Indice
Elenco attività di configurazione del dispositivo PA 3
Prerequisiti dispositivo PA 4
Installazione del dispositivo Bomgar 7
Installare il dispositivo Bomgar B200 nel rack del server 7
Installare il dispositivo Bomgar B300 nel rack del server 11
Accendere il dispositivo Bomgar 15
Configurazione di rete iniziale durante l’impostazione del dispositivo PA 16
Requisiti del certificato SSL per il dispositivo PA 19
Inviare informazioni sul dispositivo PA al supporto tecnico Bomgar 20 Verificare gli aggiornamenti per installare il software Bomgar PA 21
Software con codice sorgente aperto - Riconoscimenti 22
Elenco attività di configurazione del dispositivo PA
Questo elenco di attività è un rapido riferimento per i passaggi necessari per l’impostazione del dispositivo Bomgar. In questa guida sono disponibili tutti i dettagli. Utilizzare questo elenco come elenco di controllo dei passaggi fondamentali.
1. Configurare un registro A DNS per il nome di dominio completo (FQDN) del nuovo sito (ad es., access.example.com).
l Se il dispositivo viene collocato nel DMZ o nella rete interna, si rende necessario un registro A interno che punti all’indirizzo IP interno del dispositivo.
l Per dare supporto tecnico ai clienti esterni, il registro A DNS pubblico deve essere inoltre registrato per l’indirizzo IP esterno del dispositivo.
l Per gli scenari di distribuzione di rete Bomgar, consultareThe Bomgar Appliance in the Network (Il dispositivo Bomgar nella rete)all’indirizzowww.bomgar.com/docs/deployment/dmz.
2. Installare il dispositivo Bomgar seguendo"Prerequisiti dispositivo PA" a pagina 4.
3. Ottenere un certificato SSL che corrisponde al nome DNS completo (ad es. access.example.com).
a. Per i dettagli completi consultare laGuida al certificato SSLdisponibile all’indirizzo www.bomgar.com/docs/privileged-access/how-to/sslcertificates.
b. Importare la catena di certificati nel dispositivo e assegnarla a un indirizzo IP del dispositivo.
c. Esportare la parte radice della catena di certificati (con valori Emesso a e Emesso da corrispondenti) senza dati sulla chiave privata e salvare il certificato radice per il passaggio successivo.
4. Inviare i tre elementi seguenti al supporto tecnico Bomgar:
l Il nome host DNS completo del dispositivo del passaggio 1.
l Il segmento del certificato radice SSL esportato nel passaggio 3c.
l Una cattura di schermata della pagina /appliance > Stato > Elementi base.
5. Installare il pacchetto di licenze del nuovo software che il supporto tecnico Bomgar invia al termine dei passaggi 1-4.
a. Un’e-mail invia la notifica sui tempi di installazione del pacchetto di licenze del software utilizzando l’utilità Verifica aggiornamenti.
b. Terminata l’installazione, passare all’interfaccia amministrativa /login (ad es., https://access.example.com/login).
c. Utilizzare le credenziali predefinite admin e password per accedere la prima volta.
Prerequisiti dispositivo PA
Questa guida consente di eseguire l’installazione iniziale e la configurazione del dispositivo Bomgar. Per qualsiasi tipo di supporto, rivolgersi al supporto tecnico Bomgar all’indirizzohelp.bomgar.com.
Prerequisiti
Prima di iniziare, è importante sapere che fino a quando i prerequisiti del dispositivo Bomgar non sono stati soddisfatti, l’utente non può raggiungere il dispositivo direttamente dal suo indirizzo IP o dal nome host né può verificare la presenza di aggiornamenti o utilizzarlo per fornire un accesso privilegiato. Il dispositivo Bomgar richiede i seguenti requisiti minimi:
l Due prese di corrente disponibili
l Una connessione di rete ad alta velocità
l Un router o switch di rete
l Un indirizzo IP statico univoco per il dispositivo Bomgar
l Un registro A DNS privato per risolvere l’IP statico del dispositivo. Un registro A pubblico e IP pubblico sono inoltre necessari se i client esterni devono accedere al dispositivo.
l Un certificato SSL server Web + certificati SSL intermedi e certificato radice SSL. OPPURE 1 certificato autofirmato.
