Het BeyondTrust PRA-apparaat implementeren in een Hyper-V-omgeving

Hyper-V configureren

E-mail over software voor virtuele BeyondTrust Box

  1. Open de e-mail die u van de technische ondersteuning van BeyondTrust hebt ontvangen en klik op de koppeling om het bestand BeyondTrust Virtual Appliance for Hyper-V.exe te downloaden. Sla het bestand op een geschikte locatie op zodat u het kunt importeren naar uw Hyper-V-host en dubbelklik op het zip-bestand dat zichzelf uitpakt om uw virtuele apparaat uit te pakken.

 

 

  1. Hyper-V Manager starten.

Nieuwe VM aanmaken

  1. Klik, nadat u er zeker van bent dat de server waar u het virtueel apparaat op wilt installeren aanwezig is, er op met de rechtermuisknop en selecteer Nieuw om de Wizard nieuwe virtuele machine te starten.

 

Naam en opslaglocatie toewijzen

  1. Voer een naam in voor de virtuele BeyondTrust Box en kies een locatie. Klik vervolgens op Volgende.

 

Generatie selecteren

  1. Selecteer Generatie 1 en klik op Volgende.

 

Geheugen toewijzen

  1. Voer 4096 MB in voor een kleine implementatie, of 8192 MB voor elke andere grootte. Gebruik geen dynamisch geheugen. Klik op Volgende.

 

Netwerken configureren

  1. Selecteer in het vervolgkeuzemenu Verbinding de netwerkinterface-optie die het beste past bij uw behoefte en klik op Volgende.

 

Virtuele harde schrijf koppelen

  1. Selecteer Een bestaande virtuele harde schijf gebruiken en selecteer het bestand Bomgar-br.v.2.vhd dat eerder uit het downloadarchief is geëxtraheerd. BeyondTrust Corporation raadt aan om het VHD-bestand op dezelfde locatie te plaatsen als waar de VM geplaatst wordt. Klik op Volgende.

 

  1. Bekijk de details van de VM op de pagina Samenvatting en klik op Voltooien.

Instellingen

  1. Klik na het aanmaken van de VM er met de rechtermuisknop op en selecteer Instellingen.

 

Harde schijf toevoegen

  1. Klik op IDE-Controller 0 en selecteer Harde schijf. Klik vervolgens op Toevoegen.

 

Nieuwe harde schijf

  1. Klik op de knop Nieuw om een nieuwe virtuele harde schijf aan te maken. De Wizard nieuwe virtuele harde schijf wordt gestart.

 

Schijfindeling kiezen

  1. Selecteer op de pagina Schijfindeling kiezen de optie VHDX en klik op Volgende.

 

 

Schijftype kiezen

  1. Kies uw gewenste schijftype op de pagina Schijftype kiezen en klik op Volgende.

 

Naam en locatie opgeven

  1. Geef op de pagina Naam en locatie opgeven een naam en locatie op voor het virtuele hardeschijfbestand. Klik op Volgende.

 

Schijf configureren

  1. Selecteer Een nieuwe lege virtuele harde schijf maken en geef een grootte van 100 GB op. Klik op Volgende.

 

  1. Bekijk de optie voor harde schijf op de pagina Samenvatting en klik vervolgens op Voltooien.
  2. Als u een middelgrote of grotere virtuele machine nodig hebt, volg dan de bovenstaande stappen om een extra schijf aan te maken en geef een grootte van 500 GB op.

VM verbinden

  1. Klik tot slot met de rechtermuisknop op de virtuele machine en selecteer

 

 

 

Het virtueel apparaat configureren

Hyper-V-verbinden

  1. Klik op Start om de Hyper-V virtuele machine te starten.

 

Menu in het eerste scherm

  1. Druk in het eerste consoleconfiguratiescherm op Enter en druk vervolgens op 1 om de licentiecode van het apparaat (ALK) in te vullen.

 

ALK invullen

  1. Ga naar de e-mail die u van BeyondTrust technische ondersteuning hebt ontvangen, kopieer de licentiesleutel voor het apparaat, vul deze hier in en druk vervolgens op Enter.

Als u om enige reden op dit moment de licentiesleutel voor het apparaat niet kunt invoeren, dan kunt u die later handmatig vanaf de console voor de virtuele machine invoeren. Aanbevolen wordt de sleutel nu in te voeren. Dat is eenvoudiger.

 

 

Afwegingen voor de netwerklocatie van BeyondTrust Boxen
Netwerklocatie Voordelen/nadelen

Buiten uw firewall

Hiervoor is niet vereist dat poorten 80 en 443 in uw firewall open staan voor binnenkomend TCP-verkeer. Het instellen wordt veel eenvoudiger omdat zowel de clients van de ondersteuningstechnicus en de klant samen zijn gesteld om naar een specifieke DNS te wijzen. Als uw geregistreerde DNS naar een publiek IP-adres wijst dat direct aan uw apparaat is toegekend, dan hoeft u geen extra instellingen te maken om een sessie te beginnen.

DMZ

Hiervoor zijn mogelijk extra instellingen nodig, afhankelijk van uw router(s).

Binnen uw firewall

Hiervoor moet in uw firewall port forwarding worden ingesteld en moet u mogelijk extra instellingen voor uw NAT-routering en interne DNS maken.