインストーラは Real-Time Analyzer 用にサポートされるウェブサーバ (Apache HTTP Server または IIS) についてシステムをチェックし以下の処理を行います : サポートされるウェブサーバの両方が検出される場合ダイアログボックスが表示され RTA 用にサーバを1つ選択するよう求められますサポートされるサーバの 1つが検出される場合インストーラは続行します通知はありません Cisco 統合製品 141

第 4 章 : Websense Enterprise または Web Security Suite のインストールサポートされるウェブサーバのいずれも検出されない場合インストーラは Apache HTTP Server をインストールするか RTA をインストールせずにインストールを続行するかを尋ねます Real-Time Analyzer 用の Web サーバー Apache HTTP

142 第 4 章 : Websense Enterprise または Web Security Suite のインストールサポートされるウェブサーバのいずれも検出されない場合インストーラは Apache HTTP Server をインストールするか RTA をインストールせずにインストールを続行するかを尋ねます Real-Time Analyzer 用の Web サーバー Apache HTTP Server のインストールオプションを選択した場合 Websense インストーラは Apache インストーラを開始し Websense コンポーネントをインストールせずに終了します Apache HTTP Server のインストール後コンピュータを再起動し Websense インストーラを再度実行しなければなりませんご注意 Apache HTTP Server マニュアルは docs/manual/ ディレクトリに HTML 形式でインストールされます最新のバージョンは次にあります : httpd.apache.org/docs/2.0/ 5. ウェブサーバのインストールオプションを選択し [ 次へ ] をクリックして続行します 142 Websense インストールガイド

143 第 4 章 : Websense Enterprise または Web Security Suite のインストールウェブサーバとして IIS を使用する場合 IIS Manager 内のウェブサイト名を求められますインストーラはその下に仮想ディレクトリを作成しますデフォルト値は [ 既定の Web サイト ] でほとんどのインスタンスに使用可能です仮想ディレクトリの選択 6. IIS Manager 内でデフォルトウェブサイトの名前を変更した場合または英語以外の言語の Windows を使用している場合はドロップダウンリストの名前から適切なウェブサイトを選択し [ 次へ ] をクリックして続行しますインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます 7. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されます Cisco 統合製品 143

144 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 8. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了するとインストールが完了したことを通知するメッセージが表示されます 9. [ 終了 ] をクリックしインストーラを終了しますご注意 Real - Time Analyzer および他の Websense Reporting Tool にアクセスする前にまず Websense Manager にログオンしユーザのパーミションを設定しなくてはなりません詳細情報については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください 10. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 144 Websense インストールガイド

145 第 4 章 : Websense Enterprise または Web Security Suite のインストール Usage Monitor Usage Monitor はユーザのインターネット利用状況を追跡し特定の URL カテゴリまたはプロトコルのインターネット利用で設定したしきい値に達したときに警告を送信しますネットワーク内で各 Policy Server に対し Usage Monitor は 1 つのインスタンスしかもてません Usage Monitor を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Usage Monitor] を選択し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合有効なネットワークインタフェースカード (NIC) がリストに表示されます 3. Usage Monitor の通信に使用するカードの IP アドレスを選択し [ 次へ ] をクリックしますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 4. ポリシーサーバコンピュータのIPアドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックしますインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます 5. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行します Cisco 統合製品 145

146 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 6. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 7. [ 終了 ] をクリックしインストーラを終了します 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 9. Websense Manager で [ サーバ ] > [ 設定 ] > [ アラートと通知 ] を選択し Usage Monitor が Usage Alert を送信するように設定します詳細情報については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください 146 Websense インストールガイド

147 第 4 章 : Websense Enterprise または Web Security Suite のインストール RADIUS Agent Websense RADIUS Agent はお使いの Websense フィルタリングポリシーと RADIUS サーバが提供する認証を統合します RADIUS Agent はダイアルアップ仮想プライベートネットワーク (VPN) デジタル電話加入者回線 (DSL) またはその他のリモート接続を使用してネットワークにアクセスするユーザを Websense ソフトウェアが透過的に識別することを可能にします RADIUS Agent を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [RADIUS Agent] を選択し [ 次へ ] をクリックしますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 3. ポリシーサーバコンピュータの IPアドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) がリストに表示されます 4. RADIUS Agent の通信に使用するカードを選択し [ 次へ ] をクリックしますインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます Cisco 統合製品 147

148 第 4 章 : Websense Enterprise または Web Security Suite のインストール 5. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 6. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 7. [ 終了 ] をクリックしインストーラを終了します 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 9. RADIUS Agent を設定し RADIUS Agent のための環境の構成を設定してください手順については Websense EnterpriseとWeb Security Suite の管理者ガイドでユーザ識別の章を参照してください 148 Websense インストールガイド

149 第 4 章 : Websense Enterprise または Web Security Suite のインストール edirectory Agent Websense edirectory Agent は Novell edirectory と共に動作しユーザまたはグループに割り当てられた特定のポリシーに応じて Websense ソフトウェアがそれらをフィルタリングできるようユーザを透過的に識別します edirectory Agent を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [edirectory Agent] を選択し [ 次へ ] をクリックしますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください 3. ポリシーサーバコンピュータの IPアドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) がリストに表示されます 4. edirectory Agent の通信に使用するカードの IP アドレスを選択し [ 次へ ] をクリックしますインストーラは Novell edirectoryの名前およびパスワードを求めます 5. 完全識別名および有効なパスワードを入力し [ 次へ ] をクリックして続行します Cisco 統合製品 149

150 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます 6. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 7. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 8. [ 終了 ] をクリックしインストーラを終了します 9. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 150 Websense インストールガイド

151 第 4 章 : Websense Enterprise または Web Security Suite のインストール 10. Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章に従い edirectory Agent と Novell edirectory を設定してください Logon Agent Logon Agent は Websense の透過的識別エージェントでネットワークでユーザがクライアントコンピュータを介してWindows ドメインにログオンする際にそれらのユーザを識別します Logon Agent は Windows クライアントコンピュータ上のログオンスクリプトによって実行される個別のアプリケーション LogonApp.exe からログオン情報を受け取りますネットワーク内でこのスクリプトをセットアップするための情報は Logon Agent のスクリプトを作成および実行する 244 ページを参照してくださいネットワークに適切に認証されていないユーザがいる場合は Logon Agent は DC Agent と共に実行されますこれはネットワークで Windows 98 ワークステーションを使用する場合に発生しますユーザがインターネット要求を行う際に DC Agentはユーザをチェックして識別することができません Logon Agent を Windows コンピュータにインストールするには以下の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Logon Agent] を選択し [ 次へ ] をクリックしますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意このダイアログボックスに入力されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号をこのダイアログボックスに入力してください Cisco 統合製品 151

152 第 4 章 : Websense Enterprise または Web Security Suite のインストール 3. ポリシーサーバコンピュータの IPアドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) がリストに表示されます 4. Logon Agent の通信に使用するカードの IP アドレスを選択し [ 次へ ] をクリックしますインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます 5. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 6. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行します 152 Websense インストールガイド

153 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 7. [ 終了 ] をクリックしインストーラを終了します 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 9. Logon Agent のスクリプトを作成および実行する 244 ページの手順に従って必要なログオンスクリプトをセットアップしてください 10. Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章に従い Logon Agent がクライアントワークステーションおよび Filtering Service と通信するように設定してください Remote Filtering Server Remote Filtering Server はネットワークファイアウォールの外に位置しているユーザワークステーションにウェブフィルタリングを提供します Remote Filtering Server を通してフィルタされるためにはリモートワークステーションで Remote Filtering Client を実行している必要があります (Remote Filtering Client のインストールの説明は Remote Filtering Client 162 ページを参照してください ) ご注意 Remote Filtering コンポーネントを有効にするためにはリモートフィルタリングサービスのライセンスが必要です Remote Filtering Server は別の専用のコンピュータにインストールしますこのコンピュータは Websense Filtering Service とネットワークファイアウォールの外側のリモートワークステーションと通信できる必要があります Remote Filtering Server のコンピュータはドメイン内にある必要はありません Remote Filtering Server は組織内の最も外側のファイアウォールの内側ただし他の社内ネットワークを保護しているファイアウォールの外側の DMZ にインストールする必要があります Remote Filtering Server をネットワークに配備するための詳細情報は Websense Cisco 統合製品 153

154 第 4 章 : Websense Enterprise または Web Security Suite のインストール Enterprise と Web Security Suite の配備ガイドで Remote Filtering の章を参照してください第 1 の Remote Filtering Server にフェイルオーバー機能を提供するために第 2 第 3 の Remote Filtering Server をインストールすることができます各 Remote Filtering Client は第 1 第 2 第 3 の Remote Filtering Server と接続するように設定することができます第 1 のサーバが利用できない場合クライアントは第 2 第 3 に接続しようと試みそれから再び第 1 に接続しようと試みます重要ネットワーク内のそれぞれの Filtering Service に対して第 1 の Remote Filtering Server を 1 つだけインストールしてください Filtering Service および Network Agent と同じコンピュータに Remote Filtering Server をインストールしないでくださいサービスパック 1がインストールされている場合にのみ Windows Server 2003 上で Remote Filtering Server がサポートされます Remote Filtering Server コンピュータで DHCP を有効にしないでください Windows コンピュータに Remote Filtering Server をインストールするには次の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Remote Filtering Server] を選択し [ 次へ ] をクリックしますインストール先のコンピュータがマルチホームの場合有効なネットワークインタフェースカード (NIC) がリストに表示されます 3. Remote Filtering Server がネットワークファイアウォールの内側で他の Websense コンポーネントと通信するために使用するカードのIP アドレスを選択し [ 次へ ] をクリックします 154 Websense インストールガイド

第 4 章 : Websense Enterprise または Web Security Suite のインストール Remote Filtering Client はインターネットゲートウェイまたはファイアウォールの内側および外側から Remote Filtering Server に接続できる必要がありますインストーラはこのコンピュータの接続情報を提供するように求めます Remote

155 第 4 章 : Websense Enterprise または Web Security Suite のインストール Remote Filtering Client はインターネットゲートウェイまたはファイアウォールの内側および外側から Remote Filtering Server に接続できる必要がありますインストーラはこのコンピュータの接続情報を提供するように求めます Remote Filtering Server 通信 4. [ 外部のIP アドレスまたはホスト名 ] フィールドにネットワークファイアウォールの外側から見える IP アドレスまたは ( 完全修飾ドメイン名形式で ) コンピュータ名を入力します 5. [ 外部通信ポート ] フィールドに使用中でないネットワークファイアウォールの外側からアクセス可能な (10 からまでの ) ポート番号を入力しますデフォルト設定は80です ( コン Cisco 統合製品 155

156 第 4 章 : Websense Enterprise または Web Security Suite のインストールピュータにインストールされている Web サーバがある場合はポート 80 は使用中かもしれませんその場合はデフォルト値を変える必要があります ) 重要 [ 外部の IP アドレスまたはホスト名 ] として入力されたポートはファイアウォールの外側に位置するワークステーション上の Remote Filtering Client からの接続を受け入れるためにネットワークファイアウォール上でオープンされていなくてはなりません詳細情報は Remote Filtering のファイアウォールの設定 260 ページを参照してください 6. [ 内部通信ポート ] フィールドに使用中でないネットワークファイアウォールの内側からのみアクセス可能なポート番号 (1024 からまで ) を入力してくださいデフォルト設定は 8800 です重要ファイアウォールの外側に位置するワークステーションから [ 内部通信ポート ] までの接続をブロックするようにネットワークファイアウォールを設定してください詳細情報は Remote Filtering のファイアウォールの設定 260 ページを参照してください 7. [ 次へ ] をクリックし続行します 156 Websense インストールガイド

第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは Remote Filtering Server の任意の長さのパスフレーズを入力するように求めます安全なクライアント / サーバ通信のための暗号化認証キー ( 共有された秘密 ) を作成するためにこのパスフレーズは非公開キーとともに組み合わされます

157 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは Remote Filtering Server の任意の長さのパスフレーズを入力するように求めます安全なクライアント / サーバ通信のための暗号化認証キー ( 共有された秘密 ) を作成するためにこのパスフレーズは非公開キーとともに組み合わされます暗号化パスフレーズ 8. [ パスフレーズ ] を選択する前に次の要件を考慮してください : すでに Client Policy Manager(CPM) をネットワークにインストールしている場合 CPMをインストールしたとき使用した同じパスフレーズを入力する必要があります将来ネットワークに Websense Client Policy Manager (CPM) をインストールする場合この画面に入力した同じパスフレーズを使用する必要があります Remote Filtering Server のインストールを第 1Remote Filtering Server のためにバックアップの ( 第 2 または第 3 の ) サーバとして機能させる場合第 1Remote Filtering Server をインストールしたときに使用した同じパスフレーズを入力する必要がありますパスフレーズは ASCII 文字のみを含まなくてはなりません Cisco 統合製品 157

第 4 章 : Websense Enterprise または Web Security Suite のインストールこのサーバに接続する Remote Filtering Client をインストールするときこの画面で入力したパスフレーズを使用する必要があります Remote Filtering Server の接続情報 165 ページを参照してください警告後で Websense

158 第 4 章 : Websense Enterprise または Web Security Suite のインストールこのサーバに接続する Remote Filtering Client をインストールするときこの画面で入力したパスフレーズを使用する必要があります Remote Filtering Server の接続情報 165 ページを参照してください警告後で Websense のシステムから取り出すことができないので必ずパスフレーズを記録して安全な場所にそれを保存してください 9. パスフレーズを入力し確認します 10. [ 次へ ] をクリックし続行します Remote Filtering Server は Websense Filtering Service と通信することができる必要がありますインストーラは Filtering Service がインストールされたコンピュータを指定するよう求めます Filtering Service の情報 11. 最初のフィールドに Filtering Service コンピュータの実際の ( 内部 ) IP アドレスを入力します 158 Websense インストールガイド

159 第 4 章 : Websense Enterprise または Web Security Suite のインストール 12. Filtering Service コンピュータとこのコンピュータ間にネットワークアドレス変換を行うファイアウォールまたは他のネットワーク装置がありますか? ある場合は Filtering Service コンピュータの変換された ( 外部 )IPアドレスを入力しますない場合はチェックボックスの選択を取り消すためにクリックして [Filtering Service の変換された ( 外部 )IP アドレス ] フィールドをグレーアウトしてくださいのデフォルト値から変更されている場合 Filtering Service コンピュータのフィルタポート番号を入力しますご注意フィルタポートはインストーラによって Filtering Service をインストールするために使用されるデフォルト通信ポートです異なった通信ポートを使用して Filtering Service をインストールした場合そのポート番号を入力しますのデフォルト値から変更されている場合 Filtering Service コンピュータのブロックページ用ポート番号を入力します重要 Filtering Service コンピュータと Remote Filtering Server コンピュータ間にファイアウォールがある場合そのファイアウォール上のフィルタポート (15868) およびブロックページ用ポート (15871) をオープンしてください Filtering Service は Remote Filtering Server から接続を受け入れリモートユーザにブロックページを提供することができなければなりません詳細情報は Remote Filtering のファイアウォールの設定 260 ページを参照してください 15. [ 次へ ] をクリックしますインストーラは Websense コンポーネントのインストールフォルダを選択するよう求めます Cisco 統合製品 159

160 第 4 章 : Websense Enterprise または Web Security Suite のインストール 16. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 17. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされていないので Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 18. [ 終了 ] をクリックしインストーラを終了します 19. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでくださいリモートフィルタリングの機能については Websense Enterprise と Web Security Suite の管理者用ガイドで Filtering Remote Client の章を参照してください 160 Websense インストールガイド

161 第 4 章 : Websense Enterprise または Web Security Suite のインストール Remote Filtering Client Pack Remote Filtering Client Pack は Remote Filtering Client をインストールするインストーラパッケージですこのインストーラパッケージは Windows ワークステーションに Remote Filtering Client を配備するために使用します (Remote Filtering Client 162 ページを参照してください ) Remote Filtering Client Pack は Windows コンピュータのみにインストールできますご注意 Remote Filtering コンポーネントを有効にするためにはリモートフィルタリングサービスのライセンスが必要です Windows コンピュータに Remote Filtering Client Pack をインストールするには次の手順に従います : 1. Windows の手順 126 ページの手順に従い Windows インストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Remote Filtering Client Pack] を選択し [ 次へ ] をクリックしますインスト - ラは Remote Filtering Client Pack のインストールフォルダを選択するよう求めます 3. デフォルトパス (C:\Program Files\Websense) を使用するか [ 参照 ] をクリックして別のインストールフォルダを選択し [ 次へ ] をクリックして続行しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了します Cisco 統合製品 161

162 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 4. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Manager のプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされていない場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行しますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 5. [ 終了 ] をクリックしインストーラを終了します 6. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 7. 手順 3 でデフォルトインストールパスを選択した場合 Remote Filtering Client Pack は次の場所にあります : C:\Program Files\Websense\bin\ RemoteFilteringAgentPack\NO_MSI\CPMClient.msi 8. ネットワークファイアウォールの外側でフィルタしたいユーザワークステーションに Remote Filtering Client をインストールするために Remote Filtering Client Pack を使用します詳細については Remote Filtering Client 162 ページを参照してください Remote Filtering Client Remote Filtering Client はネットワークファイアウォールの外側で使用されるユーザワークステーションにインストールしますリモートワークステーションでウェブフィルタリングを可能にする 162 Websense インストールガイド

163 第 4 章 : Websense Enterprise または Web Security Suite のインストールためにこのコンポーネントはネットワークファイアウォールの内側に位置する Remote Filtering Server と接続します Remote Filtering Client Pack は Windows のみにインストールしますご注意 Remote Filtering コンポーネントを有効にするためにはリモートフィルタリングサービスのライセンスが必要です Remote Filtering Client は次の 2 つの方法でインストールすることができます : 手動インストール : 手動で個別のワークステーションに Remote Filtering Client をインストールするために Remote Filtering Client Pack を使用します情報は Remote Filtering Client の手動インストール 164 ページを参照してくださいサードパーティツールでの自動配備 : 自動的にユーザワークステーションに Remote Filtering Client を配備するために Remote Filtering Client Pack とサードパーティ配備ツールを使用します情報はサードパーティ配備ツールによる Remote Filtering Client のインストール 168 ページを参照してください CPM Client Agent の一部としての配備 (Websense Client Policy Manager ユーザのみ ) : Websense Client Policy Manager (CPM) のライセンスを購入して頂いている場合 Remote Filtering Client をインストールする必要はありません Remote Filtering Client アプリケーションは CPM Client Agent の一部として含まれていますユーザワークステーションに CPM Client Agent を配備した時 Cisco 統合製品 163

164 第 4 章 : Websense Enterprise または Web Security Suite のインストールそれは自動的に配備されます詳細は Websense Client Policy Manager のマニュアルを参照してください警告次のコンピュータに Remote Filtering Client をインストールしないでください : Windows 2000 サービスパック 2 以前が稼動してるコンピュータインストールは失敗しますシステム要件の詳細情報については Websense Enterprise と Web Security Suite の配備ガイドを参照してください Remote Filtering Server をインストールしたコンピュータ Remote Filtering Server と同じコンピュータで Remote Filtering Client を実行するとリモートフィルタリングが失敗します Remote Filtering Client の手動インストール単独の Windows ワークステーションに Remote Filtering Client を手動インストールするには次の手順に従います : 1. このクライアントが接続する Remote Filtering Server が別のコンピュータに正しくインストールされていることを確認してください Windows でのインストールの説明は Remote Filtering Server 153 ページを参照してください Solaris と Linux でのインストールの説明は Remote Filtering Server 194 ページを参照してください 2. Remote Filtering Client Pack 161 ページで記述されているようにワークステーションに Remote Filtering Client Pack をインストールしてくださいあるいは既に他のコンピュータ上に Remote Filtering Client Pack をインストールしている場合簡単にインストールワークステーション上のフォルダに CPMClient.msi ファイルをコピーすることができます C:\Program Files\Websense のデフォルトインストールパスを選択した場合ファイルは次の位置にあります : C:\Program Files\Websense\bin\ RemoteFilteringAgentPack\NO_MSI\CPMClient.msi 3. CPMClient.msi ファイルをダブルクリックします 164 Websense インストールガイド

165 第 4 章 : Websense Enterprise または Web Security Suite のインストール Remote Filtering Client のインストーラが開きます 4. [ 次へ ] をクリックし続行します Remote Filtering Client は組織のインターネットゲートウェイまたはファイアウォールの外から Remote Filtering Server に接続できる必要がありますこのクライアントがウェブフィルタリングのために使用する Remote Filtering Server の接続情報を求められます Remote Filtering Server の接続情報 Remote Filtering Client は第 1 の Remote Filtering Server と接続するように設定する必要がありますオプションの第 2 第 3 の Remote Filtering Server が第 1 のサーバのフェイルオーバー機能を提供するためにインストールされた場合 Remote Filtering Client は同様にこれらに接続するように設定 Cisco 統合製品 165

166 第 4 章 : Websense Enterprise または Web Security Suite のインストールする必要があります Remote Filtering Client は最初に第 1 次に第 2 次に第 3 それから再び第 1 の Remote Filtering Server に接続を試みます 5. 画面の [Primary Remote Filtering Server ( 第 1 リモートフィルタリングサーバ )] の項にこのクライアントが最初に接続を試みる Remote Filtering Server のための接続情報を入力してください : 第 1Remote Filtering Server コンピュータの外部から見える IP アドレスまたは完全修飾ドメイン名 (FQDN) を [External IP or Domain Name ( 外部 IPまたはドメイン名 )] フィールドに入力してください重要この Remote Filtering Server をインストールしたとき入力したものと同じアドレスフォーマット (IP アドレスまたは FQDN) で同じ外部アドレスを使用する必要がありますすなわち Remote Filtering Server をインストールしたときに [External IP Address or Hostname ( 外部 IP アドレスまたはドメイン名 )] フィールドに入力した IP アドレスと同じ IP アドレスをこのフィールドに入力する必要があります完全修飾ドメイン名 (FQDN) の形式でコンピュータ名を入力した場合ここでも同じく FQDN 形式で入力する必要があります [External IP or Domain Name ( 外部 IP またはドメイン名 )] フィールドの右側の [Port ( ポート )] フィールドにネットワークファイアウォールの外側から第 1Remote Filtering Server と通信するために使用される外部から見えるポートのポート番号を入力してくださいこの Remote Filtering Server をインストールした時に [External Communication Port] フィールドに入力したポートと同じになります第 1Remote Filtering Server コンピュータの内部 IP アドレスまたはコンピュータ名を [Internal IP or Hostname ( 内部 IP またはホスト名 )] フィールドに入力してください [Internal IP or Hostname] の右側の [Port ( ポート )] フィールドにネットワークファイアウォールの内側からのみアクセスできる第 1Remote Filtering Server の内部通信ポートのポート番 166 Websense インストールガイド

167 第 4 章 : Websense Enterprise または Web Security Suite のインストール号を入力してくださいこの Remote Filtering Server をインストールした時に [Internal Communication Port] フィールドに入力したポートと同じになりますご注意 Remote Filtering Client がネットワークファイアウォールの内側外側の両方で使用されるノートブックコンピュータ上にある場合このポートは Websense ソフトウェアがコンピュータの位置を決定しそして適切にそれをフィルタすることを可能にします組織のネットワークファイアウォールの内側で使用される時はコンピュータは内部クライアントと同じようにフィルタされ外部で使用される時は Remote Filtering Service によってフィルタされます 6. 第 1Remote Filtering Server にフェイルオーバー保護を提供するためにオプションの第 2 第 3 の Remote Filtering Server をインストールした場合これらのサーバのための接続情報を画面の [Secondary Remote Filtering Server] と [Tertiary Remote Filtering Server] の項に入力してください 7. [Encryption and Authentication ( 暗号と認証 )] の項で次の 1 つを行ってください : [Passphrase ( パスフレーズ )] を選択し第 1Remote Filtering Server のインストール時に [Pass Phrase] フィールドに入力したものと同じパスフレーズを入力してください ( 第 2 第 3 の Remote Filtering Server は第 1Remote Filtering Server と同じパスフレーズである必要があります ) -または- [Encrypted Key ( 暗号化キー )] を選択しそしてパスフレーズから作成された暗号化キー ( 共有された秘密 ) と非公開の Remote Filtering Server のキーを入力してください Remote Filtering Server コンピュータの WSSEK.dat ファイルに暗号化キーはありますデフォルトインストールパスを選択した場合ファイルは次の位置にあります : C:\Program Files\Websense\bin\WSSEK.dat Windows コンピュータ Cisco 統合製品 167

168 第 4 章 : Websense Enterprise または Web Security Suite のインストール /opt/websense/bin/wssek.dat Solaris または Linux コンピュータ 8. [ 次へ ] をクリックし続行します 9. インストールを始めるために [ インストール ] をクリックしますインストーラが終了すると手順が完了したことを通知するメッセージが表示されます 10. [ 終了 ] をクリックしインストーラを終了します 11. コンピュータを再起動する必要があることを示すメッセージが表示された場合今すぐ再起動するために [ はい ] をクリックしますコンピュータが再起動されるまでリモートフィルタリングは適切に機能しませんメッセージが表示されない場合コンピュータを再起動する必要はありませんサードパーティ配備ツールによる Remote Filtering Client のインストールユーザワークステーションに Remote Filtering Client を配備する前にこれらのクライアントが接続する Remote Filtering Server が別のコンピュータに正しくインストールされていることを確認してください Windows でのインストールの説明は Remote Filtering Server 153 ページを参照してください Solaris と Linux でのインストールの説明は Remote Filtering Server 194 ページを参照してください Remote Filtering Client のインストーラを入手するために Windows コンピュータに Remote Filtering Client Pack をインストールしてください (Remote Filtering Client Pack 161 ページの説明を参照してください ) C:\Program Files\Websense のデフォルトインストールパスを選択した場合インストーラは次の場所にあります : C:\Program Files\Websense\bin\ RemoteFilteringAgentPack\NO_MSI\CPMClient.msi Windows ワークステーションに Remote Filtering Client を配備するために Microsoft Systems Management Server (SMS) または Novell ZENworks のようなサードパーティ配備ツールとともにこのインストーラを使用してください Remote Filtering Client インストールのコマンドラインパラメータ 168 Websense インストールガイド

169 第 4 章 : Websense Enterprise または Web Security Suite のインストールこの項ではサードパーティ配備ツールを使って Remote Filtering Client をインストールするのに必要なコマンドラインパラメータを提供します Remote Filtering Client は組織のインターネットゲートウェイまたはファイアウォールの外側で使用されるユーザワークステーションまたはノートブックコンピュータにインストールされますこれらのコンピュータはインターネットゲートウェイまたはファイアウォールの内側に位置する Remote Filtering Server と接続できる必要があります各 Remote Filtering Client は第 1Remote Filtering Server と接続するように設定される必要がありますオプションの第 2 第 3 の Remote Filtering Server が第 1 のサーバのフェイルオーバー機能を提供するためにインストールされた場合 Remote Filtering Client は同様にこれらに接続するように設定する必要があります Remote Filtering Client は最初に第 1 次に第 2 次に第 3 それから再び第 1のRemote Filtering Server に接続を試みますサードパーティ配備ツールで Remote Filtering Client をインストールするために必要なコマンドラインパラメータを下記に示します : ご注意これらのパラメータは大文字小文字を区別しません Remote Filtering Client が第 1Remote Filtering Server と通信できるように次のパラメータを設定する必要があります : PRIMARY_WISP_ADDRESS=< 第 1Remote Filtering Server の外部 IP アドレスまたはFQDN> Cisco 統合製品 169

170 第 4 章 : Websense Enterprise または Web Security Suite のインストール第 1Remote Filtering Server コンピュータの外部から見えるアドレスで第 1Remote Filtering Server がインストールされた時に [External IP Address or Hostname ( 外部 IP アドレスまたはドメイン名 )] フィールドに入力されたもの重要この Remote Filtering Server をインストールしたとき入力したものと同じアドレスフォーマット (IP アドレスまたは FQDN) で同じ外部アドレスを使用する必要がありますすなわち Remote Filtering Server をインストールしたときに [External IP Address or Hostname ( 外部 IP アドレスまたはドメイン名 )] フィールドに入力した IP アドレスと同じ IP アドレスをここに入力する必要があります完全修飾ドメイン名 (FQDN) の形式でコンピュータ名を入力した場合ここでも同じく FQDN 形式で入力する必要があります PRIMARY_WISP_PORT=< 第 1Remote Filtering Serverの外部ポート番号 > ネットワークファイアウォールの外側から第 1Remote Filtering Server と通信するために使用される外部から見えるポートのポート番号この Remote Filtering Server をインストールした時に [External Communication Port] フィールドに入力したポートと同じになります PRIMARY_INTERNAL_WISP_ADDRESS=< 第 1Remote Filtering Server の内部 IP アドレスまたは FQDN> ネットワークファイアウォールの内側から見える第 1Remote Filtering Server がインストールされたコンピュータの内部アドレス PRIMARY_INTERNAL_WISP_PORT=< 第 1Remote Filtering Server の内部ポート番号 > ネットワークファイアウォールの内側からのみアクセスできる第 1Remote Filtering Server の内部通信ポートのポート番号 Remote Filtering Server をインストールした時に [Internal Communication Port] フィールドに入力したポートと同じになります 170 Websense インストールガイド