(Consultare laGuida ai certificati SSL e a Bomgar.)
l Pacchetto di licenze software Bomgar
Mentre questi componenti soddisfano i requisiti minimi, configurazioni più avanzate possono richiedere elementi aggiuntivi. Ad esempio:
l Client mobili Bomgar richiedono un certificato radice SSL e certificati SSL intermedi.
l L’accesso da reti pubbliche esterne richiede un registro A DNS pubblico.
l L’accesso da più registri A DNS richiede più certificati server Web e/o certificati SAN e/o con caratteri jolly.
l Isolare il traffico client da più reti richiede più indirizzi IP statici.
l L’aggiornamento automatico e il supporto tecnico avanzato Bomgar richiedono l’accesso in uscita a Internet pubblico dal dispositivo Bomgar sulla porta TCP 443.
IMPORTANTE!
Nessun software client (ad esempio, console di accesso, Jump Clients, Jumpoints, ecc.) si può scaricare, installare o utilizzare fino a quando il supporto tecnico Bomgar non compila un pacchetto di licenze software per il dispositivo e l’utente lo installa secondo le istruzioni fornite dal supporto tecnico. Poiché questo pacchetto di licenze è codificato con il registro A DNS del
Per iniziare
Prima di fornire e installare l’hardware Bomgar è necessario eseguire alcuni passaggi:
1. Allocare lo spazio necessario su rack per il dispositivo. Accertarsi che lo spazio sia dotato dell’alimentazione e dell’accesso alla rete necessari.
2. Riservare un indirizzo IP statico per il dispositivo sulla rete. Fare riferimento alle guide seguenti per riservare gli indirizzi IP corretti:
l Bomgar Appliance in the Network (Il dispositivo Bomgar nella rete)-www.bomgar.com/docs/privileged- access/getting-started/deployment/dmz
3. Configurare un registro A DNS per il nome di dominio completo (FQDN) del nuovo sito (ad es., access.example.com).
Nota: Un registro A DNS privato per risolvere l’indirizzo IP statico del dispositivo è sempre necessario. Un registro A pubblico e l’IP pubblico sono inoltre necessari se i client su reti pubbliche ed esterne devono accedere al dispositivo.
Anche se il dispositivo può funzionare ovunque nella rete con accesso a Internet, è necessario decidere dove installare il dispositivo nella rete prima di questo passaggio. Per accedere ai sistemi al di fuori della propria rete, Bomgar consiglia di installare il dispositivo in una DMZ o all’esterno del firewall interno. Per istruzioni dettagliate, consultare la tabella seguente. Per supporto nella configurazione del firewall, contattare il produttore del firewall.
Nota: se è necessario spostare il dispositivo in un’altra posizione per connetterlo a Internet, deve essere spento prima di scollegarlo dall’alimentazione. Se è possibile accedere all’interfaccia amministrativa /appliance, passare alla pagina Stato > Elementi base e fare clic su Spegni questo dispositivo. Per eseguire lo spegnimento manuale premere e rilasciare una volta il pulsante di alimentazione. Attendere 60 secondi che il dispositivo si spenga prima di scollegare il dispositivo Bomgar dall’alimentazione. Quando si riconnette il dispositivo nella nuova posizione, è necessario riaccenderlo.
Indirizzo della rete Vantaggi/svantaggi
Al di fuori del firewall
Non richiede che la porta 80 e 443 siano aperte per il traffico TCP sul firewall. Semplifica il processo di configurazione in modo significativo perché i tecnici di supporto e i client del cliente sono costruiti per risolvere un DNS specifico; se il vostro DNS registrato si risolve in un indirizzo IP pubblico direttamente assegnato al vostro dispositivo, non è richiesta alcuna configurazione aggiuntiva per avviare una sessione.
