Veel gestelde vragen over Privileged Remote Access voor virtuele apparaten

Hieronder vindt u enkele veel gestelde vragen over het beheer van de virtuele BeyondTrust Box en antwoorden op die vragen van BeyondTrust technische ondersteuning.

VMware

Kan ik VMware gereedschappen op mijn virtuele BeyondTrust Box installeren?

De virtuele BeyondTrust Box wordt inclusief de VMware gereedschappen voor gastgebruik geleverd.

Kan een tijdsverschil tussen mijn ESXi host en mijn virtuele BeyondTrust Box verbindingsproblemen veroorzaken?

Ja, elk tijdsverschil tussen de virtuele BeyondTrust Box en de ESXi server op de host kan verbindingsproblemen veroorzaken. Om dit te voorkomen moet u in de /appliance interface van de virtuele BeyondTrust Box een geldige NTP-bron specificeren en er bovendien voor zorgen dat uw ESXi host een geldige NTP-bron gebruikt. VMware heeft ook een optie om de tijd in het gastbesturingssysteem met de tijd van de ESXi-server te synchroniseren. Als u deze optie gebruikt, dan hoeft u de NTP-bron binnen de virtuele BeyondTrust Box NIET in te stellen. Aanbevolen wordt een van deze twee methodes te gebruiken, maar niet beide tegelijkertijd.

Welke versie van VMware wordt ondersteund als host van een virtuele BeyondTrust Box?

BeyondTrust heeft ondersteuning voor VMware vCenter 5.0+, virtuele hardware versie 7+ gecertificeerd.

Heeft de virtuele BeyondTrust Box gereserveerde hulpbronnen in VMware nodig?

Om problemen op te lossen kan een BeyondTrust klantendiensttechnicus vereisen dat de virtuele BeyondTrust Box gereserveerde hulpbronnen heeft om een ondersteuningsprobleem effectief te kunnen onderzoeken.

Ondersteunt BeyondTrust de VMware snapshot-functie?

BeyondTrust ondersteunt gebruik van de snapshot-technologie alleen tijdens updates. Vóór een upgrade kan een snapshot van een virtuele BeyondTrust Box die uitstaat worden genomen om te gebruiken als terugval wanneer de upgrade mislukt.

BeyondTrust beveelt niet aan snapshots te nemen van virtuele BeyondTrust Boxen die actief zijn.

Kan ik de virtuele BeyondTrust Box in mijn geclusterde VMware omgeving uitvoeren?

Ja, als de virtuele BeyondTrust Box in een vSphere cluster is geïnstalleerd, dan kan deze veel van de VMware technologieën met toegevoegde waarde nuttig gebruiken, zoals VMotion, DRS en HA, om de prestaties en beschikbaarheid te maximaliseren.

Kan ik een alternatieve harde schijf opgeven voor opnames?

Ja, in bepaalde gevallen kunt u de harde schijven voor opnames gescheiden willen houden als uw VMware-omgeving gelaagde opslag heeft. Voeg een derde harde schijf aan uw virtuele BeyondTrust Box toe en start deze opnieuw op. Nadat de virtuele BeyondTrust Box opnieuw is opgestart, wordt de derde harde schijf geprovisioneerd en kan deze voor opnames worden gebruikt.

De virtuele hardware van mijn virtuele BeyondTrust Box is momenteel een oude versie en moet worden bijgewerkt. Wat beveelt BeyondTrust aan voor het bijwerken van de virtuele hardware-versie?

BeyondTrust heeft ondersteuning voor VMware vCenter 5.0+, virtuele hardware versie 7+ gecertificeerd.

Als uw configuratie niet met een van bovenstaande configuraties overeenkomt, dan beveelt BeyondTrust inderdaad aan de virtuele hardware-versie van uw virtuele BeyondTrust Box bij te werken.

Waarom mislukt het importeren van het virtuele apparaat met de foutmelding “Het OVF-pakket vereist ondersteuning voor OVF-eigenschappen”?

Onder bepaalde omstandigheden lukt het importeren van het virtuele apparaat niet met een foutmelding met het bericht “Het OVF-pakket gebruikt functies die niet worden ondersteund bij directe implementatie naar een ESX-host. Details regel 88: Ongeldig element 'Eigenschap'."

