Installatie van Privileged Remote Access-virtueel apparaat

Deze gids is bedoeld om u te helpen bij de initiële instellingen en configuratie van uw BeyondTrust PRA Virtual Appliance. Neem contact op met BeyondTrust Technical Support via www.beyondtrust.com/support als u ondersteuning nodig hebt.

Vereisten voor VMWare- en Hyper-V-implementaties

Neem de volgende voorwaarden en richtlijnen voor dimensionering goed door voordat u met de installatie van uw BeyondTrust PRA Virtual Appliance begint.

  • VMware vCenter 5.1+ en virtuele hardware vanaf versie 9
  • Hyper-V 2012 R2 (zelfstandig of als rol) en alleen hardware van generatie 1
  • Er moet ten minste 124 GB opslag beschikbaar zijn.

Raadpleeg Richtlijnen voor het dimensioneren van een Privileged Remote Access-virtueel apparaat om precies te bepalen hoeveel opslagruimte u voor uw omgeving nodig hebt.

  • Een partitie van 32 GB voor het BeyondTrust-besturingssysteem en minimaal 100 GB voor logboekregistraties en opnamen
  • SAN's met extern IP-adres moeten op een gereserveerd 1 Gbit of 10 Gbit netwerk zitten met een schijf van ten minste 10.000 omw/min
  • Een statisch IP-adres voor uw PRA Virtual Appliance
  • Een privé DNS A-record dat doorverwijst naar het statische IP-adres van uw PRA Virtual Appliance. U hebt ook een publiek A-record en een publiek IP-adres nodig als publieke clients toegang tot het apparaat nodig hebben. Het DNS A-record is de volledig gekwalificeerde domeinnaam (FQDN) van uw site (bijv. access.example.com).

    'Publieke clients' zijn elke soort clientsoftware (browser, BeyondTrust-toegangsconsoles, eindpuntclients, enz.) die verbinding maken vanaf externe IP-adressen buiten de netwerken en VPN's die voor het netwerk van de Secure Remote Access Appliance als lokaal worden beschouwd.

  • Een geldige NTP-server die door het apparaat kan worden bereikt
  • Zorg ervoor dat de systeemtijd tussen de ESXi-hostserver en het BeyondTrust-gastbesturingssysteem synchroon loopt. Verschillen van slechts enkele seconden kunnen mogelijk tot problemen met prestaties of verbindingen leiden.

Vereisten voor Microsoft Azure

  • Microsoft Azure Resource Manager (ARM)
  • Zorg dat de volgende zaken al aanwezig zijn als u Microsoft Azure gebruikt en een implementatie wilt uitvoeren:
    • Een bronnengroep
    • Een opslagaccount met een vhds-container
    • Er zijn een VNET en subnet geconfigureerd