Considerazioni sulla posizione della rete per i dispositivi Bomgar
Indirizzo della rete Vantaggi/svantaggi
DMZ Può richiedere configurazione aggiuntiva a seconda del router o dei router.
All’interno del firewall Richiede il port forwarding sul firewall e, eventualmente, la configurazione ulteriore del routing NAT e del DNS interno.
Installazione del dispositivo Bomgar
A seconda del tipo di dispositivo, le istruzioni di installazione possono variare. Rivedere la sezione che riguarda il tipo di dispositivo.
l Installare il dispositivo Bomgar B200 nel rack del server
l Installare il dispositivo Bomgar B300 nel rack del server
Installare il dispositivo Bomgar B200 nel rack del server
1. Identificazione del contenuto del kit a scorrimento Individuare i componenti per l’installazione dell’unità del kit a scorrimento:
l Due binari statici Dell ReadyRails
l Due elementi del binario del telaio
l Due velcri
2. Installazione e rimozione di binari statici non attrezzati (quattro piedini)
Posizionare le estremità sinistra e destra del binario con l’etichetta FRONT rivolta verso l’interno e orientare ogni estremità nei fori tondi o quadrati sulla parte anteriore delle flange verticali del rack.
Allineare ogni estremità per posizionare i denti nei fori inferiore e superiore del primo spazio a U desiderato.
Agganciare l’estremità posteriore del binario fino a quando entra completamente in posizione sulla flangia verticale. Ripetere questi passaggi per posizionare e collocare l’estremità anteriore sulla flangia verticale.
Per rimuovere i binari, tirare il pulsante di rilascio del fermo posto sulla parte centrale dell’estremità e rimuovere ogni binario.
3. Configurazione di binari statici da incasso (due o quattro piedini)
Nota: I binari in dotazione devono essere convertiti in binari attrezzati da installare in un rack da incasso.
Posizionare due binari piatti con entrambe le estremità rivolte verso l'alto. Rimuovere le due viti sui terminali anteriori e ruotare ogni pezzo di 180 gradi.
Riposizionare entrambe le estremità con le due coppie di viti.
4. Installazione di binari statici da incasso o centrale (due piedini)
Fissare i binari di montaggio sinistro e destro alle flange anteriori utilizzando due viti.
Far scorrere ogni staffa da incasso regolabile in avanti contro il rack a due piedini. Fissare ogni parte sulla flangia di montaggio con due coppie di viti.
Per un'installazione centrale, spingere le staffe di montaggio posteriori regolabili avanti e indietro, a destra e a sinistra dei binari di montaggio. Fissare le staffe di montaggio centrali sulle flange di montaggio anteriori con due coppie di viti. Far scorrere le due staffe di montaggio posteriori regolabili in avanti verso il rack a due piedini. Fissare ogni lato sulla flangia di montaggio con due viti.
5. Configurazione di binari statici filettati a quattro piedini Per configurare le estremità posteriori dei binari per un'installazione attrezzata, eseguire le seguenti operazioni:
Premere il pulsante di rilascio del binario per sganciare i segmenti posteriori.
Con le estremità posizionate verso l'esterno, allineare e ricongiungere le sezioni intermedie e far scorrere i segmenti posteriori in posizione fino a quando il pulsante di rilascio scatta in posizione.
6. Installazione e rimozione di binari statici filettati a quattro piedini
Fissare i binari di montaggio sinistro e destro alle flange verticali del rack anteriore utilizzando due viti.
Ripetere il passo precedente per le flange di montaggio posteriori.
7. Installazione e rimozione degli elementi del binario del telaio
Collocare il sistema su una superficie piana e allineare i fori sugli elementi del binario del telaio con i perni sul sistema.
Far scorrere gli elementi del binario del telaio verso il retro del sistema fino a quando non si bloccano in posizione. Per rimuovere gli elementi del binario del telaio, sollevare la molla di bloccaggio fino a quando non rilascia la testa del perno.
Spostare gli elementi del binario del telaio verso la parte anteriore del sistema finché i perni scivolano nei fori.
