Transcription

Privileged Remote AccessHardware-Installation des Geräts 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.TC:9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSInhaltsverzeichnisSecure Remote Access Appliance Aufgabenliste zur Einrichtung3Secure Remote Access Appliance-Voraussetzungen4Secure Remote Access Appliance – Installation7Hochfahren des Secure Remote Access ApplianceAnfängliche Netzwerkkonfiguration während der Secure Remote Access ApplianceEinrichtung78SSL-Zertifikatanforderung für das Secure Remote Access Appliance12Senden von Secure Remote Access Appliance Informationen an den technischenBeyondTrust-Support14Suchen nach Aktualisierungen zur Installation der BeyondTrust PRA-Software15Eigentumshinweise zu quelloffener SoftwareVERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/support16DOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.2TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSSecure Remote Access Appliance Aufgabenliste zurEinrichtungDiese Aufgabenliste ist eine Kurzreferenz für die notwendigen Schritte zur Einrichtung Ihres Secure Remote Access Appliance. Dievollständigen Einzelheiten finden Sie weiter hinten in diesem Handbuch. Verwenden Sie diese Liste als Checkliste für diewichtigsten Schritte.1. Konfigurieren Sie einen DNS-A-Eintrag für den vollständig qualifizierten Domänennamen (FQDN) Ihrer neuen Seite (z. B.[[[Undefined variable ExampleDates.ExampleSite]]]).lllWenn sich Ihr Gerät in Ihrer DMZ oder in Ihrem internen Netzwerk befinden wird, wird ein interner A-Eintrag benötigt,der auf die interne IP-Adresse des Gerätes verweist.Wenn Sie externe Kunden unterstützen möchten, muss ebenfalls ein öffentlicher DNS A-Eintrag für die externe IPAdresse des Gerätes registriert werden.Detaillierte Informationen zu BeyondTrust-Netzwerkbereitstellungsszenarien finden Sie in Das Secure Remote AccessAppliance im Netzwerk unter www.beyondtrust.com/docs/deployment/dmz.2. Installieren Sie das Secure Remote Access Appliance entsprechend „Secure Remote Access Appliance-Voraussetzungen“auf Seite 4.3. Beziehen Sie ein SSL-Zertifikat, das Ihrer FQDN-DNS entspricht (z. B. [[[Undefined variable ExampleDates.ExampleSite]]]).a. Vollständige Einzelheiten finden Sie im SSL-Zertifikathandbuch unter ow-to/sslcertificates.b. Importieren Sie die Zertifikatkette in Ihr Gerät und ordnen Sie dieser die IP-Adresse des Gerätes zu.c. Exportieren Sie den Root-Teil der Zertifikatkette (mit entsprechenden Ausgestellt für und Ausgestellt von-Werten)ohne private Schlüsselinformationen und speichern Sie das Root-Zertifikat für den nächsten Schritt.4. Senden Sie dem BeyondTrust Technical Support die folgenden drei Dinge per E-Mail:lDen FQDN DNS-Hostnamen des Gerätes aus Schritt 1.lDas Root-SSL-Zertifikatsegment, das Sie in Schritt 3c exportiert haben.lEine Bildschirmaufnahme der Registerkarte /appliance Status Einfach.5. Installieren Sie das neue Software-Lizenzpaket, das Ihnen das BeyondTrust Technical Support nach Abschluss der Schritte1-4 senden wird.a. Sie werden per E-Mail benachrichtigt, wenn Sie das Softwarelizenzpaket mithilfe des Utilitys Auf Aktualisierungenprüfen installieren sollten.b. Navigieren Sie nach der Installation zur /login-Verwaltungsschnittstelle (z. B. https://[[[Undefined variableExampleDates.ExampleSite]]]/login).c. Verwenden Sie die standardmäßigen Administrator-Anmeldedaten admin und password zur erstmaligen Anmeldung.