BeyondTrust Appliance B Series-Voraussetzungen

Dieser Leitfaden führt Sie durch die Ersteinrichtung und Konfiguration Ihres virtuellen BeyondTrust Appliance B Series. Sollten Sie Hilfe benötigen, wenden Sie sich bitte an BeyondTrust Technical Support unter www.beyondtrust.com/support.

Voraussetzungen

Beachten Sie vor dem Beginnen: Sie können das B Series Appliance über die IP-Adresse oder den Hostnamen direkt erst dann erreichen, auf Aktualisierungen prüfen oder den berechtigten Zugriff bereitstellen, wenn Sie die Voraussetzungen des B Series Appliances erfüllt haben. Das B Series Appliance erfordert mindestens Folgendes:

  • Zwei verfügbare Steckdosen
  • Eine Hochgeschwindigkeits-Netzwerkverbindung
  • Einen Netzwerkrouter oder -switch
  • Eine eindeutige, statische IP-Adresse für das B Series Appliance
  • Einen privaten DNS A-Eintrag, der zur statischen IP Ihres B Series Appliance hin auflöst. Ein öffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn externe Clients auf das B Series Appliance zugreifen müssen.
  • Ein SSL-Webserver-Zertifikat + intermediäre SSL-Zertifikat(e) und ein SSL-Root. ODER: 1 selbstsigniertes Zertifikat.

Weitere Informationen siehe SSL-Zertifikate und BeyondTrust-Handbuch.

  • Das BeyondTrust-Softwarelizenzpaket

Dies sind die Mindestvoraussetzungen, erweiterte Konfigurationen erfordern unter Umständen zusätzliche Komponenten. Beispiel:

  • Mobile BeyondTrust-Clients erfordern ein SSL-Root und intermediäre SSL-Zertifikate.
  • Der Zugriff von externen öffentlichen Netzwerken aus erfordert einen öffentlichen DNS A-Eintrag.
  • Der Zugriff von mehreren DNS A-Einträgen erfordert entweder mehrere Webserver-Zertifikate und/oder SAN- oder Wildcard-Zertifikate.
  • Die Isolierung von Client-Datenverkehr von mehreren Netzwerken erfordert mehrere statische IP-Adressen.
  • Die automatische Aktualisierung und erweiterter technischer BeyondTrust-Support erfordern ausgehenden Zugriff auf das öffentliche Internet vom B Series Appliance über TCP-Port 443.

 

Keine Client-Software (z. B. access console, Jump-Clients, Jumpoints usw.) kann heruntergeladen, installiert oder verwendet werden, bis der BeyondTrust Technical Support ein Softwarelizenzpaket für Ihr B Series Appliance kompiliert hat und Sie dieses entsprechend der Support-Anweisungen installiert haben. Da dieses Lizenzpaket mit dem DNS A-Eintrag des B Series Appliances sowie mit seinem SSL-Zertifikat enkodiert wird, müssen diese Komponenten eingerichtet sein, bevor das Lizenzpaket bereitgestellt werden kann.

 

Erste Schritte

Mehrere Schritte sollten vor Lieferung und Installation der BeyondTrust-Hardware vorgenommen werden:

  1. Sorgen Sie für ausreichend Rack-Platz für das B Series Appliance. Stellen Sie sicher, dass die notwendige Stromversorgung und Netzwerkzugriff vorliegt.
  2. Reservieren Sie eine statische IP-Adresse für das B Series Appliance im Netzwerk. Beziehen Sie sich auf folgende Handbücher, um die richtige(n) IP-Adresse(n) zu reservieren:
  3. Konfigurieren Sie einen DNS-A-Eintrag für den vollständig qualifizierten Domänennamen (FQDN) Ihrer neuen Seite (z. B. access.example.com).

    Ein privater DNS A-Eintrag, der zur statischen IP-Adresse Ihres B Series Appliances hin auflöst, ist immer notwendig. Ein öffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn Clients in öffentlichen, externen Netzwerken auf das B Series Appliance zugreifen müssen.

Typische Netzwerkeinrichtung

Obwohl ihr B Series Appliance überall im Netzwerk ausgeführt werden kann, wo Internetzugriff besteht, müssen Sie entscheiden, wo in Ihrem Netzwerk Sie das B Series Appliance vor diesem Schritt installieren möchten. Wenn Sie jedoch auf Systeme außerhalb Ihres Netzwerks zugreifen wollen, empfiehlt BeyondTrust, das B Series Appliance in einer DMZ oder außerhalb Ihrer internen Firewall zu platzieren. Detailliertere Informationen finden Sie in der untenstehenden Tabelle. Unterstützung für die Konfiguration der Firewall erhalten Sie beim Hersteller der Firewall-Software.

Wenn Sie das B Series Appliance an einen anderen Ort bewegen müssen, um eine Internetverbindung herzustellen, müssen Sie es ausschalten und dann von der Stromquelle trennen. Wenn Sie sich in der /appliance-Verwaltungsschnittstelle anmelden können, navigieren Sie zur Seite Status > Einfach und klicken Sie auf Dieses Gerät herunterfahren. Das manuelle Herunterfahren ist möglich, wenn Sie die Netztaste einmal drücken und wieder loslassen. Warten Sie 60 Sekunden zum Herunterfahren des B Series Appliances, bevor Sie das B Series Appliance von der Stromquelle trennen. Wenn Sie das B Series Appliance am neuen Standort wieder anschließen, müssen Sie es erneut einschalten.

Erwägungen zum Netzwerkverzeichnis von B Series Appliance
Netzwerkverzeichnis Vor- und Nachteile

Außerhalb Ihrer Firewall

Setzt nicht voraus, dass die Ports 80 und 443 für eingehenden TCP-Verkehr in Ihrer Firewall offen sind. Macht den Einrichtungsvorgang wesentlich einfacher, da sowohl der Client des Support-Technikers als auch der Client des Kunden so konfiguriert sind, dass sie zu einer Ihrem B Series Appliance direkt zugewiesenen öffentlichen IP-Adresse auflösen; es sind keine weiteren Konfigurationsschritte nötig, um eine Sitzung starten zu können.

DMZ

Erfordert je nach Ihrem Router oder Ihren Routern weitere Konfigurationsschritte.

Innerhalb Ihrer Firewall

Setzt die Port-Weiterleitung in Ihrer Firewall voraus und erfordert unter Umständen zusätzliche Konfigurationsschritte zu Ihrem NAT-Routing und internen DNS.