8. Installazione, rimozione, cablaggio e messa in sicurezza del sistema nel rack
Inserire le estremità degli elementi del binario del telaio nella parte anteriore dei binari statici e spingere il sistema nel rack.
Per la configurazione dei rack a quattro piedini non attrezzati e a due piedini centrali, i fermi si agganciano automaticamente quando il sistema viene spinto nel rack.
Per proteggere il sistema durante la spedizione in rack o in altri ambienti instabili, individuare e serrare la vite di montaggio sotto ogni fermo.
Unire i cavi del sistema, tirandoli senza i connettori del sistema verso i lati sinistro e destro. Fissare i cavi infilando le cinghie in velcro attraverso le fessure del binario attrezzato.
Per rimuovere il sistema dal rack, estrarre il sistema dal rack fino a quando i binari scattano in posizione. La posizione di blocco serve a riposizionare la presa per la rimozione non per operazioni di assistenza.
Individuare le linguette blu sui lati degli elementi del binario del telaio. Spingere le linguette verso l'interno e
continuare a tirare il sistema fino a quando gli elementi del binario del telaio non sono completamente liberi dal binario.
Installare il dispositivo Bomgar B300 nel rack del server
1. Identificazione del contenuto del kit a scorrimento
Individuare i componenti per l’installazione dell’unità del kit a scorrimento:
l Due unità a scorrimento A7 Dell ReadyRails II (1)
l Due ganci e cinghie (2)
2. Installazione e rimozione dei binari senza strumenti (rack a fori quadrati o fori tondi)
Posizionare le estremità sinistra e destra del binario con l’etichetta FRONT rivolta verso l’interno e orientare ogni estremità nei fori sulla parte anteriore delle flange verticali del rack (1).
Allineare ogni estremità nei fori inferiore e superiore degli spazi a U desiderati (2).
Agganciare l’estremità posteriore del binario fino a quando entra completamente in posizione sulla flangia verticale del rack e il fermo non scatta in posizione. Ripetere questi passaggi per posizionare e collocare l’estremità anteriore sulla flangia verticale del rack (3).
Per rimuovere i binari, tirare il pulsante di rilascio del fermo posto sulla parte centrale dell’estremità e rimuovere ogni binario (4).
3. Installazione e rimozione dei binari lavorati (rack a fori filettati)
Nota: la configurazione di montaggio dei binari lavorati richiede otto viti in dotazione dell’utente:
#10-32, #12-24, #M5 o #M6. Il diametro della testa delle viti deve essere inferiore a 10 mm.
Rimuovere i perni dalle staffe di montaggio anteriore e posteriore utilizzando il cacciavite a punta piatta (1).
Tirare e ruotare le sottounità del fermo del binario per rimuoverle dalle staffe di montaggio (2).
Fissare i binari di montaggio sinistro e destro alle flange verticali del rack anteriore utilizzando due viti (3).
Far scorrere le staffe anteriori sinistra e destra in avanti verso le flange verticali del rack posteriore e fissarle utilizzando due viti (4).
4. Installazione del sistema in un rack
Estrarre dal rack i binari a scorrimento interni fino a quando non scattano in posizione (1).
Individuare il punto di stallo del binario posteriore su entrambi i lati del sistema e abbassarlo negli slot J posteriori sulle unità di scorrimento (2).
Ruotare il sistema verso il basso fino a quando tutti i punti di stallo del binario si trovano negli slot J (3).
Spingere il sistema all’interno fino a quando le leve di blocco non scattano in posizione. Premere i pulsanti di blocco di scorrimento- rilascio su entrambi i binari e far scorrere il sistema nel rack (4).
5. Rimozione del sistema dal rack
Individuare le leve di blocco sui lati dei binari interni (1).
Sbloccare ciascuna leva ruotandola verso l’alto nella posizione di rilascio (2).
Afferrare saldamente i lati del sistema e spingerli in avanti fino a quando i punti di stallo del binario si trovano di fronte agli slot J.
Sollevare il sistema verso l’alto e toglierlo dal rack, collocandolo su una superficie piana (3).