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.3TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSSecure Remote Access Appliance-VoraussetzungenDieser Leitfaden führt Sie durch die Ersteinrichtung und Konfiguration Ihres virtuellen Secure Remote Access Appliance. Sollten SieHilfe benötigen, wenden Sie sich bitte an BeyondTrust Technical Support unter n Sie vor dem Beginnen: Sie können das Gerät über die IP-Adresse oder den Hostnamen direkt erst dann erreichen, aufAktualisierungen prüfen oder den berechtigten Zugriff bereitstellen, wenn Sie die Voraussetzungen des Secure Remote AccessAppliance erfüllt haben. Das Secure Remote Access Appliance erfordert mindestens Folgendes:lZwei verfügbare SteckdosenlEine Hochgeschwindigkeits-NetzwerkverbindunglEinen Netzwerkrouter oder -switchlEine eindeutige, statische IP-Adresse für das Secure Remote Access AppliancellEinen privaten DNS A-Eintrag, der zur statischen IP Ihres Geräts hin auflöst. Ein öffentlicher A-Eintrag und eine öffentliche IPsind ebenfalls erforderlich, wenn externe Clients auf das Gerät zugreifen müssen.Ein SSL-Webserver-Zertifikat intermediäre SSL-Zertifikat(e) und ein SSL-Root. ODER: 1 selbstsigniertes Zertifikat.Weitere Informationen siehe SSL-Zertifikate und BeyondTrust-Handbuch.lDas BeyondTrust-SoftwarelizenzpaketDies sind die Mindestvoraussetzungen, erweiterte Konfigurationen erfordern unter Umständen zusätzliche Komponenten. Beispiel:lMobile BeyondTrust-Clients erfordern ein SSL-Root und intermediäre SSL-Zertifikate.lDer Zugriff von externen öffentlichen Netzwerken aus erfordert einen öffentlichen DNS A-Eintrag.lllDer Zugriff von mehreren DNS A-Einträgen erfordert entweder mehrere Webserver-Zertifikate und/oder SAN- oder WildcardZertifikate.Die Isolierung von Client-Datenverkehr von mehreren Netzwerken erfordert mehrere statische IP-Adressen.Die automatische Aktualisierung und erweiterter technischer BeyondTrust-Support erfordern ausgehenden Zugriff auf dasöffentliche Internet vom Secure Remote Access Appliance über TCP-Port 443.WICHTIG!Keine Client-Software (z. B. Zugriffskonsole, Jump Clients, Jumpoints usw.) kann heruntergeladen, installiert oder verwendetwerden, bis der BeyondTrust Technical Support ein Softwarelizenzpaket für Ihr Gerät kompiliert hat und Sie dieses entsprechendder Support-Anweisungen installiert haben. Da dieses Lizenzpaket mit dem DNS A-Eintrag des Geräts sowie mit seinem SSLZertifikat enkodiert wird, müssen diese Komponenten eingerichtet sein, bevor das Lizenzpaket bereitgestellt werden kann.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.4TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSErste SchritteMehrere Schritte sollten vor Lieferung und Installation der BeyondTrust-Hardware vorgenommen werden:1. Sorgen Sie für ausreichend Rack-Platz für das Gerät. Stellen Sie sicher, dass die notwendige Stromversorgung undNetzwerkzugriff vorliegt.2. Reservieren Sie eine statische IP-Adresse für das Gerät im Netzwerk. Beziehen Sie sich auf folgende Handbücher, um dierichtige(n) IP-Adresse(n) zu reservieren:lSecure Remote Access Appliance im Netzwerk - gettingstarted/deployment/dmz3. Konfigurieren Sie einen DNS-A-Eintrag für den vollständig qualifizierten Domänennamen (FQDN) Ihrer neuen Seite (z. B.