Voraussetzungen für das PA-Gerät

Dieser Leitfaden führt Sie durch die Ersteinrichtung und Konfiguration Ihres virtuellen Bomgar-Geräts. Sollten Sie Hilfe benötigen, wenden Sie sich an den technischen Bomgar-Support unter help.bomgar.com.

Voraussetzungen

Beachten Sie vor dem Beginnen: Sie können das Gerät über die IP-Adresse oder den Hostnamen direkt erst dann erreichen, auf Aktualisierungen prüfen oder den berechtigten Zugriff bereitstellen, wenn Sie die Voraussetzungen des Bomgar-Geräts erfüllt haben. Das Bomgar-Gerät erfordert mindestens Folgendes:

  • Zwei verfügbare Steckdosen
  • Eine Hochgeschwindigkeits-Netzwerkverbindung
  • Einen Netzwerkrouter oder -switch
  • Eine eindeutige, statische IP-Adresse für das Bomgar-Gerät
  • Einen privaten DNS A-Eintrag, der zur statischen IP Ihres Geräts hin auflöst. Ein öffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn externe Clients auf das Gerät zugreifen müssen.
  • Ein SSL-Webserver-Zertifikat + intermediäre SSL-Zertifikat(e) und ein SSL-Root. ODER: 1 selbstsigniertes Zertifikat. (Siehe Leitfaden für SSL-Zertifikate und Bomgar.)
  • Das Bomgar-Softwarelizenzpaket

Dies sind die Mindestvoraussetzungen, erweiterte Konfigurationen erfordern unter Umständen zusätzliche Komponenten. Beispiel:

  • Mobile Bomgar-Clients erfordern ein SSL-Root und intermediäre SSL-Zertifikate.
  • Der Zugriff von externen öffentlichen Netzwerken aus erfordert einen öffentlichen DNS A-Eintrag.
  • Der Zugriff von mehreren DNS A-Einträgen erfordert entweder mehrere Webserver-Zertifikate und/oder SAN- oder Wildcard-Zertifikate.
  • Die Isolierung von Client-Datenverkehr von mehreren Netzwerken erfordert mehrere statische IP-Adressen.
  • Die automatische Aktualisierung und erweiterter technischer Bomgar-Support erfordern ausgehenden Zugriff auf das öffentliche Internet vom Bomgar-Gerät über TCP-Port 443.

WICHTIG!

Keine Client-Software (z. B. Zugriffskonsolen, Jump Clients, Jumpoints usw.) kann heruntergeladen, installiert oder verwendet werden, bis der technische Bomgar-Support ein Softwarelizenzpaket für Ihr Gerät kompiliert hat und Sie dieses entsprechend der Support-Anweisungen installiert haben. Da dieses Lizenzpaket mit dem DNS A-Eintrag des Geräts sowie mit seinem SSL-Zertifikat enkodiert wird, müssen diese Komponenten eingerichtet sein, bevor das Lizenzpaket bereitgestellt werden kann.

Erste Schritte

Mehrere Schritte sollten vor Lieferung und Installation der Bomgar-Hardware vorgenommen werden:

  1. Sorgen Sie für ausreichend Rack-Platz für das Gerät. Stellen Sie sicher, dass die notwendige Stromversorgung und Netzwerkzugriff vorliegt.
  2. Reservieren Sie eine statische IP-Adresse für das Gerät im Netzwerk. Beziehen Sie sich auf folgende Handbücher, um die richtige(n) IP-Adresse(n) zu reservieren:
  3. Konfigurieren Sie einen DNS A-Eintrag für den vollständig qualifizierten Domänenname (FQDN) Ihrer neuen Seite (z.B. access.example.com).

    Hinweis: Ein privater DNS A-Eintrag, der zur statischen IP Ihres Geräts hin auflöst, ist immer notwendig. Ein öffentlicher A-Eintrag und eine öffentliche IP sind ebenfalls erforderlich, wenn Clients in öffentlichen, externen Netzwerken auf das Gerät zugreifen müssen.

Typische Netzwerkeinrichtung

Obwohl ihr virtuelles Gerät überall im Netzwerk ausgeführt werden kann, wo Internetzugriff besteht, müssen Sie entscheiden, wo in Ihrem Netzwerk Sie das Gerät vor diesem Schritt installieren möchten. Wenn Sie jedoch auf Systeme außerhalb Ihres Netzwerks zugreifen wollen, empfiehlt Bomgar, das Gerät in einer DMZ oder außerhalb Ihrer internen Firewall zu platzieren. Detailliertere Informationen finden Sie in der untenstehenden Tabelle. Unterstützung für die Konfiguration der Firewall erhalten Sie beim Hersteller der Firewall-Software.

Hinweis: Wenn Sie das Gerät an einen anderen Ort bewegen müssen, um eine Internetverbindung herzustellen, müssen Sie es ausschalten und dann von der Stromquelle trennen. Wenn Sie sich in der /appliance-Verwaltungsschnittstelle anmelden können, navigieren Sie zur Seite Status > Einfach und klicken Sie auf Dieses Gerät herunterfahren. Das manuelle Herunterfahren ist möglich, wenn Sie die Netztaste einmal drücken und wieder loslassen. Warten Sie 60 Sekunden zum Herunterfahren des Gerätes, bevor Sie das Bomgar-Gerät von der Stromquelle trennen. Wenn Sie das Gerät am neuen Standort wieder anschließen, müssen Sie es erneut einschalten.

Erwägungen zum Netzwerkverzeichnis von Bomgar-Geräten
Netzwerkverzeichnis Vor- und Nachteile

Außerhalb Ihrer Firewall

Setzt nicht voraus, dass die Ports 80 und 443 für eingehenden TCP-Verkehr in Ihrer Firewall offen sind. Macht den Einrichtungsvorgang wesentlich einfacher, da sowohl der Client des Support-Technikers als auch der Client des Kunden so konfiguriert sind, dass sie zu einer Ihrem Gerät direkt zugewiesenen öffentlichen IP-Adresse auflösen; es sind keine weiteren Konfigurationsschritte nötig, um eine Sitzung starten zu können.

DMZ

Erfordert je nach Ihrem Router oder Ihren Routern weitere Konfigurationsschritte.

Innerhalb Ihrer Firewall

Setzt die Port-Weiterleitung in Ihrer Firewall voraus und erfordert unter Umständen zusätzliche Konfigurationsschritte zu Ihrem NAT-Routing und internen DNS.