Privileged Remote Access PRA Virtual Appliance Häufig gestellte Fragen

Im Folgenden finden Sie einige der Fragen, die zur Verwaltung des PRA Virtual Appliance häufig gestellt werden, sowie Antworten auf diese Fragen von BeyondTrust Technical Support.

VMware

Kann ich VMware-Tools auf meinem BeyondTrust PRA Virtual Appliance installieren?

Das BeyondTrust PRA Virtual Appliance wird bereits mit vorinstallierten VMware-Gast-Tools geliefert.

Kann eine Zeitabweichung zwischen meinem ESXi-Host und meinem BeyondTrust PRA Virtual Appliance zu Verbindungsproblemen führen?

Ja, ein Zeitunterschied zwischen dem BeyondTrust PRA Virtual Appliance und dem ESXi-Server kann zu Verbindungsproblemen führen. Dies können Sie vermeiden, indem Sie in der PRA Virtual Appliance /appliance-Schnittstelle eine gültige NTP-Quelle angeben und darauf achten, dass Ihr ESXi-Host eine gültige NTP-Quelle verwendet. VMware bietet außerdem die Option, die Zeit des Gastbetriebssystems mit der Zeit des ESXi-Hostservers zu synchronisieren. Wenn Sie diese Option verwenden, muss die NTP-Quelle im BeyondTrust PRA Virtual Appliance NICHT eingerichtet werden. Es wird empfohlen, entweder die eine oder die andere Methode zu nutzen, aber NICHT beide zusammen.

Welche Version von VMware wird zum Hosten des BeyondTrust PRA Virtual Appliance unterstützt?

BeyondTrust zertifiziert die Unterstützung von VMware vCenter 5.0+, Virtual Hardware Version 7+

Erfordert das BeyondTrust PRA Virtual Appliance reservierte Ressourcen in VMware?

Ein Mitarbeiter des technischen Supports von BeyondTrust Technical Support kann zu Fehlerbehebungszwecken erfordern, dass das BeyondTrust PRA Virtual Appliance Ressourcen reserviert, um eine effektive Diagnose eines Support-Problems durchführen zu können.

Unterstützt der BeyondTrust-Support die Schnappschuss-Funktion in VMware?

BeyondTrust unterstützt Schnappschüsse nur bei Upgrades. Vor einem Upgrade kann ein Schnappschuss eines heruntergefahrenen BeyondTrust PRA Virtual Appliance gemacht werden, der im Fall, dass das Upgrade fehlschlägt, als Sicherungskopie verwendet werden kann.

BeyondTrust empfiehlt oder unterstützt keine Schnappschüsse von PRA Virtual Appliance im aktiven Betrieb.

Kann ich das BeyondTrust PRA Virtual Appliance in meiner geclusterten VMware-Umgebung ausführen?

Ja, wenn das BeyondTrust PRA Virtual Appliance in einem vSphere-Cluster installiert wird, können viele der nützlichen Technologien von VMware verwendet werden, wie z. B. VMotion, DRS und HA, um die Leistung zu verbessern und die Verfügbarkeit zu erhöhen.

Kann ich für Aufzeichnungen eine alternative Festplatte angeben?

Ja, in manchen Fällen ist es besser, die Festplatten für Aufzeichnungen zu trennen, wenn Ihre VMware-Umgebung eine mehrstufige Speicherung verwendet. Fügen Sie Ihrem BeyondTrust PRA Virtual Appliance eine dritte Festplatte hinzu und starten Sie es neu. Sobald das BeyondTrust PRA Virtual Appliance neu gestartet wurde, wird die dritte Festplatte bereitgestellt und für Aufzeichnungen verwendet.

Die virtuelle Hardware meines BeyondTrust PRA Virtual Appliance läuft derzeit mit einer alten Version – ein Upgrade ist erforderlich. Was empfiehlt BeyondTrust für Versions-Upgrades bei virtueller Hardware?

BeyondTrust zertifiziert die Unterstützung von VMware vCenter 5.0+, Virtual Hardware Version 7+

Wenn Ihre Konfiguration nicht einer der obigen Konfigurationen entspricht, empfiehlt BeyondTrust nicht, die virtuelle Hardware-Version Ihres BeyondTrust PRA Virtual Appliance zu aktualisieren.

Warum schlägt das Importieren des PRA Virtual Appliance mit der Meldung „Das OVF-Paket erfordert Support für die OVF-Eigenschaften“ fehl?

Unter bestimmten Umständen schlägt das Importieren des PRA Virtual Appliance fehl, und es öffnet sich ein Dialogfenster mit folgender Fehlermeldung: „Das OVF-Paket nutzt Funktionen, die bei einer Bereitstellung direkt an einen ESX-Host nicht unterstützt werden.“ Detailzeile 88: Nicht unterstütztes Element ‚Eigenschaft‘."