[[[Undefined variable ExampleDates.ExampleSite]]]).Hinweis: Ein privater DNS A-Eintrag, der zur statischen IP Ihres Geräts hin auflöst, ist immer notwendig. Einöffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn Clients in öffentlichen, externenNetzwerken auf das Gerät zugreifen müssen.Obwohl ihr virtuelles Gerät überall im Netzwerk ausgeführt werden kann,wo Internetzugriff besteht, müssen Sie entscheiden, wo in IhremNetzwerk Sie das Gerät vor diesem Schritt installieren möchten. WennSie jedoch auf Systeme außerhalb Ihres Netzwerks zugreifen wollen,empfiehlt BeyondTrust, das Gerät in einer DMZ oder außerhalb Ihrerinternen Firewall zu platzieren. Detailliertere Informationen finden Sie inder untenstehenden Tabelle. Unterstützung für die Konfiguration derFirewall erhalten Sie beim Hersteller der Firewall-Software.Hinweis: Wenn Sie das Gerät an einen anderen Ort bewegenmüssen, um eine Internetverbindung herzustellen, müssen Siees ausschalten und dann von der Stromquelle trennen. WennSie sich in der /appliance-Verwaltungsschnittstelle anmeldenkönnen, navigieren Sie zur Seite Status Einfach und klickenSie auf Dieses Gerät herunterfahren. Das manuelleHerunterfahren ist möglich, wenn Sie die Netztaste einmaldrücken und wieder loslassen. Warten Sie 60 Sekunden zumHerunterfahren des Gerätes, bevor Sie das Secure RemoteAccess Appliance von der Stromquelle trennen. Wenn Sie dasGerät am neuen Standort wieder anschließen, müssen Sie eserneut einschalten.Erwägungen zum Netzwerkverzeichnis von Secure Remote Access ApplianceNetzwerkverzeichnisAußerhalb Ihrer FirewallVERTRIEB: www.beyondtrust.com/contactVor- und NachteileSetzt nicht voraus, dass die Ports 80 und 443 für eingehenden TCP-Verkehr in Ihrer Firewall offensind. Macht den Einrichtungsvorgang wesentlich einfacher, da sowohl der Client des SupportTechnikers als auch der Client des Kunden so konfiguriert sind, dass sie zu einer Ihrem Gerätdirekt zugewiesenen öffentlichen IP-Adresse auflösen; es sind keine weiterenKonfigurationsschritte nötig, um eine Sitzung starten zu können.SUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.5TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSNetzwerkverzeichnisVor- und NachteileDMZErfordert je nach Ihrem Router oder Ihren Routern weitere Konfigurationsschritte.Innerhalb Ihrer FirewallSetzt die Port-Weiterleitung in Ihrer Firewall voraus und erfordert unter Umständen zusätzlicheKonfigurationsschritte zu Ihrem NAT-Routing und internen DNS.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.6TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSSecure Remote Access Appliance – InstallationEine Installationsanleitung entnehmen Sie bitte den Ihrem Secure Remote Access Appliance beiliegenden Flyout-Anweisungen.Alternativ können Sie das Poweredge-Benutzerhandbuch unter ation.pdf konsultieren.Hochfahren des Secure Remote Access Appliance1. Verbinden Sie die Netzkabel des Secure Remote Access Appliance mit einer sicheren Stromquelle. Abhängig vom Gerätetypgibt es möglicherweise zwei Netzkabel. Die Netzteile des Gerätes wechseln automatisch zwischen 120 und 240 V, je nachBedarf.2. Verbinden Sie Ihren Computer mit einem der mitgelieferten Patch-Kabel mit NIC1 oder NIC2 auf der Rückseite des SecureRemote Access Appliance. Sie können entweder Crossover- oder Straight-Through-Kabel verwenden. Wenn Sie DHCPverwenden, verbinden Sie das mitgelieferte Netzwerkkabel direkt mit dem Netzwerk. Das Gerät erhält dann automatisch eineneue IP-Adresse.Hinweis: BeyondTrust unterstützt