171 第 4 章 : Websense Enterprise または Web Security Suite のインストール第 2 第 3の Remote Filtering Server がインストールされた場合それらと通信するように設定するために次のパラメータを使用します : SECONDARY_WISP_ADDRESS=< 第 2Remote Filtering Server の外部 IP アドレスまたは FQDN> SECONDARY_WISP_PORT=< 第 2Remote Filtering Server の外部ポート番号 > SECONDARY_INTERNAL_WISP_ADDRESS=< 第 2Remote Filtering Server の内部 IP アドレスまたは FQDN> SECONDARY_INTERNAL_WISP_PORT=< 第 2Remote Filtering Server の内部ポート番号 > TERTIARY_WISP_ADDRESS=< 第 3Remote Filtering Server の外部 IP アドレスまたはFQDN> TERTIARY_WISP_PORT=< 第 3Remote Filtering Server の外部ポート番号 > TERTIARY_INTERNAL_WISP_ADDRESS=< 第 3Remote Filtering Server の内部 IP アドレスまたは FQDN> TERTIARY_INTERNAL_WISP_PORT=< 第 3Remote Filtering Server の内部ポート番号 > このアドレスとポート番号は上の第 1Remote Filtering Server で説明されている Remote Filtering Server のインストール時に入力されたものと一致する必要があります PATH=< インストールパス > Remote Filtering Client がインストールされた各クライアントワークステーションのディレクトリこのパラメータが指定されていない場合デフォルトインストールパスは C:\PROGRAM FILES\Websense\WDC であり WDC ディレクトリはデフォルトで "hidden" です PASSPHRASE=<Remote Filtering Server のパスフレーズ > パスフレーズは第 1Remote Filtering Server がインストールされたときに入力されています ( 第 1 第 2 第 3の ) 同じフェイルオーバーグループのすべての Remote Filtering Server は同じパスフレーズでなくてはなりません REBOOT=YES NO PROMPT IF_NEEDED_PROMPT Cisco 統合製品 171

172 第 4 章 : Websense Enterprise または Web Security Suite のインストールこのパラメータは Remote Filtering Client がインストールされた ( またはアンインストールされた ) 後クライアントワークステーションを自動的に再起動するかどうかを定義しますこのパラメータの値は次のとおりです : YES : コンピュータは再起動されます従業員は再起動するよう要求されません NO : コンピュータは再起動されません従業員は再起動するよう要求されません PROMPT : 従業員がコンピュータを再起動するよう要求されます IF_NEEDED_PROMPT : 再起動が必要な場合にのみ従業員がコンピュータを再起動するよう要求されます ( デフォルト ) 重要次の場合 Remote Filtering Client をインストールした後でワークステーションを再起動する必要があります : ワークステーションのオペレーティングシステムが Windows 2000 の場合ワークステーションでCheck Point VPN-1 が実行している場合 Remote Filtering Client をアンインストールアップグレードまたは修正した後は必ずワークステーションを再起動する必要があります REINSTALL=ALL Remote Filtering Client の既存のインストールを修正またはアップグレードするときだけこのパラメータが使用されますこれは削除し再インストールするコンポーネントを表示します値は常に ALL にセットされるべきです REINSTALLMODE=veums voums Remote Filtering Client の既存のインストールを修正またはアップグレードするときだけこのパラメータが使用されますこれは修正またはアップグレードを定義します利用可能な値は次のとおりです : veums : 修正のみ 172 Websense インストールガイド

173 第 4 章 : Websense Enterprise または Web Security Suite のインストール voums : アップグレードのみ /qn 無表示インストールモードに切り替えますこのオプションを使用するとワークステーションの従業員に情報を表示しないで Remote Filtering Client がインストールされます /qn を使用しない場合インストーラは対話型のモードで起動しますインストール中インストールダイアログボックスが従業員に表示されます対話型の大量の配備はほとんど価値がないのでほとんどの組織では無表示モードを選択しますインストールの書式次のスクリプトはサードパーティ配備ツールで Remote Filtering Client を従業員のワークステーションにインストールするための書式の例ですネットワークに合わせて山括弧の変数を適切な値に置き換えてください改行がない単一行でコマンドをタイプしてください msiexec /i cpmclient.msi PASSPHRASE=<Remote Filtering Server のパスフレーズ > PRIMARY_WISP_ADDRESS=< 第 1Remote Filtering Server の外部 IP アドレスまたは FQDN> PRIMARY_WISP_PORT=< 第 1Remote Filtering Server の外部ポート番号 > PRIMARY_INTERNAL_WISP_ADDRESS=< 第 1Remote Filtering Server の内部 IP アドレスまたはホスト名 > PRIMARY_INTERNAL_WISP_PORT=< 第 1Remote Filtering Server の内部ポート番号 > REBOOT=< 再起動パラメータ > /qn 例えばインストールコマンドは次のようになるかもしれません : msiexec /i cpmclient.msi PASSPHRASE=2gbatfm PRIMARY_WISP_ADDRESS= PRIMARY_WISP_PORT=80 PRIMARY_INTERNAL_WISP_ADDRESS= PRIMARY_INTERNAL_WISP_PORT=9000 REBOOT=IF_NEEDED_PROMPT /qn 第 2 または第 3 の Remote Filtering Server を使用している場合同様にそれらのコンピュータのパラメータを入力する必要があります修正の書式次のスクリプトはサードパーティ配備ツールで Remote Filtering Client の既存のインストールを修正するための書式の例ですこのコマンドは改行のない単一行でタイプする必要があります Cisco 統合製品 173

174 第 4 章 : Websense Enterprise または Web Security Suite のインストール msiexec /i cpmclient.msi REINSTALL=ALL REINSTALLMODE=veums /qn インストーラが Remote Filtering Client のインストールを修正する場合現在の設定が使用されますリモートフィルタリング設定を変更していない場合追加パラメータは必要ありませんしかし設定を変更した場合コマンドに適切なパラメータと新しい値を含める必要がありますご注意 Remote Filtering Client を新しいバージョンにアップグレードするために必要な書式はサードパーティ配備ツールによる Remote Filtering Client のアップグレード 61 ページを参照してくださいアンインストールコマンド次はサードパーティ配備ツールで Remote Filtering Client をアンインストールするために使用できる実際のコマンドですこのコマンドは改行のない単一行でタイプする必要があります msiexec.exe /x - {14D C2-4F8F-B44B- 67FC613E5B1F} /qn Solaris および Linux の手順本項の手順は Solaris または Linux 上の Websense Enterprise と Web Security Suite コンポーネントのすべての個別インストールに共通です Websense インストーラのダウンロードおよび実行はここから開始しコンポーネント特有の手順については適切な項を参照してくださいコンポーネントを Solaris または Linux コンピュータに個別にインストールするには以下の手順に従います : 1. ルートユーザとしてインストール先のコンピュータにログオンします 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. インストーラファイル用のセットアップディレクトリを作成します例 : /root/websense_setup 174 Websense インストールガイド

175 第 4 章 : Websense Enterprise または Web Security Suite のインストール 4. Websense Enterprise または Web Security Suite のためのインストーラパッケージを取得してください : Web ダウンロード : インストーラパッケージをダウンロードするにはを開いてダウンロードのページへ進んでください a. お客様のご希望に合わせて製品ダイナミック ( オンライン ) インストーラパッケージかフル ( オフライン ) インストーラパッケージオペレーティングシステム言語を選択してくださいご注意ダイナミックインストーラはインストール間にウェブアクセスを必要とするオンラインインストーラですこれは製品選択を行った後必要な製品ファイルを必要に応じてウェブサイトからダウンロードしますフルインストーラは完全なオフラインインストーラですこれはダイナミックインストーラパッケージよりも大きく Websense Enterprise または Web Security Suite コンポーネントのインストールに必要なすべてのファイルが含まれますオンラインインストーラで問題がある場合はこのパッケージを使用してください b. インストール先のコンピュータのセットアップディレクトリに選択したインストーラパッケージを保存してください製品 CD : Websense Enterprise と Web Security Suite のための個別の製品 CD が使用可能です製品 CD には製品コンポーネントのインストールに必要なすべてのファイルが含まれますお使いのオペレーティングシステムと言語に適したインストーラパッケージをコピーしインストール先のコンピュータのセットアップディレクトリに保存してください 5. セットアップディレクトリで次のコマンドを使用してファイルを展開します : gunzip <download file name> 例 : gunzip Websense63Setup_Slr.tar.gz Cisco 統合製品 175

176 第 4 章 : Websense Enterprise または Web Security Suite のインストール 6. 次のコマンドを使用してファイルをコンポーネントに展開します : tar xvf <unzipped file name> 例 : tar xvf Websense63Setup_Slr.tar これで次のファイルがセットアップディレクトリに置かれます : ファイル install.sh Setup マニュアル説明インストールプログラムインストール関連ファイルおよびドキュメントを含むアーカイブファイルリリースノート : リリースノートと Websense ソフトウェアに関する最新の情報を含む HTML ファイルですこのファイルはサポートされるブラウザでご覧ください 7. 以下のコマンドでセットアップディレクトリからインストールプログラムを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせます 8. ライセンス契約へ進み画面上の指示に従います 9. (Web Security Suite のみ ) 製品選択を求められたときは使用する予定の Web Security Suite のエディションを選択してください : インストーラはお客様のオペレーティングシステム上で該当製品のコンポーネントをインストールする際のインストール順序に関する情報を表示します 10. インストールのタイプをたずねられたら [ カスタム ] を選択します 11. 次の適切なコンポーネントの項へ進み続行します Websense Manager Websense Manager は Websense ソフトウェアのための管理インターフェースで便利なアクセスのためにネットワーク内の複数の位置に 176 Websense インストールガイド

177 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールできます Websense Manager のコンピュータはネットワーク上で Policy Serverのコンピュータにアクセスできる必要があります Websense Manager を Solaris または Linux コンピュータにインストールするには以下の手順に従います 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [Websense Manager] を選択してくださいインストーラがウェブブラウザの位置を尋ねます 3. オンラインヘルプを閲覧する際に使用するウェブブラウザのフルパスを指定しますインストーラは /Manager サブディレクトリを作成し Websense Manager をインストールするインストールディレクトリのパスを提供するように求めます 4. インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてください Cisco 統合製品 177

178 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールパスインストールサイズおよび選択されたコンポーネント (Websense Manager) を示すサマリリストが表示されます 5. [ 次へ ] を押し Websense Manager のインストールを開始します 6. オンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行します 7. インストールが成功したことを知らせるメッセージが表示された場合 : Websense Manager をコマンドラインモードでインストールしている場合 [ 終了 ] を選択しインストーラを終了します Websense Manager を GUI モードでインストールしている場合 [ 次へ ] を選択して続行しますインストーラは Websense Manager を開始するかどうかをたずねます選択を行い [ 終了 ] を選択しインストーラを終了します 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでくださいご注意 Websense Manager を Solaris または Linux machine で起動するには Websense インストールディレクトリの /Manager サブディレクトリに行き ( デフォルトで opt/websense/manager)[enter] を押します./start_manager 178 Websense インストールガイド

179 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent Network Agent は Filtering Service とは別の Solaris または Linux コンピュータにインストールすることができます Network Agent は内部ネットワークから両方向のインターネットトラフィックをモニタできなければなりません Network Agent は要求するワークステーションへのインターネット応答と同様内部ネットワークからのインターネット要求を確認することができるコンピュータへインストールしてください重要対象となるターゲットのトラフィックをモニタできないコンピュータに Network Agent をインストールすると Protocol Management Bandwidth Optimizer および IM Attachment Manager のような Network Agent の機能は正常に動作しませんこのインストールが Network Agent の複数の配備の一部である場合 ( 負荷分散のために ) は Network Agent の各インスタンスの IP アドレス範囲が重複しないよう注意してください二重ロギングを引き起こす原因になりますネットワーク全体をフィルタリングできるよう Network Agent を配備してください一部しか配備されていない場合 Network Agent によって監視されていないネットワークセグメントからのログデータが損失しプロトコルおよび帯域幅によるフィルタリングが不完全な結果に終わります複数の Network Agent のための IP アドレス範囲については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Network Agent 配備の詳細情報は Websense Enterprise と Web Security Suite の配備ガイドを参照してください Network Agent をファイアウォールを実行しているコンピュータにインストールしないでください Network Agent はパケットキャプチャユーティリティを使用しておりファイアウォールコンピュータにインストールされると適切に動作しないことがあります Cisco 統合製品 179

180 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent を Filtering Service および Policy Server がすでにインストールされているコンピュータへインストールする場合はコンポーネントの追加 200 ページの手順を参照してください重要 Network Agent をインストールする前に Websense Filtering Service および Policy Server がインストールされ実行されている必要がありますまたは Network Agent と同時にインストールされなければなりませんインストーラはこれらのコンポーネントの IP アドレスおよびポート番号を求め Policy Server および Filtering Service が見つからない場合は Network Agent をインストールしません 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [Network Agent] を選択しますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意表示されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号を入力してください 3. ポリシーサーバコンピュータの IP アドレスを入力しデフォルトと異なる場合ポート番号を入力し [ 次へ ] をクリックします 180 Websense インストールガイド

181 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラはこのコンピュータがファイアウォールを実行しているかどうか尋ねます続行する前にインストール先のコンピュータがファイアウォールとして使用されていないことを確認します重要 Network Agent はファイアウォールを実行しているコンピュータでは正常に動作しません唯一の例外は Network Agent とファイアウォールソフトウェアの両方を配備できるよう別々のプロセッサまたは仮想プロセッサを持つブレードサーバーまたはアプライアンスです 4. [ はい ] または [ いいえ ] を選択し [ 次へ ] をクリックし続行しますインストール先コンピュータがファイアウォールとして使用されていない場合は [ はい ] を選択しますインストールが続行します [ いいえ ] を選択しファイアウォールコンピュータに Network Agent をインストールしようとすると Setup は終了しますファイアウォールを実行していないコンピュータに Network Agent をインストールしてくださいコンピュータ内で有効にされたすべてのネットワークインタフェースカード (NIC) がリストに表示されます 5. コンピュータに複数のNICがある場合 Network Agent がフィルタすることを希望するインターネットトラフィックのビジビリティを持つものを選択してくださいご注意インストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください Cisco 統合製品 181

182 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは Filtering Service がインストールされたコンピュータの IP アドレスおよびフィルタポート番号を尋ねますご注意表示されているフィルタポート (15868) は Filtering Service をインストールするためにインストーラが使用するデフォルトのポート番号です異なったポート番号を使用して Filtering Service をインストールした場合そのポート番号を入力します 6. Filtering Service コンピュータの IP アドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックして続行しますインストーラは Websense 定義プロトコルの使用についての情報を Websense が収集することを許可するかを尋ねます情報はプロトコルフィルタリングの開発に使用されますご注意 Network Agent フィードバックオプションが選択されているかどうかに関わらず Network Agent は Websense に特定のユーザを識別するどんな情報も送信しません 7. Network Agent フィードバックオプションを選択し [ 次へ ] をクリックして続行しますインストーラがインストールディレクトリの位置を尋ねます 8. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみです 182 Websense インストールガイド

183 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールされるすべてのコンポーネントのサマリが表示されます 9. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます 10. 完了を知らせるメッセージが表示されたらインストーラを終了します 11. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 12. ネットワークで使用するためにNetwork Agentを設定します第 5 章 : 初期設定の Network Agent の初期設定の手順および Websense Enterprise と Web Security Suite の管理者用ガイドの Network Agent の章を参照してください DC Agent DC Agent は Websense 透過的識別エージェントで Windows ディレクトリサービス (NTLM ベースまたは Active Directory) を使用してユーザを認証するネットワークで使用されます Windows または Linux の通常インストールで DC Agent のインストールを選択できますその際にインストールしなかった場合または Windows ベースディレクトリサービスを介して認証する必要がある場合は以下の手順で Cisco 統合製品 183

184 第 4 章 : Websense Enterprise または Web Security Suite のインストール Linux コンピュータにDC Agentをインストールすることができます DC Agent は Solaris ではサポートされませんネットワークが大規模な場合は DC Agent を複数のコンピュータにインストールすることが効果的ですこうするとユーザ情報が継続的に投入される DC Agent ファイル用に十分な容量を持つことができます DC Agent の配備に関する追加情報は Websense Enterprise と Web Security Suite のコンポーネント 15 ページを参照してください DC Agent を Linux へインストールするには以下の手順に従います : 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [DC Agent] を選択しますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) が表示されます 3. DC Agent の通信に使用するカードの IP アドレスを選択しますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意表示されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号を入力してください 4. Policy Server コンピュータの IPアドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックして続行しますインストーラはドメインで管理者権限を持つユーザ名およびパスワードを入力するよう求めますディレクトリ情報へのアクセスを提供せずに DC Agent のインストールを試みると DC Agent はユーザを透過的に識別できません 5. ドメインおよびユーザ名次にドメイン管理者権限を有するアカウントのネットワークパスワードを入力して [ 次へ ] をクリックして続行します 184 Websense インストールガイド

185 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラがインストールディレクトリの位置を尋ねます 6. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールされるすべてのコンポーネントのサマリが表示されます 7. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます 8. 完了を知らせるメッセージが表示されたらインストーラを終了します Cisco 統合製品 185

186 第 4 章 : Websense Enterprise または Web Security Suite のインストール 9. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 10. Web Security Suite と Websense Enterprise の管理者用ガイドの中のユーザ識別の章の説明に従い User Service を DC Agent と通信するように設定してください Usage Monitor Usage Monitor はユーザのインターネット利用状況を追跡し特定の URL カテゴリまたはプロトコルのインターネット利用で設定したしきい値に達したときに警告を送信しますネットワーク内で各 Policy Server に対し Usage Monitor は 1 つのインスタンスしかもてません Usage Monitor を Solaris または Linux コンピュータにインストールするには以下の手順に従います : 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [Usage Monitor] を選択しますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) が表示されます 3. Usage Monitor の通信に使用するカードの IP アドレスを選択しますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意表示されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号を入力してください 4. Policy Server コンピュータの IP アドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックして続行します 186 Websense インストールガイド

187 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラがインストールディレクトリの位置を尋ねます 5. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールされるすべてのコンポーネントのサマリが表示されます 6. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます 7. 完了を知らせるメッセージが表示されたらインストーラを終了します Cisco 統合製品 187

188 第 4 章 : Websense Enterprise または Web Security Suite のインストール 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 9. Websense Manager で [ サーバ ] > [ 設定 ] > [ アラートと通知 ] を選択し Usage Monitor が Usage Alert を送信するように設定します詳細情報については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください RADIUS Agent Websense RADIUS Agent はお使いの Websense フィルタリングポリシーと RADIUS サーバが提供する認証を統合します RADIUS Agent はダイアルアップ仮想プライベートネットワーク (VPN) デジタル電話加入者回線 (DSL) またはその他のリモート接続を使用してネットワークにアクセスするユーザを Websense ソフトウェアが透過的に識別することを可能にします RADIUS Agent を Solaris または Linux コンピュータへインストールするには以下の手順に従います : 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [RADIUS Agent] を選択しますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) が表示されます 3. RADIUS Agent の通信に使用するカードの IP アドレスを選択しますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意表示されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号を入力してください 188 Websense インストールガイド

189 第 4 章 : Websense Enterprise または Web Security Suite のインストール 4. Policy Server コンピュータの IPアドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックして続行しますインストーラがインストールディレクトリの位置を尋ねます 5. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールされるすべてのコンポーネントのサマリが表示されます 6. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます Cisco 統合製品 189

190 第 4 章 : Websense Enterprise または Web Security Suite のインストール 7. 完了を知らせるメッセージが表示されたらインストーラを終了します 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 9. RADIUS Agent を設定し RADIUS Agent のための環境の構成を設定してください手順については Websense EnterpriseとWeb Security Suite の管理者ガイドでユーザ識別の章を参照してください edirectory Agent Websense edirectory Agent は Novell edirectory と共に動作しユーザまたはグループに割り当てられた特定のポリシーに応じて Websense ソフトウェアが要求をフィルタリングできるようユーザを透過的に識別します edirectory Agent を Solaris または Linux コンピュータへインストールするには以下の手順に従います : 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [edirectory Agent] を選択しますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意表示されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号を入力してください 3. Policy Server コンピュータの IPアドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックして続行しますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) が表示されます 190 Websense インストールガイド

191 第 4 章 : Websense Enterprise または Web Security Suite のインストール 4. edirectory Agent の通信に使用するカードの IP アドレスを選択し [ 次へ ] をクリックしますインストーラは Novell edirectoryの名前およびパスワードを求めます 5. 完全識別名および有効なパスワードを入力し [ 次へ ] をクリックして続行しますインストーラがインストールディレクトリの位置を尋ねます 6. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールされるすべてのコンポーネントのサマリが表示されます 7. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Cisco 統合製品 191

192 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます 8. 完了を知らせるメッセージが表示されたらインストーラを終了します 9. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 10. Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章に従い edirectory Agent と Novell edirectory を設定してください Logon Agent Logon Agent は Websense の透過的識別エージェントでネットワークでユーザがクライアントコンピュータを介してWindows ドメインにログオンする際にそれらのユーザを識別します Logon Agent は Windows クライアントコンピュータ上のログオンスクリプトによって実行される個別のアプリケーション LogonApp.exe からログオン情報を受け取りますネットワーク内でこのスクリプトをセットアップするための情報は Logon Agent のスクリプトを作成および実行する 244 ページを参照してくださいネットワークに適切に認証されていないユーザがいる場合は Logon Agent は DC Agent と共に実行されますこれはネットワークで Windows 98 ワークステーションを使用する場合に発生しますユーザがインターネット要求を行う際に DC Agentがユーザをチェックして識別することができません Logon Agent を Solaris または Linux コンピュータへインストールするには以下の手順に従います : ご注意 LogonApp.exe は Logon Agent にユーザログオン情報を渡すクライアントアプリケーションで Windows クライアントコンピュータ上でのみ動作します 192 Websense インストールガイド

193 第 4 章 : Websense Enterprise または Web Security Suite のインストール 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとコンポーネント選択画面が表示されます [Logon Agent] を選択しますインストーラは Policy Server がインストールされたコンピュータを指定するよう求めますご注意表示されている設定ポート (55806) は Policy Server をインストールするためにインストーラが使用するデフォルトのポート番号です異なるポート番号で Policy Server をインストールした場合はそのポート番号を入力してください 3. Policy Server コンピュータの IPアドレスおよびポート番号 ( デフォルトと異なる場合 ) を入力し [ 次へ ] をクリックして続行しますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) がリストに表示されます 4. Logon Agent の通信に使用するカードの IP アドレスを選択しますインストーラがインストールディレクトリの位置を尋ねます 5. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されます Cisco 統合製品 193

194 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールされるすべてのコンポーネントのサマリが表示されます 6. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます 7. 完了を知らせるメッセージが表示されたらインストーラを終了します 8. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでください 9. Logon Agent のスクリプトを作成および実行する 244 ページの手順に従って必要なログオンスクリプトをセットアップしてください 10. Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章に従い Logon Agent がクライアントワークステーションおよび Filtering Service と通信するように設定してください Remote Filtering Server Remote Filtering Server はネットワークファイアウォールの外に位置しているユーザワークステーションにウェブフィルタリング 194 Websense インストールガイド

195 第 4 章 : Websense Enterprise または Web Security Suite のインストールを提供します Remote Filtering Server を通してフィルタされるためにはリモートワークステーションで Remote Filtering Client を実行している必要があります (Remote Filtering Client のインストールの説明は Remote Filtering Client 162 ページを参照してください ) ご注意 Remote Filtering コンポーネントを有効にするためにはリモートフィルタリングサービスのライセンスが必要です Remote Filtering Server は別の専用のコンピュータにインストールしますこのコンピュータは Websense Filtering Service とネットワークファイアウォールの外側のリモートワークステーションと通信できる必要があります Remote Filtering Server のコンピュータはドメイン内にある必要はありません Remote Filtering Server は組織内の最も外側のファイアウォールの内側ただし他の社内ネットワークを保護しているファイアウォールの外側の DMZ にインストールする必要があります Remote Filtering Server をネットワークに配備するための詳細情報は Websense Enterprise と Web Security Suite の配備ガイドで Remote Filtering の章を参照してください第 1 の Remote Filtering Server にフェイルオーバー機能を提供するために第 2 第 3 の Remote Filtering Server をインストールすることができます各 Remote Filtering Client は第 1 第 2 第 3 の Remote Filtering Server と接続するように設定することができます第 1 のサーバが利用できない場合クライアントは第 2 第 3 に接続しようと試みそれから再び第 1 に接続しようと試みます重要ネットワーク内のそれぞれの Filtering Service に対して第 1 の Remote Filtering Server を 1 つだけインストールしてください Filtering Service および Network Agent と同じコンピュータに Remote Filtering Server をインストールしないでください Remote Filtering Server コンピュータで DHCP を有効にしないでください Cisco 統合製品 195

196 第 4 章 : Websense Enterprise または Web Security Suite のインストール Solaris または Linux コンピュータに Remote Filtering Server をインストールするには次の手順に従います : 1. Solaris および Linux の手順 174 ページの手順に従いインストーラをダウンロードしインストールを開始します 2. カスタムインストールを選択するとインストールするコンポーネントのリストが表示されます [Remote Filtering Server] を選択しますインストール先のコンピュータがマルチホームの場合 IP アドレスを持つすべての有効なネットワークインタフェースカード (NIC) が表示されます 3. Remote Filtering Server がネットワークファイアウォールの内側で他の Websense コンポーネントと通信するために使用するカードのIP アドレスを選択し [ 次へ ] をクリックします Remote Filtering Client はインターネットゲートウェイまたはファイアウォールの内側および外側から Remote Filtering Server に接続できる必要がありますインストーラはこのコンピュータの接続情報を提供するように求めます 4. [External IP Address or Hostname ( 外部 IP アドレスまたはホスト名 )] フィールドにファイアウォールの外側から見えるIPアドレスまたは ( 完全修飾ドメイン名形式で ) コンピュータ名を入力します 5. [External Communication Port ( 外部通信ポート )] フィールドに使用中でないネットワークファイアウォールの外側からアクセス可能な (10 からまでの ) ポート番号を入力しますデフォルト設定は 80 です ( コンピュータにインストールされている Web サーバーがある場合はポート 80は使用中かもしれませんその場合はデフォルト値を変える必要があります ) 重要 [ 外部通信ポート ] として入力されたポートはファイアウォールの外側に位置するワークステーション上の Remote Filtering Client からの接続を受け入れるためにネットワークファイアウォール上でオープンされていなくてはなりません詳細情報は Remote Filtering のファイアウォールの設定 260 ページを参照してください 196 Websense インストールガイド

197 第 4 章 : Websense Enterprise または Web Security Suite のインストール 6. [ 内部通信ポート ] フィールドに使用中でないネットワークファイアウォールの内側からのみアクセス可能なポート番号 (1024 からまで ) を入力してくださいデフォルト設定は 8800 です重要ファイアウォールの外側に位置するワークステーションから内部通信ポートまでの接続をブロックするようにネットワークファイアウォールを設定してください詳細情報は Remote Filtering のファイアウォールの設定 260 ページを参照してくださいインストーラは Remote Filtering Server の任意の長さのパスフレーズを入力するように求めます安全なクライアント / サーバ通信のための暗号化認証キー ( 共有された秘密 ) を作成するためにこのパスフレーズは非公開キーとともに組み合わされます 7. [ パスフレーズ ] を選択する前に次の要件を考慮してください : すでに Client Policy Manager (CPM) をネットワークにインストールしている場合 CPMをインストールしたとき使用した同じパスフレーズを入力する必要があります将来ネットワークに Websense Client Policy Manager (CPM) をインストールする場合この画面に入力した同じパスフレーズを使用する必要があります Remote Filtering Server のインストールを第 1Remote Filtering Server のためにバックアップの ( 第 2 または第 3 の ) サーバとして機能させる場合第 1Remote Filtering Server をインストールしたときに使用した同じパスフレーズを入力する必要がありますパスフレーズは ASCII 文字のみを含まなくてはなりません Cisco 統合製品 197

