Privileged Access ManagementInstallazione dell’hardware del

dispositivo

© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC:9/28/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Indice

Indice 2

Elenco attività di configurazione del dispositivo PAM 3

Prerequisiti del dispositivo PAM 4

Installazione del dispositivo Bomgar 7

Installare il dispositivo Bomgar B200 nel rack del server 7

Installare il dispositivo Bomgar B300 nel rack del server 11

Accendere il dispositivo Bomgar 15

Configurazione di rete iniziale durante l’impostazione del dispositivo PAM 16

Requisiti del certificato SSL per il dispositivo PAM 19

Inviare informazioni sul dispositivo PAM al supporto tecnico Bomgar 20

Verificare gli aggiornamenti per installare il software Bomgar PAM 21

Software con codice sorgente aperto - Riconoscimenti 22

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 2© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

Elenco attività di configurazione del dispositivo PAMQuesto elenco di attività è un rapido riferimento per i passaggi necessari per l’impostazione del dispositivo Bomgar. In questaguida sono disponibili tutti i dettagli. Utilizzare questo elenco come elenco di controllo dei passaggi fondamentali.

1. Configurare un registro A DNS per il nome di dominio completo (FQDN) del nuovo sito (ad es., access.example.com).

l Se il dispositivo viene collocato nel DMZ o nella rete interna, si rende necessario un registro A interno che puntiall’indirizzo IP interno del dispositivo.

l Per dare supporto tecnico ai clienti esterni, il registro A DNS pubblico deve essere inoltre registrato per l’indirizzo IPesterno del dispositivo.

l Per gli scenari di distribuzione di rete Bomgar, consultare The Bomgar Appliance in the Network (Il dispositivoBomgar nella rete) all’indirizzo www.bomgar.com/docs/deployment/dmz.

2. Installare il dispositivo Bomgar seguendo "Prerequisiti del dispositivo PAM" a pagina 4.

3. Ottenere un certificato SSL che corrisponde al nome DNS completo (ad es. access.example.com).

a. Per i dettagli completi consultare la Guida al certificato SSL disponibile all’indirizzowww.bomgar.com/docs/privileged-access/how-to/sslcertificates.

b. Importare la catena di certificati nel dispositivo e assegnarla a un indirizzo IP del dispositivo.

c. Esportare la parte radice della catena di certificati (con valori Emesso a e Emesso da corrispondenti) senza datisulla chiave privata e salvare il certificato radice per il passaggio successivo.

4. Inviare i tre elementi seguenti al supporto tecnico Bomgar:

l Il nome host DNS completo del dispositivo del passaggio 1.

l Il segmento del certificato radice SSL esportato nel passaggio 3c.

l Una cattura di schermata della pagina /appliance > Stato > Elementi base.

5. Installare il pacchetto di licenze del nuovo software che il supporto tecnico Bomgar invia al termine dei passaggi 1-4.

a. Un’e-mail invia la notifica sui tempi di installazione del pacchetto di licenze del software utilizzando l’utilità Verificaaggiornamenti.

b. Terminata l’installazione, passare all’interfaccia amministrativa /login (ad es., https://access.example.com/login).

c. Utilizzare le credenziali predefinite admin e password per accedere la prima volta.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 3© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/https://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/https://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/

Prerequisiti del dispositivo PAMQuesta guida consente di eseguire l’installazione iniziale e la configurazione del dispositivo Bomgar. Per qualsiasi tipo disupporto, rivolgersi al supporto tecnico Bomgar all’indirizzo help.bomgar.com.

