Das BeyondTrust-Gerät in einer Microsoft Azure-Umgebung bereitstellen

Administratoren, die das virtuelle BeyondTrust-Gerät in einer Microsoft Azure-Umgebung bereitstellen möchten, sollten die nachfolgenden Schritte befolgen.

 

Es muss bereits ein Konto und eine Umgebung für Microsoft Azure konfiguriert worden sein. Auch müssen Sie das Azure PowerShell-Modul auf Ihrem System installieren, wofür Sie u. U. ein PowerShell-Upgrade benötigen. Weitere Informationen zur Installation und Konfiguration des Azure PowerShell-Moduls finden Sie unter Azure PowerShell installieren und konfigurieren.

Eine BeyondTrust-E-Mail, welche die zum Herunterladen von ausführbaren Dateien für virtuelle Geräte erforderlichen Links aufführt.

  1. Öffnen Sie die E-Mail, die Sie vom technischen BeyondTrust-Support erhalten haben und klicken Sie auf den Link Für Ihr virtuelles BeyondTrust-Gerät (Azure) für ERS hier klicken, um die Datei BomgarERS_azure.exe herunterzuladen.
  2.  

    Die Datei BomgarERS_azure.exe wird in einem Browser heruntergeladen.

  3. Klicken Sie in Ihrem Browser auf BomgarERS_azure.exe, um mit der Installation zu beginnen.
  4.  

    Eine Sicherheitsaufforderung, die Sie fragt, ob Sie die Azure-Ausführungsdatei wirklich ausführen möchten.

  5. Wenn Sie die Aufforderung Sicherheitswarnung sehen, klicken Sie auf Ausführen.
  6.  

     

    Eine bearbeitbare Aufforderung, wo Sie angeben können, wo die Azure-Datei auf Ihrem lokalen System extrahiert werden soll.

  7. Wählen Sie, wo die Dateien auf Ihrem Desktop extrahiert werden sollen. Klicken Sie auf Extrahieren.
  8.  

    Eine Aufforderung mit blauer Fortschrittsleiste zeigt den Fortschritt der Extraktion an.

  9. Warten Sie, bis die Dateien extrahiert sind. Sie können sich die verstrichene Zeit, verbleibende Zeit und die blaue Fortschrittsleiste ansehen, um den Extrahierungsprozess zu verfolgen.
  10.  

    Dialog, der die extrahierten Azure-Dateien zeigt, darunter .exe-Datei, PowerShell-Skript und .vhd-Datei.

  11. Nach der Extraktion sind die Dateien BomgarERS_azure.exe, Deploy_AzureBomgarVM.ps1 und BeyondTrust-br.v.2.vhd in dem Verzeichnis abgelegt, das Sie während des Extraktionsvorgangs festgelegt haben. Führen Sie einen Rechtsklick auf das PowerShell-Skript Deploy_AzureBomgarVM.ps1 aus und klicken Sie dann auf Bearbeiten.
  12. Das fertige PowerShell-Skript mit Variablen einer Azure-Umgebung.

  13. Wenn das PowerShell-Skript geöffnet wurde, lokalisieren Sie STEP 1 und modifizieren Sie die folgenden Variablen basierend auf den Einzelheiten Ihrer Microsoft Azure-Umgebung:
    • Ressourcengruppenname
    • Speicherkonto-Name
    • Ort (z. B. westus)
    • vnet-Name
    • Subnetzname

Der vmName muss nicht geändert werden.

     

    Das PowerShell-Skript führt unterschiedliche Optionen für die Azure-Umgebungsdimensionierung auf und ermöglicht, die gewünschte Dimensionierung einzukommentieren.

  1. Lokalisieren Sie SCHRITT 2. Kommentieren Sie die gewünschte Dimensionierung Ihres Geräts aus. Die Optionen sind:
    • Klein
    • Mittel
    • Groß

     

    Die PowerShell-Aufforderung, welche das PowerShell-Skript der Azure-Bereitstellung zeigt, auf das zugegriffen wird.

  2. Speichern Sie das Skript und führen Sie es in Windows PowerShell aus.
  3.  

    Die Anmeldeaufforderung für Microsoft Azure.

  4. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Anmeldedaten ein und melden Sie sich auf Ihrem Microsoft Azure-Konto an.
  5.  

    PowerShell mit der Meldung, dass die Azure-Module gefunden wurden.

  6. In Windows PowerShell sollten Sie die Nachricht AzureRM-Module gefunden erhalten. Sie können Microsoft Azure nun auch bei der Datenerfassung unterstützen.
  7.  

    Nachricht in PowerShell, die anzeigt, dass der MD5-Hash berechnet wird.

  8. Als nächstes konfiguriert das System einen MD5-Hash, lädt das Gerät in Ihre Azure-Umgebung hoch und konfiguriert eine öffentliche IP-Adresse für Ihr virtuelles BeyondTrust-Gerät.
  9. Nachricht in PowerShell, welche anzeigt, dass das Gerät in Azure hochgeladen wird.

     

    Das PowerShell-Fenster mit der IP-Adresse für das Gerät.

  10. Sie werden dann aufgefordert, zur für Ihr Gerät konfigurierten IP-Adresse zu navigieren. Die Nachricht lautet: Gehen Sie zur Geräteverwaltung zu https://xx.xx.xx.xxx/appliance.
  11.  

    Der BeyondTrust-Abschnitt, der die Eingabe Ihres Geräte-Lizenzschlüssels zur Registrierung Ihres Geräts ermöglicht.

  12. Geben Sie auf der /appliance-Seite Ihren Gerätelizenzschlüssel ein, den Sie in der E-Mail vom technischen BeyondTrust-Support erhalten haben. Klicken Sie auf Speichern.
  13. Um eine dauerhafte URL für Ihr Gerät einzurichten, können Sie eine dieser Methoden wählen:
    • Stellen Sie in der Azure-Konsole die externe IP des Geräts auf „Statisch“. Weisen Sie dann dieser externen IP Ihren DNS-Eintrag zu.
    • Oder übernehmen Sie in Azure einen DNS-Namen. Legen Sie einen CNAME-Eintrag für diese Adresse fest.

Keine weitere Netzwerk- oder Konsolenkonfiguration ist für Azure-basierte Geräte erforderlich. Bitte fahren Sie mit Registrieren und aktualisieren Sie das virtuelle BeyondTrust-Gerät fort.