Deze fout wordt veroorzaakt als de VMware-host die de import ontvangt geen ondersteuning biedt voor OVF-eigenschappen. Deze fout verschijnt met name als u probeert om de BeyondTrust OVA-kit (B300v v1) te importeren als u direct verbonden bent met een ESXi-host via de vSphere-client.

De fout kan worden verholpen en het importeren van de OVA-kit lukt wel als u de vSphere-client verbindt met de vCenter-server die de ESXi-host beheert of door gebruik van vDirector.

Wat is de fout: “Het OVF-certificaat is ongeldig”?

Bij het importeren van een nieuwe virtuele BeyondTrust Box naar VMware met gebruik van het OVA-installatiepakket, is het mogelijk dat VMware een foutmelding geeft met “Het OVF-certificaat is ongeldig”. Dit gebeurt als wordt geprobeerd om het OVF-bestand te importeren dat is ingepakt in het .ova-bestand van het apparaat. Hiervoor is nodig dat de inhoud van het OVA-pakket wordt uitgepakt, en daarmee zou het pakket als geheel ongeldig worden. U kunt dit oplossen door het OVA-bestand opnieuw te downloaden en dan opnieuw te importeren zonder de OVA uit te pakken. Bij gebruik van Internet Explorer kan het nodig zijn om .tar te wijzigingen naar .ova als extensie van het gedownloade bestand.

Moet de tweede virtuele schijf gebruikmaken van thick-provisioning of thin-provisioning?

In huidige versies kiest de OVF-sjabloon automatisch voor thick-provisioning voor de tweede en (indien aanwezig) derde virtuele schijf of schijven.

Volgens de documentatie van ESXi en vCenter Server 5 wordt bij thin-provisioning aan het begin alleen de daadwerkelijk benodigde ruimte voor de virtuele machine toegewezen, en dit groeit dynamisch naar behoefte. In tegenstelling daarmee worden bij beide vormen van thick-provisioning de toegewezen ruimte van de virtuele machine bij het maken bepaald en is deze niet te gebruiken door andere machines (zie “About Virtual Disk Provisioning Policies” in de documentatie van ESXi en vCenter Server 5 onder vSphere Virtual Machine Administration > Configuring Virtual Machines > Virtual Disk Configuration in het vSphere Documentation Center op vmware.com/support/pubs/). Hoewel het apparaat wel zou moeten werken met thin-provisioning, heeft deze keuze niet de voorkeur.

Waarom heeft het bestand van de download van het virtuele apparaat de extensie .tar?

Als u Internet Explorer gebruikt, kan het zijn dat het installatieprogramma van BeyondTrust OVA wordt gedownload als “bomgar.tar” in plaats van “bomgar.ova”. Om het installatiebestand te installeren volgens de installatiegids van het virtuele apparaat, vervangt u eenvoudig de extensie .tar door .ova en volgt u de gids verder zoals normaal.

Kunnen virtuele harde schrijven worden opgeslagen in meerdere datastores?

Sommige klanten met virtuele BeyondTrust Boxen willen misschien de verschillende schijven van de virtuele apparaten distribueren over meerdere datastores van VMware. BeyondTrust ondersteunt een dergelijke configuratie wel, dus we verwachten dat onze apparaten naar tevredenheid werken als hun virtuele schijven zich in verschillende datastores van elkaar bevinden.

Hyper-V

Welke versie van Hyper-V wordt ondersteund als host van een virtuele BeyondTrust Box?

BeyondTrust heeft ondersteuning voor Hyper-V 2012 R2 (zelfstandig), en ook Microsoft Server 2012 R2 met de Hyper-V-rol ingeschakeld.

Ondersteunt BeyondTrust de snapshot-functie van Hyper-V?

BeyondTrust ondersteunt gebruik van de snapshot-technologie alleen tijdens updates. Vóór een upgrade kan een snapshot van een virtuele BeyondTrust Box die uitstaat worden genomen om te gebruiken als terugval wanneer de upgrade mislukt.

Kan ik een alternatieve harde schijf opgeven voor opnames?