198 第 4 章 : Websense Enterprise または Web Security Suite のインストールこのサーバに接続する Remote Filtering Client をインストールするときこの画面で入力したパスフレーズを使用する必要があります Remote Filtering Server の接続情報 165 ページを参照してください警告後で Websense のシステムから取り出すことができないので必ずパスフレーズを記録して安全な場所にそれを保存してください 8. パスフレーズを入力し確認してくださいインストーラは Websense Filtering Service がインストールされたコンピュータの情報を提供するよう求めます 9. Filtering Serviceコンピュータの実際の ( 内部 ) IP アドレスを入力しますインストーラは Filtering Service コンピュータとこの Remote Filtering Server コンピュータ間にネットワークアドレス変換を行うファイアウォールまたは他のネットワーク装置があるか尋ねます 10. [ はい ] または [ いいえ ] を入力します [ はい ] と入力した場合インストーラはこのコンピュータに見える Filtering Service コンピュータの変換された ( 外部の ) IP アドレスを尋ねます変換された IP アドレスを入力しますのデフォルト値から変更されている場合 Filtering Service コンピュータのフィルタポート番号を入力しますご注意フィルタポートはインストーラによって Filtering Service をインストールするために使用されるデフォルト通信ポートです異なった通信ポートを使用して Filtering Service をインストールした場合そのポート番号を入力します 198 Websense インストールガイド

199 第 4 章 : Websense Enterprise または Web Security Suite のインストールのデフォルト値から変更されている場合 Filtering Service コンピュータのブロックページのポート番号を入力します重要 Filtering Service コンピュータと Remote Filtering Server コンピュータ間にファイアウォールがある場合そのファイアウォール上のフィルタポート (15868) およびブロックページポート (15871) をオープンしてください Filtering Service は Remote Filtering Server から接続を受け入れリモートユーザにブロックページを提供することができなければなりません詳細情報は Remote Filtering のファイアウォールの設定 260 ページを参照してくださいインストーラがインストールディレクトリの位置を尋ねます 13. Websense インストールディレクトリへのパスまたはデフォルトインストールディレクトリ (/opt/websense) を入力しますこのディレクトリが存在していない場合はインストーラが作成します重要フルインストールパスに使用できるのは ASCII 文字のみですインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてください Cisco 統合製品 199

200 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールされるすべてのコンポーネントのサマリが表示されます 14. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされていないので Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます 15. 完了を知らせるメッセージが表示されたらインストーラを終了します 16. ウィルス対策ソフトを停止した場合 Websense コンポーネントがインストールされた後再度それを起動することを忘れないでくださいリモートフィルタリングの機能については Websense Enterpriseと Web Security Suite の管理者用ガイドで Filtering Remote Client の章を参照してくださいインストールの修復 Websense コンポーネントの位置を変更する場合または Websense のインストールを修復する場合は修復したいコンピュータで再度インストーラを実行し適切なオプションを選択してくださいインストーラは Websense コンポーネントの有無を検出し以下のインストールオプションを提示します : Websense コンポーネントの追加 Websense コンポーネントの削除既存の Websense コンポーネントの修正コンポーネントの追加 Websense Enterprise または Web Security Suite をインストールした後にそのコンポーネントを追加してネットワーク上の Websense ソ 200 Websense インストールガイド

201 第 4 章 : Websense Enterprise または Web Security Suite のインストールフトウェアの設定を変更することができます以下の手順では Filtering Service Policy Server User Service Usage Monitor および Websense Manager がすでにインストールされており追加コンポーネントが追加されるものと仮定しますリモートコンポーネントを追加する場合はインストーラは Policy Server の位置を尋ねます Windows の場合 Windows 環境で Websense コンポーネントを追加するには以下の手順に従います : ご注意新しいコンポーネントを追加する前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨しますそうすれば最小限の停止時間で現在のシステムを復元することができます 1. ドメインおよびローカル管理者権限でインストール先のコンピュータへログオンしますこれは User Service または DC Agent を追加する場合にそれらがそのドメインで管理者権限をもつことを保証します重要ドメインコントローラからユーザログイン情報を取得するには User Service および DC Agent は管理者権限をもつ必要がありますこの情報がなければ Websense ソフトウェアはユーザおよびグループによるフィルタリングを実行できませんこれらのコンポーネントを管理者権限でインストールできない場合インストール後にこれらのサービスにドメイン管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してください 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. Windows Websense インストーラファイルを展開したフォルダへ行き Setup.exe をダブルクリックしてインストーラを起動します Cisco 統合製品 201

第 4 章 : Websense Enterprise または Web Security Suite のインストール 4. ウェルカム画面で [ 次へ ] をクリックしますダイアログボックスが表示されインストーラがコンピュータ上で検出した Websense コンポーネントで何を実行するかをたずねてきます 5.

202 第 4 章 : Websense Enterprise または Web Security Suite のインストール 4. ウェルカム画面で [ 次へ ] をクリックしますダイアログボックスが表示されインストーラがコンピュータ上で検出した Websense コンポーネントで何を実行するかをたずねてきます 5. [Websense コンポーネントを追加する ] を選択し [ 次へ ] をクリックしますインストーラは製品選択画面を表示します以下の画面は Websense Enterprise インストーラです Web Security Suite のインストーラは画面が異なります WebsenseEnterprise 製品選択 6. Websense Enterprise インストーラを実行している場合 [Websense Enterprise] を選択します Websense Web Security Suite インストーラを実行している場合は [Web Security Suite コンポーネント ] を選択してください 7. [ 次へ ] をクリックし続行しますインストーラはインストール先のコンピュータに現在インストールされていないコンポーネントのリストを表示します 202 Websense インストールガイド

203 第 4 章 : Websense Enterprise または Web Security Suite のインストール Websense コンポーネントの選択 8. インストールするコンポーネントを選択し [ 次へ ] をクリックします Real-Time Analyzer をインストールしウェブサーバとして IIS を使用する場合 IIS Manager 内のウェブサイト名を求められますインストーラはその下に仮想ディレクトリを作成しますデフォルト値は [ 既定のWebサイト ] でほとんどのインスタンスに使用可能です Cisco 統合製品 203

204 第 4 章 : Websense Enterprise または Web Security Suite のインストール仮想ディレクトリの選択 9. IIS Manager 内で既定の Web サイトの名前を変更した場合または英語以外の言語の Windows を使用している場合はドロップダウンリストの名前から適切なウェブサイトを選択し [ 次へ ] をクリックして続行します Network Agent をインストールしている場合インストーラはこのコンピュータがファイアウォールを実行しているか尋ねます Network Agentはファイアウォールとして使用されているコンピュータ上では適切に機能しません ( 唯一の例外は Websense ソフトウェアとファイアウォールソフトウェアの両方を配備できるよう別々のプロセッサまたは仮想プロセッサを持つブレードサーバーまたはアプライアンスです ) 10. [ はい ] または [ いいえ ] を選択し [ 次へ ] をクリックし続行しますインストール先コンピュータがファイアウォールとして使用されていない場合は [ はい ] を選択しますインストールが続行します 204 Websense インストールガイド

205 第 4 章 : Websense Enterprise または Web Security Suite のインストール [ いいえ ] を選択しファイアウォールコンピュータに Network Agent をインストールしようとすると Setup は終了しますファイアウォールを実行していないコンピュータに Network Agent をインストールしてください重要 Network Agent がインストールされるコンピュータは適切に機能するよう両方向の従業員インターネットトラフィックをモニタできなければなりません対象となるターゲットのトラフィックをモニタできないコンピュータに Network Agent をインストールすると Protocol Management Bandwidth Optimizer および IM Attachment Manager のような Network Agent の機能は正常に動作しません Network Agent をインストールしようとしている場合トラフィックを取り込むために使用したいネットワークインタフェースカード (NIC) を選択するよう求める画面が現われますコンピュータ内で有効なすべてのネットワークインタフェースカードがリストに表示されます 11. コンピュータに複数のNICがある場合 Network Agent がフィルタすることを希望するインターネットトラフィックのビジビリティを持つものを選択してくださいご注意インストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください 12. [ 次へ ] をクリックし続行します Cisco 統合製品 205

206 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent をインストールしている場合 Websense 定義プロトコルの使用についての情報を Websense が収集することを許可するかを尋ねる画面が現われます情報はプロトコルフィルタリングの開発に使用されますご注意 Network Agent フィードバックオプションが選択されているかどうかに関わらず Network Agent は Websense に特定のユーザを識別するどんな情報も送信しません 13. Network Agent フィードバックオプションを選択し [ 次へ ] をクリックして続行します DC Agent のインストールを選択した場合ドメインで管理者権限を持つユーザ名およびパスワードを求められますユーザを透過的に識別するために DC Agent はディレクトリ情報へのアクセスを必要とします DC Agent のディレクトリアクセス 206 Websense インストールガイド

207 第 4 章 : Websense Enterprise または Web Security Suite のインストール 14. ドメインおよびユーザ名次にドメイン管理者権限を有するアカウントのネットワークパスワードを入力して [ 次へ ] をクリックして続行しますご注意 DC Agent を管理者権限でインストールできない場合インストール後にドメイン管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してくださいインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールパスインストールサイズおよびインストールされるコンポーネントをリストするサマリ画面が表示されます 15. [ 次へ ] をクリックしてインストールを開始しますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Managerのプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行します 16. インストールが成功し完了したことを知らせるメッセージが表示された場合 : Cisco 統合製品 207

208 第 4 章 : Websense Enterprise または Web Security Suite のインストール非英語バージョンのインストーラを選択した場合は Websense Language Pack インストーラが起動しますウェルカム画面で [ 次へ ] をクリックして画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : Websense Manager がインストールされていない場合 [ 終了 ] をクリックしインストーラを終了します Websense Manager がインストールされた場合は [ 次へ ] をクリックしてくださいインストーラは Websense Manager を開始するかどうかをたずねる画面を表示します Manager を開始したくない場合はチェックボックスをオフにしてください [ 終了 ] をクリックしインストーラを終了します 17. ウィルス対策ソフトを停止した場合必ず再度それを起動してください Solaris または Linux ご注意 Real - Time Analyzer および他の Websense Reporting Tool にアクセスする前にまず Websense Manager にログオンしユーザのパーミションを設定しなくてはなりません詳細情報については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Solaris または Linux 環境で Websense Enterprise または Web Security Suite を追加するためには次の手順に従います : ご注意新しいコンポーネントを追加する前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨しますそうすれば最小限の停止時間で現在のシステムを復元することができます 208 Websense インストールガイド

209 第 4 章 : Websense Enterprise または Web Security Suite のインストール 1. ルートユーザとしてインストール先のコンピュータにログオンします 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. 次のコマンドを使用してプログラムがあるディレクトリからインストールプログラムを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせますインストーラは現在インストールされているWebsense コンポーネントを検出し何を実行するのかを尋ねます 4. [Websense コンポーネントを追加する ] を選択しますインストーラはインストール先のコンピュータに現在インストールされていないコンポーネントのリストを表示します 5. インストールするコンポーネントを選択し [ 次へ ] をクリックします 6. インストールの間以下の選択を行ってください : ファイアウォールのインストールの警告 : Network Agent をインストールする場合インストーラは Network Agent がファイアウォールを実行しているコンピュータ上では適切に機能しないという警告を出します ( 唯一の例外は Websense ソフトウェアとファイアウォールソフトウェアの両方を配備できるよう別々のプロセッサまたは仮想プロセッサを持つブレードサーバまたはアプライアンスです ) Network Agent をインストールするかどうか尋ねられたら [ はい ] または [ いいえ ] を選択します : インストール先コンピュータがファイアウォールとして使用されていない場合は [ はい ] を選択しますインストールが続行します Cisco 統合製品 209

210 第 4 章 : Websense Enterprise または Web Security Suite のインストール [ いいえ ] を選択しファイアウォールコンピュータに Network Agent をインストールしようとすると Setup は終了しますファイアウォールを実行していないコンピュータに後で Network Agent をインストールしてください重要 Network Agent がインストールされるコンピュータは適切に機能するよう両方向の従業員インターネットトラフィックをモニタできなければなりません対象となるターゲットのトラフィックをモニタできないコンピュータに Network Agent をインストールすると Protocol Management Bandwidth Optimizer および IM Attachment Manager のような Network Agent の機能は正常に動作しませんネットワークインタフェースカード (NIC) の選択 : Network Agent をインストールする場合すべての利用可能なネットワークインタフェースカード (NIC) がリストに表示されますコンピュータに複数の NIC がある場合 Network Agent のために使用するカードを選択してください Network Agent がフィルタすることを希望するインターネットトラフィックにこのカードがビジビリティを持っていることを確認してくださいご注意インストールの後に選択された NIC が適切なユーザインターネットトラフィックを参照することができるかどうかテストするトラフィック検証ツールを実行することができます Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください Network Agent フィードバック : Network Agent をインストールしている場合インストーラが Websense 定義プロトコルの使用についての情報を Websense が収集することを許可するかを 210 Websense インストールガイド

211 第 4 章 : Websense Enterprise または Web Security Suite のインストール尋ねます情報はプロトコルフィルタリングの開発に使用されます Network Agent フィードバックオプションを選択し続行しますご注意 Network Agent フィードバックオプションが選択されているかどうかに関わらず Network Agent は Websense に特定のユーザを識別するどんな情報も送信しませんデレクトリアクセス : (Linux のみ ) DC Agent をインストールする場合インストーラはドメイン管理者権限を持つユーザ名およびパスワードを求めますユーザを透過的に識別するために DC Agent は Windows ディレクトリ情報へのアクセスを必要としますシステム要件チェック : インストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストールサマリ : インストールパスインストールサイズおよびインストールされるコンポーネントを表示するサマリリストが表示されます 7. [ 次へ ] を押し表示された Websense コンポーネントのインストールを開始しますオンラインインストーラを使用している場合 Download Manager は Websense ホームページから適切なインストーラファイルをダウンロードします必要なファイルがダウンロードされるとインストールが自動的に開始されます Cisco 統合製品 211

212 第 4 章 : Websense Enterprise または Web Security Suite のインストール Network Agent がインストールされなかった場合 Network Agent がインターネットトラフィックに直接アクセスできるコンピュータにインストールされていないと Protocol Management および Bandwidth Optimizer の機能は使用できないことを注意するメッセージが表示されます [ 次へ ] をクリックし続行します 8. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : Websense Manager をインストールしておらず GUI モードでインストールしている場合またはコマンドラインモードでインストールしている場合 [ 終了 ] を選択しインストーラを終了します GUI モードでインストールしていて Websense Manager をインストールしていた場合 [ 次へ ] を選択して続行しますインストーラは Websense Manager を開始するかどうかをたずねます選択を行い [ 終了 ] を選択しインストーラを終了します 9. ウィルス対策ソフトを停止した場合必ず再度それを起動してくださいコンポーネントの削除 Websense Enterprise または Web Security Suite またはそのコンポーネントをインストールした後にコンポーネントを削除してネットワーク上の Websense ソフトウェアの設定を変更することができます重要 Websense コンポーネントをアンインストールするには Policy Server サービスが実行されている必要があります Policy Server を削除するにはコンピュータにインストールされたすべてのコンポーネントを削除しなければなりません 212 Websense インストールガイド

213 第 4 章 : Websense Enterprise または Web Security Suite のインストール Windows の場合 Windows 環境でインストールされた Websense Enterprise または Web Security Suite コンポーネントを削除するには以下の手順に従います : ご注意コンポーネントを削除する前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨します 1. ローカル管理者権限でインストール先のコンピュータへログオンします 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. Windowsの [ プログラムの追加と削除 ] ダイアログボックスに移動します : Windows Server 2003 : [ スタート ] > [ コントロールパネル ] > [ プログラムの追加と削除 ] の順に選択します Windows 2000 : [ スタート ] > [ 設定 ] > [ コントロールパネル ] の順に選択し [ プログラムの追加 / 削除 ] をダブルクリックします Cisco 統合製品 213

214 第 4 章 : Websense Enterprise または Web Security Suite のインストール 4. インストールされたアプリケーションのリストから [Websense] を選択します [ プログラムの追加 / 削除 ] コントロールパネル Windows [ 変更と削除 ] をクリックして Websenseアンインストーラプログラムを開始します Websense アンインストーラプログラムが起動するまでに数秒の遅れがあるかもしれません 214 Websense インストールガイド

第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールされたコンポーネントのリストが表示されますコンポーネントの削除デフォルトではすべてのコンポーネントの削除がチェックされています警告 Policy

215 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストールされたコンポーネントのリストが表示されますコンポーネントの削除デフォルトではすべてのコンポーネントの削除がチェックされています警告 Policy Server をアンインストールするにはまずすべての Websense コンポーネントをアンインストールしてください Policy Server の削除には残っている Websense コンポーネントとの通信を切断しそれらのコンポーネントの再インストールが必要になります Cisco 統合製品 215

216 第 4 章 : Websense Enterprise または Web Security Suite のインストール 6. コンポーネントをそのままにする場合はその横のボックスのチェックマークを外してくださいアンインストールしたいコンポーネントのすべてをチェックしたら [ 次へ ] をクリックし続行しますご注意 Filtering Service をアンインストールしている場合 Network Agent に関連するすべてがアンインストールされたことを確認してください Filtering Service が削除された後関連する Network Agent をアンインストールしようとするとインストーラは Network Agent を停止することができずエラーメッセージを表示します Policy Server を実行していない場合 Websense コンポーネントを削除するためには Policy Server との通信が必要であることを示すダイアログボックスが表示されますインストーラを終了し Policy Server を再起動するか選択されたコンポーネントのアンインストールを続行することができます警告 Policy Server が実行されていない場合選択されたコンポーネントのファイルは削除されますが config.xml ファイルに記録されたコンポーネントの情報は削除されませんこの情報は後日これらのコンポーネントを再度追加する際に問題を引き起こす場合があります削除するために選択されたコンポーネントのサマリリストが表示されます 7. [ 次へ ] をクリックしてコンポーネントのアンインストールを開始します Policy Server の削除後リモートコンピュータ上の Network Agent をアンインストールする場合処理に数分かかることが予測されます進行状況の通知はありませんが Network Agent は正常にアンインストールされます手順が終了すると完了メッセージが表示されます 8. [ 次へ ] をクリックし続行します 216 Websense インストールガイド

217 第 4 章 : Websense Enterprise または Web Security Suite のインストールアンインストールプロセスを完了するためにコンピュータを再起動するよう指示するダイアログボックスが表示されます 9. 再起動のオプションを選択し [ 終了 ] をクリックしインストーラを終了します 10. ウィルス対策ソフトを停止した場合必ず再度それを起動してください Solaris または Linux Solaris または Linux 環境でインストールされたコンポーネントを削除するには以下の手順に従います : ご注意コンポーネントを削除する前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨します 1. ルートユーザとしてインストール先のコンピュータにログオンします 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. Websense インストールディレクトリ ( デフォルトは /opt/ Websense) から次のプログラムを実行します :./uninstall.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./uninstall.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせます Cisco 統合製品 217

218 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは現在インストールされている Websense コンポーネントを検出しインストールされたコンポーネントのリストを表示しますデフォルトではすべてのコンポーネントの削除がチェックされています警告 Policy Server をアンインストールするにはまずすべての Websense コンポーネントをアンインストールしてください Policy Server の削除には残っている Websense コンポーネントとの通信を切断しそれらのコンポーネントの再インストールが必要になります 4. 削除したいコンポーネントのみが選択されていることを確認して [ 次へ ] をクリックしてください Policy Server の状態 : Policy Server を実行していない場合 Websense コンポーネントを削除するためには Policy Server との通信が必要であることを示すダイアログボックスが表示されますインストーラを終了し Policy Server を再起動するか選択されたコンポーネントのアンインストールを続行することができます警告 Policy Server が実行されていない場合選択されたコンポーネントのファイルは削除されますが config.xml ファイルに記録されたコンポーネントの情報は削除されませんこの情報は後日これらのコンポーネントを再度追加する際に問題を引き起こす場合がありますサマリリスト : 削除するコンポーネントのサマリリストが表示されます [ 次へ ] をクリックしてこれらのコンポーネントを削除します Network Agent : Policy Server の削除後リモートコンピュータ上の Network Agent をアンインストールする場合処理に数分かかることが予測されます進行状況の通知はありませんが Network Agent は正常にアンインストールされます完了 : 手順が終了すると完了メッセージが表示されます 218 Websense インストールガイド

219 第 4 章 : Websense Enterprise または Web Security Suite のインストール 5. インストーラを終了します 6. ウィルス対策ソフトを停止した場合必ず再度それを起動してくださいインストールの修正コンポーネントのインストールが失敗した場合または正常に動作しない場合は Websense インストーラを再度実行してインストールを修正することができますこの手順はコンポーネントの問題を解決するものではなく欠けているファイルを差し替えるだけですご注意分散環境の Policy Server を修正する場合 Policy Server を修正する 225 ページの説明を参照してください Windows の場合 Windows 環境で Websense Enterprise または Web Security Suite インストールを修正するには次の手順に従います : ご注意コンポーネントを再インストールする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨します 1. ドメインおよびローカル管理者権限でインストール先のコンピュータへログオンします Cisco 統合製品 219

220 第 4 章 : Websense Enterprise または Web Security Suite のインストールこれは User Service または DC Agent を追加する場合にそれらがそのドメインで管理者権限をもつことを保証します重要ドメインコントローラからユーザログイン情報を取得するには User Service および DC Agent は管理者権限をもつ必要がありますこの情報がなければ Websense ソフトウェアはユーザおよびグループによるフィルタリングを実行できませんこれらのコンポーネントを管理者権限でインストールできない場合インストール後にこれらのサービスにドメイン管理者権限を設定することができます手順はドメイン管理者権限を設定する 258 ページを参照してください 2. 以下のファイルを安全な場所にバックアップします : config.xml websense.ini eimserver.ini 3. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください警告必ず Windows イベントビューアを閉じてくださいそうでないと修正が失敗する場合があります 4. Websense Enterprise または Web Security Suite のインストーラを実行します 5. ウェルカム画面で [ 次へ ] をクリックしますインストーラは Websense の現在のインストールを検出しコンポーネントを追加削除または再インストールするかどうかを尋ねます 6. [ 既存の Websense コンポーネントを修正する ] を選択し [ 次へ ] をクリックします 220 Websense インストールガイド

221 第 4 章 : Websense Enterprise または Web Security Suite のインストールインストーラは既存の Websense コンポーネントを再インストールして現在のインストールを修正することを知らせ続行するかどうかを尋ねます 7. [ はい ] を選択し [ 次へ ] をクリックします現在実行中の Websense Service のリストが表示されますメッセージがインストールの前にインストーラはこれらのサービスを停止することを説明します 8. [ 次へ ] をクリックしてインストールを開始しますインストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータに推奨されるメモリ容量以下のメモリしかない場合はインストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいインストーラが Websense Service を停止する間進行状況メッセージが表示されますオンラインインストーラでは Websenseから適切なインストーラファイルがダウンロードされる際に Download Managerのプログレスバーが表示されます必要なファイルがダウンロードされるとインストールが自動的に開始されます Cisco 統合製品 221

222 第 4 章 : Websense Enterprise または Web Security Suite のインストール 9. Filtering Service を修正している場合インストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねますデータベースダウンロードオプションを選択し [ 次へ ] をクリックします警告 Filtering Service の修正の間にインストーラは既存の Master Database を削除します新しい Master Database が正常にダウンロードされ展開されロードされるまで Websense フィルタリングを再開することができませんデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによります今すぐ Master Database をダウンロードすることを選択した場合プログレスバーが表示されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバーの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 10. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : Websense Manager が再インストールされなかった場合これ以上の処理は必要ありません [ 終了 ] をクリックしてインストーラを終了します 222 Websense インストールガイド

223 第 4 章 : Websense Enterprise または Web Security Suite のインストール Websense Manager が再インストールされた場合は [ 次へ ] をクリックしてくださいインストーラは Websense Manager を開始するかどうかをたずねる画面を表示します Manager を開始したくない場合はチェックボックスをオフにしてください [ 終了 ] をクリックしインストーラを終了します 11. ウィルス対策ソフトを停止した場合必ず再度それを起動してください Solaris または Linux Solaris または Linux コンピュータの Websense Enterprise または Web Security Suite コンポーネントを修正するためには次の手順に従います : ご注意コンポーネントを再インストールする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨します 1. ルートユーザとしてインストール先のコンピュータにログオンします 2. すべての開いているアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 3. 次のコマンドを入力してプログラムがあるディレクトリからインストールプログラムを実行します :./install.sh GUI 版のインストーラを実行するには次のコマンドを使用します :./install.sh -g 英語以外のベースのシステムを使用している場合インストーラはエラーメッセージを表示し GUI 版がサポートされていないことを知らせますインストーラは現在インストールされているWebsense コンポーネントを検出し何を実行するのかを尋ねます 4. [ 既存の Websense コンポーネントを修正する ] を選択し [ 次へ ] をクリックします Cisco 統合製品 223

224 第 4 章 : Websense Enterprise または Web Security Suite のインストールコンポーネントの修正 : インストーラが既存のWebsense コンポーネントを再インストールして現在のインストールを修正することを知らせます Websense Service : 現在実行中の Websense Service のリストが表示されますメッセージがインストールを続行する前にインストーラはこれらのサービスを停止することを説明しますウェブブラウザ : Websense Manager を再インストールする場合インストーラがブラウザの位置を尋ねますシステム要件チェック : インストーラは選択したインストールのシステム要件とインストール先コンピュータのリソースを比較しますコンピュータのディスク容量やメモリが不十分な場合は個別の警告が表示されますインストール先のコンピュータに十分なディスク容量がない場合は選択されたコンポーネントをインストールできずインストーラは終了しますインストール先のコンピュータが推奨されるメモリ容量より少ない場合インストールは続行されますインストールするコンポーネントの最適パフォーマンスを確保するにはコンピュータのメモリを推奨されるメモリ容量にアップグレードしてくださいサービスの再起動 : ファイルが再インストールされた後 Websense サービスが再起動します Master Database のダウンロード : Filtering Service を修正している場合インストーラは Websense Manager を使用してすぐに Websense Master Database をダウンロードするか後でダウンロードするかを尋ねますデータベースダウンロードオプションを選択し [ 次へ ] を押し続行します警告 Filtering Service の修正の間にインストーラは既存の Master Database を削除します新しい Master Database が正常にダウンロードされ展開されロードされるまで Websense フィルタリングを再開することができませんインターネット接続性帯域幅使用可能なメモリ空き容量などによってこれには数分から 60 分以上かかることがあります 224 Websense インストールガイド

225 第 4 章 : Websense Enterprise または Web Security Suite のインストール今すぐ Master Database をダウンロードすることを選択した場合ダウンロードが開始されますデータベースは最初にインターネットを通してダウンロードされ展開された後にローカルメモリへロードされなければなりませんデータベースのダウンロードには数分から 30 分以上かかることがありますインターネット接続性帯域幅時間帯ダウンロードサーバーとの位置関係などによりますデータベースの展開とロードには数分から 30 分以上かかることがあります使用可能なメモリ空き容量サーバの稼働率などによりますデータベースのダウンロードが完了するとダウンロードのステータスが表示されます [ 次へ ] をクリックし続行します 5. インストールが成功し完了したことを知らせるメッセージが表示された場合 : 非英語バージョンのインストーラを選択した場合は [ 次へ ] をクリックして続行します Websense Language Pack インストーラが起動します画面上の指示に従って Websense コンポーネントを更新してくださいテキストは選択した言語で表示されます英語のインストーラを選択した場合 : GUI モードでインストールしていて Websense Manager を修正していた場合 [ 次へ ] を選択して続行しますインストーラは Websense Manager を開始するかどうかをたずねます選択を行い [ 終了 ] を選択しインストーラを終了します [ 終了 ] をクリックしインストーラを終了します 6. ウィルス対策ソフトを停止した場合必ず再度それを起動してください Policy Server を修正する分散環境では Policy Server の修正 ( 再インストール ) が必要な場合があります再インストールが正常に行われない限り別のコンピュータにインストールされたコンポーネントとの通信は切断されます Cisco 統合製品 225

226 第 4 章 : Websense Enterprise または Web Security Suite のインストール Policy Server を再インストールし分散コンポーネント間の接続を保持するには以下の手順に従います : ご注意コンポーネントを再インストールする前に万が一の場合に備えて完全なシステムバックアップを実行することを推奨します 1. Policy Server を停止します手順は Websense Service の停止と起動 229 ページを参照してください 2. config.xml ファイルのバックアップを作成し安全な場所に保存しますご注意システム障害やハードウェアの問題により現在の設定ファイルのバックアップコピーを作成できない場合共有ネットワークドライブに保存されたファイルの最新のバックアップを使用しシステムを復旧できます 3. Policy Server を再起動します 4. 個々のコンピュータの分散された Websense コンポーネントのサービスを停止します手順は Websense Service の停止と起動 229 ページを参照してください 5. Policy Server コンピュータ上ですべてのアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 6. Policy Server コンピュータ上で Websense インストーラを実行しますインストーラはインストールされているWebsense コンポーネントを検出し何を実行するのかを尋ねます 7. 指示されたら [ 既存の Websense コンポーネントを修正する ] を選択します詳細な手順はインストールの修正 219 ページを参照してください 226 Websense インストールガイド