Prerequisiti

Prima di iniziare, è importante sapere che fino a quando i prerequisiti del dispositivo Bomgar non sono stati soddisfatti, l’utente nonpuò raggiungere il dispositivo direttamente dal suo indirizzo IP o dal nome host né può verificare la presenza di aggiornamenti outilizzarlo per fornire un accesso privilegiato. Il dispositivo Bomgar richiede i seguenti requisiti minimi:

l Due prese di corrente disponibili

l Una connessione di rete ad alta velocità

l Un router o switch di rete

l Un indirizzo IP statico univoco per il dispositivo Bomgar

l Un registro A DNS privato per risolvere l’IP statico del dispositivo. Un registro A pubblico e IP pubblico sono inoltrenecessari se i client esterni devono accedere al dispositivo.

l Un certificato SSL server Web + certificati SSL intermedi e certificato radice SSL. OPPURE 1 certificato autofirmato.(Consultare la Guida ai certificati SSL e a Bomgar.)

l Pacchetto di licenze software Bomgar

Mentre questi componenti soddisfano i requisiti minimi, configurazioni più avanzate possono richiedere elementi aggiuntivi. Adesempio:

l Client mobili Bomgar richiedono un certificato radice SSL e certificati SSL intermedi.

l L’accesso da reti pubbliche esterne richiede un registro A DNS pubblico.

l L’accesso da più registri A DNS richiede più certificati server Web e/o certificati SAN e/o con caratteri jolly.

l Isolare il traffico client da più reti richiede più indirizzi IP statici.

l L’aggiornamento automatico e il supporto tecnico avanzato Bomgar richiedono l’accesso in uscita a Internet pubblico daldispositivo Bomgar sulla porta TCP 443.

IMPORTANTE!

Nessun software client (ad esempio, console di accesso, Jump Clients, Jumpoints, ecc.) si può scaricare, installare o utilizzarefino a quando il supporto tecnico Bomgar non compila un pacchetto di licenze software per il dispositivo e l’utente lo installasecondo le istruzioni fornite dal supporto tecnico. Poiché questo pacchetto di licenze è codificato con il registro A DNS deldispositivo e il certificato SSL, questi devono essere presenti prima che il pacchetto di licenze sia completato.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 4© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

http://help.bomgar.com/

Per iniziare

Prima di fornire e installare l’hardware Bomgar è necessario eseguire alcuni passaggi:

1. Allocare lo spazio necessario su rack per il dispositivo. Accertarsi che lo spazio sia dotato dell’alimentazione e dell’accessoalla rete necessari.

2. Riservare un indirizzo IP statico per il dispositivo sulla rete. Fare riferimento alle guide seguenti per riservare gli indirizzi IPcorretti:

l Bomgar Appliance in the Network (Il dispositivo Bomgar nella rete) - www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz

3. Configurare un registro A DNS per il nome di dominio completo (FQDN) del nuovo sito (ad es., access.example.com).

Nota: Un registro A DNS privato per risolvere l’indirizzo IP statico del dispositivo è sempre necessario. Un registro Apubblico e l’IP pubblico sono inoltre necessari se i client su reti pubbliche ed esterne devono accedere al dispositivo.

Anche se il dispositivo può funzionare ovunque nella rete conaccesso a Internet, è necessario decidere dove installare ildispositivo nella rete prima di questo passaggio. Per accedereai sistemi al di fuori della propria rete, Bomgar consiglia diinstallare il dispositivo in una DMZ o all’esterno del firewallinterno. Per istruzioni dettagliate, consultare la tabellaseguente. Per supporto nella configurazione del firewall,contattare il produttore del firewall.

Nota: se è necessario spostare il dispositivo in un’altraposizione per connetterlo a Internet, deve essere spentoprima di scollegarlo dall’alimentazione. Se è possibileaccedere all’interfaccia amministrativa /appliance,passare alla pagina Stato > Elementi base e fare clic suSpegni questo dispositivo. Per eseguire lo spegnimentomanuale premere e rilasciare una volta il pulsante dialimentazione. Attendere 60 secondi che il dispositivo sispenga prima di scollegare il dispositivo Bomgardall’alimentazione. Quando si riconnette il dispositivonella nuova posizione, è necessario riaccenderlo.

