Conditions requises pour une BeyondTrust Appliance B Series

Ce guide vous expose la mise en place et la configuration initiale de votre BeyondTrust Appliance B Series. Si vous avez besoin d’aide, contactez : www.beyondtrust.com/support.

Conditions

Avant de commencer, il est important de savoir que tant que les conditions requises par la B Series Appliance n’ont pas été satisfaites, vous ne pourrez pas atteindre votre B Series Appliance directement par son adresse IP ou son nom d’hôte, et vous ne pourrez pas rechercher des mises à jour ou l’utiliser pour fournir un accès privilégié. La B Series Appliance requiert au minimum ce qui suit :

  • Deux prises de courant disponibles.
  • Une connexion réseau haut débit
  • Un routeur ou switch réseau.
  • Une adresse IP statique unique pour la B Series Appliance.
  • Un enregistrement de DNS privé de type A effectuant une résolution vers l’IP statique de votre B Series Appliance. Un enregistrement public de type A et une IP publique seront également requis si des clients externes ont besoin d’un accès à la B Series Appliance.
  • Un certificat SSL de serveur Web + un ou des certificats SSL intermédiaires, et une racine SSL. OU un certificat auto-signé.

Pour plus d’informations, veuillez consulter la section Guide certificats SSL et BeyondTrust.

  • Le package de licences logicielles BeyondTrust.

Bien que ceci répond aux exigences minimum, des configurations plus avancées peuvent nécessiter des éléments supplémentaires. Par exemple :

  • Les clients mobiles BeyondTrust nécessitent une racine SSL et un ou plusieurs certificats SSL intermédiaires.
  • L’accès depuis des réseaux publics externes nécessite un enregistrement de DNS public de type A.
  • L’accès depuis plusieurs enregistrements de DNS de type A nécessite plusieurs certificats de serveur Web et/ou un ou plusieurs certificats SAN ou à caractère générique.
  • L’isolation du trafic client de plusieurs réseaux nécessite plusieurs adresses IP statiques.
  • Les mises à jour automatiques et l’assistance technique BeyondTrust avancée nécessitent un accès sortant à l’internet public depuis la B Series Appliance sur le port TCP 443.

 

Aucun logiciel client (par ex. consoles, Jump Clients, Jumpoints, etc.) ne peut être téléchargé, installé ou utilisé tant que l’BeyondTrust Technical Support n’a pas créé un package de licence logicielle pour votre B Series Appliance et que vous ne l’avez pas installé selon les instructions fournies par l’assistance technique. Comme ce package de licence est encodé avec l’enregistrement DNS de type A de la B Series Appliance ainsi que son certificat SSL, ceux-ci doivent être en place avant que le package de licence puisse être terminé.

Démarrage

Plusieurs actions doivent être effectuées avant que le matériel BeyondTrust soit livré et installé :

  1. Allouez l’espace de rack nécessaire à la B Series Appliance. Assurez-vous que cet espace dispose de suffisamment d’alimentation électrique et d’accès réseau.
  2. Réservez une adresse IP statique pour la B Series Appliance sur le réseau. Reportez-vous aux guides suivants pour réserver la ou les bonnes adresses IP :

  3. Configurez un enregistrement de DNS de type A pour le nom de domaine complet (FDQN) de votre nouveau site (par ex. appliance.example.com).

    un enregistrement de DNS de type A privé effectuant une résolution vers l’IP statique de la B Series Appliance sera toujours nécessaire. Un enregistrement public de type A et une IP publique seront également requis si les clients sur des réseaux externes publics auront besoin d’un accès à la B Series Appliance.

Configuration réseau typique

Bien que votre B Series Appliance peut fonctionner n’importe où dans votre réseau avec un accès Internet, vous devez décider où vous souhaitez installer la B Series Appliance dans le réseau avant cette étape. Si vous allez accéder à des systèmes en dehors de votre réseau, BeyondTrust vous recommande de placer votre B Series Appliance dans une DMZ ou en dehors de votre pare-feu interne. Consultez le tableau ci-dessous pour plus de détails. Pour obtenir une assistance au niveau de la configuration de votre pare-feu, veuillez contacter le fabricant du logiciel du pare-feu.

si vous déplacez la B Series Appliance vers un autre lieu pour la connecter à Internet, vous devrez l’éteindre avant de la débrancher de sa prise d’alimentation électrique. Si vous pouvez vous connecter à l’interface d’administration /appliance, allez sur la page État > Bases et cliquez sur Éteindre cette appliance. L’extinction manuelle est possible si vous appuyez une fois sur le bouton d’alimentation. Attendez 60 secondes pour que la B Series Appliance s’éteigne avant de la débrancher de sa source d’alimentation électrique. Lorsque vous reconnectez la B Series Appliance dans le nouvel emplacement, vous devrez la rallumer.

Considérations pour l’emplacement réseau d’une B Series Appliance
Emplacement réseau Avantages/Inconvénients

Hors de votre pare-feu

Ne requiert pas que les ports 80 et 443 soient ouverts pour le trafic TCP entrant sur votre pare-feu. Simplifie grandement le processus d’installation, car les clients et les consoles sont conçus pour résoudre vers un DNS spécifique ; si votre DNS enregistré renvoie vers une adresse IP publique directement assignée à votre B Series Appliance, aucune configuration additionnelle n’est nécessaire pour lancer une session.

DMZ

Peut nécessiter une configuration supplémentaire en fonction de votre (vos) routeur(s).

À l’intérieur de votre pare-feu

Nécessite une redirection de ports sur votre pare-feu et potentiellement une configuration supplémentaire de votre routage NAT et de votre DNS interne.