227 第 4 章 : Websense Enterprise または Web Security Suite のインストール 8. インストーラによるシステムの再インストールが終了したらインストーラを終了し新たにインストールされたPolicy Server を停止します 9. 修正処理によって作成された config.xml ファイルをバックアップコピーに置き換えます 10. Policy Server を再起動します 11. ウィルス対策ソフトを停止した場合必ず再度それを起動してください 12. 他のコンピュータ上にあるWebsense コンポーネントのサービスを再起動します 13. Websense Manager を使用して Websense Master Database を再ロードしますインストール後の統合製品間の移行 Websense Enterprise に関連する Cisco 統合製品を変更する場合 ( 例 : PIX Firewall から IOS Router へ変更 ) は Websense Enterprise または Web Security Suite v6.3 をインストールした後に設定データを失わずに行うことができます以下の手順は Policy Server が Filtering Service と同じコンピュータにインストールされていることを前提とします Policy Serverが別のコンピュータにインストールされる場合はそのコンポーネントへの変更は不要となり config.xml ファイルのバックアップファイルも必要ありません Websense Enterprise v6.3 または Web Security Suite v6.3 をインストールした後の Cisco 統合製品間の移行は次の手順に従います : 1. ネットワーク上に新しい Cisco 統合製品をインストールし設定します Websense コンピュータ (Filtering Service と Policy Server を実行しているコンピュータ ) と通信することができるよう配備されたことを確認してください手順については第 2 章 : Network の設定の統合製品との Websense コンポーネントの配備と Cisco のマニュアルを参照してください 2. 以下のファイル (Websense\bin 内にあります ) のバックアップを作成し Websense フォルダの外にコピーを作成します : config.xml Cisco 統合製品 227

228 第 4 章 : Websense Enterprise または Web Security Suite のインストール eimserver.ini websense.ini 3. Filtering Service コンピュータ上ですべてのアプリケーションを閉じすべてのウィルス対策ソフトを停止してください 4. Filtering Service コンピュータ上で Websense インストーラを実行します 5. コンポーネントの削除 212 ページの手順に従い Filtering Service を削除します警告 Filtering Service のみ削除してください Policy Server は削除しないでください 6. コンピュータを再起動します (Windows のみ ) 7. 再度 Websense インストーラを実行します 8. コンポーネントの追加 200 ページの手順に従い Filtering Service を追加します 9. 統合製品を選択するよう求められたら新しい Cisco 製品 ( [Cisco Adaptive Security Appliances] [Cisco Content Engine] [Cisco PIX Firewall] または [Cisco Router] のいずれか ) を選択します 10. 画面上の指示に従いインストールを完了しますインストーラは以前の設定データを上書きすることなく新しい統合データを config.xml ファイルへ追加します 11. コンピュータを再起動します (Windows のみ ) 12. Filtering Service が起動したことを確認しますサービスを開始するには Websense Service の停止と起動 229 ページの手順に従います 13. ウィルス対策ソフトを停止した場合必ず再度それを起動してください 228 Websense インストールガイド

229 第 4 章 : Websense Enterprise または Web Security Suite のインストール Websense Service の停止と起動デフォルトでは Websense Service はコンピュータの起動時に自動的に起動するよう設定されています Websense Service を停止または起動する必要がある場合があります例えば websense.ini ファイルを編集する場合およびデフォルトのブロックメッセージをカスタマイズした後は Filtering Service を停止しなければなりませんご注意 Filtering Service が起動される際に Websense Master Database がローカルメモリにロードされる数分間 CPU 使用率が 90% 以上になることがありますサービスの手動停止特定の Websense コンポーネントは定められた順序で停止および起動してくださいオプションのコンポーネントは任意の順序で停止および起動することができますオプションのコンポーネント以下の Websense Service は任意の順序で手動で起動および停止することができます edirectory RADIUS Agent DC Agent Real-Time Analyzer Logon Agent Usage Monitor Remote Filtering Server Cisco 統合製品 229

230 第 4 章 : Websense Enterprise または Web Security Suite のインストール主要コンポーネント以下のコンポーネントは指定された順序で停止してくださいこのリストにあるコンポーネントを停止する前に必ずオプションのコンポーネントを起動または停止してください 1. Network Agent 2. Filtering Service 3. User Service 4. Policy Server Websense Service を再起動する場合は順序は逆になり Policy Server を最初に起動します Windows の場合 [ サービス ] ダイアログボックスを使用し Websense Service を停止起動または再起動します再起動によってサービスは停止され 1 つのコマンドですぐにサービスが再起動されます Windows コンピュータで Websense Service を停止または起動するには以下の手順に従います : 1. [ コントロールパネル ] から [ 管理ツール ] > [ サービス ] を選択します 230 Websense インストールガイド

231 第 4 章 : Websense Enterprise または Web Security Suite のインストール 2. 使用可能なサービスのリストを下にスクロールし Websense Service を選択します Windows 2000 のサービスリスト Cisco 統合製品 231

232 第 4 章 : Websense Enterprise または Web Security Suite のインストール Windows サーバー 2003 のサービスリスト 3. [ 操作 ] メニューから [ 開始 ] [ 停止 ] または [ 再起動 ] を選択するかツールバーのコントロールボタンの 1 つをクリックします ([ 停止 ] [ 開始 ] または [ 再起動 ]) 再起動によってサービスは停止され 1 つのコマンドですぐにサービスが再起動されます Solaris および Linux 警告 Websense サービスを停止するために taskkill コマンドを使用しないでくださいサーバに障害が発生する恐れがあります Solaris または Linux コンピュータ上でコマンドラインから Websense Service を停止起動または再起動することができます再起動によってサービスは停止され 1 つのコマンドですぐにサービスが再起動されます 1. /Websense ディレクトリへ移動します 232 Websense インストールガイド

233 第 4 章 : Websense Enterprise または Web Security Suite のインストール 2. すべての Websense サービスを停止起動再起動するために次のコマンドを正しい順序で使用してください :./WebsenseAdmin stop./websenseadmin start./websenseadmin restart 3. 以下のコマンドですべての Websense Service の実行ステータスを確認します :./WebsenseAdmin status 警告 Websense サービスを停止するために kill -9 コマンドを使用しないでくださいサーバに障害が発生する恐れがあります Cisco 統合製品 233

234 第 4 章 : Websense Enterprise または Web Security Suite のインストール 234 Websense インストールガイド

235 第 5 章初期設定本章では Cisco 統合製品の初期設定および Websense ソフトウェアとの通信の準備の設定手順を提供します Websense ソフトウェアと統合製品のインストール後設定プロセスを完了するため以下の作業を実行してくださいインストール中に Websense Master Database をダウンロードしなかった場合 Websense Manager と Websense ライセンスキーを使用してデータベースをダウンロードします手順はライセンスキーと Master Database のダウンロード 236 ページを参照してください Filtering Service がマルチホームコンピュータにインストールされている場合はネットワーク内の IP アドレスで Filtering Service を指定してください Websense ブロックメッセージがユーザに送信されるようになります手順はブロックページURLのために Filtering Service を指定する 241 ページを参照してくださいフィルタリングされるすべての Windows ワークステーションでプロトコルブロックメッセージを受信できるよう Messenger Service を有効にしてください手順はプロトコルブロックメッセージの表示 243 ページを参照してください Logon Agent をインストールした場合 Windows ドメインにログオンする際にユーザを識別するユーザ用のログオンスクリプトを作成しなければなりません手順は Logon Agent のスクリプトを作成および実行する 244 ページを参照してください Network Agent がインストールされている場合ワークステーションがインターネット要求を送信するすべてのプロキシサーバの IPアドレスを定義する必要があります手順は Network Agent のプロキシサーバを指定する 252 ページを参照してください Network Agentが複数のネットワークインタフェースカード (NIC) をもつコンピュータにインストールされている場合 Network Agent を 1 つ以上の NIC を使うように設定することができます Network Agent を複数の NIC を使用するように設定する 254 ページを参照してください Cisco 統合製品 235

236 第 5 章 : 初期設定 Network Agent がインストールされている場合モニタしたいユーザインターネットトラフィックを Network Agent が参照することができるかテストするためにトラフィック検証ツールを使用してください Network Agent に対するインターネットトラフィック検証テスト 255 ページを参照してください Windows コンピュータ上にインストール中に User Service または DC Agent にドメイン管理者権限を与えることができなかった場合それらが正確に動作するために今それを行ってくださいドメイン管理者権限を設定する 258 ページを参照してください Websense Web Security Suite をインストールした場合 Websense Web Protection Services (SiteWatcher BrandWatcher ThreatWatcher ) のライセンスを有効にしてください手順は Websense Web Protection Services ェの有効化 259 ページを参照してくださいオプションの Remote Filtering コンポーネントがインストールされている場合リモートユーザが正確にフィルタされるようにファイアウォールを設定する必要があります手順は Remote Filtering のファイアウォールの設定 260 ページを参照してくださいオプションのリモートフィルタリング機能を使用している場合 Remote Filtering Service が利用できないときリモートユーザからのインターネットアクセス要求を処理する方法を設定することができます手順は Remote Filtering が利用できないときリモートユーザのインターネットアクセスをブロックする 261 ページを参照してくださいオプションのリモートフィルタリング機能を使用している場合 Remote Filtering Client のログファイルのサイズを設定することができます手順は Remote Filtering Client Log の設定 263 ページを参照してください追加の Websense 設定情報については Websense Enterprise と Web Security Suite の管理者用ガイドを参照してくださいライセンスキーと Master Database のダウンロード Websense Master Database はフィルタリングの基準でありデフォルト設定で毎日更新されます最新版を使用できるようリモートデータベースサーバからダウンロードされます 236 Websense インストールガイド

237 第 5 章 : 初期設定データベースのダウンロードが発生するため Websense Filtering Service を実行しているコンピュータは次の URL のダウンロードサ Cisco 統合製品ーバにインターネット接続できる必要があります download.websense.com ddsdom.websense.com ddsint.websense.com portal.websense.com my.websense.com これらのアドレスが Filtering Service コンピュータがアクセスできる URL を管理するファイアウォールプロキシサーバルータまたはホストファイルによって許可されていることを確認してくださいインストール中に Master Database をダウンロードするためのライセンスキーを入力しなかった場合以下の手順に従いキーを入力しただちに Master Database をダウンロードしてくださいご注意 Websense ソフトウェアをアップグレードしただけの場合ライセンスキーはインストーラに保持されているためこれらの手順は必要ありません Master Database をダウンロードするには以下の手順に従います : 1. Websense Manager がインストールされているコンピュータで Websense Manager を実行します Windows 2000 : [ スタート ] > [ プログラム ] > [Websense] > [Websense Manager] の順に選択しますまたはデスクトップで Websense Manager アイコンをダブルクリックします Windows 2003 : [ スタート ] > [ すべてのプログラム ] > [Websense] > [Websense Manager] の順に選択しますまたはデスクトップで Websense Manager アイコンをダブルクリックします Solaris または Linux : Websense インストールディレクトリ ( デフォルトで opt/websense/manager) の /Manager サブディレクトリに移動し次を入力します :./start_manager Cisco 統合製品 237

238 第 5 章 : 初期設定 2. 初回のインストールで Policy Server が Websense Manager と一緒にインストールされなかった場合 Websense Manager を最初に開く時に [Policy Server の追加 ] ダイアログボックスが表示します a. Policy ServerをインストールしたコンピュータのIPアドレスまたはコンピュータ名およびインストール時に確立された設定ポート ( デフォルトは 55806) を入力します b. [OK] をクリックします Policy ServerのIPアドレスまたはコンピュータ名がManagerのナビゲーションペインのサーバアイコンの横に表示されます 3. ナビゲーションペインのPolicy Serverのアイコンをダブルクリックします最初のインストール時に [Websense パスワードの設定 ] ダイアログボックスが表示されます 4. Policy Server 用のパスワード (4 ~ 25 文字 ) を設定しますご注意このパスワードを覚えていてくださいこのパスワードは任意の Websense Manager から Policy Server に接続する時とレポーティングツールのウェブインタフェースにログオンする時に入力してください 5. [OK] をクリックしますまだ加入キーまたは評価キーを入力していない場合 [ 設定 ] ダイアログボックスは [ データベースのダウンロード ] ペインを表示した状態で現われます 238 Websense インストールガイド

239 第 5 章 : 初期設定インストール中にキーを入力した場合 [ サーバー ] > [ 設定 ] > [ データベースのダウンロード ] を選択し [ データベースのダウンロード ] 設定ペインに移動しますデータベースダウンロードの設定 6. [ 加入キー ] フィールドに英数字のキーを入力しますデータベースが正常にダウンロードされるまで [ 加入済みネットワークユーザ数 ] と [ 加入済みリモートユーザ数 ] フィールドは 0 の値を示しますご注意 Websense Manager を Linux 上で実行している場合 [ 加入キー ] フィールドで加入キーを入力することができない場合がありますこの場合 [ 設定 ] ダイアログボックスの外側のどこかをクリックし次にキーを入力してください Cisco 統合製品 239

240 第 5 章 : 初期設定 7. インターネットにアクセスするためにブラウザがアップストリームプロキシサーバを使用する必要があるネットワークの場合 Websense Master Database をダウンロードするためにブラウザが使用するプロキシ設定と同じ設定を使用します次のようにデータベースをダウンロードするためのプロキシ設定を行います : a. [ プロキシサーバーの使用 ] を選択します b. コンピュータのIPアドレスまたはコンピュータ名を [ サーバー ] フィールドに入力しアップストリームプロキシサーバまたはファイアウォールを指定しますサポートされるコンピュータ名のフォーマットは以下のとおりです : Windows : 7 ビット ASCII および UTF-8 文字 DNS サーバは UTF-8 文字を認識でき名前を IP アドレスへ変換できる必要があります拡張 ASCII または 2 バイト文字を含むコンピュータ名は使用しないでください Solaris または Linux : 7 ビット ASCII のみご注意 Websense ソフトウェアをネットワークのプロキシサーバにインストールする場合はプロキシ設定にその IP アドレスを入力しないでください替わりに localhost を使用してください c. アップストリームプロキシサーバまたはファイアウォールの [ ポート ] を入力します ( デフォルト : 8080) 8. インターネットに接続し Websense Master Database をダウンロードするためにプロキシサーバやアップストリームファイアウォールへの認証を必要とするネットワークでは以下の手順に従います : a. [ 認証の使用 ] をチェックします b. アップストリームのプロキシサーバまたはファイアウォールがクリアテキストまたは基本認証を受け入れるよう設定します (Master Database をダウンロードできるように ) c. Master Database をダウンロードするためにアップストリームプロキシサーバまたはファイアウォールが要求する [ ユーザ名 ] を入力します 240 Websense インストールガイド

241 第 5 章 : 初期設定 d. アップストリームプロキシサーバまたはファイアウォールが要求する [ パスワード ] を入力します 9. [OK] をクリックし変更を保存します Websense Filtering Service は自動的に Websense データベースサーバと通信し Master Database のダウンロードを開始しますダウンロードの状況が [ データベースのダウンロード ] ダイアログボックスに表示されます最初にライセンスキーを入力する際に次のウェブサイトが表示されます : MyWebsense ウェブサイトは Websense ソフトウェアの特定のバージョンオペレーティングシステムおよび統合製品用にカスタマイズされた技術サポートへのアクセスを提供しますセットアッププロセスを完了するためにはこのサイトは必要ではありません 10. データベースのダウンロードが完了したら [ データベースのダウンロード ] ダイアログボックスで [ 閉じる ] をクリックしますご注意 Master Database のダウンロード後または Master Database の更新および Filtering Service が起動される際にデータベースがローカルメモリにロードされる数分間 CPU 使用率が 90% 以上になることがあります手動で Websense Master Database をダウンロードする場合は Websense Manager から [ サーバー ] > [ データベースのダウンロード ] と選択しますブロックページ URL のために Filtering Service を指定する Filtering Service がマルチホームコンピュータ ( 複数のネットワークインタフェースカードがある ) にインストールされる場合は Websense ブロックメッセージがユーザに送信されるようネットワーク内で IP アドレスを使用して Filtering Service を指定してください Cisco 統合製品 241

242 第 5 章 : 初期設定 Websense ソフトウェアがインターネット要求をブロックするとデフォルト設定によりユーザのブラウザには Filtering Service がホストするブロックメッセージページが表示されますブロックページURLの形式は通常次のとおりです : blockpage.cgi?ws-session=######### IP アドレスではなく Filtering Service のコンピュータ名がブロックページ URL に含まれる場合サイトがブロックされた理由を示すブロックメッセージの替わりに空白のページが表示されますブロックページが正確にユーザワークステーションに表示されるために IP アドレスで Filtering Service を指定してください : 内部 DNS サーバがある場合は DNS サーバのリソースレコードとして IP アドレスを入力し Filtering Service コンピュータの名前を適切な ( 通常内部 ) IP アドレスと関連付けます手順については DNS サーバマニュアルを参照してください内部 DNS がない場合は次の手順に従い eimserver.ini ファイルにエントリを追加します : 1. Filtering Service コンピュータ上で Websense インストールディレクトリの \bin フォルダに移動します ( デフォルト Websense\bin) 2. eimserver.ini ファイルをテキストエディタで開きます 3. [WebsenseServer] エリアで空白行に次のコマンドを入力します : BlockMsgServerName=<IP address> ここで <IP address> は Filtering Service を実行するコンピュータの正しい ( 通常内部 ) IP アドレスです重要ループバックアドレスは使用しないでください 4. ファイルを保存します 5. Filtering Service を停止し再起動します (Websense Service の停止と起動 229 ページを参照してください ) 242 Websense インストールガイド

243 プロトコルブロックメッセージの表示第 5 章 : 初期設定 Websenseソフトウェアはプロトコルブロックメッセージがユーザワークステーションで表示されるよう設定されているか否かに関わらず通常プロトコル要求をフィルタリングしますプロトコルブロックメッセージは次のワークステーションオペレーティングシステムでは表示できません Solaris Linux Macintosh ご注意 Windows XP Service Pack 2 は次の条件下でのみプロトコルブロックメッセージを表示します : ファイアウォール機能が無効にされている Windows Messenger サービスが起動されている Windows NT Windows 2000 および Windows Server 2003 でプロトコルブロックメッセージをユーザに表示するには次の手順に従います : User Service が管理者権限を有することを確認します Windows Service の権限の変更手順についてはお使いのオペレーティングシステムのマニュアルを参照してくださいフィルタリングされる各クライアントワークステーションで Messenger Service が有効になっていることを確認します Websense プロトコルマネージメントを有効にしている場合 Messenger Service が実行しているかを確認するために Windows サービスダイアログボックスをチェックしてください会社方針により Messenger Service を無効にしなければならない場合プロトコルの中には通知なしにブロックされるものがあることをユーザに伝えておく必要があります Windows 98 コンピュータでプロトコルブロックメッセージを表示するにはローカルドライブの Windows ディレクトリにある winpopup.exe を起動する必要がありますこのアプリケーションはコマンドプロンプトから起動するか Startup フォルダにコ Cisco 統合製品 243

244 第 5 章 : 初期設定ピーして自動的に起動するよう設定することができます手順についてはお使いのオペレーティングシステムのマニュアルを参照してください Logon Agent のスクリプトを作成および実行する Websense Logon Agent をインストールした場合 Windows ドメインにログオンする際にユーザを識別するユーザ用のログオンスクリプトを作成しなければなりません識別は Windows クライアントコンピュータが Active Directory または Windows NTLM ディレクトリサービスに接続する度に Logon Agent にユーザ名と IP アドレスを提供する Websense の LogonApp.exe アプリケーションによって実行されますログオンスクリプトを実行するための必要条件 Websense ログオンスクリプトが Windows ユーザワークステーションで適切に実行されるよう次のネットワークの準備を行ってください : すべてのワークステーションがログオンスクリプトおよび LogonApp.exe が置かれたドメインコントローラの共有ドライブに接続できることを確認してくださいワークステーションがドメインコントローラにアクセスできるかどうかを判断するには Windows コマンドプロンプトから次のコマンドを実行します : net view /domain:<domain name> TCP/IP の NetBIOS が有効でなければなりません Windows 98 では TCP/IP NetBIOS はデフォルト設定で有効になっています TCP/IP NetBIOS Helper サービスは Logon Agent によって識別される各クライアントコンピュータで実行されていなければなりませんこのサービスは Windows 2000 Windows XP Windows Server 2003 および Windows NT 上で実行されていますファイルの位置すべての関連ファイルは Logon Agent コンピュータ上の Websense\bin フォルダにあります : LogonApp.exe : Logon Agent にユーザ情報を送信する Websense 実行可能ファイル 244 Websense インストールガイド

245 第 5 章 : 初期設定 Logon.bat : サンプルのログオンおよびログアウトスクリプトを含むバッチファイル LogonApp_ReadMe.txt : Websense ログオンスクリプトおよびオプションのログアウトスクリプトを作成実行するための手順の概要配備作業ログオンスクリプトを使用してLogonApp.exe を配備するには次の作業を実行してください : Task 1: ログオンスクリプトの準備 : ニーズに応じてサンプルスクリプトファイル (Logon.bat) でパラメータを編集しますこのファイルは2つのサンプルスクリプトを含みます : ログオンスクリプトとログアウトスクリプト Active Directory ではスクリプトの両方のタイプを使用できますこの 2 種類を使用する場合は異なる名前の個別の.bat ファイルが必要です Task 2: スクリプトの実行の設定 : グループポリシーを使用する Active Directory または Windows NTLM ディレクトリサービスからログオンスクリプトを実行することができますその場合 Websense 実行ファイルおよびログオンバッチファイルをすべてのユーザワークステーションが確認できるドメインコントローラ上の共有ドライブへ移動させてください Active Directory を使用している場合共有ドライブ上にオプションのログアウトバッチファイルを作成配備することができますログオンスクリプトを準備する Logon.bat と呼ばれるバッチファイルは Logon Agent と共に Websense\bin フォルダへインストールされますこのファイルはスクリプトパラメータの使用方法の説明と 2 つのサンプルスクリプトを含みます LogonApp.exe を実行するログオンスクリプトおよびユーザのログアウト時に Websense のユーザマップからユーザ情報を削除する Active Directory のためのログアウトスクリプトです Cisco 統合製品 245

246 第 5 章 : 初期設定スクリプトパラメータ用意されたサンプルを使用し次の表にあるパラメータを使用するユーザ用のスクリプトを作成してくださいスクリプトの必要な部分は以下のとおりです : LogonApp.exe このコマンドは永続モード ( デフォルト ) で LogonApp.exe を実行しユーザ情報をあらかじめ定義された間隔で Logon Agent に送りますご注意サンプルを編集するか単一コマンドを含む新規バッチファイルを作成することができますパラメータ <server> <port> /NOPERSIST 説明 Websense Logon Agent を実行するコンピュータの IP アドレスおよび名前これは Websense Manager で Logon Agent を設定した時に入力したコンピュータアドレスまたはコンピュータ名と一致する必要があります Logon Agent によって使用されるポート番号 Websense Manager で Logon Agent を設定したときにデフォルトポート番号を使用した場合と入力してくださいログオン時にのみ LogonApp.exe がユーザ情報を Logon Agent に送信するようにしますログオン時にユーザ名と IP アドレスがサーバに伝えられユーザデータが事前に定められた時間間隔で自動的にクリアされるまで Websense ユーザマップの中に残りますデフォルトの間隔は 24 時間です NOPERSIST パラメータがない場合 LogonApp.exe は永続モードで動作します永続モードでは LogonApp.exe はドメインサーバのメモリ上にあり事前に定義された間隔でユーザ名と IP アドレスで Logon Agent を更新しますデフォルトの間隔は 15 分です Websense Manager で Logon Agent を設定するための情報は Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章を参照してください 246 Websense インストールガイド

247 第 5 章 : 初期設定パラメータ説明 /COPY LogonApp.exe アプリケーションをユーザコンピュータへコピーしますこのアプリケーションはローカルメモリ上からログオンスクリプトによって実行されますログオンスクリプトでハングする場合このオプションパラメータが役立ちますアプリケーションは %USERPROFILE%\Local Settings\Temp フォルダにコピーされますコピーは永続モードでのみ使用できます /VERBOSE テクニカルサポートの指示でのみ使用されるデバッグパラメータ /LOGOUT ( オプションのログアウトスクリプトでのみ使用されます ) ユーザがログオフする際に Websense ユーザマップからログオン情報を削除します Active Directory を使用している場合 Logon Agent で定義された間隔が経過する前にユーザマップからログオン情報をクリアするためにこのパラメータを使用できますログオンスクリプトを含むものと異なるバッチファイルのログアウトスクリプトの中でこのオプションのパラメータを使用してください下のスクリプトの例を参照してください Websense ユーザマップおよび持続モード LogonApp.exe によってログオン時に提供されるユーザ識別は Websense ユーザマップに保存されます LogonApp.exe が永続モードで実行される場合この情報は定期的に更新されます永続モードの更新間隔およびユーザマップからログオン情報が自動的にクリアされる間隔は Websense Manager の [ 設定 ] ダイアログボックス [Logon Agent] タブで設定されます Managerで定義された間隔の前に Websense ユーザマップからログオン情報をクリアする場合 Active Directory ではそれに付随するログアウトスクリプトを作成することができます Windows NTLMではログアウトスクリプトは設定できません非永続モードではユーザマップ内の情報はログオン時に作成され更新されません非永続モードを使用すると Websense ソフトウェアとネットワーク内のワークステーション間のトラフィックが持続モードを使用する場合よりも小さくなります Websense Manager で Logon Agent を設定するための詳細情報は Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章を参照してください Cisco 統合製品 247

248 第 5 章 : 初期設定例次にログオンスクリプトのコマンド例および Active Directory で実行される付随するログアウトスクリプト例を示します 2 つのスクリプトは個別のバッチファイルから実行されなければなりませんログオンスクリプト : この例では編集された Logon.bat ファイルはこの1つのコマンドを含みます : LogonApp.exe /NOPERSIST 上記のサンプルスクリプトはログオン時のみにユーザ情報を Logon Agent に送りますユーザセッション間情報は更新されません (NOPERSIST) 情報は IP アドレスのサーバコンピュータ上のポートに送られます Active Directory ではユーザがログアウトするとすぐにユーザのログオン情報をクリアするオプションがあります ( この選択肢は Windows NTLM では利用できません ) このためには異なったバッチファイルに付随するログアウトスクリプトを作成しますログアウトスクリプト : 例に続けてログオンバッチファイルをコピーしてそれを Logout.bat とリネームしてくださいその後ここで示すように Logout.bat のスクリプトを編集してください : LogonApp.exe /NOPERSIST /LOGOUT ログオンスクリプトの実行を設定する Active Directory または Windows NTLM ディレクトリサービスでグループポリシーを使用してログオンスクリプトを実行するよう設定することができますご注意次の手順は Microsoft オペレーティングシステム特有のものであり特別にここに提供しています Websense, Inc. はこれらの手順またはこれらを使用するオペレーティングシステムの変更に対して一切の責任を負いません詳細については提供されてるリンクを参照してください 248 Websense インストールガイド

249 第 5 章 : 初期設定 Active Directory ネットワークがWindows 98クライアントコンピュータを使用している場合不明な点については Microsoft ウェブサイトを参照してください Active Directory を使用するログオンスクリプト ( およびオプションのログアウトスクリプト ) を設定するためには次の手順に従います : 1. お使いの環境がログオンスクリプトを実行するための必要条件 244 ページで説明された条件を満たしていることを確認してください 2. Active Directory コンピュータで Windows の [ コントロールパネル ] に進み [ 管理ツール ] > [Active Directory ユーザーとコンピュータ ] を選択します 3. ドメインを右クリックし [ プロパティ ] を選択しますドメイン [ プロパティ ] ダイアログボックスが表示されます 4. [ グループポリシー ] タブを選択します 5. [ 新規作成 ] をクリックし Websense Logon Script と呼ばれるポリシーを作成してください 6. 新しいポリシーをダブルクリックするか [ 編集 ] をクリックしポリシーを編集してください [ グループポリシーオブジェクトエディタ ] ダイアログボックスが表示されます 7. 表示されたツリーで [ ユーザーの構成 ] を展開します 8. [Windows の設定 ] を展開します 9. [ スクリプト ( ログオン / ログオフ )] を選択します 10. 右ペインで [ ログオン ] をダブルクリックします 11. 表示された [ ログオンプロパティ ] ダイアログボックスで [ ファイルの表示 ] をクリックしこのポリシーのログオンスクリプトフォルダを開きます Windows Explorer のウィンドウでフォルダが開きます 12. 2つのファイルをこのフォルダにコピーしてください : 編集されたログオンバッチファイル (Logon.bat) とアプリケーション (LogonApp.exe) Cisco 統合製品 249

