Outbound Serverのインストールおよび設定ガイド

1) システム要件

SHIELD Edge Outbound Serverを動作させるためのハードウェアおよびソフトウェア要件は次のとおりです。

区分	適用可能仕様
CPU	Intel(R) Xeon(R) E-2234 3.6GHz / E-2134 3.5GHz / Silver 4112 3.0GHz or Similar Products
RAM	1TB X 2(Raid)
HDD	16GB以上
Hypervisor	Proxmox 8.0 以上

2) 準備事項

ハイパーバイザー（Hypervisor）の場合、すでにインストールされていると仮定します。

No	区分	説明	備考
1	Outbound Server インストール用 OVA ファイル	SdEdgeLink.mf SdEdgeLink.ovf SdEdgeLink-disk1.vmdk	Outbound Server の最新リリースバージョン
2	Public IP	SFS Relay Server用 IP

3) SHIELD Edge Outbound Serverのインストール

Proxmoxに基づいてSHIELD SHIELD Edge OutBound Server(OVA)のインストールを説明します。

3)-1. SHIELD Edge Outbound ServerOVFファイル(SdEdgeLink.mf, SdEdgeLink.ovf, SdEdgeLink-disk1.vmdk)のアップロード

Proxmoxの該当ノードにftpで接続します。
/rootにOVFファイルをアップロードします。

3)-2. SHIELD Edge Outbound Server OVFファイルのインポート

OVFがアップロードされたフォルダーに移動し、以下のコマンドを入力します（管理者権限）。
- コマンド例) qm importovf 206 SHIELDEdgelink.ovf local-zfs

3)-3. SHIELD Edge Outbound Server OVFファイルのインポートSHIELD Edge Outbound ServerのVM(206(SdEdgeLink))作成確認

成功裏にインポートが完了すると、次のようにSHIELD EdgeLinkのVMが表示されます。これでインストールが完了しました。

4) SHIELD Edge Outbound Serverのブート、ネットワーク設定およびコンソール（設定）画面の表示

インストール完了後、実行から設定まで説明します。

4)-1. SHIELD Edge Outbound Server VM ブート

VM 206(SdEdgeLink)をクリックすると、右の図のようにStart Nowボタンが表示されます。
Start Nowボタンをクリックすると、基本OSであるUbuntu 22.04 Linuxの画面が表示されます。
SHIELD Edge Outbound Serverのブートが開始されます。（約10分程度かかります）

4)-2. SHIELD Edge OutBound Server のコンソール画面実行のためのネットワーク設定

ローカルIPを設定します。右上にある '?' のようなアイコンをクリックし、'Wired Connected' > 'Wired Setting' をクリックします。
Wired項目にある歯車アイコンをクリックして生成されるWiredポップアップでIPV4に移動し、Manualをクリックします。そして、内部IP情報（例：192.168.40.10）とNetmask、Gatewayを入力します。
ApplyボタンをクリックしてUbuntu 22.04 Linuxを再起動すると、ネットワークに接続されます。(右の図のアイコンを参照)

4)-3. SHIELD Edge OutBound Server コンソール画面表示

Ubuntu 22.04 Linuxのメイン画面で左側のChromeアイコンをクリックします。すると「Authentication required」が表示され、パスワード入力欄に「softcamp1!」を入力してUnlockをクリックします。
Chromeブラウザのアドレスバーに 'localhost/network-list' を入力し、Enterを押します。すると、SHIELD EdgeLinkコンソールが表示されます。

5) SHIELD Edge Outbound Server コンソール画面の表示、デフォルト値および操作

5)-1. SHIELD Edge Outbound Server コンソール画面が初めて表示されるときの初期設定値です

Config NetWorks 初期設定値
SHIELDGateに接続するために必要なExternal URLとInternal IPが表示されます。
内部IPと外部URLは変更/削除が可能です。
- External URL項目 : 接続したい外部サイトを登録。
- Internal IP : 内部に接続するIPを登録。
SFS Relay Server 初期設定値
- 初期値は設定されていない。
- 準備物としてPublic IPを入力し、Runボタンを押します。
※SHIELDEX Remote Browser 管理コンソールで Public IP 設定が必要です

① SHIELDEX Remote Browser 管理者ウェブサイトにアクセスします。https://elinkadmin.security365.com) ID/PWは管理者に問い合わせる。

② LNBで「Policy」ボタンを選択します。

③ リスト中の「rbrowser」項目の右側にある「Edit」ボタンを選択します。

④ 設定値の中で、「ICEサーバーURL」項目を以下のように入力します。
- 設定例{iceServers:\[{urls: 'turn:211.175.134.237:19001', username: ‘e\*\*\*\*\*\*', credential: ‘e\*\*\*\*\*\*\*\*\*'}\]}
DNS設定初期設定値
- 初期値は8.8.8.8です。
- 導入対象のネットワーク環境に合わせて設定も可能。
ファイアウォールステータス初期設定値
- 初期値は「Anywhere ALLOW IN 192.168.40.0/24」です。
- 導入対象のネットワーク環境に合わせてルールを追加または削除することができます。
Toggle Host Display 初期設定値
- Config Networksで設定されたInternal IPとExternal URLが表示されます。