Dieser Fehler entsteht, wenn der VMware-Host, der den Import empfängt, die OVF-Eigenschaften nicht unterstützt. Genauer gesagt tritt dieser Fehler auf, wenn Sie versuchen, das BeyondTrust OVA-Kit (B300v v1) zu importieren, während Sie über den vSphere-Client direkt mit einem ESXi-Host verbunden sind.

Um den Fehler beheben und das OVA-Kit erfolgreich importieren zu können, verbinden Sie den vSphere-Client mit dem den ESXi-Host verwaltenden vCenter-Server oder verwenden Sie vDirector.

Was hat folgender Fehler zu bedeuten: „Die OVF-Zertifikatdatei ist ungültig“?

Wenn Sie anhand des OVA-Installationspakets ein neues BeyondTrust PRA Virtual Appliance in VMware importieren, entsteht bei VMware möglicherweise ein Fehler mit der Meldung: „Das OVF-Zertifikat ist ungültig“. Dazu kommt es beim Versuch, die OVF-Datei zu importieren, die in der .ova-Datei des Geräts verpackt ist. Dafür müssen die Inhalte des OVA-Pakets extrahiert werden, und dies würde das Paket als Ganzes ungültig machen. Sie können das Problem beheben, indem Sie die OVA-Datei erneut herunterladen und sie, ohne die OVA zu extrahieren, erneut importieren. Wenn Sie Internet Explorer verwenden, müssen Sie die Endung .tar der heruntergeladenen Datei möglicherweise durch .ova ersetzen.

Muss die zweite virtuelle Festplatte Thick oder Thin Provisioning verwenden?

In den aktuellen Versionen wählt die OFV-Vorlage für die zweite und (sofern vorhanden) dritte virtuelle Festplatte automatisch Thick Provisioning.

Gemäß ESXi- und vCenter Server 5-Dokumentation weist Thin Provisioning anfangs nur den von der viruellen Maschine tatsächlich benötigten Speicherplatz zu und weitet ihn dann nach Bedarf dynamisch aus. Dahingegen weisen beide Formen des Thick Provisionings der virtuellen Maschine bei der Einrichtung den gesamten Speicherplatz zu und verhindern so die Nutzung durch eine andere Maschine (siehe „Hinweise zu den Richtlinien des Provisionings virtueller Festplatten“ in der ESXi- und vCenter Server 5-Dokumentation in Verwaltung der virtuellen vSphere-Maschine > Konfiguration virtueller Maschinen > Konfiguration virtueller Festplatten im vSphere-Dokumentationscenter unter vmware.com/support/pubs/). Auch wenn das Gerät mit Thin Provisioning wahrscheinlich problemlos funktioniert, ist dies nicht die bevorzugte Wahl.

Warum ist die Download-Datei des virtuellen Geräts eine .tar-Datei?

Wenn Sie Internet Explorer verwenden, wird die BeyondTrust OVA-Installationsdatei statt als „bomgar.ova“ möglicherweise als „bomgar.tar“ heruntergeladen. Um die Datei dem Konfigurationsleitfaden für das PRA Virtual Appliance entsprechend zu installieren, ersetzen Sie die Dateiendung .tar einfach durch .ova und befolgen Sie den Leitfaden wie gehabt.

Lassen sich die virtuellen Festplatten in mehreren Datenspeichern ablegen?

Manche Kunden mit BeyondTrust PRA Virtual Appliance haben womöglich Interesse an der Verteilung mehrerer PRA Virtual Appliance-Datenträger auf mehrere VMware-Datenspeicher. BeyondTrust unterstützt diese Konfiguration; daher gehen wir von einem zufriedenstellenden Betrieb unserer Geräte aus, wenn sich deren virtuelle Festplatten in verschiedenen Datenspeichern befinden.

Hyper-V

Welche Version von Hyper-V wird als Host für das virtuelle BeyondTrust PRA Virtual Appliance unterstützt?

BeyondTrust zertifiziert den Support von Hyper-V 2012 R2 (eigenständige Anwendung) sowie von Microsoft Server 2012 R2 mit aktivierter Hyper-V-Rolle.

Unterstützt der BeyondTrust-Support die Schnappschuss-Funktion in Hyper-V?

BeyondTrust unterstützt Schnappschüsse nur bei Upgrades. Vor einem Upgrade kann ein Schnappschuss eines heruntergefahrenen BeyondTrust PRA Virtual Appliance gemacht werden, der im Fall, dass das Upgrade fehlschlägt, als Sicherungskopie verwendet werden kann.

