BeyondTrust Appliance B Series – Installations-Voraussetzungen

Dieser Leitfaden führt Sie durch die Ersteinrichtung und Konfiguration Ihres virtuellen BeyondTrust Appliance B Series. Sollten Sie Hilfe benötigen, wenden Sie sich bitte an www.beyondtrust.com/support.

Anforderungen

Sie können das B Series Appliance nicht direkt über seine IP-Adresse oder seinen Hostnamen erreichen und auch nicht nach Aktualisierungen suchen oder es für den privilegierten Zugriff verwenden, solange die Voraussetzungen für das B Series Appliance nicht erfüllt sind.

Zum Abschluss der Einrichtung benötigt das B Series Appliance mindestens Folgendes:

  • Zwei verfügbare Steckdosen
  • Eine Hochgeschwindigkeits-Netzwerkverbindung
  • Einen Netzwerkrouter oder -switch
  • Eine eindeutige, statische IP-Adresse für das B Series Appliance
  • Einen privaten DNS A-Eintrag, der zur statischen IP Ihres B Series Appliance hin auflöst
    • Ein öffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn externe Clients auf das B Series Appliance zugreifen müssen.
  • Ein SSL-Webserver-Zertifikat, ein intermediäres SSL-Zertifikat und ein SSL-Root-Zertifikat, oder 1 Selbstsigniertes Zertifikat. Weitere Informationen finden Sie im Abschnitt SSL-Zertifikatsanforderungen.
  • Das BeyondTrust-Softwarelizenzpaket

Für erweiterte Konfigurationen sind möglicherweise zusätzliche Elemente erforderlich, z. B:

  • Ein SSL-Root- und intermediäre SSL-Zertifikat(e) für BeyondTrust mobile Clients
  • Ein öffentlicher DNS A-Eintrag, um den Zugriff auf das öffentliche Netz zu ermöglichen
  • Mehrere Webserver-Zertifikate und/oder SAN- oder Wildcard-Zertifikate, um den Zugriff von mehreren DNS A-Einträgen aus zu ermöglichen
  • Mehrere statische IP-Adressen zur Isolierung von Client-Datenverkehr von mehreren Netzwerken erfordern
  • Ausgehender Zugriff auf das öffentliche Internet vom TCP-Port 443, um automatische Aktualisierungen und erweiterten BeyondTrust technischen Support zu konfigurieren

 

Keine Client-Software (z. B. Konsolen, Jump-Clients, Jumpoints usw.) kann heruntergeladen, installiert oder verwendet werden, bis der BeyondTrust Technical Support ein Softwarelizenzpaket für Ihr B Series Appliance kompiliert hat und Sie dieses entsprechend der Support-Anweisungen installiert haben. Da dieses Lizenzpaket mit dem DNS A-Eintrag des B Series Appliances sowie mit seinem SSL-Zertifikat enkodiert wird, müssen diese Komponenten eingerichtet sein, bevor das Lizenzpaket bereitgestellt werden kann.

Anfängliche Einrichtung

Achten Sie darauf, dass die folgenden Schritte abgeschlossen sind, bevor die BeyondTrust Hardware geliefert und installiert wird:

  1. Sorgen Sie für ausreichend Rack-Platz für das B Series Appliance. Stellen Sie sicher, dass die notwendige Stromversorgung und Netzwerkzugriff vorliegt.
  2. Reservieren Sie eine statische IP-Adresse für das B Series Appliance im Netzwerk, wie in Das BeyondTrust Appliance B Series im Netzwerk beschrieben.
  3. Konfigurieren Sie einen DNS-A-Eintrag für den vollständig qualifizierten Domain-Namen (FQDN) Ihrer neuen Site (z. B. appliance.example.com).

Ein privater DNS A-Eintrag, der zur statischen IP-Adresse Ihres B Series Appliance hin auflöst, ist immer notwendig. Ein öffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn Clients in öffentlichen, externen Netzwerken auf das B Series Appliance zugreifen müssen.

Typische Netzwerkeinrichtung

Erwägungen zum Netzwerkstandort

Obwohl Ihr B Series Appliance überall im Netzwerk ausgeführt werden kann, wo Internetzugriff besteht, müssen Sie entscheiden, wo in Ihrem Netzwerk Sie das B Series Appliance vor diesem Schritt installieren möchten. Wenn Sie jedoch auf Systeme außerhalb Ihres Netzwerks zugreifen wollen, empfiehlt BeyondTrust, das B Series Appliance in einer DMZ oder außerhalb Ihrer internen Firewall zu platzieren. Detaillierte Informationen finden Sie in der nachstehenden Tabelle zu Erwägungen zum Standort. Unterstützung für die Konfiguration der Firewall erhalten Sie beim Hersteller der Firewall-Software.

Das B Series Appliance muss ausgeschaltet und dann von der Stromquelle getrennt werden (z. B. um das Gerät zu transportieren, um es mit dem Internet zu verbinden). Wenn Sie sich in der /appliance-Verwaltungsschnittstelle anmelden können, navigieren Sie zur Seite Status > Einfach und klicken Sie auf Dieses Gerät herunterfahren. Das manuelle Herunterfahren ist möglich, wenn Sie die Netztaste einmal drücken und wieder loslassen. Warten Sie 60 Sekunden zum Herunterfahren des B Series Appliances, bevor Sie das B Series Appliance von der Stromquelle trennen. Wenn Sie das B Series Appliance am neuen Standort wieder anschließen, müssen Sie es erneut einschalten.

Erwägungen zum Netzwerkverzeichnis von B Series Appliance
Netzwerkverzeichnis Vor- und Nachteile

Außerhalb Ihrer Firewall

Setzt nicht voraus, dass die Ports 80 und 443 für eingehenden TCP-Verkehr in Ihrer Firewall offen sind. Macht den Einrichtungsvorgang wesentlich einfacher, da sowohl des Support-Technikers als auch der Client des KundenKonsolen und Clients so konfiguriert sind, dass sie zu einer Ihrem B Series Appliance direkt zugewiesenen öffentlichen IP-Adresse auflösen; es sind keine weiteren Konfigurationsschritte nötig, um eine Sitzung starten zu können.

DMZ

Erfordert je nach Ihrem Router oder Ihren Routern weitere Konfigurationsschritte.

Innerhalb Ihrer Firewall

Setzt die Port-Weiterleitung in Ihrer Firewall voraus und erfordert unter Umständen zusätzliche Konfigurationsschritte zu Ihrem NAT-Routing und internen DNS.