250 第 5 章 : 初期設定 13. Explorer ウィンドウを閉じ [ ログオンプロパティ ] ダイアログボックスで [ 追加 ] をクリックしてください [ スクリプトの追加 ] ダイアログボックスが表示されます 14. [ スクリプト名 ] フィールドにログオンバッチファイル (Logon.bat) のファイル名を入力するかファイルを参照します 15. [ スクリプトのパラメータ ] フィールドは空欄のままにしてください 16. [OK] を 2 回クリックして変更を適用します 17. ( オプション ) ログアウトスクリプトを準備している場合手順 7 から手順 16 を繰り返してください手順 10 で [ ログオフ ] を選択しバッチファイルをコピーするか名前を指定するよう要求された時にはお客さまのログアウトバッチファイルを使用してください 18. [ グループポリシーオブジェクトエディタ ] ダイアログボックスを閉じます 19. ドメインの [ プロパティ ] で [OK] をクリックしてスクリプトを適用します 20. 必要に応じてネットワークの各ドメインコントローラでこの手順を繰り返しますご注意 Websense ソフトウェアを手動認証に設定することによってスクリプトが目的どおりに実行されているかどうかを判断することができます Logon Agent での透過的認証が何らかの理由で失敗する場合ユーザはユーザ名およびパスワードを求められますこの問題が発生する場合連絡するようユーザに通知してください手動認証を有効にする方法は Web Security Suite と Websense Enterprise の管理者用ガイドの中のユーザ識別の章の説明を参照してくださいログオンスクリプトを Active Directory のユーザおよびグループへ配備するための追加情報は以下を参照してください : 250 Websense インストールガイド

251 第 5 章 : 初期設定 Windows NTLM 84b5457b a1f4-887b5f9471dd1033.mspx Windows NTLM で Websense ログオンスクリプトを設定するには以下の手順に従います : 1. お使いの環境がログオンスクリプトを実行するための必要条件 244 ページで説明された条件を満たしていることを確認してください 2. Logon Agent コンピュータの Websense\bin フォルダから Logon.bat および LogonApp.exe ファイルをドメインコントローラコンピュータのnetlogon 共有ディレクトリにコピーします C:\WINNT\system32\Repl\Import\Scripts 設定に応じてすべてのユーザがスクリプトを実行するためにネットワークのその他のドメインコントローラにそれらのファイルをコピーする必要がある場合があります 3. ドメインコントローラの [ コントロールパネル ] で [ 管理ツール ] > [ ドメインユーザーマネージャ ] を選択します 4. スクリプトを実行する必要のあるユーザを選択しダブルクリックしてユーザプロパティを編集します [ ユーザープロパティ ] ダイアログボックスが表示されます 5. [ プロファイル ] をクリックします [ ユーザー環境プロフィール ] ダイアログボックスが表示されます 6. [ ユーザプロファイルパス ] フィールドにログオンバッチファイルへのパスを入力します ( 手順 2 から ) 7. [ ログオンスクリプト名 ] フィールドにログオンバッチファイル (Logon.bat) の名前を入力します 8. [OK] をクリックします Cisco 統合製品 251

252 第 5 章 : 初期設定 9. 必要に応じてネットワークの各ドメインコントローラでこの手順を繰り返しますご注意 Websense ソフトウェアを手動認証に設定することによってスクリプトが目的どおりに実行されているかどうかを判断することができます Logon Agent での透過的認証が何らかの理由で失敗する場合ユーザはユーザ名およびパスワードを求められますこの問題が発生する場合連絡するようユーザに通知してください手動認証を有効にする方法は Web Security Suite と Websense Enterprise の管理者用ガイドでユーザ識別の章の説明を参照してください Windows NTLM のユーザへログオンスクリプトを作成配備するための追加情報は下記を参照してください : Network Agent のプロキシサーバを指定する Network Agent をインストールした場合 Network Agent が監視するワークステーションからのインターネット要求が送られるすべての Cisco Content Engine の IP アドレスを提供しなければなりませんこのアドレスがないと Network Agentは要求を適切にフィルタリングまたはログできませんプロキシサーバの IP アドレスを指定するには以下の手順に従います : 1. Websense Manager を開き Policy Server に接続します 2. [ サーバ ] > [ 設定 ] を選択してください [ 設定 ] ダイアログボックスが表示されます 3. 左側のペインでツリーを展開するために [Network Agent] の横のプラス記号をクリックします 4. [ グローバル設定 ] の横のプラス記号をクリックします 5. ツリーから設定したい Network Agent の IP アドレスを選択します 252 Websense インストールガイド

253 第 5 章 : 初期設定 Network Agent のローカル設定 6. 右のパネルの [ プロキシコンピュータ / キャッシュコンピュータ ] の項で [ 追加 ] をクリックします IP アドレスまたはアドレスの範囲を定義するダイアログボックスが表示されます Cisco 統合製品 253

254 第 5 章 : 初期設定 7. IP アドレスを入力し [OK] をクリックして IP アドレスをプロキシまたはキャッシュサーバのリストに追加しますプロキシ / キャッシュサーバのリスト 8. ネットワークの各プロキシサーバに手順 6 および手順 7 を繰り返します 9. [OK] をクリックし変更を保存します Network Agent の配備に関する追加情報は Web Security Suite と Websense Enterprise の管理者用ガイドで Network Agent の章を参照してください Network Agent を複数の NIC を使用するように設定するそれぞれの Network Agent のインスタンスは少なくとも指定された NIC の 1 つを使用しなくてはなりませんしかし Network Agent は複数の NIC を使用することもできます複数の NIC を持つコンピュータに Network Agent をインストールした場合異なった目的の 254 Websense インストールガイド

255 第 5 章 : 初期設定ために異なった NIC を使用するように設定することができます例えば 1つのNICをトラフィックをモニタするためにもう 1つを Filtering Service にブロック情報を送るために使用するように Network Agent を設定することができます追加の NIC を使用するように Network Agent を設定する方法は Web Security Suite と Websense Enterprise の管理者用ガイドで Network Agent の章の説明を参照してください Network Agent に対するインターネットトラフィック検証テスト Network Agent をインストールしている場合要求するネットワークからのインターネット要求をモニタし応答を参照する能力について疑いがある場合は Websense トラフィック検証ツールを使用して Network Agent コンピュータ上でトラフィック検証テストを行うことができます Websense トラフィック検証ツールの実行インターネットトラフィックビジビリティのテストを行うためには Websense トラフィック検証ツールを Network Agent コンピュータ上で実行します Network Agent が使用するよう設定されている NIC は Network Agent が適切に機能するよう両方向の従業員インターネットトラフィックをモニタできなければなりません 1. ツールを起動するには以下の手順を行います Windows : [ スタート ] メニューから [ プログラム ] ( または [ すべてのプログラム ] ) > [Websense] > [Utilities ( ユーティリティ )] > [Traffic Visibility Tool ( トラフィック検証ツール )] を選択します Linux または Solaris : インストールディレクトリ (/opt/ Websense) から./TrafficVisibility.sh を実行します Cisco 統合製品 255

第 5 章 : 初期設定 Websense トラフィック検証ツールが表示されますトラフィック検証ツールフィールド Network Card ( ネットワークカード ) Networks Tested ( テストされるネットワーク ) IP Address Count (IP アドレスカウント ) 説明テストされるネットワークインタフェースカード (NIC) の名称

256 第 5 章 : 初期設定 Websense トラフィック検証ツールが表示されますトラフィック検証ツールフィールド Network Card ( ネットワークカード ) Networks Tested ( テストされるネットワーク ) IP Address Count (IP アドレスカウント ) 説明テストされるネットワークインタフェースカード (NIC) の名称インストール先のコンピュータの有効なカードがこのリストに表示されます IP アドレスを持たないカードはリストに表示されませんテストされるネットマスクを表示します用意されたデフォルトを使用するか新たに追加することができますこれらのネットマスクはフィルタされる IP アドレス範囲に応じて異なるネットワークセグメントに属することができますネットワークのテスト中に検出されたトラフィックの IP アドレスの数 256 Websense インストールガイド

257 第 5 章 : 初期設定フィールド IP Address List Detail (IP アドレスリストの詳細 ) 説明インターネットトラフィックが検出されているネットワーク内の IP アドレスをリストします 2. [Network Card ( ネットワークカード )] のドロップダウンリストから Network Agent に設定したいネットワークインタフェースカード (NIC) を選択しますテストするネットワークのデフォルトリスト ( ネットマスク ) が表示されます用意されたデフォルトを使用するか新たに追加することができますこれらのネットマスクはフィルタされるIPアドレス範囲に応じて異なるネットワークセグメントに属することができます 3. NIC を使用してテストしたいネットワークがデフォルトリストに表示されない場合は [Add Network ( ネットワークの追加 )] をクリックします [Add Network ( ネットワークの追加 )] ダイアログボックスが表示されます a. [Network ID ( ネットワーク ID)] フィールドに新しいネットマスク値を入力しますサブネットマスクがデフォルトのに設定されネットマスクが定義される度に合わせて変更されます b. [OK] をクリックし Websense Traffic Visibility Tool のダイアログボックスに戻ります新しいネットワークがリストに表示されます 4. [Remove Network ( ネットワークの削除 )] を選択しリストからネットワークを削除します 5. [Start Test ( テストの開始 )] をクリックしてリスト内の全ネットワークのテストを開始します [IP Address Count (IP アドレスカウント )] 欄のカウンタはリストされたネットワークから直ちにインターネットトラフィックの記録を開始するはずですカウンタは通過するパケットで Cisco 統合製品 257

258 第 5 章 : 初期設定 NIC が対象となるネットワークから個々の IP アドレスを検出するごとに増加しますダイアログボックス下部のアクティビティバーはテストが実行中であることを示しますネットワークのカウンタがゼロのままになっている場合または非常に低い場合は選択された NICはモニタされるべきトラフィックを検出できていません 6. Network Agent の NIC が希望するトラフィックを参照することができない場合は以下の作業のいずれかまたは両方を実行しますインストール先のコンピュータに複数の NIC がある場合は異なるカードを選択しテストしますカードが希望するトラフィックを参照することができる場合 Network Agent がこのカードを使用するように設定します手順については Websense Enterprise と Web Security Suite の管理者用ガイドで Network Agent の章を参照してください NIC が希望するトラフィックを参照できるようネットワーク構成の問題を解決しますこれは異なるルータへの接続またはスイッチ環境でのポートスパニングの設定を伴う場合があります配備に関する情報は第 2 章 : Network の設定を参照してください必要な変更を行い NIC を再度テストしてください 7. テストを完了する時は [Stop Test ( テストを中止する )] をクリックします 8. Traffic Visibility Tool を終了するためには [Close ( 閉じる )] をクリックします Network Agent の NIC はすべてのターゲットのインターネットトラフィックをモニタする必要があります Network Agentが必要なトラフィックを確認できない場合はネットワーク内にコンピュータを再配置するか Network Agent をインストールする別のコンピュータを選択しますドメイン管理者権限を設定する Windows コンピュータにインストール中に User Service または DC Agent にドメイン管理者権限を与えることができなかった場合ディレクトリサービス情報にアクセスすることができるようにこれらのサービスのプロパティを編集することができますこの手順はお使いの Windows のバージョンに依存して多少異なるかもしれません 258 Websense インストールガイド

259 第 5 章 : 初期設定 1. [ コントロールパネル ] から [ 管理ツール ] > [ サービス ] を選択します 2. [ サービス ] ダイアログボックスで [Websense DC Agent] をダブルクリックします 3. [ プロパティ ] ダイアログボックスで [ ログオン ] タブを選択します 4. [ アカウント ] を選択しネットワークのドメイン管理者権限をもつアカウントの有効なドメイン / ユーザ名とパスワードを登録します 5. [OK] をクリックします 6. Websense User Service でもこの手順を繰り返します Websense Web Protection Services の有効化 SiteWatcher Websense Web Protection Services SiteWatcher, BrandWatcher, and ThreatWatcher は組織のウェブサイトブランドおよび Web サーバを保護します Web Security Suite のライセンスを購入した場合これらのサービスが含まれこれらを有効にする必要があります ThreatWatcher SiteWatcher および BrandWatcher を起動するには次の手順に従います : 1. に移動しログインし Web Security Suite ライセンスキーを入力します 2. My Websense のメインページ上で Websense Security Labs ボックスに移動します 3. 順番にサービスの横の各リンクをクリックしスクリーン上の説明に従います次の項は Web Protection Services のそれぞれの短い解説を提供しています詳細はを参照してください組織のウェブサイトが悪意のあるモバイルコードに感染したとき SiteWatcher は警告を発します SiteWatcher はウェブサイトを訪問する顧客顧客候補パートナーへの拡散を防御するための即時の行動を可能にします Cisco 統合製品 259

260 第 5 章 : 初期設定 BrandWatcher 組織のウェブサイトまたはブランドがフィッシングまたは悪意のあるキーロギングコード攻撃の標的にされたとき BrandWatcher は警告します BrandWatcher はインターネットセキュリティ情報攻撃の詳細および他のセキュリティ関連の情報を提供します従って顧客に通知しすべての公報活動への影響を最小にする行動をとることができます ThreatWatcher ThreatWatcher は組織の Web サーバに hacker ユ s-eye ビューを提供し定期的に既知の脆弱性および潜在的な脅威をスキャンし Web ベースポータルを介してリスクレベルと推奨される行動をレポートします ThreatWatcher は Web サーバに対する悪意のある攻撃に対する事前防御を支援します Remote Filtering のファイアウォールの設定 Remote Filtering は組織のネットワークファイアウォールの外側に位置しているユーザワークステーションをフィルタすることを可能にするオプションの Websense サービスです Remote Filtering コンポーネントをインストールした場合リモートワークステーション上でウェブフィルタリングを可能にするためにいくつかのファイアウォールの設定が必要です Remote Filtering Server がリモートワークステーションおよび Filtering Service と通信できるようにファイアウォールを設定しなければなりません Remote Filtering Server と Remote User Workstation 間の通信を有効にする外部ネットワークファイアウォールおよび Remote Filtering Server コンピュータとリモートワークステーションの間に位置するすべての追加されたファイアウォールを次のように設定します : ネットワークファイアウォールの外側に位置するワークステーション上の Remote Filtering Client からの接続を受け入れる Remote Filtering Server のファイアウォール上の外部通信ポートをオープンしますデフォルトでポート 80 です (Remote Filtering Server のインストールの間に変更されなかった場合 ) 260 Websense インストールガイド

261 第 5 章 : 初期設定ネットワークファイアウォールの外側に位置するワークステーションからの Remote Filtering Server の内部通信ポートへの接続をブロックしてくださいデフォルトでポート 8800です (Remote Filtering Server のインストールの間に変更されなかった場合 ) ファイアウォール設定作業を完了するための情報はファイアウォール製品のマニュアルを参照してください Remote Filtering Server と Filtering Service 間の通信を有効にする Remote Filtering Server コンピュータと Filtering Service 間にファイアウォールがある場合次のように設定してください : Remote Filtering Server からの接続を受け入れるためにこのファイアウォール上の Filtering Service のフィルタポート ( デフォルトで 15868) をオープンします Filtering Service がリモートユーザにブロックページを提供することを可能にするためにこのファイアウォール上のFiltering Service のブロックページ用ポート ( デフォルトで 15871) をオープンしますファイアウォール設定作業を完了するための情報はファイアウォール製品のマニュアルを参照してください Remote Filtering が利用できないときリモートユーザのインターネットアクセスをブロックするオプションの Websense リモートフィルタリング機能を使用している場合 Remote Filtering Server と接続することができないときにリモートユーザのインターネットアクセスをブロックするように設定できますまたリモートユーザのコンピュータ上の Remote Filtering Client がフェイルクローズしすべてのウェブサイトへのアクセスをブロックするまで Remote Filtering Server に接続を試みる時間の長さを設定することができますこの動作はリモートフィルタリングサーバコンピュータ上の securewispproxy.ini ファイルで次の 2 つのパラメータによって制御されます : Cisco 統合製品 261

262 第 5 章 : 初期設定 FailClose : Remote Filtering Server との接続が失われるとき FailClose パラメータは Remote Filtering Client がフェイルオープンするかフェイルクローズするかを指定します false に設定するとフェイルオープンしすべての HTTP トラフィックが許可されます true に設定するとフェイルクローズしすべての HTTP トラフィックがブロックされますデフォルト値は false です ( フェイルオープン ) FailCloseTimeout : Remote Filtering Client がフェイルクローズ (FailClose=true) に設定されているときだけ FailCloseTimeout パラメータは適用されます Remote Filtering Client がフェイルクローズしすべての HTTP トラフィックをブロックするまで Remote Filtering Server と接続を試みる時間の長さ ( 分単位 ) を FailCloseTimeout で指定しますこの時間の間はすべての HTTP トラフィックが許可されますデフォルト値は 15 です 0 から 60 まで整数で設定できます 0 はタイムアウトを無効にしますその他の値が入力されたら 15 分のデフォルト値になります Remote Filtering Server との接続を確立できない場合リモートユーザのインターネットアクセスをブロックするようパラメータを設定するには次の手順に従います : 1. Remote Filtering Server コンピュータ上で Websense インストールディレクトリの bin サブディレクトリで securewispproxy.ini ファイルを探しますこのファイルのデフォルト位置は次の通りです : Windows : \Program Files\Websense\bin Linux および Solaris : /opt/websense/bin 2. テキストエディタで securewispproxy.ini ファイルを開きます 3. FailClose パラメータの値を true に変更します 4. FailCloseTimeout をデフォルト値の15 に設定したままなら Remote Filtering Client はフェイルクローズしすべての HTTP トラフィックをブロックするまで 15 分間 Remote Filtering Server と接続を試みます接続を試みる時間の長さを変更するには FailCloseTimeout の値を 1 から 60 までの整数で変更します 262 Websense インストールガイド

263 第 5 章 : 初期設定タイムアウトを無効にするには FailCloseTimeout の値を 0 に変更します Remote Filtering Client は接続を確立しようとし続けます 5. 変更を保存します 6. Remote Filtering Server の再起動手順は Websense Service の停止と起動 229 ページを参照してください新しい設定は Remote Filtering Server と接続するすべての Remote Filtering Client に適用されますご注意ネットワークで Websense Client Policy Manager (CPM) を使用している場合リモートフィルタリングパラメータは Websense Manager のデスクトップタブに配置されます CPM Server がある場合 securewispproxy.ini ファイルの FailClose と FailCloseTimeout パラメータに設定した値は無視されます CPM を使用している場合にリモートフィルタリング機能を設定するための情報は Websense Client Policy Manager のマニュアルを参照してください Remote Filtering Client Log の設定オプションの Websense Remote Filtering 機能を使用している場合ユーザワークステーション上にインストールされた各 Remote Filtering Client はローカルなログファイルに次のイベントを記録します : Remote Filtering Client ネットワーク上に存在していた状態でアクティブになった時ネットワークにアクセスした後で非アクティブになった時再起動した時フェイルオープンした時フェイルクローズした時ポリシー更新を受信した時 Cisco 統合製品 263

264 第 5 章 : 初期設定 Remote Filtering Server コンピュータ上の securewispproxy.ini ファイルで LocalLogSize パラメータを編集することでローカルなログファイルの最大サイズを変更できます LocalLogSize パラメータはログファイルの最大サイズを MB 単位で定義しています最大ファイルサイズに達したらログファイル名は現在の日時でタイムスタンプされ保存されます最大 2 つのログファイルが残されます 3 番目のログが起動したら最も古いログは削除されます LocalLogSize のデフォルト値は 1 です 0 から 10 までの整数で設定できます 0 はログを停止します Remote Filtering Client のローカルなログファイルの最大サイズを変更するには次の手順に従います : 1. Remote Filtering Server コンピュータ上で Websense インストールディレクトリの bin サブディレクトリで securewispproxy.ini ファイルを探しますこのファイルのデフォルト位置は次の通りです : Windows : \Program Files\Websense\bin Linux および Solaris : /opt/websense/bin 2. テキストエディタで securewispproxy.ini ファイルを開きます 3. 0 から 10 までの整数で LocalLogSize パラメータの値を変更しますこの整数は MB 単位でログの最大サイズを定義します 0 はログを停止します 4. 変更を保存します 5. Remote Filtering Server の再起動手順は Websense Service の停止と起動 229 ページを参照してください 264 Websense インストールガイド

265 第 5 章 : 初期設定ログの新しい最大サイズの設定は Remote Filtering Server と接続するすべての Remote Filtering Client に適用されますご注意ネットワークで Websense Client Policy Manager (CPM) を使用している場合リモートフィルタリングパラメータは Websense Manager のデスクトップタブに配置されます CPM Server がある場合 securewispproxy.ini ファイルの LocalLogSize パラメータに設定した値は無視されます CPM を使用している場合にリモートフィルタリング機能を設定するための情報は Websense Client Policy Manager マニュアルを参照してください Cisco 統合製品 265

266 第 5 章 : 初期設定 266 Websense インストールガイド

267 第 6 章 Cisco 統合製品の設定 Websense Enterprise または Web Security Suite のインストールが完了したらインターネットトラフィックをフィルタリングする Websense ソフトウェアとともに動作するように Cisco 統合製品を設定する必要がありますこの章は次のタイプの Cisco 統合製品の構成設定に関する情報を含みます : Cisco PIX Firewall Cisco Adaptive Security Appliance (ASA) Cisco Content Engine Cisco IOS Router Cisco PIX Firewall または Adaptive Security Appliance (ASA) この項では Cisco PIX Firewall または Cisco Adaptive Security Appliance (ASA) を Websense ソフトウェアと共に動作するように設定する方法を説明しますこの項を通じてこれらのデバイスをセキュリティアプライアンスという総称で表現しています Websense ソフトウェアは Cisco セキュリティアプライアンス (PIX Firewall または ASA) のフィルタリングエンジンとして動作し組織のインターネットアクセスポリシーを強化することができます Cisco セキュリティアプライアンスはインターネット要求を Websense に送信し Websense ソフトウェアは要求を分析し定義された Websense ポリシーに従い割り当て機能を使用してサイトへのアクセスをブロックするか許可するかアクセスを制限するかを決定します Websense Enterprise または Web Security Suite をネットワークにインストールしたらインターネット要求を Websense ソフトウェアへ送信するよう Cisco セキュリティアプライアンスを設定しなければなりませんこれはこの項の次の手順に従ってコンソールまたは TELNET セッションを介して実行できます設定は次の Cisco マ Cisco 統合製品 267

268 第 6 章 : Cisco 統合製品の設定ネージメント GUI を介してすることもできます : PIX Firewall Manager PIX Device Manager または Adaptive Security Device Manager (PIX Firewall または ASA セキュリティアプライアンス上で動作するソフトウェアのバージョンに依存します ) これらのマネージメント GUI をセキュリティアプライアンスの構成の設定に使用する場合で入手可能な Cisco マニュアルを参照してくださいコンソールまたは TELNET セッションコンソールまたは TELNET セッションを使用して Cisco セキュリティアプライアンス (PIX Firewall または ASA) を設定するには以下の手順に従います : 1. コンソールからまたはリモートターミナルから TELNET を使用してセキュリティアプライアンスにアクセスします 2. ログインパスワードを入力します 3. enable を入力してセキュリティアプライアンスを enabled モードにし次に有効なパスワードを入力します 4. 次のように入力して Configure ( 設定 ) モードをアクティブにします : configure terminal 設定モードで入力するコマンドは次の書式で記述されます : ボールド体は表示どおりに入力されるコマンドおよびキーワードを表しますイタリック体のテキストを含む山括弧 (< >) はお客様が入力する値の変数を表します角括弧 ([ ]) はオプションの要素を表します中括弧 ({ }) は必須の選択を表します縦棒 ( ) は相互に排他的な代替要素を区切りますご注意個々のコマンドのヘルプを表示するには help に続けてコマンドを入力してください例えば help filter は filter コマンドの完全な書式を表示し各オプションを説明します 268 Websense インストールガイド

269 第 6 章 : Cisco 統合製品の設定 5. url-server コマンドを使用して Websense ソフトウェアの URL フィルタリングを有効にします url-server (<if_name>) host <ip_address> [timeout <seconds>] [protocol {TCP UDP} version {1 4} [connections <num_conns>]] url-server コマンドの要素は次のように定義されます : パラメータ (<if_name>) <ip_address> timeout <seconds> 定義 Websense Filtering Service がインストールされているネットワークインタフェース Cisco セキュリティアプライアンスソフトウェアの v7.0 ではこのパラメータ値を入力する必要があります v6.3 以前では <if_name> は指定がなければデフォルトで inside でしたこのパラメータ値を入力するとき大括弧 ( ) を入力しないでください Websense Filtering Service を実行しているコンピュータの IP アドレスセキュリティアプライアンスが urlserver で定義した次の Filtering Service または ( 指定している場合 ) すべての要求を許可する許可モードに切り替えるまでの待ち時間 ( 秒 ) タイムアウト間隔が指定されていない場合 v7.0(1) では 30 秒それ以前のバージョンでは 5 秒のデフォルト値となります v7.0(1) : 範囲 : ; デフォルト : 30 v6.3 : 範囲 : 1-30 ; デフォルト : 5 Cisco 統合製品 269

270 第 6 章 : Cisco 統合製品の設定パラメータ protocol {TCP UDP} version {1 4} connections <num_conns> 定義 Websense Filtering Service と通信するために Cisco セキュリティアプライアンスが TCP または UDP プロトコルのどちらを使用するかまたそのプロトコルがどのバージョンを使用するか定義します TCP が推奨される設定でプロトコルが指定されない場合のデフォルトです推奨されるプロトコルバージョンは 4 ですしかしバージョンが指定されていない場合のデフォルトは 1 です Cisco セキュリティアプライアンスで URL キャッシュを使用する場合バージョンを 4 に設定する必要があります UDP プロトコルで Version 1 はサポートされていません Cisco セキュリティアプライアンスと Websense Filtering Service の間で許可される TCP 接続の最大数を制限しますこのパラメータが指定されていない場合デフォルトは 5 でそれが推奨されます UDP プロトコルを選択した場合このオプションは無効です範囲 : デフォルト : 5 url-server コマンド例 : url-server (perimeter) host timeout 30 protocol TCP version 4 url-server コマンドは Websense Filtering Service の場所を Cisco セキュリティアプライアンスに知らせます 1つ以上の urlserver コマンドを入力することができますこれにより最初のサーバが使用できなくなった場合指定したタイムアウト時間後別の Websense Filtering Service にリダイレクトすることができます 6. filter url コマンドで下記のとおり HTTP 要求をフィルタリングするようセキュリティアプライアンスを設定します show url-server を入力して現在の URL サーバルールを表示することができますすべてのフィルタリングルールを確認するには show filter を入力します HTTP 要求フィルタリングを設定するには次のコマンドを使用します : 270 Websense インストールガイド

271 第 6 章 : Cisco 統合製品の設定 filter url http <port>[-<port>] <local_ip> <local_mask> <foreign_ip> <foreign_mask> [allow] [cgitruncate] [longurl-truncate longurl-deny] [proxyblock] filter url コマンドの要素は次のように定義されます : パラメータ http <port>[- <port>] <local_ip> <local_mask> 定義セキュリティアプライアンスが HTTP 要求を監視するポート番号 ( 複数可 ) の範囲を定義しますポート番号を指定しない場合ポート 80 がデフォルトになりますカスタム Web ポートまたはポート範囲の設定の選択は Cisco ソフトウェア v5.2 移行でのみ利用可能ですご注意 : v5.2 から 6.3 ではポート番号の前に http を入力することは強制ではありません ( ポート 80 を使用するために ) かわりに http を入力することができまたポート番号を入力することもできます v7.0 では必ず http を入力する必要がありますアクセスを要求する IP アドレスこのアドレスを ( または短縮形式で 0) に設定しすべての内部クライアントを指定することができますこれはフィルタリングされるすべての接続のソースです local_ip アドレス ( アクセスを要求する IP アドレス ) のネットワークマスク ( または短縮形式の 0) を使用してローカルネットワーク内のすべてのホストを指定することができます <foreign_ip> アクセスが要求される IP アドレス ( または短縮形式の 0) を使用して外部デスティネーションを指定することができます <foreign_mask> foreign _ip アドレス ( アクセスを要求される IP アドレス ) のネットワークマスクマスク値は必ず指定してください ( または短縮形式の 0) を使用して外部ネットワーク内のすべてのホストを指定することができます Cisco 統合製品 271