Ja, in bepaalde gevallen kunt u de harde schijven voor opnames gescheiden willen houden als uw Hyper-V-omgeving gelaagde opslag heeft. Voeg een derde harde schijf aan uw virtuele BeyondTrust Box toe en start deze opnieuw op. Nadat de virtuele BeyondTrust Box opnieuw is opgestart, wordt de derde harde schijf geprovisioneerd en kan deze voor opnames worden gebruikt.

De virtuele hardware van mijn virtuele BeyondTrust Box is momenteel een oude versie en moet worden bijgewerkt. Wat beveelt BeyondTrust aan voor het bijwerken van de virtuele hardware-versie?

Voor Hyper-V ondersteunt BeyondTrust op dit moment alleen Generatie 1 virtuele machines. De VA-image wordt geleverd als een Generatie 1 VM.

Als uw configuratie niet met de bovenstaande configuratie overeenkomt, dan beveelt BeyondTrust inderdaad aan de virtuele hardware-versie van uw virtuele BeyondTrust Box bij te werken.

Microsoft Azure

Wordt het implementatiemodel 'Azure Classic' ondersteund?

Nee. Het enige ondersteunde model is Azure Resource Manager (ARM).

Moet ik het Windows PowerShell-script anders configureren als ik een Premium-opslagaccount heb?

Ja. Als u een Premium-opslagaccount hebt, moet u de vmSize-informatie in STAP 2 van het script wijzigen, zodat naast de toepasselijke grootte Premium staat.

Kan ik extra geboden Azure-functies gebruiken door Azure Linux Agent te gebruiken voor mijn virtuele BeyondTrust Box?

BeyondTrust ondersteunt deze functies op dit moment niet.

Moet ik mijn openbare IP-adres ergens in het /appliance-scherm van BeyondTrust invoeren?

Nee. De netwerklaag in Azure koppelt het openbare IP-adres aan het privé-IP-adres. De virtuele BeyondTrust Box wijst het privé-IP-adres toe met behulp van DHCP.

Is automatische omschakeling nodig? Wordt automatische omschakeling ondersteund voor Microsoft Azure?

Hoewel het risico op storingen in Azure veel lager is, kan het mogelijk zijn dat u een apparaat voor automatische omschakeling nodig hebt. Automatische omschakeling wordt ondersteund in Azure, maar het delen van IP-adressen werkt niet met Azure-netwerken. Er is een DNS-swing nodig voor automatische omschakeling naar een reserveapparaat.

Heb ik een statisch IP-adres nodig voor mijn virtuele BeyondTrust Box?

Het toewijzen van een statisch IP-adres is de eenvoudigste manier om te zorgen dat er geen DNS-problemen tussen opstartpogingen optreden en om te zorgen dat eventuele invoegtoepassingen die een IP-adres vereisen goed werken. Het toewijzen van een CNAME-record aan de DNS-invoer van uw apparaat moet voor de meeste implementaties echter volstaan.

Algemene problemen

Kan een virtueel apparaat voor evaluatie worden omgezet naar productie?

Ja, het bestaande virtueel apparaat kan worden omgezet naar productie.

Nadat de licenties voor het virtuele apparaat zijn aangeschaft, bouwt de technische ondersteuning van BeyondTrust een deïnstallatiepakket voor het virtuele apparaat voor evaluatie en een installatiepakket voor het virtuele apparaat voor productie.

Als u beveiligingsproviders en gebruikersaccounts hebt gemaakt op het evaluatieapparaat, maak dan een back-up via /login > beheer en herstel deze back-up naar het virtuele apparaat voor productie.

Kunnen beschikbare bronnen worden gewijzigd?

Het is mogelijk om extra bronnen toe te voegen aan een virtuele BeyondTrust Box en het is mogelijk om beschikbaar geheugen en beschikbare CPU-cycli te verlagen, maar het is niet mogelijk om op een veilige manier de beschikbare opslag te verlagen, en geen van de bovenstaande wijzigingen moet worden toegepast als het apparaat is ingeschakeld. Na het uitschakelen van het apparaat en de gemaakte aanpassingen, moet het apparaat de aanpassingen bij de volgende opstart herkennen.