Indirizzo della rete Vantaggi/svantaggi

Al di fuori del firewall

Non richiede che la porta 80 e 443 siano aperte per il traffico TCP sul firewall. Semplifica ilprocesso di installazione in modo significativo poiché sia i client di accesso sia i clientdell’endpoint sono costruiti per risolvere un DNS specifico; se il DNS registrato risolve unindirizzo IP pubblico assegnato direttamente al dispositivo, non è richiesta alcun’altraimpostazione per avviare una sessione.

Considerazioni sulla posizione della rete per i dispositivi Bomgar

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 5© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmzhttps://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmzhttps://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz

Indirizzo della rete Vantaggi/svantaggi

DMZ Può richiedere configurazione aggiuntiva a seconda del router o dei router.

All’interno del firewall Richiede il port forwarding sul firewall e, eventualmente, la configurazione ulteriore del routingNAT e del DNS interno.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 6© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Installazione del dispositivo BomgarA seconda del tipo di dispositivo, le istruzioni di installazione possono variare. Rivedere la sezione che riguarda il tipo didispositivo.

l Installare il dispositivo Bomgar B200 nel rack del server

l Installare il dispositivo Bomgar B300 nel rack del server

Installare il dispositivo Bomgar B200 nel rack del server

1. Identificazione del contenuto del kit a scorrimento

Individuare i componenti per l’installazionedell’unità del kit a scorrimento:

l Due binari statici Dell ReadyRails

l Due elementi del binario del telaio

l Due velcri

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 7© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

2. Installazione e rimozione di binari statici non attrezzati(quattro piedini)

Posizionare le estremità sinistra e destra delbinario con l’etichetta FRONT rivolta verso l’internoe orientare ogni estremità nei fori tondi o quadrati sullaparte anteriore delle flange verticali del rack.

Allineare ogni estremità per posizionare i denti nei foriinferiore e superiore del primo spazio a U desiderato.

Agganciare l’estremità posteriore del binario fino aquando entra completamente in posizione sulla flangiaverticale. Ripetere questi passaggi per posizionare ecollocare l’estremità anteriore sulla flangia verticale.

Per rimuovere i binari, tirare il pulsante di rilascio delfermo posto sulla parte centrale dell’estremità erimuovere ogni binario.

3. Configurazione di binari statici da incasso (due oquattro piedini)

Nota: I binari in dotazione devono essereconvertiti in binari attrezzati da installare in unrack da incasso.

Posizionare due binari piatti con entrambe le estremitàrivolte verso l'alto. Rimuovere le due viti sui terminalianteriori e ruotare ogni pezzo di 180 gradi.

Riposizionare entrambe le estremità con le due coppiedi viti.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 8© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

4. Installazione di binari statici da incasso o centrale (duepiedini)

Fissare i binari di montaggio sinistro e destro alleflange anteriori utilizzando due viti.

Far scorrere ogni staffa da incasso regolabile in avanticontro il rack a due piedini. Fissare ogni parte sullaflangia di montaggio con due coppie di viti.

Per un'installazione centrale, spingere le staffe dimontaggio posteriori regolabili avanti e indietro, adestra e a sinistra dei binari di montaggio. Fissare lestaffe di montaggio centrali sulle flange di montaggioanteriori con due coppie di viti. Far scorrere le duestaffe di montaggio posteriori regolabili in avanti versoil rack a due piedini. Fissare ogni lato sulla flangia dimontaggio con due viti.

5. Configurazione di binari statici filettati a quattro piedini

Per configurare le estremità posteriori dei binari perun'installazione attrezzata, eseguire le seguentioperazioni:

Premere il pulsante di rilascio del binario per sganciarei segmenti posteriori.

Con le estremità posizionate verso l'esterno, allinearee ricongiungere le sezioni intermedie e far scorrere isegmenti posteriori in posizione fino a quando ilpulsante di rilascio scatta in posizione.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 9© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

6. Installazione e rimozione di binari statici filettati aquattro piedini

Fissare i binari di montaggio sinistro e destro alleflange verticali del rack anteriore utilizzando due viti.