272 第 6 章 : Cisco 統合製品の設定パラメータ [allow] [cgi-truncate] [longurl-truncate longurl-deny] [proxy-block] 定義 Websense Filtering Service が利用できない場合フィルタなしで外向きの接続がセキュリティアプライアンスを通過するためにはこのパラメータを入力しますこのオプションを省略すると Filtering Service がオフラインになった場合 Filtering Service が復旧するまでセキュリティアプライアンスはすべての外向きの HTTP トラフィックを停止します Websense Filtering Service に通常の URL として CGI スクリプトを送る場合このパラメータを入力してください特別に CGI スクリプトのような URL がクエスチョンマーク (?) で始まるパラメータリストをもつ場合 Websense Filtering Service に URL を送る前にクエスチョンマークとその後のすべての文字を削除して URL を切り取ります (PIX v6.2 以降でサポートされます ) URL バッファの制限より長い URL を取り扱うべき方法を設定します Websense Filtering Service にホスト名または IP アドレスのみを送信する場合 - longurltruncate を入力します Websense Filtering Service に送信せず要求を否定する場合 longurl-deny を入力します (PIX v6.2 以降でサポートされます ) ユーザが HTTP プロクシサーバに接続することをブロックする場合このパラメータを入力してください (PIX v6.2 以降でサポートされます ) 272 Websense インストールガイド

273 第 6 章 : Cisco 統合製品の設定フィルタリングの用途に応じて複数の filter url コマンドを入力できます次の表はいくつかの例を提供しますコマンド filter url http filter url http filter url http 動作すべての宛先への HTTP 要求をフィルタしますフィルタリングはポート 80 のトラフィックに適用されます任意のデスティネーションへの 10.5 Class B ネットワークをフィルタリングしますフィルタリングはポート 80 のトラフィックに適用されますデスティネーションへのホストをフィルタリングしますフィルタリングはポート 80 のトラフィックに適用されます最後の 2 つのエントリ <foreign_ip> と <foreign_mask> にゼロを指定すると特定のローカル IP アドレスからすべてのウェブサイトまで Websense ソフトウェアを経由したアクセスを許可します複数の filter url コマンドを入力してフィルタリング用にネットワークの異なる部分を設定することができますすべてのグループが適切にフィルタリングされるようにはじめに小さいグループを設定し次により大きいグループを設定しますフィルタリングされるすべてのワークステーションに一般的な filter url コマンドを使用し次に Websense Manager を使用して個々のクライアント ( ユーザグループドメイン / 組織単位ワークステーションまたはネットワーク ) にフィルタリングポリシーを適用することをお勧めします 7. filter https コマンドで下記のとおり HTTPS 要求をフィルタリングするよう Ciscoセキュリティアプライアンスを設定します show url-server を入力して現在の URL サーバルールを表示することができますすべてのフィルタリングルールを確認するには show filter を入力しますご注意 filter https コマンドは Cisco PIX Firewall/ASA ソフトウェアのv6.3 以降でサポートされます Cisco 統合製品 273

274 第 6 章 : Cisco 統合製品の設定 HTTPS 要求フィルタリングを設定するには次のコマンドを使用します : filter https <port> <local_ip> <local_mask> <foreign_ip> <foreign_mask> [allow] filter https コマンドの要素は次のように定義されます : パラメータ <port> <local_ip> <local_mask> <foreign_ip> <foreign_mask> [allow] 定義セキュリティアプライアンスが HTTPS 要求を監視するポート番号を定義します HTTPS 標準ポート 443 またはカスタムポート番号を入力することができますアクセスを要求する IP アドレスこのアドレスを ( または短縮形式で 0) に設定しすべての内部クライアントを指定することができますこれはフィルタリングされるすべての接続のソースです local_ip アドレス ( アクセスを要求する IP アドレス ) のネットワークマスク ( または短縮形式の 0) を使用してローカルネットワーク内のすべてのホストを指定することができますアクセスが要求される IP アドレス ( または短縮形式の 0) を使用して外部デスティネーションを指定することができます foreign _ip アドレス ( アクセスを要求される IP アドレス ) のネットワークマスクマスク値は必ず指定してください ( または短縮形式の 0) を使用して外部ネットワーク内のすべてのホストを指定することができます Websense Filtering Service が利用できない場合フィルタなしで外向きの接続がセキュリティアプライアンスを通過するためにはこのパラメータを入力してくださいこのオプションを省略すると Filtering Service がオフラインになった場合 Filtering Service が復旧するまでセキュリティアプライアンスは外向きの HTTPS トラフィックを停止します 274 Websense インストールガイド

275 第 6 章 : Cisco 統合製品の設定フィルタリングの用途に応じて複数の filter https コマンドを入力できます次の表はいくつかの例を提供しますコマンド filter https filter https filter https 動作すべての宛先へのすべての要求をフィルタリングしますフィルタリングはポート 443 のトラフィックに適用されます任意のデスティネーションへの 10.5 Class B ネットワークをフィルタリングしますフィルタリングはポート 443 のトラフィックに適用されますデスティネーションへのホストをフィルタリングしますフィルタリングはポート 443 のトラフィックに適用されます最後の 2 つのエントリ <foreign_ip> と <foreign_mask> にゼロを指定すると特定のローカル IP アドレスからすべてのウェブサイトまで Websense ソフトウェアを経由したアクセスを許可します複数の filter https コマンドを入力してネットワークの異なる部分にフィルタリングを設定することができますすべてのグループが適切にフィルタリングされるようにはじめに小さいグループを設定し次により大きいグループを設定しますフィルタリングされるすべてのワークステーションに一般的な filter https コマンドを使用し次に Websense Manager を使用して個々のクライアント ( ユーザグループドメイン / 組織単位ワークステーションまたはネットワーク ) にフィルタリングポリシーを適用することをお勧めします 8. filter ftp コマンドで下記のとおり FTP 要求をフィルタリングするよう Cisco セキュリティアプライアンスを設定します show url-server を入力して現在の URL サーバルールを表示することができますすべてのフィルタリングルールを確認するには show filter を入力しますご注意 filter ftp コマンドは Cisco PIX Firewall/ASA ソフトウェアの v6.3 以降でサポートされます Cisco 統合製品 275

276 第 6 章 : Cisco 統合製品の設定 FTP 要求フィルタリングを設定するには次のコマンドを使用します : filter ftp <port> <local_ip> <local_mask> <foreign_ip> <foreign_mask> [allow] [interact-block] filter ftp コマンドの要素は次のように定義されます : パラメータ <port> <local_ip> <local_mask> <foreign_ip> <foreign_mask> 定義セキュリティアプライアンスが FTP 要求を監視するポート番号を定義します FTP 標準ポート 21 またはカスタムポート番号を入力することができますアクセスを要求する IP アドレスこのアドレスを ( または短縮形式で 0) に設定しすべての内部クライアントを指定することができますこれはフィルタリングされるすべての接続のソースです local_ip アドレス ( アクセスを要求する IP アドレス ) のネットワークマスク ( または短縮形式の 0) を使用してローカルネットワーク内のすべてのホストを指定することができますアクセスが要求される IP アドレス ( または短縮形式の 0) を使用して外部デスティネーションを指定することができます foreign _ip アドレス ( アクセスを要求される IP アドレス ) のネットワークマスクマスク値は必ず指定してください ( または短縮形式の 0) を使用して外部ネットワーク内のすべてのホストを指定することができます 276 Websense インストールガイド

277 第 6 章 : Cisco 統合製品の設定パラメータ [allow] [interact-block] 定義 Websense Filtering Service が利用できない場合フィルタなしで外向きの接続がセキュリティアプライアンスを通過するためにはこのパラメータを入力してくださいこのオプションを省略すると Filtering Service がオフラインになった場合 Filtering Service が復旧するまでセキュリティアプライアンスは外向きの FTP トラフィックを停止しますユーザがインタラクティブ FTP クライアントを介して FTP サーバに接続することをブロックするにはこのパラメータを入力してくださいインタラクティブ FTP クライアントではユーザが完全なディレクトリパスを入力することなしにディレクトリを変更することが可能なので Websense Filtering Service はユーザがブロックされるべき要求をしているかどうか解りませんフィルタリングの用途に応じて複数の filter ftp コマンドを入力できます次の表はいくつかの例を提供しますコマンド filter ftp filter ftp filter ftp 動作すべての宛先へのすべての FTP 要求をフィルタしますフィルタリングはポート 21 のトラフィックに適用されます任意のデスティネーションへの 10.5 Class B ネットワークをフィルタリングしますフィルタリングはポート 21 のトラフィックに適用されますデスティネーションへのホストをフィルタリングしますフィルタリングはポート 21 のトラフィックに適用されます最後の 2 つのエントリ <foreign_ip> と <foreign_mask> にゼロを指定すると特定のローカル IP アドレスからすべてのウェブサイトまで Websense ソフトウェアを経由したアクセスを許可します Cisco 統合製品 277

278 第 6 章 : Cisco 統合製品の設定複数の filter ftp コマンドを入力してネットワークの異なる部分にフィルタリングを設定することができますすべてのグループが適切にフィルタリングされるようにはじめに小さいグループを設定し次により大きいグループを設定しますフィルタリングされるすべてのワークステーションに一般的な filter ftp コマンドを使用し次に Websense Manager を使用して個々のクライアント ( ユーザグループドメイン / 組織単位ワークステーションまたはネットワーク ) にフィルタリングポリシーを適用することをお勧めします 9. HTTP HTTPS および FTP 要求のフィルタリングを定義するコマンドを入力した後 filter コマンドにexcept パラメータを追加することでフィルタリングルールに必要な例外を定義することができます filter {url https ftp} except <local_ip> <local_mask> <foreign_ip> <foreign_mask> このコマンドは指定されたIPアドレスに向かうまたはIPアドレスから来るトラフィックが Websense フィルタリングを迂回することを許可します例えばすべての HTTP 要求を Websense Filtering Service に転送するためには次のフィルタコマンドを入力します : filter url http 次のようにも入力できます filter url except IP アドレスからのすべての外向きの HTTP トラフィックがフィルタされません 10. ネットワークに必要であれば URLキャッシュ機能を有効にしキャッシュのサイズを指定することができます URLキャッシュを有効にすると Websense ソフトウェアからのフィルタリング応答がキャッシュされキャッシュされたウェブサイトは評価またはログのために Websense ソフトウェアに送信されませんこれによりウェブフィルタリングの応答時間を改善することができるのでインターネットトラフィックが大きい大組織では適切です重要 URL キャッシュを使用するためには url-server コマンドでプロトコルバージョンを 4 に指定する必要があります 278 Websense インストールガイド

279 第 6 章 : Cisco 統合製品の設定 show url-cache statistics およびshow perfmon コマンドを使用して現在のキャッシュサイズと使用状況についての情報を表示することができますキャッシュを有効にしキャッシュの大きさを指定するには次のコマンドを使用してください : url-cache dst src_dst <size> ここで <size> は KB 単位のキャッシュサイズです範囲 : 1 から 128 ここで dst src_dst はデスティネーションキャッシング (dst) またはソースデスティネーションキャッシング (src_dst) を指定します dst オプションは Websense ソフトウェアが要求を行うすべてのクライアントに対して同じポリシーを使用するように設定される場合にのみ使用しますデスティネーションキャッシングは要求を行うクライアントのIPアドレスに関わらず各デスティネーションウェブサイトへの Websense の応答が保存されますソース - デスティネーションキャッシングはセキュリティアプライアンスがそのキャッシュでクライアントのIPアドレスとデスティネーションウェブサイトのIPアドレスの両方をチェックしデスティネーションウェブサイトへのアクセスを許可するかブロックするかを決定します例えば 128KB のキャッシュのサイズで Cisco セキュリティアプライアンスのソース-デスティネーションキャッシュを有効にするには次のコマンドを入力します : url-cache src_dst 128 URLキャッシュに関する詳細は CiscoセキュリティアプライアンスマニュアルおよびCiscoセキュリティアプライアンス拡張キャッシュ 281 ページを参照してください 11. url-block url-mempool および url-block url-size を使用してセキュリティアプライアンスが長いURL を取り扱うように設定します : ご注意 url-block コマンドは Cisco PIX Firewall/ASA ソフトウェアの v6.2 以降でサポートされます Cisco 統合製品 279

280 第 6 章 : Cisco 統合製品の設定 a. 長い URL 文字列を取り扱うことができるようにセキュリティアプライアンスの内部バッファの大きさを増やします URL バッファの大きさが非常に小さく設定されている場合いくつかのWeb ページが表示されない場合があります URL バッファに割り当てるメモリ容量を指定するためには設定に次のラインを追加します : url-block url-mempool <memory_pool_size> ここで <memory_pool_size> は KB 単位のバッファサイズです <memory pool size> は 2KB ~ 1024MB の最大メモリ割り当てに対応する 2 からまでの値です推奨値は 1500 です b. 設定に次のラインを追加し単一の URL の最大許可サイズを増加します : url-block url-size <long_url_size> ここで <long_url_size> は最大 URL サイズです <long url size> は 2KB~4KBの最大 URLサイズに対応する2から 4 までの値です推奨値は 4 です 12. 高いトラフィックの状態でウェブサーバから応答が欠落することを阻止するように url-block block コマンドを使用して URL 応答ブロックバッファを設定しますご注意 url-block コマンドは Cisco PIX Firewall/ASA ソフトウェアの v6.2 以降でサポートされます混雑したネットワーク上ではウェブサーバから応答が来る前に Websense Filtering Service からのルックアップ応答がセキュリティアプライアンスに到達しない場合があります Filtering Service からのフィルタリングの決定を待っている間セキュリティアプライアンスの HTTP 応答バッファがウェブサーバ応答を保存するために十分な大きさをもつ必要がありますブロックバッファ限界値を設定するには次のコマンドを使用します : url-block block <block_buffer_limit> ここで <block_buffer_limit> は 1550 バイト単位のバッファサイズです 1 から 128 までの値を入力できます 280 Websense インストールガイド

281 第 6 章 : Cisco 統合製品の設定このステップと前のステップで記述された 3 つの url-block コマンドの現在の設定を表示する show url-block コマンドを使用することができますペンディングパケットの数および欠落の数を含む現在のバッファ設定の機能状況を示す統計を表示するためには show url-block block コマンドを入力します 13. フィルタリングを中止する必要がある場合オリジナルの filter コマンドの前にno をつけて正確なパラメータを入力しますたとえば次のようになります : filter url http このように入力した場合フィルタリングは有効になります次のように入力すると no filter url http フィルタリングは無効になります 14. exit コマンドを入力して configure モードを終了します 15. 次のように入力して変更を保存します : write memory Websense Master Database のダウンロードが完了し Cisco セキュリティアプライアンスで Websense ソフトウェアが起動すると Websense ソフトウェアはインターネット要求をフィルタリングできます Websense ソフトウェアのフィルタリングの設定に関する情報は Web Security Suite と Websense Enterprise の管理者用ガイドを参照してください Cisco セキュリティアプライアンス拡張キャッシュ Cisco セキュリティアプライアンス (PIX Firewall および ASA) はインターネットフィルタリングの応答時間を短縮できる拡張キャッシング機能を提供していますセキュリティアプライアンスのキャッシングが有効になっている場合そのアドレスでホストされるすべてのサイトが常にすべてのユーザに対して許可されるカテゴリに属する場合は Websense ソフトウェアは IP アドレスをキャッシングする許可をセキュリティアプライアンスに送信しますキャッシングは Websense Filtering Service が受信した URL ルックアップ要求への応答にこの OK to cache ( キャッシュ許可 ) 情報を追加した時に動作します Websense の設定によってこの OK to cache ( キャッシュ許可 ) 情報が応答と共に返されます Websense 管理者が Websense ソフトウェア内で拡張キャッシングに関連する設定を行う必要はありません Cisco 統合製品 281

282 第 6 章 : Cisco 統合製品の設定セキュリティアプライアンスはサイトへの最初の要求を Websense ソフトウェアへ送信します Websense ソフトウェアが要求されたサイトの IP アドレスをキャッシュする許可を持つ要求に応答するとセキュリティアプライアンスはこの IP アドレス ( ウェブページそのものではなく ) および有効期間の値を保存します次に同じサイト ( またはその IP アドレスにあるサイト ) が要求される場合セキュリティアプライアンスは Websense ソフトウェアに新しい要求を送信するかわりにキャッシュされた情報を使用しますそのため応答時間が短縮されますご注意キャッシュされた IP アドレスを含むインターネット要求は Websense ソフトウェアには転送されず記録されません結果としてこのアクティビティは Real-Time Analyzer またはその他のレポートには表示されませんセキュリティアプライアンスがキャッシュできる応答の数はフィルタリングポリシーのカスタマイズ方法によって異なります同じポリシーによってフィルタリングされるクライアントの数が多ければキャッシュできる応答の数は多くなりますセキュリティアプライアンス内でキャッシングが無効になっている場合セキュリティアプライアンスが受信するすべての HTTP 要求はWebsenseソフトウェアに送信されフィルタリングされます大量のインターネット接続要求がある非常に大規模なネットワークまたは組織ではこれはユーザにサイトを返すまでの時間が長くなり全体的なパフォーマンスの低下をもたらします Cisco セキュリティアプライアンス内でのキャッシングを有効にするには url-cache コマンドを使用しますコマンド書式と推奨されるパラメータの情報は手順ページを参照してください重要 Cisco セキュリティアプライアンスで拡張キャッシュを使用するためには url-server コマンドでプロトコルバージョンを 4 に指定する必要があります 282 Websense インストールガイド

283 Cisco Secure ACS 認証第 6 章 : Cisco 統合製品の設定複数のドメイン環境で Websense フィルタリングと Cisco Secure ACS 認証を使用しないでください ACS はユーザに関するドメイン情報を Websense ソフトウェアに提供できないため認証は失敗します複数のドメイン環境にいるユーザを識別するには Websense Enterprise の手動認証または DC Agent の様な透過的識別エージェントを使用してください Websense DC Agent をインストールする方法については DC Agent 137 ページ (Windows) または DC Agent 183 ページ (Linux) を参照してくださいインストール後に手動認証または DC Agent を設定するための情報は Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Cisco Content Engine Websense ソフトウェアは Cisco Content Engine のフィルタリングエンジンとして動作し組織のインターネットアクセスポリシーを強化することができます Websense フィルタリングソフトウェアがネットワークにインストールされたら Cache Engine 内で Websense を起動してくださいこれは次の 2 つの項のいずれかの手順に従い Cisco ウェブベースインタフェースを介してコンソールまたは TELNET セッションを介して実行することができますご注意ロードバイパスまたは認証バイパスが Content Engine で有効になっている場合はルートが変更されるインターネット要求は Websense ソフトウェアによってフィルタリングされます詳細は Content Engine のマニュアルを参照してください Cisco ウェブベースインタフェースウェブベースインタフェースを使用して Cisco Content Engine を設定するには以下の手順に従います : 1. ウェブブラウザを開き以下の場所の Cisco Content Engine に接続します : Cisco 統合製品 283

284 第 6 章 : Cisco 統合製品の設定 : 8003 (ACNS 5.1 以上 ) : 8001 (ACNS 5.1 以前のバージョン ) ここで <ip address> は Content Engine コンピュータの IP アドレスです ACNS 5.1 以上でのデフォルト設定は 8003 です [Enter Network Password ( ネットワークパスワードを入力する )] ダイアログボックスが表示されます 2. 最初の管理ページへのアクセスを許可する有効なユーザ名およびパスワードを入力します 3. [Caching ( キャッシング )] > [URL Filtering (URL フィルタリング )] を選択します 4. お使いの ACNS バージョンに適したフィルタリングオプションを選択します ACNS バージョン 5 以上の場合 [Websense Filtering (Remote)] または [Websense Filtering (Local)] のいずれかを選択しますバージョン5 以前のACNSの場合は [Websense Filtering] を選択します 5. 適切なフィールドに情報を入力します : フィールド Websense Filtering Service または Websense Server Port Timeout 説明 Websense Filtering Service を実行しているコンピュータのホスト名または IP アドレス Websense ソフトウェアが Content Engine と通信するポートこれは Websense インストール中に入力した Filtering Service ポートです ( デフォルト設定 :15868) Content Engine がサイトを許可する前に Websense ソフトウェアからの応答を待つ時間 (1 秒から 120 秒 ) デフォルト設定は Websense ソフトウェアが Content Engine のクラスタ上でフィルタリングを実行する場合全てのトラフィックを確実にフィルタリングできるよう次のコマンドを使用してクラスタ内の各 Content Engine で以下を設定します : url-filter http websense server <ip-address> port <port-number> 284 Websense インストールガイド

285 第 6 章 : Cisco 統合製品の設定 url-filter http websense allowmode enable Content Engine にインストールされた Websense ソフトウェアには次のコマンドを使用します : url-filter http websense "local" コンソールまたは TELNET セッションコンソールまたは TELNET セッションを使用して Cisco Content Engine を設定するには以下の手順に従います : 1. コンソール接続からまたはリモート端末から TELNET セッションを使用して Cisco Content Engine にアクセスします 2. configure コマンドでグローバル設定モードに入りますグローバル設定コマンドを入力するためにはグローバル設定モードでなければなりません Console# configure Console(config)# 3. Websense URL フィルタリングを有効にするにはグローバル設定コマンドurl-filter を使用します url-filter http websense server <ip-address> port <port-number> timeout <seconds> 変数 <ip-address> <port-number> <seconds> 説明 Websense Filtering Service を実行しているコンピュータのホスト名または IP アドレス Websense Filtering Service が Content Engine と通信するポート Content Engine がサイトを許可する前に Websense Filtering Service からの応答を待つ時間 (1 秒から 120 秒 ) Content Engine はタイムアウトの終了後にサイトを許可します ( 設定されている場合 ) 詳細については下の手順 4 を参照してください 4. url-filter http websense allowmode enable コマンドによって Websense Filtering Service のタイムアウト後に Content Engine は要求を許可するよう設定します 5. exit コマンドを入力してグローバル設定モードを終了します Cisco 統合製品 285

286 第 6 章 : Cisco 統合製品の設定 6. write memory コマンドによって設定変更をメモリに保存します 7. Websense ソフトウェアが Content Engine のクラスタ上でフィルタリングを実行する場合全てのトラフィックを確実にフィルタリングできるよう次のコマンドを使用してクラスタ内の各 Content Engine で以下を設定します : url-filter http websense server <ip-address> port <port-number> url-filter http websense allowmode enable Content Engine にインストールされた Websense ソフトウェアには次のコマンドを使用します : url-filter http websense "local" Websense Master Database のダウンロードが完了し Cisco Content Engine で Websense ソフトウェアが起動すると Websense ソフトウェアはインターネット要求をフィルタリングできます Websense ソフトウェアのフィルタリングの設定に関する情報は Websense Enterprise と Web Security Suite の管理者用ガイドを参照してください Content Engine 環境内での設定環境に Content Engine が含まれる場合は次の 3 つの項の情報を考慮してくださいファイアウォールまたはルータを設定する Websense ソフトウェアが Cisco Content Engine と統合される際にユーザが Websense フィルタリングを迂回することを防ぐために Cisco Engine からのみ外向きの HTTP HTTPS および FTP 要求を許可するようファイアウォールまたはインターネットルータを設定しなければなりませんルータ上に Web Cache Communication Protocol (WCCP) を備えたこれらのユーザはインターネット要求が Content Engine および Websense ソフトウェアによって透過的に処理されたことを確認しますただし Websense Network Agent を使用している場合 Network Agent は WCCP でカプセル化されたトラフィックをプロトコルフィルタリングすることはできないことを認識していてください 286 Websense インストールガイド

287 第 6 章 : Cisco 統合製品の設定ご注意 Websense Filtering Service がインターネットに到達する HTTP トラフィックに認証を要求するプロキシサーバまたはファイアウォールを介するよう設定される場合 Websense が Websense Master Database をダウンロードするためにクリアテキストまたは基本認証を許可するようプロキシサーバまたはファイアウォールを設定する必要がありますインターネットへのブラウザアクセス Cisco Content Engine は透過的または非透過的にインターネットアクティビティを規制することができます透過モードではファイアウォールまたはインターネットルータが Websense Filtering Service をクエリする Cisco Content Engine へインターネット要求を送信するよう設定されていますすべての設定変更は Content Engine および接続されたファイアウォールまたはルータを介して行われクライアントワークステーションでの特殊な設定は必要ありません透過的に動作するには WCCP を Content Engine とファイアウォールまたはルータの両方で有効にしておかなければなりませんインターネットアクティビティを非透過的に規制する場合すべてのクライアントワークステーション上のウェブブラウザはインターネット要求を Content Engine に送信するよう設定されます手順については Cisco Content Engine のマニュアルを参照してくださいユーザが Websense フィルタリングを迂回することを防ぐために Cisco Engine からの外向きの HTTP および FTP 要求のみを許可するようファイアウォールまたはインターネットルータを設定しなければなりませんクラスタクラスタで複数の Content Engine を実行している場合 Websense Filtering Service を HTTP HTTPS および FTP フィルタとして使用するようそれぞれ設定する必要がありますいくつかの Content Engine は同一の Websense Filtering Service を利用できますクラスタのセットアップについての詳細は Content Engine のマニュアルを参照してください Cisco 統合製品 287

288 第 6 章 : Cisco 統合製品の設定 Cisco IOS Router Websense Filtering Service に HTTP 要求を送信するよう Cisco IOS Router を設定することができます Websense ソフトウェア Enterprise は要求を分析し定義されたポリシーに従い割り当て機能を使用してサイトへのアクセスをブロックするか許可するかアクセスを制限するかを決定します HTTP 要求に対する処理は Cisco Router にキャッシュされ次にサイトが要求される際に Filtering Service と通信することなくポリシーを適用できます Websense フィルタリングソフトウェアをネットワークにインストールしたらインターネット要求を Websense Filtering Service へ送信するようルータを設定しなければなりませんこれはコンソールまたはTELNETセッションを介して実行できます設定セッションを開始する手順については Cisco Router のマニュアルを参照してくださいスタートアップ設定 Websense ソフトウェアでインターネット要求をフィルタリングする前に Websense Filtering Service を URL フィルタとして使用するよう Cisco IOS Router を設定してください 1. コンソールからまたはリモート端末から TELNET を使用して Cisco Router ソフトウェアにアクセスします 2. ログインパスワードを入力します 3. enable および enable パスワードを入力して Cisco Router を enabled モードに設定します 4. configure terminal と入力し Cisco Router を configure モードにします 5. 次の設定コマンドを入力して HTTTP 要求をフィルタリングする Websense Filtering Service を指定します : 288 Websense インストールガイド

289 第 6 章 : Cisco 統合製品の設定 ip urlfilter server vendor websense <ip-address> [port <port-number>] [timeout <seconds>] [retransmit <number>] 変数説明 <ip-address> Websense Filtering Service の IP アドレス <port-number> Websense Filtering Service が受信待機するポート番号デフォルト設定は <seconds> <number> ルータが Websense Filtering Service からの応答を待つ時間デフォルトタイムアウトは 5 秒です Websense Filtering Service からの応答がない場合に Cisco Router が HTTP 要求を再送信する回数デフォルト設定は 2 コマンド例 : ip urlfilter server vendor websense timeout 8 retransmit 6 追加の Websense Filtering Service をバックアップとして定義するには 2 番目のサーバの IP アドレスにコマンドを繰り返し実行します次の手順で作成する設定は常に第 1 のサーバつまり Cisco Router が最初に接続を確立するサーバに適用されます 6. 次のコマンドを入力して Websense Filtering Service へのシステムメッセージのロギングを有効にします ip urlfilter urlf-server-log これはデフォルトで有効ですロギングが有効の場合 Cisco Router は URL ルックアップ要求の直後にログ要求を送信しますデスティネーション IPアドレスがキャッシュの中に存在する場合 Cisco Router は URL ルックアップ要求は送信しませんがログ要求は Websense Filtering Service に送信します 7. 次のコマンドを順に使用して Cisco Router に URL 要求をフィルタリングする方法を指示します : ip inspect name <inspection name> http urlfilter interface <type> <slot/port> ip inspect <inspection-name> {in out} これらのコマンドの例を示します : ip inspect name fw_url http urlfilter Cisco 統合製品 289