das Platzieren beider NICs im gleichen Netzwerk zum Zwecke des NICTeamings. Gleichermaßen können NICs für segmentiertes Datenverkehrs-Routing auf separaten NetzwerkSubnetzen platziert werden. Wenn Sie jedoch für NIC-Teaming die NICs auf dem gleichen Netzwerk platzieren,konfigurieren Sie nur einen der NICs. Wenn beide NICs über IP-Adressen des gleichen Subnetzes verfügen, kannes zu unerwartetem Verhalten kommen. Wenn mehrere IP-Adressen für ein einzelnes Subnetz erforderlich sind,sollten Sie alle IP-Adressen einem NIC zuordnen.3. Drücken Sie die Netztaste auf der Vorderseite des Gerätes. Die Netz-LED rechts neben der Reset-Taste beginnt zu leuchtenund die Festplattenaktivitäts-LED (rechts neben der Netz-LED) beginnt zu blinken. Die Initialisierung des Secure RemoteAccess Appliance ist innerhalb etwa 60 Sekunden abgeschlossen.Hinweis: Die NIC1- und NIC2-LEDs können aufleuchten und Aktivität zeigen, auch wenn das Gerät nichteingeschaltet ist. Daher sollten Sie auf die Netz- und Festplatten-LEDs achten um zu überprüfen, ob das Geräteingeschaltet ist.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.7TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSAnfängliche Netzwerkkonfiguration während der SecureRemote Access Appliance-EinrichtungVor der Bereitstellung des Secure Remote Access Appliance in Ihrem Netzwerk müssen Sie zunächst die Netzwerkkonfigurationeinrichten. Dies erfolgt durch Zugriff auf die Secure Remote Access Appliance-Verwaltungsschnittstelle über einen Webbrowserauf Ihrem Computer. Die untenstehenden Schritte leiten Sie durch diesen Prozess. Dieser kann abhängig von IhremBetriebssystem variieren.DHCP-AnweisungenFalls bei dem von Ihnen für Ihr Gerät ausgewählten NetzwerkstandortDHCP aktiviert ist, bezieht das Gerät eine IP-Adresse über das Netzwerkund ist unverzüglich über die jeweilige IP-Adresse unterhttps:// ipaddress /appliance zugänglich. Sie finden diese IP-Adresseüber die Konsole an der Videobuchse.Verwenden zur Anmeldung den standardmäßigen Benutzernamen unddas Kennwort.Standardbenutzername: adminStandardkennwort: passwordBei der ersten Anmeldung werden Sie aufgefordert, Ihr GeräteVerwaltungskennwort zu ändern.Hinweis: Wenn Sie DHCP verwenden, können Sie den Abschnitt zu den Anweisungen für lokaleNetzwerkverbindungen überspringen und direkt im Bereich /appliance-Konfiguration fortfahren.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.8TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSAnweisungen für lokale Netzwerkverbindungen1. Navigieren Sie nach der externen Einrichtung Ihres Secure RemoteAccess Appliance zu Lokale Netzwerkverbindung auf IhremComputer und klicken Sie auf Eigenschaften.2. Markieren Sie Internet Protocol Version 4 (IPv4) und klicken Sie aufdie Schaltfläche Eigenschaften.3. Geben Sie 169.254.1.5 als Ihre IP-Adresse und 255.255.0.0 alsSubnetzmaske ein. Stellen Sie sicher, dass die Felder „Gateway“ und„DNS“ leer bleiben.