Ports et pare-feu

Les solutions BeyondTrust sont conçues pour fonctionner en transparence au travers des pare-feu, et permettent une connexion avec tout ordinateur disposant d’une connexion à internet, partout dans le monde. Toutefois, avec certains réseaux hautement sécurisés, une configuration supplémentaire peut s’avérer utile.

• Les ports 80 et 443 doivent être ouverts au trafic TCP sortant sur les pare-feu de l’utilisateur et du système distant. Il est possible que davantage de ports soient disponibles en fonction de votre version. Ce schéma montre une configuration réseau type ; vous trouverez des informations supplémentaires dans le Guide d’installation matérielle de la BeyondTrust Appliance B Series.

  Le Cloud BeyondTrust requiert l’utilisation du port 443 uniquement.

• Des logiciels de sécurité internet tels que des pare-feu ne doivent pas bloquer le téléchargement des fichiers exécutables BeyondTrust. Sont concernés notamment McAfee Security, Norton Security et Zone Alarm. Si vous disposez d’un logiciel pare-feu, vous pouvez constater quelques problèmes de connexion. Afin d’éviter ces problèmes, configurez votre pare-feu de façon à autoriser les fichiers exécutables suivants, où {uid} est un identificateur unique composé de lettres et de chiffres :
  • bomgar-scc-{uid}.exe
  • bomgar-scc.exe
  • bomgar-pac-{uid}.exe
  • bomgar-pac.exe
  • bomgar-pec-{uid}.exe
  • bomgar-pec.exe
  
  Pour obtenir une assistance au niveau de la configuration de votre pare-feu, veuillez contacter le fabricant du logiciel du pare-feu.

• Des exemples de règles de pare-feu basées sur l’emplacement de la B Series Appliance peuvent être trouvés à l’adresse www.beyondtrust.com/docs/privileged-remote-access/getting-started/deployment/dmz/firewall-rules.htm.

Si vous ne parvenez toujours pas à établir une connexion, contactez l’BeyondTrust Technical Support à l’adresse www.beyondtrust.com/support.