290 第 6 章 : Cisco 統合製品の設定 interface FastEthernet 0/0 ip inspect fw_url in この一連のコマンドを適切に機能させるためには fw_url という名前の検査ルールを作成しそのルールをルータのインバウンドインタフェースに適用しなければなりません検査ルールの作成と適用の情報は Cisco のマニュアルを参照してください 8. 変更を保存するにははじめに exit を2 回入力して configure モードを終了し次に write memory を入力します設定を Cisco Router のスタートアップ設定に保存しない限りルータが何らかの原因でシャットダウンされたり電源が切断されたりした場合その設定は失われます 9. 次のコマンドを使用してインストール環境を多面的に検討します : コマンド show ip inspect name <inspection-name> 動作指定した検査ルールを表示します show ip inspect all 使用できる検査の情報を表示します show ip urlfilter config <command-name>? すべての URL フィルタリング情報を表示します個々のコマンドについてのヘルプ情報を表示します例 ip inspect?åüç³ コマンドとそれぞれの変数を解説するために完全な書式を表示します 10. 何らかの理由でフィルタリングを中止するか Websense Filtering Service を変更するには次のコマンドを入力し手順 5 で設定したサーバを削除します no ip urlfilter server vendor websense <ip-address> 290 Websense インストールガイド

291 設定コマンド第 6 章 : Cisco 統合製品の設定これらのコマンドは Cisco IOS Router が Websense Filtering Service を介して HTTP 要求をフィルタリングするよう設定しますこれらの設定はスタートアップ設定に保存することができます説明は前の手順 8 を参照してください角括弧 ([ ]) はオプション値を示します波括弧 ({ }) は選択できる可能な値を示しますスラッシュ (/) は波括弧内の値を区切ります山括弧 (< >) で囲まれた変数はコマンド書式で実際の値に置き換えることが必要な変数ですご注意機能またはサービスを停止するためにはコマンドの前に no を追加します ip inspect name <inspection-name> http urlfilter [java-list <access-list>] [alert {on/off}] [timeout <seconds>] [audit-trail {on/off}] これは HTTP フィルタリングをオンにするグローバルコマンドです urlfilter 値は URL フィルタリングを HTTP 検査ルールに関連付けます 1 つのルータで 2 つ以上の検査を設定することができますが URL フィルタリング機能は urlfilter フィールドが有効になっている検査でのみ動作しますこのセットアップコマンドは必須です ip urlfilter server vendor websense <IP-address> [port <num>] [timeout <secs>] [retrans <num>] これは必須のセットアップコマンドで Cisco Router 用に Websense Filtering Service を識別し追加の値を設定しますこのコマンドを使用する場合 Cisco Router はプライマリサーバつまり現在アクティブで URL ルックアップ要求を受信しているサーバをチェックしますプライマリサーバが設定されている場合システムはセカンダリサーバとして追加しようとしているサーバをマークします Cisco 統合製品 291

292 第 6 章 : Cisco 統合製品の設定パラメータ説明 port <num> Websense Filtering Service が受信待機するポート番号を指定しますデフォルトポート番号はです timeout <secs> retrans <secs> Cisco Router が Websense Filtering Service からの応答を待つ時間を指定しますデフォルトタイムアウト値は 5 秒です要求に対する応答がない場合ルータが要求を再送信する回数を指定しますデフォルト設定は 2 です ip urlfilter alert これは任意の設定でシステム警告を制御しますデフォルト設定ではシステム警告は有効になっています警告が有効になっている場合次のメッセージが表示されます : %URLF-3-SERVER_DOWN: Connection to the URL filter server <IPaddress> is down これはレベル 3 の LOG_ERR タイプのメッセージで設定された Websense Filtering Service が停止する場合に表示されますこの場合 Cisco Router はオフラインのサーバをセカンダリサーバとしてマークしプライマリサーバとして定義されたセカンダリサーバを起動しようとしますルータが別の Websense Filtering Service を検出できない場合 URLF-3-ALLOW_MODE メッセージが表示されます %URLF-3-ALLOW_MODE: Connection to all URL filter servers are down and ALLOW MODE is OFF このメッセージは Cisco Router が定義された Websense Filtering Service を見つけることができないとき表示されます allowmode が off になっている場合すべての HTTP 要求はブロックされます %URLF-5-SERVER_UP: Connection to a URL filter server <IPaddress> is made, the system is returning from ALLOW MODE これは LOG_NOTICE タイプのメッセージで Websense Filtering Service が検出されシステムが allow mode から戻る際に表示されます 292 Websense インストールガイド

293 第 6 章 : Cisco 統合製品の設定 %URLF-4-URL_TO_LONG: URL too long (more than 3072 bytes), possibly a fake packet これは LOG_WARNING タイプのメッセージで GET 要求の URL が非常に長いときに表示されます %URLF-4-MAX_REQ: The number of pending requests exceeds the maximum limit <num> これは LOG_WARNING タイプのメッセージでシステム内で保留中の要求の数が規定の定義された上限数を超過し後に続く要求が中止される場合に表示されます ip urlfilter audit-trail このコマンドは syslog サーバへのメッセージのロギングを制御しますデフォルト設定では無効になっていますログされたメッセージ : %URLF-6-SITE_ALLOWED: Client <IP-address:port-number> accessed server <IP-address:port-number> LOG_INFO タイプのメッセージでデスティネーション IP アドレスがキャッシュ内に存在する各要求について記録されますこのメッセージにはソースIPアドレス / ポート番号およびデスティネーション IP アドレス / ポート番号が含まれます %URLF-6-URL_ALLOWED: Access allowed for URL client <IP-address:port-number> server <IPaddress:port-number> このメッセージは Websense ソフトウェアによって許可された URL 要求で記録されますこのメッセージには許可された URL ソースIPアドレス/ ポート番号およびデスティネーション IP アドレス / ポート番号が含まれます長い URL ( >1000 バイト以上 ) はこのカテゴリでは記録されません %URLF-6-URL_BLOCKED: Access denied URL client <IP-address:port-number> server <IPaddress:port-number> このメッセージは Websense ソフトウェアによってブロックされたURL 要求で記録されますこのメッセージにはブロックされたURL ソースIPアドレス/ ポート番号およびデスティネーション IP アドレス / ポート番号が含まれます長い URL ( >1000 バイト以上 ) はこのカテゴリでは記録されません Cisco 統合製品 293

294 第 6 章 : Cisco 統合製品の設定 ip urlfilter urlf-server-log このコマンドは Websense Filtering Service へのシステムメッセージのロギングを制御するために使用されデフォルト設定では無効になっていますシステム上のインターネットアクティビティをロギング ( およびその結果としてレポート ) するためにはこの機能を有効にしなければなりませんロギングが有効の場合 Cisco Router は URL ルックアップ要求の直後にログ要求を送信しますデスティネーションIPアドレスがキャッシュの中に存在する場合ルータは URL ルックアップ要求は送信しませんがログ要求は Websense Filtering Service に送信しますログメッセージには URL ホスト名ソース IP アドレスおよびデスティネーションIPアドレスなどの情報が含まれます ip urlfilter exclusive-domain <domain-name> このオプションのコマンドは単独ドメインリストにドメインを追加するかリストからドメインを削除するために使用されます Cisco Router の URL フィルタリングではルータが Websense Filtering Service へルックアップ要求を送信する必要のないドメイン名のリストを指定できますたとえば単独ドメインリストにが追加される場合 URL がこのドメインの一部であるすべての HTTP トラフィック ( およびなど ) が Websense Filtering Service へルックアップ要求を送信せずに許可されますまた部分的なドメイン名を指定することもできますたとえば完全なドメイン名の代わりに.cisco.com と入力することができますこの場合ドメイン名がこの部分的な名前で終わるすべての URL ( 例えば peopleindia.cisco.com/index.html およびdirectory.cisco.com など ) が Websense Filtering Service へルックアップ要求を送信せずに許可されます部分的なドメイン名を使用する場合は必ず名前の先頭にピリオドをつけます例 : ip urlfilter exclv-domain.sdsu.edu ip urlfilter cache <number> [timeout <hours>] このオプションのコマンドを使用してキャッシュパラメータを設定します number フィールドではキャッシュテーブルに保存できるデスティネーション IP アドレスの最大数を指定しますオプ 294 Websense インストールガイド

295 第 6 章 : Cisco 統合製品の設定実行コマンドションの timeout フィールドではキャッシュテーブルが完全にクリアされている時間の長さを指定します Websense ポリシーデータベースと同期化されたエントリを維持するためにキャッシュされた IP アドレスは定期的に削除されますデフォルト設定ではキャッシュエントリの最大数は 5000 でキャッシュタイムアウトは 12 時間です ip urlfilter allowmode {on/off} このコマンドは Websense Filtering Service が停止している場合にデフォルトのフィルタリングポリシーを制御します allowmode が on の場合および Cisco Router が Websense Filtering Service を検出できない場合はすべての HTTP 要求が許可されます allowmode が off になっている場合 Websense Filtering Service が無効になるとすべての HTTP 要求はブロックされます allowmode のデフォルト設定は off です ip urlfilter packet-buffer <number> このオプションのコマンドを使用して Cisco Router がパケットバッファに保存できる HTTP 応答の最大数を設定しますデフォルト設定は 200 です ip urlfilter maxrequest <number> このオプションのコマンドを使用して特定の時間に存在することができる未処理の要求の最大数を設定しますこの数を超える場合後に続く要求は削除されます allowmode フラグは Websense Filtering Service が停止している場合にのみ使用されるためこの場合は allowmode フラグは考慮されません maxrequest のデフォルト設定は 1000 ですこれらの Cisco IOS Router コマンドを使用して設定データおよびフィルタリング情報を表示しキャッシングの制御を行うことができますこれらの設定はスタートアップ設定に保存することはできません clear ip urlfilter cache {<IP-address>/all} このコマンドはデスティネーション IP アドレスのキャッシュテーブルをクリアしますキャッシュテーブル全体を一気に消去するか特定の IP アドレスのみを一気に消去するかを指定できます Cisco 統合製品 295

296 第 6 章 : Cisco 統合製品の設定これはフィルタリングポリシーを変更し新しいポリシーを適用するためにキャッシュをクリアする場合に便利なコマンドです show ip urlfilter cache このコマンドは以下の情報を表示します : キャッシュできるエントリの最大数キャッシュテーブル内のエントリの最大数キャッシュされるIPアドレスのリスト show ip urlfilter config このコマンドは要求の最大数 allowmode の状態設定された Websense Filtering Service のリストなどの設定情報を表示しますこれは通常テクニカルサポートが問題を解決するときに必要とする類の情報です show ip urlfilter statistics このコマンドは URL フィルタリング機能の統計を表示します表示される情報のいくつかを以下に示します : Websense Filtering Service へ送信された要求の数 Websense Filtering Service から受信した応答の数システムで保留中の要求の数失敗した要求の数ブロックされたURLの数 debug ip urlfilter {function-trace/detailed/events} このコマンドによって URL フィルタサブシステムからのデバッグ情報を表示できますこのコマンドの可能な値は次のとおりです : パラメータ function-trace 説明この機能で呼び出された重要な関数のシーケンスをシステムが表示することを可能にします 296 Websense インストールガイド

297 第 6 章 : Cisco 統合製品の設定パラメータ detailed events 説明この機能で行われた種々のアクティビティに関する詳細な情報をシステムが表示することを可能にしますキューイベントタイマーイベントソケットイベントなど種々のイベントをシステムが表示することを可能にします Cisco 統合製品 297

298 第 6 章 : Cisco 統合製品の設定 298 Websense インストールガイド

299 付録 A ユーザ認証用に Windows NTLM を設定する Windows NT Lan Manager (NTLM) プロキシサーバを介するプロキシ認証はクライアント ( ユーザ ) 証明書を有効にしデータベースのクエリを最小限に抑え Content Engine および認証データベースでの動作を向上させるために使用されます Microsoft Internet Explorer のブラウザは後続の要求がドメインコントローラに対し有効になるよう自動的に 480 分 (8 時間 ) のデフォルト設定の期間または必要に応じた期間ユーザの証明書を保存しますプロンプトなしの認証用にブラウザを設定するプロンプトなしのNTLMはシングルログオンを要求するカスタマまたはトランザクションログで domain\username を透過的にログしようとするカスタマにより使用されます NTLMプロトコルは独自に開発されたため Microsoft Internet Explorer のブラウザでのみ利用できます Content Engine が Netscape ブラウザで NTLM の使用を試みると Netscape ブラウザはユーザ名およびパスワードを求めますデフォルトでは Microsoft Internet Explorer のブラウザはユーザ名およびパスワードのプロンプトなしに自動的にユーザの証明書に応答するようには設定されていませんプロンプトなしの認証を有効にするには現在のユーザ名およびパスワードで自動的にログオンするようブラウザを設定しなければなりませんプロンプトなしの認証用に Microsoft Internet Explorer のブラウザを設定するには次の手順に従います : 1. Windows Server 2003 の場合 [ スタート ] > [ 設定 ] > [ コントロールパネル ] > [ インターネットオプション ] の順に進みます [ インターネットオプション ] のダイアログボックスが表示されます (Internet Explorer version 6) Cisco 統合製品 299

300 付録 A: ユーザ認証用に Windows NTLM を設定する 2. [ セキュリティ ] タブを選択します 3. [ レベルのカスタマイズ ] をクリックし [ ユーザー認証 ] のログオンセキュリティ設定を変更します 4. ( オプションの最後までスクロールし [ ユーザー認証 ] のセキュリティ設定を探し変更しますインターネットオプション 300 Websense インストールガイド

301 付録 A: ユーザ認証用に Windows NTLM を設定する 5. [ 現在のユーザ名およびパスワードで自動ログオン ] を選択しプロンプトなしのユーザ認証用に自動ログオンを設定します Content Engine を設定する Content Engine はプライマリ ( 必要であればセカンダリ ) ドメインコントローラのホスト名または IP アドレスおよびドメイン名で設定しますご注意 Content Engine を複数のドメインで設定することはできませんネットワークに複数のドメインがある場合設定されたドメインは有効なユーザアカウントを持つその他のドメインと信頼関係を確立していなければなりません Content Engin はユーザ名およびパスワードに関係なくユーザを認証するためドメインに重複するユーザおよびグループを含むことはできませんドメインコントローラの名前またはIPアドレスおよびドメイン名を入力します例 : ntlm server host primary ntlm server domain allcisco 重要 Content Engine は順方向逆方向のポインタレコードを解決するためにドメインコントローラが Domain Name Server (DNS) 内にあることを要求しますさらに特定のネットワークコンピューターと関連付けられる IP アドレスを決定する Windows Internet Naming Server (WINS) は DNS 名と一致する必要があります Content Engine はコマンドが入力される際に DNS で適切にサポートされる名前かどうかを確認します正しく入力されていない場合はエラーメッセージが表示されます Cisco 統合製品 301

302 付録 A: ユーザ認証用に Windows NTLM を設定する設定および対応するパラメータ設定および対応するパラメータは以下のとおりです : ntlm server host primary ntlm server domain allcisco ntlm server enable ce507#sho ntlm NTLM parameters: Primary : Secondary: <none> State: Enabled Domain name: allcisco ce507# 認証用の設定は以下の show コマンドを使用して確認することができます ce507# (config) #http authentication? cache Configure parameters related to Authentication Cache header Specify which type of authentication header CE should use realm Configure realm string for HTTP Basic request authentication ce507# ce507#show http authentication HTTP Authentication: Header: Based on URL syntax Realm: "Cisco Content Engine" Cache Timeout: 480 (minutes) Cache Maximum entries: 4000 ce507# 302 Websense インストールガイド

303 付録 A: ユーザ認証用に Windows NTLM を設定する HTTP プロキシ認証キャッシュを管理する Content Engine および認証データベースへの影響を最小限に抑えるために Content Engine は認証キャッシュを使用します認証キャッシュは Content Engine のその他のキャッシュとは無関係に個別に保守されます新規ユーザが Content Engine にログオンするとユーザ情報を収集し認証データベースに照らしてその情報を確認しますいったんユーザの証明書が有効になると次の情報で認証キャッシュにエントリが作成され 480 分 (1 日の勤務時間である 8 時間 ) のデフォルト設定の期間認証キャッシュに保存されますユーザ名パスワード IP アドレス最後のアクセス時間ユーザが認証された時間例 : ce507#show http-authcache AuthCache = = = = = = = = = = = = = = = hash 266: uid: ALLCISCO\JIM nbkt: (nil) nlru: (nil) plru: (nil) lacc: 5 ipaddr: keytype: IP Address Based filtertp: 0 auth Used: 4 ce507# 次にユーザがログオンする際に Content Engine は 480 分のカウントダウンタイマをリセットしますユーザからの要求がないまま 480 分が経過すると Content Engine は認証キャッシュからユーザを削除します次にユーザがログオンし認証キャッシュにエントリがない場合 Content Engine によってログオン要求が実行されます Cisco 統合製品 303

304 付録 A: ユーザ認証用に Windows NTLM を設定する詳細情報のために個々のユーザのクエリを行う管理者は詳細情報のために個々のユーザのクエリを行うことができます例 : ドメイン \ ユーザ名クライアントIPアドレス Content Engine がユーザからの要求を最後に確認してからの時間 Content Engine が ( 完全な証明書確認を行うのではなく )IP アドレスベースモードを使用しているか例 : ce507#show user username ALLCISCO\JIM Username : ALLCISCO\JIM Password: ***** IP address: Time since last access: 141 seconds ago Authenticated in: IP Address Based mode c3507# 翌日の再認証を保証する Content Engine HTTP 認証キャッシュは次のコマンドでクリアされ ( 場合によっては夜通し実行するよう設定されます ) すべてのクライアントは翌朝再認証を要求されることを保証します ce507#clear users request-authenticated ce507#show http-authcache The authcache is empty ce507# ご注意ユーザの証明書が Primary Domain Controller (PDC) のユーザと一致しない場合またはユーザがインターネットへの接続を拒否されるグループに属する場合 Content Engine は次のエラーメッセージを表示します : Connection: Close WWW authentication failed or is missing 304 Websense インストールガイド

305 付録 A: ユーザ認証用に Windows NTLM を設定する NTLM ユーザ / グループのアクセスリスト Content Engine は 300 におよぶアクセスリストを使用する特定の NTLM グループに基づいてウェブアクセスを許可または非許可するよう設定されますウェブアクセスを許可または非許可するよう Content Engine を設定するには次のコマンドを参照してください : access-lists 300 deny permit groupname (name) access-lists enable no access-lists enable 次の例ではアクセスリスト設定は Web 制限ありのユーザは拒否し Web 制限なしのユーザは許可するよう実行されました ce507#show access-lists 300 Access Control List Configuration Access Control List is enabled Groupname-based List (300) 1. access-lists 300 deny groupname webrestricted 2. access-lists 300 permit groupname webunrestricted 3. access-lists 300 deny groupname any ce507# 認証キャッシュは認証プロセスでユーザログインが試行されることを確認するためにクリアされます例 : ce507#clear users request-authenticated ce507#sho http-authcache The authcache is empty ce507# 次の例では Jim は正常にインターネットに接続されましたが Brian は接続できませんでしたデバッグアプリケーションを有効にする Cisco 統合製品 305

306 付録 A: ユーザ認証用に Windows NTLM を設定すると Content Engine ログは許可または拒否された要求数の統計により認証試行に失敗します ce507#debug http-authcache? all Authcache all module debug application Application module debug cli CLI module debug daemon Daemon client module debug Jul 28 23:31:00 ce507 http_authmod: %CE-AUTHMOD : ***NTLM: query_smb: Invalid Password; Samba failed to authenticate user BRIAN domain ALLCISCO Jul 28 23:42:36 ce507 cache: dohttpauth: Hit AUTHENTICATED_NODE - allow ce507#show statistics access-lists 300 Access Control Lists Statistics Groupname and username-based List (300) Number of requests: 16 Number of deny responses: 11 Number of permit responses: 5 cd507# 306 Websense インストールガイド

307 トランザクションレポート付録 A: ユーザ認証用に Windows NTLM を設定する Content Engine は設定されたフォーマットでトランザクションログエントリを /local1/working.log ファイルに加えますデフォルトのログフォーマットはsquid ですユーザ名がログに含まれる場合 Content Engine は拡張 squid に設定してくださいまたドメイン名も含まれる場合は Content Engine は logo-windows-domain で設定してください以下にログの例を示します : transaction-logs enable transaction-logs log-windows-domain transaction-logs export enable transaction-logs export interval every-week on Sun at 00:01 transaction-logs export ftp-server anonymous **** / transaction-logs format extended-squid ce507#show transaction-logging Transaction log configuration: Logging is enabled. End user identity is visible. File markers are disabled. Archive internal: every-day every 1 hour Maximum size of archive file: KB Log File format is extended-squid. Windows domain is logged with the authenticated username if available. Exporting files to ftp servers is enabled. File compression is disabled. Export interval: every-week on Sun at 00:01 local time server type username directory ftp anonymous / Cisco 統合製品 307

308 付録 A: ユーザ認証用に Windows NTLM を設定する HTTP Caching Proxy Transaction Log File Info Working Log file - size: age: 1944 Archive Log file - celog_ _ _ txt size: 1586 Archive Log file - celog_ _ _ txt size: TCP_MISS/ GET ALLCISCO\JIM DIRECT/ TCP_HIT/ GET / ALLCISCO\JIM NONE/ Websense インストールガイド

309 付録 B トラブルシューティング Websense Enterprise または Web Security Suite のインストール中およびお使いの Cisco 統合製品の設定中に各章で説明されていない問題 Cisco 統合製品に遭遇することがありますこの付録では Websense テクニカルサポートに報告されているインストール中および初期設定中のトラブルシューティング情報を提供していますテクニカルサポートに問い合わせる前にこの章にお客様の問題についての情報がないかどうか確認してください Websense ソフトウェアと統合製品間のインストールまたは通信と関係がない問題は Websense Enterprise および Web Security Suite の管理者用ガイドを参照してください必要であればテクニカルサポートへお問い合わせください ( お問い合わせ先は付録 C : テクニカルサポートをご覧ください ) この章では以下の状況について説明します : インストール中に誤った操作を行った英語以外の Websense インストーラのバージョンを使用してインストールしたとき Language Pack が自動的に起動しない Websense Policy Server のパスワードを忘れたダウンロードおよびエラーメッセージはどこにあるか? Master Database をダウンロードできない Policy Server がインストールに失敗する Websense ソフトウェアをアップグレードした後 Websense Manager のディレクトリオブジェクトに設定されていたユーザが表示されない Linux 上でステルスモード NIC を使用した場合 Network Agent を開始できない Network Agent がフィルタリングまたはロギングを正確に実行しない Windows 9x ワークステーションが期待どおりにフィルタリングされていない Cisco 統合製品 309

310 付録 B: トラブルシューティング Logon Agent を使用したとき Websense グローバルポリシーを受け取るユーザがいる Websense のスプラッシュ画面が表示されるが Windows 2000 でインストーラが起動しない Filtering Service を再インストールした後 Network Agent と Filtering Service が通信できない Cisco PIX Firewall ソフトウェアをバージョン 7.0 にアップグレードした後ウェブフィルタリングが動作しないリモートフィルタリングによってフィルタされたユーザがブロックページを受け取らないリモートフィルタリングが動作しないインストール中に誤った操作を行ったインストールプログラムを再度実行しますインストーラが現在のインストールを検出し Websense Enterprise コンポーネントの [ 追加 ] [ 削除 ] または [ 修正 ] を可能にします [ 修正 ] オプションはインストールの修復はせず検出されるファイルを再インストールするだけですご注意 Windows では再度インストーラを実行する前にコンピュータを再起動してください手順はインストールの修復 200 ページを参照してください英語以外の Websense インストーラを使用してインストールしたとき Language Pack が起動しない英語以外のインストーラパッケージの 1 つを使用して Websense ソフトウェアをインストールした場合選択された Websense コンポーネントのインストールが完了した後 Language Pack インストーラが起動するはずです Language Pack インストーラが自動的に起動しない場合次の手順で手動起動することができます : Windows : Websense インストーラを展開したセットアップフォルダに移動し SetupLanguagePack.exe をダブルクリックします 310 Websense インストールガイド

311 付録 B: トラブルシューティング Solaris or Linux : Websense インストーラを展開したセットアップディレクトリに移動し次のコマンドを入力します :./installlanguagepack.sh 英語ベースの UNIX システムを使用している場合次のコマンドを入力して GUI モードのインストーラを実行することができます :./installlanguagepack.sh -g 画面上の指示に従って Language Pack のインストールを完了しますコンピュータ上の Websense コンポーネントとファイルは選択した言語のテキストに更新されます Websense Policy Server のパスワードを忘れたサポートが必要な場合 Websense テクニカルサポートにご連絡ください連絡先は付録 C : テクニカルサポートに記載されていますダウンロードおよびエラーメッセージはどこにあるか? Windows の場合データベースのダウンロードおよびその他のエラーメッセージまたはステータスメッセージに関する記録は Windows アプリケーションイベントログまたは Websense.log (Websense\bin) を確認します Application Event ログにアクセスするには [ スタート ] > [ 設定 ] > [ コントロールパネル ] > [ 管理ツール ] > [ イベントビューア ] の順に選択します [ イベントビューア ] ツリーを展開し [ アプリケーションログ ] をクリックします Solaris および Linux 記録される必要のあるエラーがある場合 Websense ソフトウェアは Websense.log (Websense/bin) を作成しますこのログファイルはエラーメッセージおよびデータベースのダウンロードに関連するメッセージを記録します Websense.log は Policy Server コンピュータにのみ存在します Master Database をダウンロードできない Websense Master Database ダウンロードを受信できない場合いくつか理由が考えられます Cisco 統合製品 311

312 付録 B: トラブルシューティングライセンスキー Websense Manager で ( [ サーバー ] > [ 設定 ] > [ データベースのダウンロード ] ) のデータベースダウンロード画面に移動しライセンスキーが正確に登録され期限切れでないことを確認します電子メールで受信したキーまたは Websense パッケージのキーと [ 加入キー ] フィールドのキーを比べ ( 大文字小文字の区別なし ) エラーを訂正してくださいキーが有効になりデータベースのダウンロードが可能になる前に [OK] ボタンをクリックして [ 設定 ] ダイアログボックスを閉じます [ キーの有効期限 ] フィールドにある日付をチェックします日付が過ぎていれば Websense, Inc. に連絡してライセンスを更新してくださいインターネットアクセス Filtering Service を実行しているコンピュータは HTTP を経由してインターネットへアクセスできなければならずまた送信されてくるデータを受信することができなければなりません Websense Filtering Service コンピュータでインターネットアクセスを確認するには次の手順に従います : 1. Websense Manager の [ 設定 ] ダイアログボックスの [ データベースダウンロード ] 画面で Websense ソフトウェアがプロキシサーバ経由でインターネットにアクセスしているかどうかを判断します 2. プロキシサーバが使用されている場合はウェブブラウザを開きます 3. このブラウザを [ 設定 ] ダイアログボックスに示されるプロキシ設定と同様に設定しインターネットにアクセスできるようにします 4. 次のアドレスのうち 1 つを要求します : このサイトにアクセスすると it will redirect you to the Websense home page (Websense ホームページにリダイレクトします ) というメッセージと共に Websense のロゴが表示 312 Websense インストールガイド

313 付録 B: トラブルシューティングされますこれは Filtering Service のプロキシ設定が正確で Filtering Service はダウンロードに適した HTTP アクセスをしていることを意味しますダウンロードサイトおよびシステムが要求するプロキシ情報にアクセスできない場合 Filtering Service のプロキシ設定を訂正する必要がありますプロキシ情報が必要でない場合は ( コマンドプロンプトで ) ダウンロードサイトのアドレスと共にnslookup コマンドを使用して Filtering Service コンピュータがダウンロードの場所を IP アドレスに変換できることを確認します例 : nslookup asia.download.websense.com これで IP アドレスが返されない場合は DNS サーバにアクセスするよう Filtering Service を実行しているコンピュータを設定する必要がありますサポートが必要な場合は Websense テクニカルサポートへご連絡ください ( 情報は付録 C : テクニカルサポートを参照してください ) 5. Websense ソフトウェアが認証を必要とするアップストリームファイアウォールまたはプロキシサーバを介してインターネットにアクセスしなければならない場合は以下の事項を確認してください : [ 設定 ] ダイアログボックスの [ データベースのダウンロード ] 画面に正しいユーザ名とパスワードが入力されているスペルと大文字 / 小文字を確認してくださいファイアウォールまたはプロキシサーバはクリアテキストまたは基本認証を受け付けるよう設定されている制限アプリケーションウィルススキャナーやサイズ制限アプリケーションなどのいくつかの制限アプリケーションはデータベースダウンロードに干渉することがあります Filtering Service コンピュータおよび Websense ダウンロード位置に関する制限を無効にします Policy Server がインストールに失敗する十分なリソース (RAM またはプロセッサ速度 ) を備えていないコンピュータに Websense ソフトウェアをインストールしようとすると Cisco 統合製品 313