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.9TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTS4. Öffnen Sie einen Webbrowser und geben Sie die Adressehttps://169.254.1.1/appliance/login.ns im URL-Adressfeld ein.Versuchen Sie andernfalls, in der letzten Dezimalstelle derobigen Adresse den Wert durch „.2“, „.3“ oder „.4“ zu ersetzen.Laden Sie diese Adressen separat, bis Sie auf eine davonzugreifen könne. Geben Sie den standardmäßigenBenutzernamen und das dazugehörige Kennwort ein und klickenSie auf Anmelden.Standardbenutzername: adminStandardkennwort: passwordBei der ersten Anmeldung werden Sie aufgefordert, Ihr Geräte-Verwaltungskennwort zu ändern.Hinweis: Das Secure Remote Access Appliance verwendet zwei administrative Webschnittstellen, /appliance und /login,um die Hardware-Verwaltung von der Benutzerverwaltung zu trennen. Die /appliance-Schnittstelle wird verwendet, umNetzwerkeinstellungen zu konfigurieren und die BeyondTrust-Software zu aktualisieren. Die /login-Schnittstelle ist erstverfügbar, wenn der BeyondTrust Technical Support das notwendige Softwarelizenzpaket kompiliert hat und dieses Paketüber /appliance installiert wird. Nach der Installation wird /login zur Verwaltung von Benutzern und Workflows, zurBereitstellung von Client-Software, für Berichte zur Zugriffsaktivität, zur Erstellung und Verwendung von Integrationenusw. verwendet. Siehe Verwaltungsschnittstelle von BeyondTrust Privileged Remote Access on1. Nach der Anmeldung in der /appliance-Schnittstelle sehen Siedie Seite Status Einfach. Diese Seite umfasst Informationenwie die Seriennummer, die der BeyondTrust Technical Supportzur Registrierung des Gerätes in den BeyondTrust-Lizenzservernbenötigt. Machen Sie eine Bildschirmaufnahme dieser Seite undsenden Sie sie an das BeyondTrust Technical Support, damit dasSupport-Team Ihr Gerät registrieren kann.2. Gehen Sie als nächstes zu Netzwerk IP-Konfiguration. KlickenSie im Bereich NIC-Konfiguration auf Neue IP.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.10TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTS3. Geben Sie die statische IP-Adresse und Subnetzmaske für IhrSecure Remote Access Appliance ein. In der Regel sollten Siedie Standardwerte für beide Felder unverändert lassen. Siekönnen entscheiden, ob diese IP-Adresse SupportSitzungsdatenverkehr, Web-Datenverkehr oder beide Arten vonDatenverkehr unterstützen soll. Klicken Sie dann aufÄnderungen speichern.4. Konfigurieren Sie im Abschnitt Globale NetzwerkkonfigurationIhr Standard-Gateway. Geben Sie Ihre standardmäßigenGateway- und DNS-Server-Adressen ein. Nachdem Sie dieerforderlichen Informationen eingegeben haben, klicken Sie aufÄnderungen speichern.Hinweis: Damit Failover und automatische Updatesordnungsgemäß funktionieren, sind gültige DNS-Einstellungenerforderlich.Detaillierte Informationen zur Netzwerkkonfiguration finden Sie in Das Secure Remote Access Appliance im Netzwerk ss/getting-started/deployment/dmz.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.11TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSSSL-Zertifikatanforderung für das Secure Remote AccessApplianceAlle BeyondTrust-Softwarekommunikation erfolgt über sichere, verschlüsselte Verbindungen. Diese basieren auf dembranchenerprobten SSL-Standard und der DNS-Adresse des Geräts. Secure Remote Access Appliance werden mit einem StandardZertifikat ausgeliefert, das alle Verbindungen auf allen IP-Adressen sichert. Dies erfüllt jedoch nicht die Anforderungen derBeyondTrust-Client-Software, welche strengere Validierungsprüfungen als Standardwebbrowser durchführt. Bevor IhnenBeyondTrust daher ein voll funktionsfähiges Softwarelizenzpaket zur Verfügung stellen kann, erfordert Ihr Secure Remote AccessAppliance zunächst die Installation eines gültigen SSL-Zertifikats, das dem DNS A-Eintrag entspricht, den Sie für Ihr Gerät registrierthaben.Ein