Installation du serveur virtuel Privileged Remote Access

Ce guide est conçu pour vous conseiller lors de l’installation et de la configuration initiales de votre PRA Virtual Appliance BeyondTrust. Si vous avez besoin d’aide, contactez l’BeyondTrust Technical Support à l’adresse www.beyondtrust.com/support.

Conditions pour les déploiements VMWare et Hyper-V

Avant de commencer l’installation de votre PRA Virtual Appliance BeyondTrust, consultez bien les conditions et les directives de taille qui suivent.

  • VMware vCenter 5.1+ et versions matériel virtuel 9+
  • Hyper-V 2012 R2 (autonome ou en tant que rôle) et matériel de première génération uniquement
  • Au moins 124 Go de stockage disponible.

Pour déterminer exactement la quantité de stockage disponible dont vous avez besoin pour votre environnement, consultez Directives relatives à la taille du serveur virtuel Privileged Remote Access.

  • Une partition de 32 Go pour le système d’exploitation BeyondTrust, et au moins 100 Go disponibles pour les journaux et les enregistrements.
  • Les SAN à IP externe doivent être sur un réseau réservé 1 Gbit ou 10 Gbit avec des disques à 10 000 RPM ou plus.
  • Une IP statique pour votre PRA Virtual Appliance
  • Un enregistrement de DNS privé de type A effectuant une résolution vers l’IP statique de votre PRA Virtual Appliance. Un enregistrement d’adresse public et une IP publique seront également requis si les clients publics ont besoin d’un accès au serveur. L’enregistrement de DNS de type A est le nom de domaine complet (FDQN) de votre site (par ex. access.example.com).

    Les « clients publics » incluent tous les logiciels clients (navigateurs, console d’accès BeyondTrust, client de point de terminaison, etc.) qui se connectent à partir d’adresses IP externes en dehors du ou des réseaux et VPN dans le réseau du Secure Remote Access Appliance.

  • Un serveur NTP valide qui est joignable par le serveur
  • Vérifiez que l’heure du système entre le serveur ESXi hôte et le système d’exploitation de BeyondTrust sont synchronisés. Des variations de quelques secondes seulement peuvent potentiellement causer des problèmes de performance ou de connectivité.

Conditions pour Microsoft Azure

  • Microsoft Azure Resource Manager (ARM)
  • Si vous utilisez Microsoft Azure, vérifiez que les éléments suivants sont déjà en place avant le déploiement :
    • Un groupe de ressources
    • Un compte de stockage avec conteneur vhds
    • Un VNET et sous-réseau a été configuré