Ripetere il passo precedente per le flange dimontaggio posteriori.

7. Installazione e rimozione degli elementi del binario deltelaio

Collocare il sistema su una superficie piana e allinearei fori sugli elementi del binario del telaio con i perni sulsistema.

Far scorrere gli elementi del binario del telaio verso ilretro del sistema fino a quando non si bloccano inposizione. Per rimuovere gli elementi del binario deltelaio, sollevare la molla di bloccaggio fino a quandonon rilascia la testa del perno.

Spostare gli elementi del binario del telaio verso laparte anteriore del sistema finché i perni scivolano neifori.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 10© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

8. Installazione, rimozione, cablaggio e messa insicurezza del sistema nel rack

Inserire le estremità degli elementi del binario deltelaio nella parte anteriore dei binari statici e spingereil sistema nel rack.

Per la configurazione dei rack a quattro piedini nonattrezzati e a due piedini centrali, i fermi si aggancianoautomaticamente quando il sistema viene spinto nelrack.

Per proteggere il sistema durante la spedizione in racko in altri ambienti instabili, individuare e serrare la vitedi montaggio sotto ogni fermo.

Unire i cavi del sistema, tirandoli senza i connettori delsistema verso i lati sinistro e destro. Fissare i caviinfilando le cinghie in velcro attraverso le fessure delbinario attrezzato.

Per rimuovere il sistema dal rack, estrarre il sistema dalrack fino

a quando i binari scattano in posizione. La posizione diblocco serve a riposizionare la presa per la rimozionenon per operazioni di assistenza. Individuare lelinguette blu sui lati degli elementi del binario del telaio. Spingere le linguette verso l'interno e continuare a tirare il sistemafino a quando gli elementi del binario del telaio non sono completamente liberi dal binario.

Installare il dispositivo Bomgar B300 nel rack del server

1. Identificazione del contenuto del kit a scorrimento

Individuare i componenti per l’installazione dell’unità del kit ascorrimento:

l Due unità a scorrimento A7 Dell ReadyRails II (1)l Due ganci e cinghie (2)

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 11© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

2. Installazione e rimozione dei binari senza strumenti (rack a foriquadrati o fori tondi)

Posizionare le estremità sinistra e destra del binario con l’etichettaFRONT rivolta verso l’interno e orientare ogni estremità nei forisulla parte anteriore delle flange verticali del rack (1).

Allineare ogni estremità nei fori inferiore e superiore degli spazi aU desiderati (2).

Agganciare l’estremità posteriore del binario fino a quando entracompletamente in posizione sulla flangia verticale del rack e ilfermo non scatta in posizione. Ripetere questi passaggi perposizionare e collocare l’estremità anteriore sulla flangia verticaledel rack (3).

Per rimuovere i binari, tirare il pulsante di rilascio del fermo postosulla parte centrale dell’estremità e rimuovere ogni binario (4).

3. Installazione e rimozione dei binari lavorati (rack a fori filettati)

Nota: la configurazione di montaggio dei binarilavorati richiede otto viti in dotazione dell’utente:#10-32, #12-24, #M5 o #M6. Il diametro dellatesta delle viti deve essere inferiore a 10 mm.

Rimuovere i perni dalle staffe di montaggio anteriore e posterioreutilizzando il cacciavite a punta piatta (1).

Tirare e ruotare le sottounità del fermo del binario per rimuoverledalle staffe di montaggio (2).

Fissare i binari di montaggio sinistro e destro alle flange verticalidel rack anteriore utilizzando due viti (3).

Far scorrere le staffe anteriori sinistra e destra in avanti verso leflange verticali del rack posteriore e fissarle utilizzando due viti (4).

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 12© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

4. Installazione del sistema in un rack

Estrarre dal rack i binari a scorrimento interni fino a quando nonscattano in posizione (1).