Kann ich für Aufzeichnungen eine alternative Festplatte angeben?

Ja, in manchen Fällen ist es besser, die Festplatten für Aufzeichnungen zu trennen, wenn Ihre Hyper-V-Umgebung eine mehrstufige Speicherung verwendet. Fügen Sie Ihrem BeyondTrust PRA Virtual Appliance eine dritte Festplatte hinzu und starten Sie es neu. Sobald das BeyondTrust PRA Virtual Appliance neu gestartet wurde, wird die dritte Festplatte bereitgestellt und für Aufzeichnungen verwendet.

Die virtuelle Hardware meines BeyondTrust PRA Virtual Appliance läuft derzeit mit einer alten Version – ein Upgrade ist erforderlich. Was empfiehlt BeyondTrust für Versions-Upgrades bei virtueller Hardware?

Bei Hyper-V unterstützt BeyondTrust derzeit nur virtuelle Maschinen der 1. Generation. Das VA-Abbild wird als VM der ersten Generation bereitgestellt.

Wenn Ihre Konfiguration der obigen Konfiguration nicht entspricht, empfiehlt BeyondTrust, die Version der virtuellen Hardware Ihres BeyondTrust PRA Virtual Appliance zu aktualisieren.

Microsoft Azure

Wird das Bereitstellungsmodell Azure Classic unterstützt?

Nein. Das einzig unterstützte Modell ist Azure Resource Manager (ARM).

Muss ich das Windows PowerShell-Skript anders konfigurieren, wenn ich ein Premium-Speicherkonto habe?

Ja. Wenn Sie ein Premium-Speicherkonto haben, müssen Sie die Information vmSize unter STEP 2 des Skripts ändern und dort Premium zusammen mit der richtigen Größe angeben.

Kann ich zusätzliche Azure-Funktionen mit meinem BeyondTrust PRA Virtual Appliance verwenden, die durch den Azure Linux-Agent bereitgestellt werden?

BeyondTrust unterstützt diese Funktionen aktuell nicht.

Muss ich meine öffentliche IP in der BeyondTrust /appliance-Schnittstelle eingeben?

Nein. Die Azure-Netzwerkebene ordnet die öffentliche IP der privaten IP zu. Das BeyondTrust PRA Virtual Appliance weist die private IP mit DHCP zu.

Ist Failover erforderlich? Wird Failover für Microsoft Azure unterstützt?

Obwohl das Risiko für Ausfälle bei Azure weitaus geringer ist, ist ein Failover-Gerät u. U. dennoch vonnöten. Failover wird in Azure unterstützt. Die IP-Freigabe funktioniert jedoch nicht mit den Azure-Netzwerkfunktionen. Ein DNS-Swing ist für ein Failover auf ein Sicherungsgerät erforderlich.

Benötige ich eine statische IP für mein BeyondTrust PRA Virtual Appliance?

Die Zuweisung einer statischen IP ist der einfachste Weg, um sicherzustellen, dass keine DNS-Probleme nach Neustarts entstehen. Auch wird so gewährleistet, dass Integrationspunkte, die eine IP-Adresse erfordern, richtig funktionieren. Das Zuweisen eines CNAME-Eintrags für den DNS-Eintrag Ihres Geräts sollte bei den meisten Bereitstellungen ausreichen.

Allgemeine Probleme

Kann ein virtuelles PRA Virtual Appliance zur Evaluierung zur Produktion konvertiert werden?

Ja, das vorhandene PRA Virtual Appliance kann zur Produktion konvertiert werden.

Sobald die Lizenzen des PRA Virtual Appliance erworben wurden, erstellt der BeyondTrust Technical Support ein Deinstallationspaket für das PRA Virtual Appliance für die Evaluierung sowie ein Installationspaket für das PRA Virtual Appliance für die Produktion.

Wenn Sie auf dem Evaluierungsgerät Sicherheitsanbieter und Benutzerkonten erstellt haben, erstellen Sie unter /login > Verwaltung eine Sicherungskopie und stellen Sie diese auf dem PRA Virtual Appliance für die Produktion wieder her.

Können verfügbare Ressourcen modifiziert werden?

Es ist möglich, einem BeyondTrust PRA Virtual Appliance zusätzliche Ressourcen hinzuzufügen, und es ist zudem möglich, den verfügbaren Speicher und die CPU-Zyklen zu reduzieren. Allerdings kann verfügbarer Speicher nicht auf sichere Weise reduziert werden und keiner der oben genannten Vorgänge sollte ausgeführt werden, während das Gerät eingeschaltet ist. Wenn Sie das Gerät heruntergefahren und Ihre Änderungen vorgenommen haben, sollte das Gerät die Änderungen nach einem Neustart erkennen.

