Het BeyondTrust Privileged Remote Access-apparaat in een Amazon AWS-omgeving implementeren

Beheerders die het virtuele apparaat van BeyondTrust Privileged Remote Access in hun Amazon Web Services (AWS)-omgeving willen implementeren, kunnen de onderstaande stappen volgen.

 

U moet vooraf een Amazon AWS -account en ondersteuningsabonnement hebben geconfigureerd. U bent ook verantwoordelijk voor de registratie van de DNS-hostnaam voor uw site.

Een BeyondTrust e-mail met de links die nodig zijn voor het downloaden van uit te voeren bestanden voor virtuele apparaten.

  1. Open de e-mail die u van BeyondTrust technische ondersteuning hebt ontvangen en selecteer de link Uw AWS-account(s) koppelen om doorgestuurd te worden naar de site van BeyondTrust.

 

De webpagina van BeyondTrust waar u uw AWS account-ID invoert om uw virtuele apparaat voor Privileged Remote Access te uploaden naar Amazon

  1. Voer uw AWS Account-ID in het tekstvak in en klik op Account-ID toevoegen. Uw virtuele apparaat wordt binnen een uur gedeeld met uw Amazon AWS-account als Private Amazon Machine Image (AMI). De AMI wordt gedeeld met elk van uw AWS-regio's.

 Als u niet zeker weet wat uw AWS account-ID is, bevat de e-mail een link naar een hulppagina van Amazon met informatie over hoe u deze kunt vinden.

  1. Klik in het AWS EC2-dashboard, in de sectie AWS-services, op de koppeling EC2 om de wizard op te starten.
  2. Blader naar Afbeeldingen > AMI.
  3. Selecteer in het vervolgkeuzemenu Privé-afbeeldingen.
  4. Selecteer het virtuele apparaat (bijvoorbeeld, BeyondTrust Box - 5.2.0) in de AMI-lijst. Dit is de basis software-image, die hierna moet worden bijgewerkt en geconfigureerd.
  5. Klik op de knop Opstarten.
  6. Kies een exemplaartype. We ondersteunen alle t2- en m4-exemplaartypes. Raadpleeg de grafiek Licentie en dimensionering hieronder.
  7. Klik op Volgende: Exemplaargegevens configureren.
  8. Klik na het configureren van de opstartgegevens van het exemplaar op Volgende: Opslag toevoegen.
  9. Configureer op de pagina Opslag toevoegen de dimensioneringen en volumetypes van de schijven die u bij de AMI wilt voegen. We raden u aan te kiezen voor General Purpose SSD (gp2) als het volumetype voor de basis- en secundaire volume, maar u kunt ook één van de SSD-types (GP2 of IO1) kiezen. Als u een groot volume voor opnames nodig hebt en dit een kostengevoelige implementatie is, kunt u een derde schijf opgeven en deze configureren als Magnetisch (standaard). Raadpleeg voor aanbevolen dimensionering van exemplaarvolumes de kolom AWS-schijf in de grafiek Licentie en dimensionering hieronder. Indien gewenst kunt u de optie Versleuteld inschakelen, hoewel het product Privileged Remote Access ook versleuteling voor data-at-rest omvat.
  10. Zie voor meer informatie over de versleuteling van data-at-rest Introductie tot versleuteling van data-at-rest met BeyondTrust Privileged Remote Access .

  1. Klik op Volgende: Tags toevoegen.
  2. Klik op Volgende: Beveiligingsgroep configureren.
  3. De Opstart-wizard maakt een beveiligingsgroep die u moet bewerken, of u kunt een nieuwe beveiligingsgroep maken nadat u het image hebt geïmplementeerdt, zodat de site toegankelijk is op de poorten 443 en 80. Dit kan worden bereikt vanuit Netwerk & beveiliging > Beveiligingsgroepen in het EC2-dashboard.
  4. Klik op Bekijken en opstarten. Bekijk de details van uw exemplaar en klik op Starten.
  5. Sla de optie van het selecteren of aanmaken van een sleutelpaar over, omdat het exemplaar geen SSH-toegang toestaat. Selecteer in plaats daarvan Verder gaan zonder sleutelpaar, Schakel het erkenningsselectievakje en klik op Exemplaren starten.
  6. Blader na het opstarten van de site naar Exemplaren > Exemplaren in het EC2-dashboard en zoek het toegewezen Openbaar IP-adres in het tabblad Beschrijving. Dit is het IP-adres dat u gaat gebruiken bij het configureren van uw apparaat en bij het configureren van uw DNS A-record.

 Als u uw exemplaar stopt of beëindigt, hebt u niet de garantie dat u na herstarten hetzelfde IP-adres krijgt. Om het beheer van uw DNS mogelijk te maken, raden we u aan een elastisch IP-adres aan te schaffen.

  1. Navigeer in een webbrowser naar https://[Openbaar IP-adres]/appliance.

U kunt in het gedeelte 'BeyondTrust' uw licentiecode voor het apparaat invoeren om uw apparaat te registreren.

  1. Voer uw Licentiecode voor het apparaat in die in de e-mail van de technische ondersteuning van BeyondTrust staat. Klik op Opslaan.

 

Er is geen verdere configuratie van het netwerk of de console nodig voor apparaten op basis van AWS. Ga verder naar Privileged Remote Access voor het virtuele apparaat registreren en bijwerken.

Licentie en dimensionering

Richtlijnen voor dimensionering Extra klein Klein Gemiddeld Groot
Eindpunten Privileged Remote Access 1 - 750 751 - 3000 3001 - 15000 15000 +