Prérequis pour l’installation de la BeyondTrust Appliance B Series

Ce guide expose la mise en place et la configuration initiale de votre BeyondTrust Appliance B Series. Si vous avez besoin d’aide, connectez-vous au portail client pour discuter avec l’assistance technique.

Exigences requises

Tant que les conditions requises par la B Series Appliance n’ont pas été satisfaites, vous ne pourrez pas atteindre directement votre B Series Appliance par son adresse IP ou son nom d’hôte, et vous ne pourrez pas rechercher des mises à jour ou l’utiliser pour fournir un accès privilégié.

Pour terminer l’installation, la B Series Appliance requiert au minimum ce qui suit :

  • Deux prises de courant disponibles.
  • Une connexion réseau haut débit
  • Un routeur ou switch réseau.
  • Une adresse IP statique unique pour la B Series Appliance.
  • Un enregistrement de DNS privé de type A effectuant une résolution vers l’IP statique de votre B Series Appliance
    • Un enregistrement public de type A et une IP publique sont également requis si des clients externes ont besoin d’un accès à la B Series Appliance.
  • Un certificat SSL de serveur Web, un certificat SSL intermédiaire et un certificat SSL racine, ou un certificat auto-signé. Vous trouverez des informations supplémentaires dans la section Conditions requises pour les certificats SSL.
  • Le package de licences logicielles BeyondTrust.

Des configurations plus avancées peuvent nécessiter des éléments supplémentaires, tels que :

  • Un ou des certificat(s) SSL racine et intermédiaire pour les clients mobiles BeyondTrust
  • Un enregistrement de DNS public de type A pour permettre l’accès au réseau public
  • Plusieurs certificats de serveur Web et/ou un ou plusieurs certificat(s) avec noms du sujet alternatifs (NSA) ou à caractères génériques pour permettre l’accès à partir de plusieurs enregistrements DNS de type A
  • Plusieurs adresses IP statiques pour isoler le trafic du client de plusieurs réseaux
  • Un accès sortant vers l’Internet public sur le port TCP 443 pour configurer la mise à jour automatique et l’assistance technique avancée de BeyondTrust.

 

Aucun logiciel client (par ex. consoles, Jump Clients, Jumpoints, etc.) ne peut être téléchargé, installé ou utilisé tant que l’BeyondTrust Technical Support n’a pas créé un package de licence logicielle pour votre B Series Appliance et que vous ne l’avez pas installé selon les instructions fournies par l’assistance technique. Comme ce package de licence est encodé avec l’enregistrement DNS de type A de la B Series Appliance ainsi que son certificat SSL, ceux-ci doivent être en place avant que le package de licence puisse être terminé.

Configuration initiale

Assurez-vous que les étapes suivantes ont été effectuées avant que le matériel BeyondTrust soit livré et installé :

  1. Allouez l’espace de rack nécessaire à la B Series Appliance. Assurez-vous que cet espace dispose de suffisamment d’alimentation électrique et d’accès réseau.
  2. Réservez une adresse IP statique pour la B Series Appliance sur le réseau, décrite dans La BeyondTrust Appliance B Series dans le réseau.
  3. Configurez un enregistrement de DNS de type A pour le nom de domaine complet (FDQN) de votre nouveau site (par ex. appliance.example.com).

Un enregistrement de DNS de type A privé effectuant une résolution vers l’adresse IP statique de la B Series Appliance est toujours nécessaire. Un enregistrement public de type A et une IP publique sont également requis si les clients sur des réseaux externes publics ont besoin d’un accès à la B Series Appliance.

Configuration réseau typique

Considérations pour l’emplacement réseau

Bien que votre B Series Appliance puisse fonctionner n’importe où dans votre réseau avec un accès Internet, vous devez décider où vous souhaitez installer la B Series Appliance dans le réseau avant cette étape. Si vous allez accéder à des systèmes en dehors de votre réseau, BeyondTrust vous recommande de placer votre B Series Appliance dans une DMZ ou en dehors de votre pare-feu interne. Consultez le tableau de considérations pour l’emplacement ci-dessous pour plus de détails. Pour obtenir une assistance au niveau de la configuration de votre pare-feu, veuillez contacter le fabricant du logiciel du pare-feu.

La B Series Appliance doit être mise hors tension avant d’être débranchée de sa source d’alimentation (par exemple, pour déplacer l’appliance ou la connecter à Internet). Si vous pouvez vous connecter à l’interface d’administration /appliance, allez sur la page État > Bases et cliquez sur Éteindre cette appliance. L’extinction manuelle est possible si vous appuyez une fois sur le bouton d’alimentation. Attendez 60 secondes pour que la B Series Appliance s’éteigne avant de la débrancher de sa source d’alimentation électrique. Lorsque vous reconnectez la B Series Appliance dans le nouvel emplacement, vous devez la rallumer.

Considérations pour l’emplacement réseau d’une B Series Appliance
Emplacement réseau Avantages/Inconvénients

Hors de votre pare-feu

Ne requiert pas que les ports 80 et 443 soient ouverts pour le trafic TCP entrant sur votre pare-feu. Simplifie grandement le processus d’installation, car les clients du technicien d’assistance et des clients sont construits pour renvoyer vers un DNS spécifique ; si votre DNS enregistré renvoie vers une adresse IP publique directement assignée à votre B Series Appliance, aucune installation additionnelle n’est nécessaire de votre part pour lancer une session.

DMZ

Peut nécessiter une configuration supplémentaire en fonction de votre (vos) routeur(s).

À l’intérieur de votre pare-feu

Nécessite une redirection de ports sur votre pare-feu et potentiellement une configuration supplémentaire de votre routage NAT et de votre DNS interne.