6. Agganciare e rilasciare il fermo a scatto
Ponendosi di fronte, individuare il fermo a scatto su entrambi i lati del sistema (1).
I fermi si agganciano automaticamente quando il sistema viene spinto nel rack e vengono rilasciati tirando su i fermi (2).
Per proteggere il sistema durante la spedizione in rack o in altri ambienti instabili, individuare la vite di montaggio sotto ogni fermo e serrare ogni vite con un cacciavite Phillips numero 2 (3).
7. Posa dei cavi
Individuare le staffe CMA esterne sui lati interni delle due flange del rack (1).
Unire i cavi con cura, tirandoli senza i connettori del sistema verso i lati sinistro e destro (2).
Infilare le cinghie a gancio e in velcro negli slot lavorati sulle staffe CMA esterne su ciascun lato del sistema per fissare i fasci di cavi (3).
Nota: per comodità, il dispositivo include un kit di accessori opzionale per la gestione dei cavi che aiuta a migliorare ulteriormente la posa dei cavi sul retro del dispositivo. Fare riferimento alle istruzioni dettagliate fornite con il kit se si desidera installare questo accessorio.
Accendere il dispositivo Bomgar
1. Collegare i cavi di alimentazione del dispositivo Bomgar in una fonte di alimentazione sicura. A seconda del tipo di dispositivo, sono previsti due cavi di alimentazione. Gli alimentatori del dispositivo passano automaticamente da 120V a 240V, se necessario.
2. Utilizzando uno dei cavi patch forniti, collegare il computer a NIC1 e NIC2 sul retro del dispositivo Bomgar. È possibile utilizzare un cavo incrociato o passante.
Nota: Bomgar supporta entrambe le schede di rete sulla stessa rete ai fini del NIC Teaming. Allo stesso modo, le schede di rete si possono collocare su sottoreti separate per il routing del traffico segmentato. Tuttavia, se le schede di rete vengono collocate sulla stessa rete ai fini del NIC Teaming, configurare solo una delle schede di rete. Se entrambe le schede di rete hanno indirizzi IP della stessa sottorete, è possibile riscontrare un comportamento imprevisto. Quando sono necessari più indirizzi IP per una sola sottorete, la soluzione corretta è quella di assegnare tutti gli indirizzi IP a una sola scheda di rete.
3. Premere e rilasciare il pulsante di alimentazione sulla parte anteriore del dispositivo. Il LED immediatamente a destra del pulsante di reset si accende e il LED di attività HDD (immediatamente a destra del LED di alimentazione) inizierà a lampeggiare. L’inizializzazione del dispositivo Bomgar termina in circa 60 secondi.
Nota: i LED NIC1 e NIC2 si possono illuminare e mostrare attività anche quando il dispositivo non è acceso; pertanto, è importante controllare i LED di alimentazione HDD per confermare che il dispositivo è acceso.
Configurazione di rete iniziale durante l’impostazione del dispositivo PA
Prima di installare il dispositivo Bomgar in rete è necessario impostare la configurazione di rete. A tal fine accedere all’interfaccia amministrativa del dispositivo Bomgar da un browser Web sul proprio computer. I passaggi seguenti consentono di eseguire questo processo. Il processo può variare a seconda del sistema operativo.
Dopo aver eseguito l’impostazione esterna del dispositivo Bomgar, passare a Connessione area locale sul computer e fare clic su Proprietà.
Evidenziare la versione protocollo Internet 4 (IPv4) e fare clic sul pulsante Proprietà.
Inserire 169.254.1.5 come indirizzo IP e 255.255.0.0 come maschera di sottorete. Accertarsi che i campi Gateway e DNS siano vuoti.
Avviare il browser Web e inserire l’indirizzo https://169.254.1.1/appliance/login.ns nel campo dell’indirizzo URL. Se non riesce, provare in alternativa sostituendo ".2", ".3" e ".4" per l’ultimo decimale dell’indirizzo precedente. Caricare ognuno degli indirizzi separatamente fino quando uno risponde. Immettere nome utente e password predefinito, quindi fare clic su Login.