314 付録 B: トラブルシューティング Policy Server のインストールに失敗することがあります特定のアプリケーション ( プリントサービス等 ) は Policy Server をインストールするためにインストーラに必要なリソースをバインドすることができます Policy Server のインストールに失敗する場合は Setup は中止してくださいインストール中に Could not install current service : Policy Server ( 現在のサービス : Policy Server をインストールできませんでした ) というエラーメッセージを受け取ったら以下のいずれかを実行します : 異なるコンピュータに Websense ソフトウェアをインストールしますインストールの最小要件に関してはシステム要件 33 ページを参照してください別の Websense のインストールを行う前にコンピュータで実行中のメモリ集約サービスをすべて停止します Websense ソフトウェアをアップグレードした後 Websense Manager のディレクトリオブジェクトに設定されていたユーザが表示されない Directory Service として Active Directory を使用している場合 Websense ソフトウェアをアップグレードしたときにユーザ名が Websense Manager のディレクトリオブジェクトの一覧から消失することがありますユーザ名がUTF -8 文字セットでない文字を含む場合にこれは起きます LDAP3.0 をサポートするために Websense インストーラはアップグレードの間に MBCS から UTF -8 に文字セットを変更しますもしユーザ名が非 UTF -8 文字を含む場合それらの文字は適切に認識されませんこの問題を解決するためには文字セットを MBCS に変更してください 1. Websense Manager で [ サーバー ] > [ 設定 ] > [ ディレクトリサービス ] と進みます Active Directory を使用している場合 [ ディレクトリ ] パネルで Active Directory ( ネイティブモード ) が選択されています 2. [ 拡張設定 ] ボタンをクリックします 3. UTF -8 から MBCS に文字セットを変更するために [ キャラクタセット ] の下の MBCS をクリックしてください 314 Websense インストールガイド

315 付録 B: トラブルシューティング Network Agent をステルスモード NIC で開始できない Linux の設定ファイルから IP アドレスが削除されたインタフェースがLinuxシステムの設定ファイルに古いIPアドレスを保持する場合にのみ Network Agent はステルスモードの NIC と共に動作することができます Network Agent をステルスモードに設定されたネットワークインタフェースカードにバインドした場合およびその後 NIC の IP アドレスを Linux の設定ファイル (/etc/ sysconfig/network-scripts/ifcfg-<adapter name>) から削除した場合は Network Agent は起動しません IP アドレスを持たないインタフェースはインストーラまたは Websense Manager に表示されるアダプタのリストには現れず使用できません Network Agent と NIC を再接続するには IP アドレスを設定ファイルに戻します Solaris および Linux で Websense 通信にステルスモード NIC が選択された Solaris およびLinux でステルスモードに設定されたネットワークインタフェースカードは Websense 通信の選択肢として Websense インストーラに表示されます不注意で通信にステルスモード NIC を選択した場合は Network Agent は起動せず Websense サービスは動作しませんこの問題を修正するには /Websense/bin にある websense.ini ファイルを開きノーマルモードのNICのIP アドレスに変更してください Websense Service を起動します Network Agent がフィルタリングまたはロギングを正確に実行しないインターネットトラフィックのプロキシとして動作するように Cisco Content Engine を設定した場合 Websense Manager のプロキシサーバコンピュータの IP アドレスを定義する必要がありますこのアドレスがないと Network Agent は要求を正確にフィルタリングまたはログできません Network Agent はプロキシサーバのアドレスを許可されたすべての要求のソース IP アドレスとして記録しブロックされた要求は一切記録しません手順は Network Agent のプロキシサーバを指定する 252 ページを参照してください Cisco 統合製品 315

316 付録 B: トラブルシューティングユーザとグループの特定のポリシーがプロトコル要求に適用されていません ( すべてのプロトコル要求はグローバルポリシーによってフィルタされています ) 統合製品が Network Agent にユーザ資格証明を渡していないかもしれませんプロトコルトラフィックを認証するために Websense 透過的識別エージェントをインストールすることができます透過的識別エージェントをインストールするための情報は Websense コンポーネントを個別にインストールする 123 ページの DC Agent edirectory Agent Logon Agent と RADIUS Agent の項を参照してください透過的識別エージェントの設定情報は Websense Enterprise と Web Security Suite の管理者用ガイドでユーザ識別の章を参照してください Windows 9x ワークステーションが期待どおりにフィルタリングされていない DC Agent をユーザ識別のために実行している場合 Windows 9x のワークステーションコンピュータ名にスペースを含めないでくださいコンピュータ名にスペースが含まれているとそのワークステーションからインターネット要求が出される際に DC Agent がユーザ名を受け取れなくなりますフィルタリング時に問題のあった Windows 9x ワークステーションの名前を確認しスペースを削除します Logon Agent を使用したとき Websense グローバルポリシーを受け取るユーザがいるユーザが予想どおりにフィルタリングされない理由はいくつかありますしかしネットワークが Logon Agent を使用してユーザを識別する場合および通常のユーザまたはグループポリシーを受け取る代わりに Websenseグローバルポリシーを受け取るユーザがいる場合はネットワークに問題がある可能性があります Logon Agent のログオンスクリプトがワークステーション上で適切に実行できない場合 Websense ソフトウェアはユーザを識別し適切なポリシーを割り当てることができませんデフォルト設定で Websense はグローバルポリシーを割り当てますまず Windows Group Policy Objects (GPO) の設定がそれらのワークステーションに正しく割り当てられているかどうかを判断します割り当てられていない場合これはネットワーク接続性の問題であり Websense の設定の問題ではありません次のネットワーク確認に進みます : 316 Websense インストールガイド

317 付録 B: トラブルシューティングログオンスクリプトが実行されているドメインコントローラからユーザコンピュータのビジビリティを確認してください NetBIOS がコンピュータで有効になっていることを確認しますユーザプロファイルがログオンスクリプトの実行を阻止していないことを確認してくださいドメインコントローラのビジビリティワークステーションがドメインコントローラを確認できるかどうかを判断するには以下を実行します : クライアントワークステーションでドメインコントローラのルート共有ドライブにドライブをマップしてくださいこれは通常ログオンスクリプトが実行されているドライブおよびLogonApp.exe が属するドライブです識別されていないワークステーションで Windows コマンドプロンプトから次のコマンドを実行してください : net view /domain:<domain name> NetBIOS これらのテストのいずれも失敗する場合は Windows オペレーティングシステムのマニュアルで解決策を調べてくださいこれはネットワーク接続性の問題であり Websense の問題ではありません TCP/IP の NetBIOS が有効になっておりクライアントコンピュータで TCP/IP NetBIOS Helper サービスが動作していることを確認してくださいどちらも動作していない場合は Websenseログオンスクリプトはユーザコンピュータで実行しません TCP/IP NetBIOS Helper サービスは Windows 2000 Windows XP Windows Server 2003 および Windows NT 上で実行しています Windows 98 では TCP/IP NetBIOS はデフォルト設定で有効になっていますネットワークで Active Directory を使用し Windows 98 クライアントコンピュータがある場合参考のために次の Microsoft ウェブサイトを参照してください : evaluation/news/bulletins/adextension.asp Cisco 統合製品 317

318 付録 B: トラブルシューティングユーザプロファイルの問題ローカルなワークステーション上のユーザプロファイルが正しくない場合 (Windows GPO 設定と同様 ) Websense ログオンスクリプトの実行を妨げますこの原因を削除するためには次の手順に従います : 1. ワークステーションにローカル管理者としてログオンします 2. ユーザプロファイルを含む次のディレクトリを削除してください : C:\Documents & Settings\<user name> 3. コンピュータを再起動します 4. ノーマルユーザとしてログオンしますユーザプロファイルは自動的に作成されます 5. 予定通りユーザがフィルタされていることを確認してください Websense のスプラッシュ画面が表示されるが Windows 2000 でインストーラが起動しない Java ベースの Websense インストーラインタフェースを表示することを妨げるインストールコンピュータのソフトウェアの問題ですまたこの問題は Websense Manager がこのコンピュータで起動することも妨げますこの問題のための 2 つの有効な解決策がありますインストールコンピュータにDirectXをインストールする DirectX は開発者が Windows オペレーティングシステムのアプリケーションを作成するために使用するアプリケーションプログラミングインタフェース (API) のWindowsスイートです Java ベースの Websense インストーラはインタフェースを表示するためにこの API を使用します Websense Manager でも使用します DirectX が存在しない場合 Websense インストーラインタフェースとWebsense Managerインタフェースのいずれも表示することができませんコンソールモードでインストーラを実行する Websense ソフトウェアをコンソールモードでインストールすることができるようにするため Windows コマンドプロンプトで起動するように Setup.exe を設定することができます 318 Websense インストールガイド

319 付録 B: トラブルシューティング Websense ソフトウェアをコンソールモードでインストールするためには次の手順に従います : 1. テキストエディタを使用して launch.ini ファイルを開きますこのファイルは Setup.exe と同じ Websense インストーラを圧縮展開したフォルダに位置しています 2. 次の行をファイルに追加します ARGS=-console is:javaconsole 3. ファイルを保存して終了します 4. Setup.exe をダブルクリックするかコマンドラインからアプリケーションを実行しますインストーラは Windows コマンドプロンプトで起動します 5. Websense ソフトウェアをインストールするために画面の指示に従いますご注意コンソールモードのインストールの手順は GUI モードとまったく同じです 6. Solaris コンピュータまたは Java インタフェースを表示することができる Windows コンピュータに Websense Manager をインストールします Filtering Service を再インストールした後 Network Agent と Filtering Service が通信できない Filtering Service がアンインストールされ再インストールされた場合 Network Agent は Filtering Service の内部識別子 (UID) を自動的に更新しません Filtering Service の新しいインストールが完了した後も Websense Manager は存在しない古い UID を使用して Filtering Service のクエリを行おうとします Filtering Service への接続を再構築するには以下を実行します : 1. Websense Manager を開きます Network Agent <IP address> is unable to connect with Filtering Service (Network Agent <IP アドレス > は Filtering Service へ接続できません ) というエラーメッセージが表示されます Cisco 統合製品 319

320 付録 B: トラブルシューティング 2. メッセージを消去して [ サーバー ] > [ 設定 ] を選択します同じエラーメッセージが表示されます 3. 再度メッセージを消去して設定の選択リストから [Network Agent] を選択します 4. [ ローカル設定 ] をクリックします 5. Network Agent の NIC の上にリストされた IP アドレスを選択します 6. [Edit Selection ( 編集を選択する )] をクリックします [Filtering Service の接続 ] ダイアログボックスが表示されます 7. [ サーバー IP アドレス ] のドロップダウンリストから Filtering Service コンピュータの IP アドレスを選択します 8. [ 終了 ] をクリックします 9. [ ローカル設定 ] ダイアログボックスで [OK] をクリックします 10. [ 設定 ] ダイアログボックスで [OK] をクリックし変更を保存します Cisco PIX Firewall ソフトウェアをバージョン 7.0 にアップグレードした後ウェブフィルタリングが動作しない Cisco PIX Firewall ソフトウェアのバージョン 7.0(1) で url-server コマンドは変更されています : タイムアウトパラメータの最小値は10 秒に増やされています前バージョン (v6.3 以前 ) ではこのパラメータの最小値は1 秒でデフォルト値は5 秒でしたタイムアウトを 10 秒より少ない値にセットしている場合ソフトウェアをアップグレードした時に url-server コマンドは削除されていますこの問題を解決するためには url-server コマンドを再度入力してください詳細情報は Cisco PIX Firewall または Adaptive Security Appliance (ASA) 267 ページを参照してくださいリモートフィルタリングによってフィルタされたユーザがブロックページを受け取らないワークステーション上の Remote Filtering Client ユーザが適切にフィルタされていて Websense ブロックページを受け取らない場合次のことを試してください : 320 Websense インストールガイド

321 付録 B: トラブルシューティング Websense Filtering Service コンピュータと Remote Filtering Server コンピュータの間にファイアウォールがある場合 Remote Filtering Server と Filtering Service 間の通信を有効にする 261 ページで記述されているようにそれが適切に設定されていることを調べてください : ブロックページ用ポートが ( デフォルト 15871) ファイアウォール上でオープンされていることを確認してくださいこれは Filtering Service がリモートユーザにブロックページを送ることができるようにしますファイアウォールの設定方法の情報はファイアウォール製品のマニュアルを参照してください Remote Filtering ClientがRemote Filtering Server コンピュータにインストールされていないことを確認してください Remote Filtering Server コンピュータ上で実行中の Remote Filtering Client インスタンスがサーバへの利用可能なすべての接続を使用するでしょうリモートワークステーションは Remote Filtering Server と接続できませんしフィルタリングされません Remote Filtering Server コンピュータから Remote Filtering Client をアンインストールしてくださいリモートフィルタリングが動作しないリモートフィルタリングコンポーネントをインストールし Remote Filtering Client をインストールしたユーザワークステーションが適切にフィルタされない場合次の問題の 1 つ以上があるかもしれません : リモートフィルタリングサービスを有効にする正しいライセンスキーがありません Remote Filtering Server が実行していません Remote Filtering Server と Filtering Service が同じコンピュータ上にインストールされています Remote Filtering Server と Filtering Service 間に位置するファイアウォールが正しく設定されていません外部ネットワークファイアウォールおよび Remote Filtering Server コンピュータとリモートワークステーション間に位置するすべての追加されたファイアウォールが正しく設定されていません Network Agent がリモートフィルタリング要求に対する応答をフィルタしています Cisco 統合製品 321

322 付録 B: トラブルシューティングその他の接続問題 Remote Filtering Server コンピュータで DHCP が有効になっている Remote Filtering Server コンピュータで Windows Server 2003 を実行していて Service Pack 1 がインストールされていない Remote Filtering Server と Remote Filtering Client 間の通信パラメータが適切に設定されていない : 内部および外部通信の IP アドレスが適切に設定されていない内部および外部通信のポートが適切に設定されていない Remote Filtering Server と Remote Filtering Clientのために入力したパスフレーズが一致していない使用中のロードバランサがパケットを Remote Filtering Server に転送していない Remote Filtering のトラブルシューティング手順問題の原因を決定するために次の手順に従ってください : 1. ライセンスキーがリモートフィルタリングを含んでいることを確認しますリモートフィルタリングサービスはオプションでアドオンとして利用可能です Websense ライセンスキーがリモートフィルタリングサービスを含んでいることを確認します 2. Remote Filtering Server が実行していることを確認します Windows : [Windows サービスコントロールパネル ] を Websense Remote Filtering Service が実行していることを確認するために使用します Linux および Solaris : a. /opt/websense ディレクトリへ移動します b. コマンドプロンプトから次を実行します :./ WebsenseAdmin status c. The Remote Filtering サービスが実行しているはずですそうでない場合./WebsenseAdmin start を実行します 322 Websense インストールガイド

323 付録 B: トラブルシューティング 3. Remote Filtering Server が Filtering Server と同じコンピュータにインストールされていないことを確認してください同じコンピュータ上にこれらのコンポーネントをインストールするとコンピュータのリソースの深刻な不足の原因になりますフィルタリングが非常に遅くなりやがて失敗しすべての要求を許可するかもしれません 4. Websense Filtering Service と Remote Filtering Server の間に位置するすべてのファイアウォールが正しく設定されていることを確認します Filtering Service コンピュータと Remote Filtering Server コンピュータの間に 1 つ以上のファイアウォールがある場合 Remote Filtering Server と Filtering Service 間の通信を有効にする 261 ページで記述されているようにそれが適切に設定されていることを調べてください : Filtering Service のフィルタポート ( デフォルト : 15868) が Filtering Service と Remote Filtering Server 間のすべてのファイアウォール上でオープンされていることを確認しますこのポートがオープンしていない場合 Filtering Service は Remote Filtering Server からの接続を受け入れることができません Filtering Service のブロックページ用ポート ( デフォルト : 15871) が Filtering Service と Remote Filtering Server 間のすべてのファイアウォール上でオープンされていることを確認しますこのポートがオープンされていない場合 Filtering Service はブロックページをリモートユーザに送信できません 5. Remote Filtering Server と Remote User Workstation 間の通信を有効にする 260 ページで記述されているように外部ネットワークファイアウォールおよび Remote Filtering Server コンピュータとリモートワークステーション間に位置するすべての追加されたファイアウォールが正しく設定されていることを確認してください Remote Filtering Server のファイアウォール上の外部通信ポートはネットワークファイアウォールの外側に位置するワークステーション上のRemote Filtering Clientからの接続を受け入れる必要がありますデフォルトでポート 80 です (Remote Filtering Server のインストールの間に変更されなかった場合 ) Cisco 統合製品 323

324 付録 B: トラブルシューティングネットワークファイアウォールの外側に位置するワークステーションからの Remote Filtering Server の内部通信ポートへのアクセスはブロックされる必要がありますデフォルトでポート 8800 です (Remote Filtering Server のインストールの間に変更されなかった場合 ) 6. Network Agent がリモートフィルタリング要求に対する応答をフィルタしていないことを確認します Network Agent が Remote Filtering Server がインストールされているコンピュータをモニタしていないことを確認するには次の手順に従います : a. Websense Manager を開き Policy Server に接続します b. [ サーバ ] > [ 設定 ] を選択してください c. [ 設定 ] ダイアログボックスが表示されます d. [ 設定 )] ペインで [Network Agent] の下の [ グローバル設定 ] をクリックします e. ウインドウの [ 内部ネットワーク定義 ] の項で Remote Filtering Server を実行しているコンピュータの IP アドレスが含まれていないことを確認しますサーバの IP アドレスが個別にリストされる場合一覧からアドレスを選択し [ 削除 ] をクリックしますサーバの IP アドレスが範囲の場合範囲を削除しその IP アドレスの周りに 2 つの範囲を追加します f. 完了したら変更を保存するために画面の一番下で [OK] をクリックします Network Agent のグローバル設定に関する追加情報は Web Security Suite と Websense Enterprise の管理者用ガイドで Network Agent の章を参照してください 7. 接続が適切に機能していることを確認します Remote Filtering Client がインストールされたリモートワークステーションが Remote Filtering Server コンピュータと通信できることを確認しますピングコマンドを接続を確認するために使用できます 324 Websense インストールガイド

325 付録 B: トラブルシューティング Remote Filtering Server コンピュータが適切にネットワークと通信していることを確認しますローカルネットワーク内の Filtering Service コンピュータと他のコンピュータにピングコマンドを使用してみてください 8. Remote Filtering Server コンピュータの RFSErrors.log を確認します a. テキストエディタを使用して RFSErrors.log ファイルを開きます RFSErrors.log ファイルのデフォルト位置は次のとおりです : Windows : \Program Files\Websense\bin Linux および Solaris : /opt/websense/bin b. エラー 64 を確認しますこのエラーは Remote Filtering Server を実行しているコンピュータで DHCP が有効になっていることを示しているかもしれません静的 IP アドレスを取得しこのコンピュータ上の DHCP を停止します c. エラー 121 を確認しますこのエラーは Windows Server 2003 の環境で発生し Service Pack 1 がインストールされていないことを示しているかもしれません Remote Filtering Server を実行するためにはこのサービスパックが必要です Microsoft ウェブサイトからサービスパックをダウンロードしそれをインストールします 9. Remote Filtering Server と Remote Filtering Clientの通信が適切に設定されていることを確認します Remote Filtering Client はインターネットゲートウェイまたはファイアウォールの内側および外側から Remote Filtering Server に接続できる必要があります正しい通信情報 (IP アドレスと内部外部通信ポート番号 ) がインストール中に入力されている必要があります詳細は Remote Filtering Server 153 ページ (Windows) または Remote Filtering Server 194 ページ (Solaris および Linux) を参照してください a. Remote Filtering Server コンピュータ上でテキストエディタで securewispproxy.ini ファイルを開きますこのファイルのデフォルト位置は次の通りです : Windows : \Program Files\Websense\bin Linux および Solaris : /opt/websense/bin Cisco 統合製品 325

326 付録 B: トラブルシューティング b. [Proxy Server parameters] の下で次の設定をメモします : ProxyIP : 内部通信に使用される Remote Filtering Server コンピュータ上のネットワークインタフェースカード (NIC) の IP アドレスと一致する必要があります ProxyPort : Remote Filtering Server コンピュータが外部通信に使用するポートデフォルト設定は 80 ProxyPublicAddress : 外部のネットワークファイアウォールまたはインターネットゲートウェイの外側から Remote Filtering Server コンピュータへ外部アクセスするために使用する IP アドレスまたはホスト名 c. [HeartBeat Server Parameters] の下で HeartBeatPort の設定をメモしますこれは外部ネットワークファイアウォールの内側に移動された Remote Filtering Client コンピュータと通信するために使用される内部通信ポートですデフォルト設定は 8800 です d. Remote Filtering Server コンピュータ上でコマンドプロンプトを開きそのコンピュータの各ネットワークインタフェースカード (NIC) の IP アドレスを取得するために IP 設定コマンドを実行します : Windows : ipconfig Linux および Solaris : ifconfig -a e. これらのIPアドレスがsecurewispproxy.ini ファイルのProxy Serverパラメータと一致することを確認します f. 値は Remote Filtering Client コンピュータ上でチェックされる必要がありますサポートが必要な場合 Websense テクニカルサポートにご連絡ください通信が適切に設定されていることを確認するためには技術者は前の手順で収集された情報を必要とします 10. パスフレーズが一致することを確認します Remote Filtering Server と Remote Filtering Client のパスフレーズは一致する必要がありますそれらが一致するかどうか確認するためにはコンフィギュレーションファイルおよびレジストリファイルへアクセスする必要がありますこれらのファイルに対して間違った変更をするとコンピュータの動作を妨げることがありますサポートが必要な場合 Websense テクニカルサポートにご連絡ください 326 Websense インストールガイド

327 付録 B: トラブルシューティングすべての Remote Filtering Client に使用されたパスフレーズが Remote Filtering Server で設定したパスフレーズと一致しない場合 : a. Remote Filtering Server を再インストールし要求されたとき適切なパスフレーズを入力します b. 同じパスフレーズを使用し Remote Filtering Client を再インストールします Websense Client Policy Manager (CPM) がインストールされているかまたは将来インストールする予定なら次のことに注意してください : すでに Client Policy Manager (CPM) をネットワークにインストールしている場合 CPMをインストールしたとき使用した同じパスフレーズを入力する必要があります将来 CPM をネットワークにインストールするときにお客様が使用した同じパスフレーズをリモートフィルタリングコンポーネントをインストールするときに使用する必要があります 11. ロードバランサがパケットを Remote Filtering Server に転送していることを確認しますロードバランサを使用している場合それがパケットを Remote Filtering Server に転送していることを確認します設定情報はお客様のロードバランシングアプライアンスまたはロードバランシングソフトウェアのマニュアルを参照してください Cisco 統合製品 327

328 付録 B: トラブルシューティング 328 Websense インストールガイド

329 付録 C テクニカルサポート Websense, Inc. は世界規模ですばらしいサービスを提供することをミッションとしています私たちの目標はお客様がどこにいても当社のソフトウェアのご利用に対して専門的なアドバイスを提供することです Websense テクニカルサービスサポートセンター Websense 製品に関する技術情報は電子メールで 24 時間受け付けています最新のリリース情報 FAQ ナレッジベース製品マニュアルその他の情報はこちらでご覧いただけますプレミアムサポート Websense, Inc., は 2 つの有料プレミアムサポートオプションを提供しています : プライオリティワン24x7サポートおよびプラチナサポートですプライオリティワン 24x7 サポートは米国のお客様へフリーダイヤルを含む週 7 日 1 日 24 時間 ( 年中無休 ) の拡張サービスを提供するものですプラチナサポートは非常に総合的なサポートと指導を提供しますこれにはプライオリティワン 24x7 サポートの利点と専任サポートチーム最優先サービス教育機会が含まれますプライオリティワン 24x7 サポートおよびプラチナサポートの内容の詳細については当社のウェブサイトをご覧ください : Cisco 統合製品 329

330 付録 C: テクニカルサポートその他の情報に関しては当社米国販売部 ( または ) にお電話いただくかまでメールでお問い合わせください米国以外のお客様のプレミアムサポートプログラムの情報は地域の Websense 代理店にご連絡ください : サポートオプション Websense テクニカルサポートは週 7 日 1 日 24 時間ご利用いただけますウェブポータルサポートチケットは週 7 日 1 日 24 時間ウェブポータルを通して提出できます営業時間中は約 4 時間ほどで回答いたします営業時間外のお問い合わせについては次の営業日に回答しますサポートチケットは下記に提出してください : 電話によるお問い合わせ Websense テクニカルサポートにご連絡いただく前に以下の内容をご準備ください Websense のライセンスキー Websense Manager にアクセスできること Filtering Service Websense Reporting サーバおよびデータベースサーバ (MSDEまたはSQL Server) を実行しているコンピュータへアクセスできること Websense Log Database へのアクセス許可ネットワークの構造に熟知しているか熟知している担当者にすぐに連絡がつくこと Filtering Service および Websense Manager が動作しているコンピュータの仕様 Filtering Service コンピュータ上で動作しているアプリケーションの一覧 330 Websense インストールガイド

331 付録 C: テクニカルサポート重大な問題には追加情報が必要な場合があります標準の電話によるお問い合わせは月曜から金曜まで次の番号で受け付けております : 米国カルフォルニア州サンディエゴテクニカルサービス : 英国ロンドンテクニカルサービス : +44 (0) カスタマケア以下の事項についてはカスタマケアにお問い合わせください全般的な問題ライセンスキーに関する質問や問題電話サポート問題に関するフォローアップ全般的サポート要求下記のカスタマケアにご連絡ください : カスタマケア ( 米国 ) カルフォルニア州サンディエゴ : ( 米国専用 ) またはまたは customercare@websense.com カスタマケアインターナショナル ( アイルランドダブリン ): +353 (0) または intcustcare@websense.com マニュアルの改善 Websense, Inc. は高品質で正確なマニュアルの価値を理解していますマニュアルの改善に関するご意見ご提案があれば当社の DocFeedback@websense.com にお寄せください皆様のアドバイスに感謝致します Cisco 統合製品 331

332 付録 C: テクニカルサポート 332 Websense インストールガイド

333 付録 D ステルスモード場合によっては Network Agent をステルスモード (stealth mode) に設定されたネットワークインタフェースカード (NIC) でパケットを検査するよう設定することが好ましいことがありますステルスモードの NIC には IP アドレスがないため通信には使用できませんこのタイプの設定の利点は安全性とネットワークパフォーマンスです IP アドレスを削除すると外部からのインタフェースへの接続が防げ不要なブロードキャストを停止しますステルスモードの設定 Network Agent をステルスモード NIC 用に設定する場合はインストール先のコンピュータはマルチホームでなければなりません Network Agent のリモートインストールでは TCP/IP 対応インタフェースはフィルタリングおよびロギングのために中央のWebsense ソフトウェアと通信するよう設定されなければなりませんステルスモード NIC は通常 Network Agent のインストール中に表示されますステルスモード NIC のトラフィック検証テストを実施しインターネットトラフィックのモニタに使用するNetwork Agent 用にそのNIC を選択することができます Windowsにインストールする場合はステルスモードのインタフェースは Websense 通信の選択としては表示されません重要 Solaris および Linux ではステルスモード NIC は TCP/IP 対応インタフェースと共に現れますが通信用には選択しないでくださいインストールを試みる前にコンピュータのすべてのインタフェースの設定を把握しておいてください Cisco 統合製品 333

付録 D: ステルスモード Windows Network Agent インタフェース用のステルスモードは Windows でサポートされますステルスモードの NIC を設定するには以下の手順に従います : 1. [ スタート ] メニューから [ 設定 ] > [ ネットワーク接続 ] を選択しますコンピュータでアクティブなインタフェースのリストが表示されます 2.

334 付録 D: ステルスモード Windows Network Agent インタフェース用のステルスモードは Windows でサポートされますステルスモードの NIC を設定するには以下の手順に従います : 1. [ スタート ] メニューから [ 設定 ] > [ ネットワーク接続 ] を選択しますコンピュータでアクティブなインタフェースのリストが表示されます 2. 設定したいインタフェースを選択します 3. [ ファイル ] > [ プロパティ ] を選択するか右クリックでポップアップメニューから [ プロパティ ] を選択しますダイアログボックスが表示され選択されたインタフェースの接続プロパティが表示されますインタフェースの接続プロパティ 4. [ インターネットプロトコル (TCP/IP)] のチェックボックスをオフにします 5. [OK] をクリックします 334 Websense インストールガイド

すべて見る

FW-1.backup.book

FW-1.backup.book CHECK POINT FIREWALL-1 と共に使用するためのインストールガイド Websense Enterprise Websense Web Security Suite TM -Corporate Edition を含む v6.3 1996 2006, Websense Inc. 10240 Sorrento Valley Rd., San Diego, CA 92121, USA All