Bereitstellen des BeyondTrust PRA-Geräts in einer Hyper-V-Umgebung

Konfigurieren von Hyper-V

E-Mail zur Software für das virtuelle Gerät

  1. Öffnen Sie die E-Mail, die Sie vom technischen BeyondTrust-Support erhalten haben, und klicken Sie auf den Link, um die Datei Bomgar Virtual Appliance for Hyper-V .exe herunterzuladen. Speichern Sie die Datei in einem passenden Verzeichnis ab, damit Sie sie in Ihren Hyper-V-Host importieren können, und führen Sie dann einen Doppelklick auf die selbstextrahierende Zip-Datei aus, um Ihr virtuelles Gerät zu extrahieren.

 

 

  1. Starten Sie den Hyper-V Manager.

Eine neue VM erstellen

  1. Nachdem Sie sichergestellt haben, dass der Server, auf dem Sie das virtuelle Gerät installieren möchten, vorhanden ist, führen Sie einen Rechtsklick darauf aus und wählen Sie Neu, um den Assistenten für neue virtuelle Geräte zu starten.

 

Name und Verzeichnis zuweisen

  1. Geben Sie einen Namen ein und wählen Sie ein Verzeichnis für das virtuelle BeyondTrust-Gerät. Klicken Sie dann auf Weiter.

 

Generation auswählen

  1. Wählen Sie Generation 1 und klicken Sie dann auf Weiter.

 

Arbeitsspeicher zuweisen

  1. Geben Sie für eine kleine Bereitstellung 4096 MB und für jede andere Größe 8192 MB ein. Verwenden Sie keinen dynamischen Arbeitsspeicher. Klicken Sie auf Weiter.

 

Netzwerk konfigurieren

  1. Wählen Sie aus der Dropdown-Liste Verbindung die Netzwerkschnittstellenoption aus, die Ihrem Bedarf am ehesten entspricht, und klicken Sie dann auf Weiter.

 

Virtuelles Laufwerk verbinden

  1. Wählen Sie Eine vorhandene virtuelle Festplatte verwenden und dann die BeyondTrust-br.v.2.vhd-Datei aus, die zuvor aus dem Download-Archiv extrahiert worden ist. Die BeyondTrust Corporation empfiehlt, die VHD-Datei im selben Verzeichnis abzulegen, in dem sich die VM befindet. Klicken Sie auf Weiter.

 

  1. Überprüfen Sie die Details zur VM auf der Seite Zusammenfassung und klicken Sie auf Beenden.

Einstellungen:

  1. Sobald die VM erstellt worden ist, führen Sie einen Rechtsklick darauf aus und wählen Sie Einstellungen.

 

Festplatte hinzufügen

  1. Klicken Sie auf IDE Controller 0 und wählen Sie Festplatte. Klicken Sie dann auf Hinzufügen.

 

Neue Festplatte

  1. Klicken Sie auf die Schaltfläche Neu, um eine neue virtuelle Festplatte zu erstellen. Der Assistent für neue virtuelle Festplatten startet.

 

Festplattenformat wählen

  1. Wählen Sie auf der Seite Festplattenformat auswählen die Option VHDX und klicken Sie dann auf Weiter.

 

 

Festplattentyp auswählen

  1. Wählen Sie den gewünschten Festplattentyp auf der Seite Festplattentyp auswählen aus und klicken Sie auf Weiter.

 

Name und Verzeichnis angeben

  1. Geben Sie auf der Seite Name und Verzeichnis angeben einen Namen und ein Verzeichnis für die virtuelle Festplattendatei an. Klicken Sie auf Weiter.

 

Festplatte konfigurieren

  1. Wählen Sie Eine neue leere virtuelle Festplatte erstellen und geben Sie eine Größe von 100 GB an. Klicken Sie auf Weiter.

 

  1. Überprüfen Sie die Festplattenoption auf der Seite Zusammenfassung und klicken Sie dann auf Beenden.
  2. Wenn Ihre Größenanforderungen eine mittelgroße oder größere virtuelle Maschine erfordern, befolgen Sie die Schritte oben, um eine zusätzliche Festplatte zu erstellen, und geben Sie eine Größe von 500 GB an.

VM verbinden

  1. Klicken Sie abschließend auf die virtuelle Maschine und wählen Sie

 

 

 

Das virtuelle Gerät konfigurieren

Verbinden von Hyper-V

  1. Klicken Sie auf die Schaltfläche Start, um die virtuelle Hyper-V-Maschine zu starten.

 

Erstes Bildschirmmenü

  1. Klicken Sie auf dem ersten Bildschirm zur Konsolenkonfiguration auf Eingabe und drücken Sie dann 1, um den Lizenzschlüssel des Geräts einzugeben.

 

ALK eingeben

  1. Gehen Sie zurück zu der E-Mail, die Sie vom technischen BeyondTrust-Support erhalten haben, suchen Sie den Lizenzschlüssel, geben Sie ihn hier ein und drücken Sie dann auf Eingabe.

Sollten Sie aus irgendwelchen Gründen den Gerätelizenzschlüssel aktuell nicht zur Verfügung stellen können, können Sie ihn später manuell über die Konsole der virtuellen Maschine eingeben. Aus Einfachheitsgründen wird empfohlen, den Schlüssel jetzt einzugeben.

 

 

Erwägungen zum Netzwerkverzeichnis von BeyondTrust-Geräten
Netzwerkverzeichnis Vor- und Nachteile

Außerhalb Ihrer Firewall

Setzt nicht voraus, dass die Ports 80 und 443 für eingehenden TCP-Verkehr in Ihrer Firewall offen sind. Macht den Einrichtungsvorgang wesentlich einfacher, da sowohl der Client des Support-Technikers als auch der Client des Kunden so konfiguriert sind, dass sie zu einer Ihrem Gerät direkt zugewiesenen öffentlichen IP-Adresse auflösen; es sind keine weiteren Konfigurationsschritte nötig, um eine Sitzung starten zu können.

DMZ

Erfordert je nach Ihrem Router oder Ihren Routern weitere Konfigurationsschritte.

Innerhalb Ihrer Firewall

Setzt die Port-Weiterleitung in Ihrer Firewall voraus und erfordert unter Umständen zusätzliche Konfigurationsschritte zu Ihrem NAT-Routing und internen DNS.