Nome utente predefinito: admin Password predefinita: password
Al primo accesso potrebbe essere richiesto di modificare la password di amministrazione del dispositivo.
Nota: il dispositivo Bomgar utilizza due interfacce Web amministrative, /appliance e /login, per isolare l’amministrazione dell’hardware dalla gestione utente. L’interfaccia /appliance viene utilizzata per configurare le impostazioni di rete e aggiornare il software Bomgar. L’interfaccia /login non è disponibile fino a quando il supporto tecnico Bomgar non ha creato il pacchetto di licenza necessario del software e questo pacchetto non è stato installato nell’/appliance. Una volta installato, /login viene utilizzato per la gestione degli utenti e dei flussi di lavoro, la distribuzione del software client, il report sulle attività di accesso, la creazione e l’utilizzo delle integrazioni ecc. Consultare laInterfaccia amministrativa di Privileged Access di Bomgarall’indirizzo www.bomgar.com/docs/privileged-access/getting-started/admin.
Dopo l’accesso all’interfaccia /appliance viene visualizzata la pagina Stato > Elementi base. Questa pagina comprende informazioni quali numero seriale richiesto dal supporto tecnico Bomgar per registrare il dispositivo con i server di licenza Bomgar. Fare una cattura di schermata della pagina e inviarla al supporto tecnico Bomgar per consentire la
registrazione del dispositivo.
Quindi passare a Utilizzo di rete > Configurazione IP. Nella sezione Configurazione NIC fare clic su Aggiungi nuovo IP.
Inserire l’indirizzo IP statico e la maschera di sottorete del dispositivo Bomgar. Di norma si devono lasciare i valori predefiniti in entrambi i campi. È possibile decidere se questo indirizzo IP supporta il traffico di sessione, il traffico Web o entrambi. Fare clic su Salva modifiche.
Nella sezione Configurazione di rete globale, configurare il gateway predefinito. Inserire gli indirizzi predefiniti del gateway e del server DNS. Dopo aver inserito le informazioni richieste, fare clic su Salva modifiche.
Nota: Per il corretto funzionamento sono richieste le impostazioni DNS valide per il failover e gli
aggiornamenti automatici.
Requisiti del certificato SSL per il dispositivo PA
Tutte le comunicazioni software Bomgar avvengono mediante connessioni protette e crittografate. Esse si basano sulla tecnologia standard del settore SSL (Secure Sockets Layer) e sull’indirizzo DNS del dispositivo. I dispositivi Bomgar vengono forniti con un certificato predefinito che protegge la connessione iniziale sull’indirizzo di gestione 169.254.1.x. Tuttavia ciò non soddisfa i requisiti del software client di Bomgar che esegue controlli più rigorosi dei browser Web standard. Quindi, prima che Bomgar fornisca un pacchetto di licenze software completamente operative, il dispositivo Bomgar dovrà avere un certificato SSL valido installato che corrisponda al record DNS A registrato per il dispositivo.
Un certificato SSL valido può essere un certificato SSL firmato dall’autorità (firmato dall’autorità di certificazione) o un certificato SSL autofirmato. I certificati firmati dall’autorità di certificazione sono necessari per sfruttare appieno tutte le funzionalità di Bomgar (ad es., fare clic per chattare e client mobili), ma richiedono che venga inviata all’autorità di certificazione una richiesta di firma del certificato (CSR). La CSR è uno standard del settore utilizzato da tutti i dispositivi di rete e software che utilizzano SSL. Se al posto di un certificato auto-firmato viene utilizzata una CSR/certificato firmato dall’autorità di certificazione, il certificato firmato
dall’autorità di certificazione deve essere scaricato dal sito Web dell’autorità di certificazione (o dall’e-mail di acquisto del certificato) e importato nel dispositivo Bomgar dall’interfaccia /appliance.