Individuare il punto di stallo del binario posteriore su entrambi i latidel sistema e abbassarlo negli slot J posteriori sulle unità discorrimento (2).

Ruotare il sistema verso il basso fino a quando tutti i punti di stallodel binario si trovano negli slot J (3).

Spingere il sistema all’interno fino a quando le leve di blocco nonscattano in posizione. Premere i pulsanti di blocco di scorrimento-rilascio su entrambi i binari e far scorrere il sistema nel rack (4).

5. Rimozione del sistema dal rack

Individuare le leve di blocco sui lati dei binari interni (1).

Sbloccare ciascuna leva ruotandola verso l’alto nella posizione dirilascio (2).

Afferrare saldamente i lati del sistema e spingerli in avanti fino aquando i punti di stallo del binario si trovano di fronte agli slot J.Sollevare il sistema verso l’alto e toglierlo dal rack, collocandolo suuna superficie piana (3).

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 13© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

6. Agganciare e rilasciare il fermo a scatto

Ponendosi di fronte, individuare il fermo a scatto su entrambi i latidel sistema (1).

I fermi si agganciano automaticamente quando il sistema vienespinto nel rack e vengono rilasciati tirando su i fermi (2).

Per proteggere il sistema durante la spedizione in rack o in altriambienti instabili, individuare la vite di montaggio sotto ogni fermoe serrare ogni vite con un cacciavite Phillips numero 2 (3).

7. Posa dei cavi

Individuare le staffe CMA esterne sui lati interni delle due flangedel rack (1).

Unire i cavi con cura, tirandoli senza i connettori del sistema verso ilati sinistro e destro (2).

Infilare le cinghie a gancio e in velcro negli slot lavorati sulle staffeCMA esterne su ciascun lato del sistema per fissare i fasci di cavi(3).

Nota: per comodità, il dispositivo include un kit diaccessori opzionale per la gestione dei cavi cheaiuta a migliorare ulteriormente la posa dei cavisul retro del dispositivo. Fare riferimento alleistruzioni dettagliate fornite con il kit se sidesidera installare questo accessorio.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 14© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Accendere il dispositivo Bomgar

1. Collegare i cavi di alimentazione del dispositivo Bomgar in una fonte di alimentazione sicura. A seconda del tipo didispositivo, sono previsti due cavi di alimentazione. Gli alimentatori del dispositivo passano automaticamente da 120V a240V, se necessario.

2. Utilizzando uno dei cavi patch forniti, collegare il computer a NIC1 e NIC2 sul retro del dispositivo Bomgar. È possibileutilizzare un cavo incrociato o passante.

Nota: Bomgar supporta entrambe le schede di rete sulla stessa rete ai fini del NIC Teaming. Allo stesso modo, leschede di rete si possono collocare su sottoreti separate per il routing del traffico segmentato. Tuttavia, se le schede direte vengono collocate sulla stessa rete ai fini del NIC Teaming, configurare solo una delle schede di rete. Se entrambele schede di rete hanno indirizzi IP della stessa sottorete, è possibile riscontrare un comportamento imprevisto. Quandosono necessari più indirizzi IP per una sola sottorete, la soluzione corretta è quella di assegnare tutti gli indirizzi IP auna sola scheda di rete.

3. Premere e rilasciare il pulsante di alimentazione sulla parte anteriore del dispositivo. Il LED immediatamente a destra delpulsante di reset si accende e il LED di attività HDD (immediatamente a destra del LED di alimentazione) inizierà alampeggiare. L’inizializzazione del dispositivo Bomgar termina in circa 60 secondi.

