Conditions requises pour le serveur PA

Ce guide vous expose la mise en place et la configuration initiale de votre serveur Bomgar. Si vous avez besoin d'aide, veuillez contactez l'assistance technique de Bomgar : help.bomgar.com.

Conditions

Avant de commencer, il est important de savoir que tant que les conditions requises par le serveur Bomgar n'ont pas été satisfaites, vous ne pourrez pas atteindre votre serveur directement par son adresse IP ou son nom d'hôte, et vous ne pourrez pas rechercher des mises à jour ou l'utiliser pour fournir un accès privilégié. Le serveur Bomgar requiert au minimum ce qui suit :

  • Deux prises de courant disponibles
  • Une connexion réseau haut débit
  • Un routeur ou switch réseau
  • Une adresse IP statique unique pour le serveur Bomgar
  • Un enregistrement de DNS privé de type A effectuant une résolution vers l'IP statique de votre serveur. Un enregistrement public de type A et une IP publique seront également requis si des clients externes ont besoin d'un accès au serveur.
  • Un certificat SSL de serveur Web + un ou des certificats SSL intermédiaires, et une racine SSL. OU un certificat auto-signé. (Consultez le Guide certificats SSL et Bomgar.)
  • Le package de licence logicielle Bomgar

Bien que ceci répond aux exigences minimum, des configurations plus avancées peuvent nécessiter des éléments supplémentaires. Par exemple :

  • Les clients mobiles Bomgar nécessitent une racine SSL et un ou plusieurs certificats SSL intermédiaires.
  • L'accès depuis des réseaux publics externes nécessite un enregistrement de DNS public de type A.
  • L'accès depuis plusieurs enregistrements de DNS de type A nécessite plusieurs certificats de serveur Web et/ou un ou plusieurs certificats SAN ou à caractère générique.
  • L'isolation du trafic client de plusieurs réseaux nécessite plusieurs adresses IP statiques.
  • Les mises à jour automatiques et l'assistance technique Bomgar avancée nécessitent un accès sortant à l'internet public depuis le serveur Bomgar sur le port TCP 443.

IMPORTANT !

Aucun logiciel client (par ex. consoles d'accès, Jump Clients, Jumpoints, etc.) ne peut être téléchargé, installé ou utilisé tant que l'assistance technique Bomgar n'a pas créé un package de licence logicielle pour votre serveur et que vous ne l'avez pas installé selon les instructions fournies par l'assistance technique. Comme ce package de licence est encodé avec l'enregistrement DNS de type A du serveur ainsi que son certificat SSL, ceux-ci doivent être en place avant que le package de licence puisse être terminé.

Démarrage

Plusieurs actions doivent être effectuées avant que le matériel Bomgar soit livré et installé :

  1. Allouez l'espace de rack nécessaire au serveur. Assurez-vous que cet espace dispose de suffisamment d'alimentation électrique et d'accès réseau.
  2. Réservez une adresse IP statique pour le serveur sur le réseau. Reportez-vous aux guides suivants pour réserver la ou les bonnes adresses IP :
  3. Configurez un enregistrement de DNS de type A pour le nom de domaine complet (FDQN) de votre nouveau site (par ex. access.example.com).

    Remarque : Un enregistrement de DNS de type A privé effectuant une résolution vers l'IP statique du serveur sera toujours nécessaire. Un enregistrement public de type A et une IP publique seront également requis si les clients sur des réseaux externes publics auront besoin d'un accès au serveur.

Configuration réseau typique

Bien que votre serveur peut fonctionner n'importe où dans votre réseau avec un accès Internet, vous devez décider où vous souhaitez installer le serveur dans le réseau avant cette étape. Si vous allez accéder à des systèmes en dehors de votre réseau, Bomgar recommande que vous placiez votre serveur dans une DMZ ou en dehors de votre pare-feu interne. Consultez le tableau ci-dessous pour plus de détails. Pour obtenir une assistance au niveau de la configuration de votre pare-feu, veuillez contacter le fabricant du logiciel du pare-feu.

Remarque : Si vous déplacez le serveur vers un autre lieu pour le connecter à Internet, vous devrez l'éteindre avant de le débrancher de sa prise d'alimentation électrique. Si vous pouvez vous connecter à l'interface d'administration /appliance, allez sur la page État > Bases et cliquez sur Éteindre ce serveur. L'extinction manuelle est possible si vous appuyez une fois sur le bouton d'alimentation. Attendez 60 secondes pour que le serveur Bomgar s'éteigne avant de le débrancher de sa source d'alimentation électrique. Lorsque vous reconnectez le serveur au nouveau lieu, vous devrez le rallumer.

Considérations pour l'emplacement réseau des serveurs Bomgar
Emplacement réseau Avantages/Inconvénients

En dehors de votre pare-feu

Ne requiert pas que les ports 80 et 443 soient ouverts pour le trafic TCP entrant sur votre pare-feu. Simplifie grandement le processus d'installation, car les clients du technicien d'assistance et des clients sont construits pour renvoyer vers un DNS spécifique ; si votre DNS enregistré renvoie vers une adresse IP publique directement assignée à votre serveur, aucune installation additionnelle n'est nécessaire de votre part pour lancer une session.

DMZ

Peut nécessiter une configuration supplémentaire en fonction de votre (vos) routeur(s).

À l'intérieur de votre pare-feu

Nécessite une redirection de ports sur votre pare-feu et potentiellement une configuration supplémentaire de votre routage NAT et de votre DNS interne.