Per maggiori informazioni su come Bomgar utilizza i certificati SSL e i passaggi di configurazione dettagliati per richiedere e installare i certificati in Bomgar, vedere laGuida ai certificati SSLdisponibile all’indirizzowww.bomgar.com/docs/privileged- access/how-to/sslcertificates. Nella sezioneCreare un certificato SSLvengono descritti in dettaglio i passaggi per la configurazione iniziale. Di seguito viene fornita una panoramica del processo.
1. Accedere all’interfaccia Bomgar /appliance e creare una richiesta CSR o un certificato autofirmato.
Nota: Se il dispositivo Bomgar utilizza una copia del certificato da un altro dispositivo Bomgar o un server, non è necessaria la richiesta di firma del certificato o il certificato auto-firmato. Esportare invece il certificato con la chiave privata dal sistema su cui risiede attualmente e importarlo nel dispositivo Bomgar. Per i passaggi dettagliati, consultare la sezioneReplica il certificato SSL su failover e dispositivi AtlasnellaGuida ai certificati SSL.
2. Assegnare il nuovo certificato agli indirizzi IP del dispositivo Bomgar.
3. Inviare al supporto tecnico Bomgar una copia del certificato radice SSL e/o l’indirizzo DNS del dispositivo.
Nota: Se si utilizza un certificato autofirmato, il certificato serve come proprio certificato radice, e quindi, il certificato autofirmato deve essere inviato al supporto tecnico Bomgar. Se si utilizza un certificato firmato, contattare il CA per una copia del certificato di origine. In caso di problemi nel contattare il CA, sono disponibili articoli su come ottenere il certificato radice all’indirizzohelp.bomgar.com. In entrambi i casi, il supporto tecnico Bomgar dovrà conoscere l'indirizzo DNS del dispositivo. Se l’indirizzo DNS è pubblico e il certificato SSL è già installato, il supporto tecnico può recuperare una copia della radice dall’indirizzo DNS pubblico; in tal caso non è necessario inviare manualmente il certificato radice.
Al termine dei passaggi precedenti, il supporto tecnico Bomgar codifica il nome host DNS e il certificato radice SSL in un nuovo pacchetto di licenze software, lo invia ai server di licenza Bomgar per la compilazione e quindi invia istruzioni all’utente per installare il nuovo pacchetto compilato, una volta che è completo.
Inviare informazioni sul dispositivo PA al supporto tecnico Bomgar
Quando si crea il pacchetto software, il supporto tecnico Bomgar codifica il nome host DNS e il certificato radice SSL nel software.
Prima che il supporto tecnico Bomgar crei il software, è necessario inviare quanto indicato di seguito.
1. Nome host DNS (nome di dominio completo) del dispositivo (ad es., access.example.com).
2. Certificato radice SSL o certificato SSL autofirmato. Questo si ottiene nella pagina /appliance > Sicurezza> Certificati.
Esportare la parte di certificato con i campi corrispondenti Rilasciato a e Rilasciato da.
3. Fare una cattura di schermata della scheda /appliance > Stato > Elementi base.
Verificare gli aggiornamenti per installare il software Bomgar PA
Gli aggiornamenti del dispositivo Bomgar vengono installati dall’interfaccia Web /appliance nella pagina Aggiornamenti.
Ogni aggiornamento deve essere creato da Bomgar ed è codificato con il numero di serie del dispositivo per il quale è stato creato. Per questo motivo, il dispositivo deve essere registrato al fine di verificare la presenza di aggiornamenti.
1. Una volta che Bomgar ha creato un aggiornamento per il dispositivo, si riceverà una e-mail di notifica. Passare a /appliance
> Aggiornamenti. Recuperare l’aggiornamento utilizzando Aggiornamenti :: Verifica > Verifica aggiornamenti oppure Aggiornamenti :: Installazione manuale > Chiave di download del dispositivo.
Nota: l’opzione Verifica aggiornamenti può essere utilizzata soltanto se il dispositivo ha accesso in uscita mediante TCP porta 443 a update.bomgar.com. L’installazione manuale non richiede questa connessione.
