Déployer le Secure Remote Access Appliance BeyondTrust dans un environnement VMware

E-mail logiciel serveur virtuel

  1. Ouvrez l’e-mail que vous avez reçu de l’BeyondTrust Technical Support et cliquez sur le lien pour télécharger le fichier BeyondTrust PRA Virtual Appliance.ova

 

Déployer le modèle OVF

  1. Connectez-vous à votre client d’infrastructure virtuelle. Vous devez utiliser un compte disposant d’autorisations pour déployer une machine virtuelle comme modèle OVF. Suivez le processus pour déployer un modèle OVF.

 

Déployer un modèle OVF - Source

  1. Dans la section Source de l’assistant de déploiement, sélectionnez le fichier BeyondTrust Virtual Appliance.ova.

 

 

Détails du modèle OVF

  1. Consultez les détails du modèle OVF.

 

Contrat de Licence Utilisateur Final

  1. Lisez et acceptez le contrat de licence utilisateur final.

 

Nom et emplacement

  1. Indiquez un nom pour ce modèle OVF et sélectionnez un emplacement dans l’inventaire pour lequel vous disposez des droits.

 

Configuration du déploiement

  1. Sélectionnez une configuration entre Petit, Moyen ou Grand. Cette sélection définit vos allocations de ressources par défaut. Choisissez votre configuration en fonction de vos besoins d’utilisation et des ressources disponibles.

 

Hôte / Cluster

  1. Choisissez l’hôte ou le cluster sur lequel vous souhaitez exécuter le PRA Virtual Appliance BeyondTrust. Sélectionnez un emplacement pour lequel vous disposez de droits.

 

Pool de ressources

  1. Sélectionnez un pool de ressources pour lequel vous disposez de droits.

 

Stockage

  1. Sélectionnez la banque de données sur laquelle vous souhaitez que le PRA Virtual Appliance s’exécute. C’est là que le système d’exploitation et les données de session sont stockés.
  2.  

Format du disque

  1. Choisissez comment les données seront provisionnées. Si vous n’êtes pas sûr de la sélection à effectuer, choisissez Provisionnement standard avec zéro basique.

Pour plus d’informations sur les emplacements réseau, consultez Le Secure Remote Access Appliance dans le réseau.

 

Cartographie du réseau

  1. Sélectionnez la cartographie de réseau appropriée pour votre environnement. Votre PRA Virtual Appliance peut fonctionner n’importer où sur votre réseau avec un accès Internet. Cependant, si vous comptez accéder à des systèmes hors de votre réseau, BeyondTrust recommande pour une sécurité optimale que vous placiez le PRA Virtual Appliance dans une DMZ ou à l’extérieur de votre pare-feu interne. Les considérations sur l’emplacement réseau sont exposées dans le tableau ci-dessous.
  2. Considérations pour l’emplacement réseau d’un Secure Remote Access Appliance
    Emplacement réseau Avantages/Inconvénients

    Hors de votre pare-feu

    Ne requiert pas que les ports 80 et 443 soient ouverts pour le trafic TCP entrant sur votre pare-feu. Simplifie grandement le processus d’installation, car les clients du technicien d’assistance et des clients sont construits pour renvoyer vers un DNS spécifique ; si votre DNS enregistré renvoie vers une adresse IP publique directement assignée à votre serveur, aucune installation additionnelle n’est nécessaire de votre part pour lancer une session.

    DMZ

    Peut nécessiter une configuration supplémentaire en fonction de votre (vos) routeur(s).

    À l’intérieur de votre pare-feu

    Nécessite une redirection de ports sur votre pare-feu et potentiellement une configuration supplémentaire de votre routage NAT et de votre DNS interne.

 

Propriétés

  1. Reprenez l’e-mail que l’BeyondTrust Technical Support vous a envoyé et copiez la clé de licence du serveur. Copiez la clé dans le champ dans l’assistant de déploiement.

si vous ne pouvez pas fournir de clé de licence du serveur à ce moment, vous pouvez la saisir manuellement plus tard, depuis la console de machine virtuelle. Il est recommandé que vous saisissiez la clé maintenant pour plus de simplicité.

 

Prêt à être terminé

  1. Vérifiez vos paramètres et cliquez sur Terminé.
  2. Le PRA Virtual Appliance se déploiera à l’emplacement et avec les ressources que vous avez spécifiés.