Vereisten voor een PA-apparaat

Deze gids voert u langs de initiële instellingen en configuratie van uw Bomgar Box. Als u assistentie nodig hebt, kunt u via help.bomgar.com contact opnemen met Bomgar technische ondersteuning.

Vereisten

Voordat u start, is het belangrijk te weten dat, zolang niet aan de vereisten voor de Bomgar Box is voldaan, u het apparaat niet rechtsreeks via het IP-adres of de hostnaam ervan kunt bereiken en dat u ook niet op updates kunt controleren of het kunt gebruiken voor bevoorrechte toegang. De minimale vereisten voor de Bomgar Box zijn als volgt:

  • Twee beschikbare stopcontacten
  • Een netwerkverbinding met hoge snelheid
  • Een netwerkrouter of -switch
  • Een uniek, statisch IP-adres voor de Bomgar Box
  • Een privé DNS A-record dat naar het statische IP-adres van uw apparaat verwijst. U hebt ook een publiek A-record en een publiek IP-adres nodig als externe clients toegang tot het apparaat nodig hebben.
  • Een SSL-webservercertificaat plus een of meerdere tussenliggende SSL-certificaten en een SSL-basiscertifcaat. OF 1 zelf-ondertekend certificaat. (Zie de Gids voor SSL-certificaten en Bomgar.)
  • Het Bomgar softwarelicentiepakket

Hoewel dit de minimale vereisten zijn, kunnen voor meer geavanceerde configuraties extra zaken nodig zijn. Bijvoorbeeld:

  • Bomgar mobiele clients hebben een SSL-basiscertificaat en een of meerdere tussenliggende SSL-certificaten nodig.
  • Bij toegang vanaf externe publieke netwerken is een publiek DNS A-record nodig.
  • Voor toegang vanaf meerdere DNS A-records zijn meerdere webservercertificaten nodig en/of SAN- of wildcard-certificaten.
  • Om verkeer van clients vanaf meerdere netwerken te scheiden zijn meerdere statische iP-adressen nodig.
  • Voor automatisch bijwerken en geavanceerde Bomgar technische ondersteuning is vanuit de Bomgar Box uitgaande toegang naar het publieke internet via TCP-poort 443 vereist.

BELANGRIJK!

Voordat Bomgar technische ondersteuning een softwarelicentiepakket voor uw apparaat heeft samengesteld en u dit volgens de door ondersteuning verstrekte instructies hebt geïnstalleerd, kunt u geen clientsoftware (bijv. toegangsconsoles, Jump-clients of Jumpoints) downloaden, installeren of gebruiken. Omdat in dit licentiepakket het DNS A-record en het SSL-certificaat van het apparaat zijn gecodeerd, moeten deze aanwezig zijn voordat het licentiepakket kan worden samengesteld.

Hulp bij eerste gebruik

U moet enkele stappen doorlopen voordat de Bomgar hardware kan worden afgeleverd en geïnstalleerd:

  1. Zoek een plaats in een rek voor het apparaat. Controleer of er voldoende stopcontacten en netwerkverbindingen zijn.
  2. Reserveer een statisch IP-adres voor het apparaat op het netwerk. Zie de volgende richtlijnen om een of meerdere juiste IP-adressen te reserveren:
  3. Configureer een DNS A-record voor de volledig gekwalificeerde domeinnaam (FQDN) van uw nieuwe site (bijv. access.example.com).

    Opmerking: Een privé DNS A-record dat verwijst naar het statische IP-adres van het apparaat is altijd nodig. Er zijn ook een publiek A-record en een publiek IP-adres nodig als clients op publieke externe netwerken toegang tot het apparaat moeten krijgen.

Voorbeeld netwerk instellingen

Hoewel uw apparaat overal in uw netwerk met toegang tot internet kan functioneren, moet u vóór deze stap beslissen waar u het apparaat in uw netwerk wilt installeren. Als u toegang wilt hebben tot systemen buiten uw netwerk, dan beveelt Bomgar aan uw apparaat in een DMZ of buiten uw interne firewall te plaatsen. Zie onderstaande tabel voor meer informatie. Neem contact op met de leverancier van uw firewall software voor assistentie.

Opmerking: Als u het apparaat naar een andere locatie moet verplaatsen om het aan internet aan te sluiten, dan moet u het apparaat eerst uit zetten voordat u de stekker uit het stopcontact haalt. Als u bij de beheerinterface van /appliance kunt inloggen, ga dan naar de pagina Status > Basisinstellingen en klik op Dit apparaat uitzetten. U kunt het apparaat ook met de hand uit zetten door één keer de aan/uitknop in te drukken en los te laten. Wacht 60 seconden tot het apparaat uit staat voordat u de stekker van de Bomgar Box uit het stopcontact haalt. Als u het apparaat op de nieuwe locatie aansluit, dan moet u het opnieuw aan zetten.

Afwegingen voor de netwerklocatie van Bomgar Boxen
Netwerklocatie Voordelen/nadelen

Buiten uw firewall

Hiervoor is niet vereist dat poorten 80 en 443 in uw firewall open staan voor binnenkomend TCP-verkeer. Het instellen wordt veel eenvoudiger omdat zowel de clients van de ondersteuningstechnicus en de klant samen zijn gesteld om naar een specifieke DNS te wijzen. Als uw geregistreerde DNS naar een publiek IP-adres wijst dat direct aan uw apparaat is toegekend, dan hoeft u geen extra instellingen te maken om een sessie te beginnen.

DMZ

Hiervoor zijn mogelijk extra instellingen nodig, afhankelijk van uw router(s).

Binnen uw firewall

Hiervoor moet in uw firewall port forwarding worden ingesteld en moet u mogelijk extra instellingen voor uw NAT-routering en interne DNS maken.