PRA Virtual Appliance verfügen über entweder zwei oder drei virtuelle Festplatten, je nachdem, welche Konfiguration während der Bereitstellung ausgewählt wurde: Klein, mittel oder groß. Kleine und mittlere Bereitstellungen verfügen über zwei Festplatten, während große Bereitstellungen drei Festplatten haben. Die erste Festplatte wird in allen drei Fällen für das Root des Betriebssystems genutzt, während die zweite Festplatte für die /login-Websitedaten und Aufzeichnungen in kleinen und mittleren Bereitstellungen verwendet wird.

In großen Bereitstellungen werden Aufzeichnungen von der zweiten auf die dritte Festplatte verschoben. Wenn Ihr PRA Virtual Appliance ursprünglich mit zwei virtuellen Festplatten bereitgestellt wurde, können Sie später noch eine dritte hinzufügen. Das Gerät speichert die Sitzungsaufzeichnungen dann automatisch auf der dritten Festplatte. Das Gerät nutzt maximal drei Festplatten.

  1. Fahren Sie das BeyondTrust PRA Virtual Appliance herunter.
  2. Passen Sie die RAM- und/oder CPU-Zuteilung an und/oder stellen Sie über VMware mehr Speicherplatz bereit.
  3. Fahren Sie das BeyondTrust PRA Virtual Appliance hoch.

Kann das PRA Virtual Appliance wegen einer langsameren Speicherstufe ausfallen?

Unternehmen können Speicher PRA Virtual Appliance mithilfe einer mehrstufigen Speicherung in einem SAM präsentieren. Ein „Schnelle-Stufe-1“-Speicher bezieht sich in der Regel auf Arrays, die SSD-Technologie für Daten verwenden, auf die häufig zugegriffen wird, und ein „langsamer“ Speicher bezieht sich normalerweise auf Daten, die mit Technologien wie SAS, NL-SAS oder SATA verwendet werden. Alle diese Technologien können bei BeyondTrust eingesetzt werden; bestimmte Speicherkonfigurationen werden jedoch nicht unterstützt, wenn zwei Geräte im Failover verwendet werden.

In Fällen, in denen das primäre PRA Virtual Appliance einen Speicher im SSD/Stufe-1-Level hat, gelten für das Sicherungsgerät folgende Regeln:

  • Große PRA Virtual Appliance müssen über einen Speicher derselben Stufe verfügen.
  • Kleine und mittlere PRA Virtual Appliance können einen Speicher einer niedrigeren Stufe haben, wenn dieser durch 10K- oder 15K-Festplatten gesichert wird.
  • Kein PRA Virtual Appliance darf weniger als 10K-/15K-Festplattengeschwindigkeit haben.

Die genauen Spezifikationen für kleine, mittlere und große Geräte finden Sie in unserer Privileged Remote Access Dimensionierungshilfe für das virtuelle Gerät . Bitte beachten Sie, dass BeyondTrust keine bestimmte Stufe für PRA Virtual Appliance voraussetzt, wenn vereinzelt gestartet und betrieben werden soll. Eine mehrstufige Speicherung wird nur dann zu einem Problem, wenn zwei Geräte im Failover verwendet werden sollen.

Wird das Klonen von PRA Virtual Appliance unterstützt?

Wenn ein BeyondTrust PRA Virtual Appliance in einer ESX- oder ESXi-Umgebung installiert wurde, kann der Administrator das Gerät klonen. Beim Klonen einer virtuellen Maschine wird ein Duplikat der Maschine erstellt – mit der gleichen Konfiguration und installierten Software wie das Original. Diese Funktion von ESX und ESXi wird vom BeyondTrust PRA Virtual Appliance derzeit nicht unterstützt.

Unterstützt das PRA Virtual Appliance den vCenter Site Recovery Manager (SRM)?

Der Site Recovery Manager (SRM) baut auf einem vSphere-Replikat auf, um eine Notfallwiederherstellung zu ermöglichen. Administratoren, die BeyondTrustin einem vCenter-System betreiben, haben womöglich Interesse an der Nutzung von BeyondTrust PRA Virtual Appliance. Obgleich BeyondTrust mit vCenter SRM funktionieren sollte, käme die Wiederherstellung von einem solchen Replikat für das Gerät dem Ziehen des Netzsteckers gleich; es besteht daher das Risiko für eine Korruption des Dateisystems, was einen Datenverlust nach sich ziehen könnte.

 

Eigentumshinweise zu quelloffener Software

Informationen zum Urheberrecht und Eigentumshinweise zu quelloffener Software, die in den Hardware- und Software-Produkten von BeyondTrust verwendet wird, finden Sie im Attributionsindex.