2. Una volta che il controllo è completo, tutti gli aggiornamenti disponibili che corrispondono al numero di serie del dispositivo vengono elencati nell’interfaccia Web /appliance. Ci sono due tipi di aggiornamenti:
l Aggiornamenti per licenza /login (sempre visualizzata nel formato Bomgar-x.x.x)
l Aggiornamenti per software di base /appliance (sempre visualizzato nel formato software di base x.x.x)
Se non sono disponibili pacchetti di aggiornamento o patch per il dispositivo Bomgar, viene visualizzato un messaggio che indica "Nessun aggiornamento disponibile". Se è disponibile un aggiornamento ma si verifica un errore durante la
distribuzione dell’aggiornamento nel dispositivo, viene visualizzato un messaggio aggiuntivo, ad esempio, "Si è verificato un errore durante l’aggiornamento. Per maggiori informazioni, visitare il sito all’indirizzo help.bomgar.com"
Il software di base include funzionalità, correzioni per /appliance e il codice prerequisito necessari prima di installare gli aggiornamenti della licenza. Quindi, i nuovi aggiornamenti di licenza in genere richiedono prima l’installazione del prerequisito aggiornamento del software di base. In questo caso, l’interfaccia di aggiornamento Bomgar notifica l’ordine corretto di installazione degli aggiornamenti. In caso di incertezza, fare un’istantanea degli aggiornamenti disponibili e inviarla al supporto tecnico Bomgar per l’assistenza.
IMPORTANTE!
Come promemoria, è necessario inviare al supporto tecnico Bomgar i seguenti elementi prima che il supporto tecnico crei gli aggiornamenti di licenza software di base e/o:
1. Nome Host DNS (nome di dominio completo) del dispositivo 2. Certificato radice SSL o certificato SSL autofirmato
3. Cattura di schermata della scheda /appliance > Stato > Elementi base
3. Dopo aver inviato il proprio nome host e la cattura di schermata al supporto tecnico Bomgar, vengono creati gli aggiornamenti necessari che vengono poi inviati all’utente con le istruzioni dettagliate per l’installazione.
4. Al termine dell’installazione, il dispositivo Bomgar è pronto a essere utilizzato per l’accesso con privilegi. Per convalidare che il dispositivo è pronto, accedere all’interfaccia /login dall’URL del dispositivo seguito da /login (ad es.,
access.example.com/login).
Nome utente predefinito: admin Password predefinita: password
5. Al primo accesso potrebbe essere richiesto di modificare la password.
6. Al termine dell’accesso iniziale, è possibile convalidare la configurazione della licenza del software nella pagina Stato >
Informazioni , aggiungere gli account utente in Utenti e sicurezza > Utenti e scaricare il software client da Il mio account.
Poiché Privileged Access di Bomgar è concesso in licenza in base al numero di endpoint consentiti, è possibile creare tutti gli account necessari, ciascuno con nome utente e password univoci.
Per motivi di sicurezza, il nome utente e la password amministrativi per l'interfaccia /appliance sono diversi da quelli per l'interfaccia /login e devono essere gestiti separatamente. I nomi utente e le password per /login sono validi per l’interfaccia di /login (dove sono gestiti utenti e configurazione) e per le console di accesso (dove vengono eseguite le sessioni). Le opzioni disponibili in entrambe queste posizioni dipendono dalle autorizzazioni assegnate dall’amministratore di /login a ogni account utente.
Per assistenza all’avvio del software client Bomgar, consultare la documentazione disponibile all’indirizzowww.bomgar.com/docs.
Le guide sul dispositivo e su Privileged Access spiegano le diverse opzioni amministrative dell’interfaccia Web /appliance e /login e le guide dell’utente di accesso mostrano come utilizzare il software client Bomgar.
Software con codice sorgente aperto - Riconoscimenti
Per informazioni sui diritti d'autore e i riconoscimenti del software con codice sorgente aperto utilizzato nei prodotti hardware e software Bomgar, consultareIndice Attribuzioniall’indirizzowww.bomgar.com/docs/privileged-access/updates/attributions.