gültiges SSL-Zertifikat kann entweder ein von einer Zertifizierungsstelle signiertes (CA-signiertes) SSL-Zertifikat oder einselbstsigniertes SSL-Zertifikat sein. CA-signierte Zertifikate müssen alle BeyondTrust-Funktionen voll unterstützen (z. B. Click-to-Chatund mobile Clients), erfordern jedoch, dass Sie eine Anfrage zur Zertifikatsignierung (CSR) an die Zertifizierungsstelle senden. DieCSR-Anfrage ist ein Branchenstandard, der von allen Netzwerkgeräten und von Software mit SSL verwendet wird. Wenn statt einesselbstsignierten Zertifikats ein CSR/CA-signiertes Zertifikat verwendet wird, muss das CA-signierte Zertifikat von der Website derZertifizierungsstelle (oder über die Zertifikat-Kauf-E-Mail) heruntergeladen und über die /appliance-Schnittstelle im Secure RemoteAccess Appliance importiert werden. Neben der Funktion zur Anforderung eines Zertifikats bei einer Zertifizierungsstelle bietetBeyondTrust Funktionen zum Abruf und automatischen Verlängern eigener TLS-Zertifikate über die offene Zertifizierungsstelle Let‘sEncrypt.Weitere Informationen zum Erstellen und Verwalten von SSL-Zertifikaten in BeyondTrust PRA finden Sie in folgendenArtikeln:lllErstellen eines von einer Zertifizierungsstelle signierten SSL-Zertifikats für Ihr Secure Remote Access Applianceunter en eines selbstsignierten Zertifikats für Ihr Secure Remote Access Appliance Zertifikate: Erstellen und Verwalten von SSL-Zertifikaten unter s.htm.Weitere Informationen dazu, wie BeyondTrust SSL-Zertifikate verwendet sowie detaillierte Konfigurationsschritte zurAnforderung und Installation von Zertifikaten in BeyondTrust finden Sie im SSL-Zertifikatshandbuch cess/how-to/sslcertificates.Der Abschnitt Ein SSL-Zertifikat erstellen beschreibt die nötigen Schritte für die Anfangskonfiguration im Detail. Nachfolgend findenSie einen Überblick über das Verfahren.1. Melden Sie sich in der BeyondTrust /appliance-Schnittstelle an und erstellen Sie eine Zertifikatsignierungsanfrage (CSR)oder ein selbstsigniertes Zertifikat.Hinweis: Wenn das Secure Remote Access Appliance eine Kopie des Zertifikats eines anderen Secure RemoteAccess Appliance oder Server verwendet, ist kein CSR oder selbstsigniertes Zertifikat nötig. Exportieren Sie dasZertifikat stattdessen mit seinem privaten Schlüssel aus seinem aktuellen System und importieren Sie es in dasSecure Remote Access Appliance. Weitere Einzelheiten finden Sie im Abschnitt SSL-Zertifikat im Failover und inAtlas-Geräten replizieren im Leitfaden für SSL-Zertifikate.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.12TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTS2. Weisen Sie das neue Zertifikat der/den IP-Adresse(n) des Secure Remote Access Appliance zu.3. Senden Sie dem BeyondTrust Technical Support eine Kopie des SSL-Root-Zertifikates und/oder der Geräte-DNS-Adresse.Hinweis: Wird ein selbstsigniertes Zertifikat verwendet, dient das Zertifikat als sein eigenes Root-Zertifikat – ausdiesem Grund sollte das selbstsignierte Zertifikat an das BeyondTrust Technical Support gesendet werden. Wirdein CA-signiertes Zertifikat verwendet, kontaktieren Sie CA, um eine Kopie des Root-Zertifikats anzufordern. WennSie bei der Kontaktaufnahme mit der Zertifizierungsstelle Schwierigkeiten haben, finden Sie aufbeyondtrustcorp.service-now.com/csm Artikel, die beim Bezug Ihres Root-Zertifikats nützlich sein könnten. Injedem Fall braucht der