Virtuele apparaten hebben ofwel twee of drie virtuele harde schijven, afhankelijk van de configuratie die bij de implementatie is gekozen. Klein, Gemiddeld of Groot. Kleine en gemiddelde implementaties hebben twee schijven, terwijl grote implementaties er drie hebben. De eerste schijf wordt in alle drie de gevallen gebruikt als hoofdmap van het besturingssysteem terwijl de tweede schijf wordt gebruikt voor /login-gegevens van de site en opnames in kleine en gemiddelde implementaties.

In grote implementaties worden de opnames verplaats van de tweede naar de derde schijf. Als uw virtueel apparaat oorspronkelijk geïmplementeerd was met twee virtuele harde schijven, kunt u later een derde toevoegen en het apparaat slaat dan automatisch de sessie-opnames op de derde schijf op. Het apparaat gebruikt niet meer dan drie schijven.

  1. Sluit de virtuele BeyondTrust Box af.
  2. Pas de toewijzing van RAM en of CPU aan en/of verhoog de schijfruimte die VMware gebruikt.
  3. Zet de virtuele BeyondTrust Box aan.

Kan het virtuele apparaat automatisch omschakelen naar een langzamere opslaglaag?

Organisaties kunnen ervoor kiezen om opslag voor virtuele apparaten beschikbaar te maken door middel van gelaagde opslag in een SAN. “Fast-tier 1”-opslag verwijst meestal naar matrices die SSD-technologie gebruiken voor gegevens waar vaak toegang toe wordt gevraagd en “langzame” opslag verwijst meestal naar gegevens op technologieën zoals SAS, NL-SAS of SATA. Deze werken allemaal met BeyondTrust, maar bepaalde opslagconfiguraties worden niet ondersteund indien twee apparaten in automatische omschakeling worden gebruikt.

In gevallen waarin het primaire virtueel apparaat een opslag in SSD / tier-1-opslag heeft, gelden de volgende regels voor het backup-apparaat:

  • Grote virtuele apparaten moeten voorzien zijn van opslag van dezelfde laag.
  • Kleine en gemiddelde virtuele apparaten mogen opslag in een lagere laag hebben indien er een back-up op 10K- of 15K-schijven plaatsvindt.
  • Er mag geen back-up virtueel apparaat zijn met een schijfopslagsnelheid die lager is dan 10K / 15K.

De precieze specs voor Klein, Gemiddeld en Groot worden beschreven in onze Richtlijnen voor de grootte van het virtuele apparaat voor Privileged Remote Access . Het is belangrijk om te weten dat BeyondTrust geen bepaalde laag voor een virtueel apparaat vereist om eenvoudig op te starten en te functioneren als geïsoleerd apparaat. Gelaagde opslag is alleen van belang als twee apparaten worden gebruikt in automatische omschakeling.

Wordt klonen van een Virtueel apparaat ondersteund?

Nadat een virtuele BeyondTrust Box is geïnstalleerd in een ESX- of ESXi-omgeving, kan het zijn dat de beheerder het apparaat wil klonen. Voor het klonen van een virtuele machine wordt een duplicaat gemaakt van de virtuele machine met dezelfde configuratie en geïnstalleerde software als het origineel. Deze functie van ESX en ESXi wordt op dit moment niet ondersteund door de virtuele BeyondTrust Box.

Ondersteunt het virtuele apparaat Site Recovery Manager (SRM) van vCenter?

Site Recovery Manager (SRM) van vCenter is gebaseerd op vSphere Replication voor noodherstel. Beheerders die BeyondTrust gebruiken in een vCenter-systeem willen hier misschien van gebruik maken met virtuele BeyondTrust Boxen. Hoewel BeyondTrust wel werkt met vCenter SRM, komt herstel van een replicatie zoals deze voor het apparaat op hetzelfde neer als uitschakelen van de stroom, dus er is een gevaar op beschadiging van het bestandssysteem wat mogelijk tot verlies van gegevens kan leiden.

 

Kennisgevingen van open source software

Voor informatie over auteursrechten en kennisgevingen van open source software die in BeyondTrust producten wordt gebruikt, kunt u kijken op de Index van bijdragen.