Installatievereisten voor BeyondTrust Appliance B Series

Deze gids voert u langs de initiële installatie en configuratie van uw BeyondTrust Appliance B Series. Meld u aan bij het Klantenportaal om te chatten met de klantenservice als u nog ondersteuning nodig hebt.

Vereisten

Zolang er niet aan de vereisten van B Series Appliance is voldaan, kunt u uw B Series Appliance niet rechtstreeks benaderen via het IP-adres of de hostnaam, en kunt u niet controleren op updates of het apparaat gebruiken om te voorzien in bevoorrechte toegang.

Het B Series Appliance moet minimaal aan de volgende vereisten voldoen om de installatie te kunnen uitvoeren:

  • Twee beschikbare stopcontacten
  • Een netwerkverbinding met hoge snelheid
  • Een netwerkrouter of -switch
  • Een uniek, statisch IP-adres voor het B Series Appliance
  • Een privé DNS A-record dat doorverwijst naar het statische IP-adres van uw B Series Appliance
    • Er zijn daarnaast een openbaar A-record en een openbaar IP-adres vereist als externe clients toegang tot het B Series Appliance nodig hebben.
  • Een SSL-webservercertificaat, intermediërend SSL-certificaat en een SSL-basiscertifcaat of 1 zelf-ondertekend certificaat. Onder het kopje Vereisten voor SSL-certificaat is aanvullende informatie te vinden.
  • Het BeyondTrust-softwarelicentiepakket

Uitgebreidere configuraties kunnen aanvullende items vereisen, zoals:

  • Een SSL-basiscertificaat en een of meerdere tussenliggende SSL-certificaten voor mobiele BeyondTrust-clients
  • Een openbaar DNS A-record om toegang vanaf een openbaar netwerk toe te staan
  • Meerdere webservercertificaten en/of SAN- of wildcard-certificaten om toegang vanaf meerdere DNS A-records toe te staan
  • Meerdere statische IP-adressen om verkeer van clients vanaf meerdere netwerken te scheiden
  • Uitgaande toegang naar het openbare internet via TCP-poort 443 om automatische updates en geavanceerde technische ondersteuning door BeyondTrust te configureren

 

U kunt geen clientsoftware (bijv. consoles, Jump-clients of Jumpoints) downloaden, installeren of gebruiken voordat de BeyondTrust Technical Support een softwarelicentiepakket voor uw B Series Appliance heeft samengesteld en u dit volgens de door ondersteuning verstrekte instructies hebt geïnstalleerd. Omdat in dit licentiepakket het DNS A-record en het SSL-certificaat van het B Series Appliance zijn gecodeerd, moeten deze aanwezig zijn voordat het licentiepakket kan worden samengesteld.

Initiële installatie

Zorg ervoor dat de volgende stappen zijn doorlopen voordat de BeyondTrust-hardware wordt geleverd en geïnstalleerd:

  1. Wijs de benodigde plaats in een rack toe voor het B Series Appliance. Controleer of er voldoende stopcontacten en netwerkverbindingen zijn.
  2. Reserveer een statisch IP-adres voor het B Series Appliance op het netwerk, zoals beschreven in De BeyondTrust Appliance B Series in het netwerk.
  3. Configureer een DNS A-record voor de volledig gekwalificeerde domeinnaam (FQDN) van uw nieuwe site (bijv. appliance.example.com).

Er is altijd een privé DNS A-record nodig dat naar het statische IP-adres van het B Series Appliance verwijst. Er zijn daarnaast een openbaar A-record en een openbaar IP-adres vereist als clients op openbare, externe netwerken toegang tot het B Series Appliance vereisen.

Voorbeeld netwerk instellingen

Afwegingen voor de netwerklocatie

Hoewel uw B Series Appliance overal in uw netwerk met internettoegang kan functioneren, moet u beslissen waar u het B Series Appliance in uw netwerk wilt installeren voordat u deze stap uitvoert. Als u toegang nodig hebt tot systemen buiten uw netwerk, dan beveelt BeyondTrust aan uw B Series Appliance in een DMZ of buiten uw interne firewall te plaatsen. Raadpleeg de onderstaande tabel met overwegingen over de locatie voor meer informatie. Neem contact op met de leverancier van uw firewallsoftware voor assistentie.

Het B Series Appliance moet worden uitgeschakeld voordat dit wordt ontkoppeld van de voedingsbron (bijvoorbeeld om het apparaat te verplaatsen, zodat u het kunt verbinden met internet). Als u bij de beheerinterface van /appliance kunt inloggen, ga dan naar de pagina Status > Basisinstellingen en klik op Dit apparaat uitzetten. U kunt het apparaat ook met de hand uitzetten door één keer de aan/uitknop in te drukken en los te laten. Wacht 60 seconden tot het B Series Appliance uit staat voordat u de stekker van het B Series Appliance uit het stopcontact haalt. Als u het B Series Appliance op de nieuwe locatie aansluit, moet u het apparaat opnieuw inschakelen.

Afwegingen voor de netwerklocatie van B Series Appliances
Netwerklocatie Voordelen/nadelen

Buiten uw firewall

Hiervoor is niet vereist dat poorten 80 en 443 in uw firewall open staan voor binnenkomend TCP-verkeer. Het instellen wordt veel eenvoudiger omdat de clients van de ondersteuningstechnicus en van de klant zijn samengesteld om naar een specifieke DNS te wijzen. Als uw geregistreerde DNS naar een publiek IP-adres wijst dat direct aan uw B Series Appliance is toegekend, dan zijn er geen extra instellingen nodig om een sessie te beginnen.

DMZ

Hiervoor zijn, afhankelijk van uw router(s), mogelijk extra instellingen nodig.

Binnen uw firewall

Hiervoor moet in uw firewall port forwarding worden ingesteld en moet u mogelijk extra instellingen voor uw NAT-routering en interne DNS maken.