BeyondTrust Technical Support die DNS-Adresse des Geräts. Wenn Ihre DNS-Adresseöffentlich ist und das SSL-Zertifikat bereits installiert ist, kann der Support anhand der öffentlichen DNS-Adresseeine Kopie des Roots abrufen; in diesem Fall müssen Sie das Root-Zertifikat nicht manuell senden.Nach dem Abschluss der obigen Schritte enkodiert der BeyondTrust Technical Support den DNS-Hostnamen und das SSL-RootZertifikat in einem neuen Software-Lizenzpaket, sendet dies zur Kompilierung an die BeyondTrust-Lizenzserver und schickt Ihnendann Anweisungen zur Installation des neu kompilierten Pakets.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.13TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSSenden von Secure Remote Access Appliance Informationenan den technischen BeyondTrust-SupportBei der Kompilierung Ihres Softwarepakets verschlüsselt der technische BeyondTrust Technical Support-Support den DNSHostnamen und das SSL-Root-Zertifikat Ihres Geräts in der Software. Bevor der technische BeyondTrust Technical Support-SupportIhre Software kompilieren kann, müssen Sie die folgenden Informationen angeben.1. DNS-Hostname (vollqualifizierter Domänenname) des Geräts (z. B. [[[Undefined variable ExampleDates.ExampleSite]]]).2. SSL-Root-Zertifikat oder selbstsigniertes SSL-Zertifikat. Dies erhalten Sie auf der Seite /appliance Sicherheit Zertifikate.Exportieren Sie den Zertifikatteil mit passenden Feldern für Ausgestellt für und Ausgestellt von.3. Eine Bildschirmaufnahme der Seite /appliance Status Einfach.VERTRIEB: www.beyondtrust.com/contactSUPPORT: www.beyondtrust.com/supportDOKUMENTATION: www.beyondtrust.com/docs 2003-2020 BeyondTrust Corporation. Alle Rechte vorbehalten. Andere Markenzeichen auf dieser Seite sind Eigentum der jeweiligen Inhaber. BeyondTrust ist keine gecharterte Bank oder Treuhandgesellschaftoder Hinterlegungsstelle. Sie ist nicht befugt, Geldeinlagen oder Treuhandkonten anzunehmen, und wird nicht von einem Staat oder einer Bundesbankbehörde lizensiert oder reguliert.14TC: 9/22/2020

PRIVILEGED REMOTE ACCESSHARDWARE-INSTALLATION DES GERÄTSSuchen nach Aktualisierungen zur Installation derBeyondTrust PRA-SoftwareAktualisierungen des Secure Remote Access Appliance werden über die/appliance-Webschnittstelle auf der Seite Aktualisierungen installiert.Jede Aktualisierung muss von BeyondTrust kompiliert werden und wirdspezifisch für die Seriennummer des Gerätes erstellt. Aus diesem Grundmuss das Gerät registriert werden, um auf Aktualisierungen prüfen zukönnen.1. Hat BeyondTrust eine Aktualisierung für Ihr Gerät kompiliert, werden Sie per E-Mail benachrichtigt. Gehen Sie zu /appliance Aktualisierungen. Rufen Sie die Aktualisierung entweder über Aktualisierungen :: Prüfen Auf Aktualisierungen prüfenoder Aktualisierungen :: Manuelle Installation Geräte-Download-Schlüssel ab.Hinweis: Die Option Auf Aktualisierungen prüfen kann nur verwendet werden, wenn das Gerät über einenausgehenden Zugriff über TCP-Port 443 auf btupdate.com verfügt. Die manuelle Installation erfordert dieseVerbindung nicht.2. Ist die Überprüfung abgeschlossen, werden

BeyondTrust Privileged Remote Access-Handbuch für die Hardware-Installation Author: BeyondTrust Technical Communication Subject: Installieren eines Secure Remote Access Appliance für Privileged Remote Access Keywords: BeyondTrust Privileged Remote Access-Software für den Remote-Desktop-Zugriff, Sec