Vereisten voor BeyondTrust Appliance B Series

Deze gids voert u langs de initiële instellingen en configuratie van uw BeyondTrust Appliance B Series. Neem contact op met BeyondTrust Technical Support via www.beyondtrust.com/support als u ondersteuning nodig hebt.

Vereisten

Voordat u start, is het belangrijk te weten dat, zolang niet aan de vereisten voor het B Series Appliance is voldaan, u het B Series Appliance niet rechtsreeks via het IP-adres of de hostnaam ervan kunt bereiken en dat u ook niet op updates kunt controleren of het apparaat kunt gebruiken voor bevoorrechte toegang. De minimale vereisten voor het B Series Appliance zijn als volgt:

  • Twee beschikbare stopcontacten
  • Een netwerkverbinding met hoge snelheid
  • Een netwerkrouter of -switch
  • Een uniek, statisch IP-adres voor het B Series Appliance
  • Een privé DNS A-record dat doorverwijst naar het statische IP-adres van uw B Series Appliance. U hebt ook een publiek A-record en een publiek IP-adres nodig als externe clients toegang tot het B Series Appliance nodig hebben.
  • Een SSL-webservercertificaat plus een of meerdere tussenliggende SSL-certificaten en een SSL-basiscertifcaat. OF 1 zelf-ondertekend certificaat.

Zie voor meer informatie SSL-certificaten en gids voor BeyondTrust.

  • Het BeyondTrust-softwarelicentiepakket

Hoewel dit de minimale vereisten zijn, kunnen voor meer geavanceerde configuraties extra zaken nodig zijn. Bijvoorbeeld:

  • Mobiele clients van BeyondTrust hebben een SSL-basiscertificaat en een of meerdere tussenliggende SSL-certificaten nodig.
  • Bij toegang vanaf externe publieke netwerken is een publiek DNS A-record nodig.
  • Voor toegang vanaf meerdere DNS A-records zijn meerdere webservercertificaten nodig en/of SAN- of wildcard-certificaten.
  • Om verkeer van clients vanaf meerdere netwerken te scheiden zijn meerdere statische iP-adressen nodig.
  • Voor automatisch bijwerken en geavanceerde BeyondTrust technische ondersteuning is vanuit het B Series Appliance uitgaande toegang naar het publieke internet via TCP-poort 443 vereist.

 

U kunt u geen clientsoftware (bijv. consoles, Jump-clients of Jumpoints) downloaden, installeren of gebruiken voordat de BeyondTrust Technical Support een softwarelicentiepakket voor uw B Series Appliance heeft samengesteld en u dit volgens de door ondersteuning verstrekte instructies hebt geïnstalleerd. Omdat in dit licentiepakket het DNS A-record en het SSL-certificaat van het B Series Appliance zijn gecodeerd, moeten deze aanwezig zijn voordat het licentiepakket kan worden samengesteld.

Hulp bij eerste gebruik

U moet meerdere stappen doorlopen voordat de BeyondTrust-hardware kan worden afgeleverd en geïnstalleerd:

  1. Wijs de benodigde plaats in een rack toe voor het B Series Appliance. Controleer of er voldoende stopcontacten en netwerkverbindingen zijn.
  2. Reserveer een statisch IP-adres voor het B Series Appliance op het netwerk. Zie de volgende richtlijnen om een of meerdere juiste IP-adressen te reserveren:

  3. Configureer een DNS A-record voor de volledig gekwalificeerde domeinnaam (FQDN) van uw nieuwe site (bijv. appliance.example.com).

    Een privé DNS A-record dat verwijst naar het statische IP-adres van B Series Appliance is altijd nodig. Er zijn ook een publiek A-record en een publiek IP-adres nodig als clients op publieke externe netwerken toegang tot het B Series Appliance moeten krijgen.

Voorbeeld netwerk instellingen

Hoewel uw B Series Appliance overal in uw netwerk met toegang tot internet kan functioneren, moet u vóór deze stap beslissen waar u het B Series Appliance in uw netwerk wilt installeren. Als u toegang nodig hebt tot systemen buiten uw netwerk, dan beveelt BeyondTrust aan uw B Series Appliance in een DMZ of buiten uw interne firewall te plaatsen. Zie onderstaande tabel voor meer informatie. Neem contact op met de leverancier van uw firewallsoftware voor assistentie.

Als u het B Series Appliance naar een andere locatie moet verplaatsen om het aan internet aan te sluiten, dan moet u het apparaat eerst uitzetten voordat u de stekker uit het stopcontact haalt. Als u bij de beheerinterface van /appliance kunt inloggen, ga dan naar de pagina Status > Basisinstellingen en klik op Dit apparaat uitzetten. U kunt het apparaat ook met de hand uit zetten door één keer de aan/uitknop in te drukken en los te laten. Wacht 60 seconden tot het B Series Appliance uit staat voordat u de stekker van het B Series Appliance uit het stopcontact haalt. Als u het B Series Appliance op de nieuwe locatie aansluit, dan moet u het apparaat opnieuw aanzetten.

Afwegingen voor de netwerklocatie van B Series Appliances
Netwerklocatie Voordelen/nadelen

Buiten uw firewall

Hiervoor is niet vereist dat poorten 80 en 443 in uw firewall open staan voor binnenkomend TCP-verkeer. Het instellen wordt veel eenvoudiger omdat de clients van de ondersteuningstechnicus en van de klant zijn samengesteld om naar een specifieke DNS te wijzen. Als uw geregistreerde DNS naar een publiek IP-adres wijst dat direct aan uw B Series Appliance is toegekend, dan zijn er geen extra instellingen nodig om een sessie te beginnen.

DMZ

Hiervoor zijn mogelijk extra instellingen nodig, afhankelijk van uw router(s).

Binnen uw firewall

Hiervoor moet in uw firewall port forwarding worden ingesteld en moet u mogelijk extra instellingen voor uw NAT-routering en interne DNS maken.