Nota: i LED NIC1 e NIC2 si possono illuminare e mostrare attività anche quando il dispositivo non è acceso; pertanto, èimportante controllare i LED di alimentazione HDD per confermare che il dispositivo è acceso.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 15© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Configurazione di rete iniziale durante l’impostazione deldispositivo PAMPrima di installare il dispositivo Bomgar in rete è necessario impostare laconfigurazione di rete. A tal fine accedere all’interfaccia amministrativa deldispositivo Bomgar da un browser Web sul proprio computer. I passaggiseguenti consentono di eseguire questo processo. Il processo può variarea seconda del sistema operativo.

Dopo aver eseguito l’impostazione esterna del dispositivo Bomgar,passare a Connessione area locale sul computer e fare clic su Proprietà.

Evidenziare la versione protocollo Internet 4 (IPv4) e fare clic sul pulsanteProprietà.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 16© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Inserire 169.254.1.5 come indirizzo IP e 255.255.0.0 come maschera disottorete. Accertarsi che i campi Gateway e DNS siano vuoti.

Avviare il browser Web e inserire l’indirizzohttps://169.254.1.1/appliance/login.ns nel campodell’indirizzo URL. Se non riesce, provare in alternativasostituendo ".2", ".3" e ".4" per l’ultimo decimale dell’indirizzoprecedente. Caricare ognuno degli indirizzi separatamentefino quando uno risponde. Immettere nome utente e passwordpredefinito, quindi fare clic su Login.

Nome utente predefinito: admin

Password predefinita: password

Al primo accesso potrebbe essere richiesto di modificare lapassword di amministrazione del dispositivo.

Nota: il dispositivo Bomgar utilizza due interfacce Web amministrative, /appliance e /login, per isolare l’amministrazionedell’hardware dalla gestione utente. L’interfaccia /appliance viene utilizzata per configurare le impostazioni di rete e aggiornareil software Bomgar. L’interfaccia /login non è disponibile fino a quando il supporto tecnico Bomgar non ha creato il pacchetto dilicenza necessario del software e questo pacchetto non è stato installato nell’/appliance. Una volta installato, /login vieneutilizzato per la gestione degli utenti e dei flussi di lavoro, la distribuzione del software client, il report sulle attività di accesso, lacreazione e l’utilizzo delle integrazioni ecc. Consultare la Guida all’Interfaccia amministrativa di Privileged Access ManagementBomgar all’indirizzo www.bomgar.com/docs/privileged-access/getting-started/admin.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 17© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

https://www.bomgar.com/docs/privileged-access/getting-started/admin/index.htmhttps://www.bomgar.com/docs/privileged-access/getting-started/admin/index.htmhttps://www.bomgar.com/docs/privileged-access/getting-started/admin

Dopo l’accesso all’interfaccia /appliance viene visualizzata lapagina Stato > Elementi base. Questa pagina comprendeinformazioni quali numero seriale richiesto dal supportotecnico Bomgar per registrare il dispositivo con i server dilicenza Bomgar. Fare una cattura di schermata della pagina einviarla al supporto tecnico Bomgar per consentire laregistrazione del dispositivo.

Quindi passare a Utilizzo di rete > Configurazione IP. Nellasezione Configurazione NIC fare clic su Aggiungi nuovo IP.

Inserire l’indirizzo IP statico e la maschera di sottorete deldispositivo Bomgar. Di norma si devono lasciare i valoripredefiniti in entrambi i campi. È possibile decidere se questoindirizzo IP supporta il traffico di sessione, il traffico Web oentrambi. Fare clic su Salva modifiche.

Nella sezione Configurazione di rete globale, configurare ilgateway predefinito. Inserire gli indirizzi predefiniti delgateway e del server DNS. Dopo aver inserito le informazionirichieste, fare clic su Salva modifiche.

Nota: Per il corretto funzionamento sono richieste leimpostazioni DNS valide per il failover e gliaggiornamenti automatici.

Per maggiori informazioni sulla configurazione di rete, consultare The Bomgar Appliance in the Network (Il dispositivo Bomgarnella rete) all’indirizzo www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 18© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

https://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/index.htmhttps://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz/index.htmhttps://www.bomgar.com/docs/privileged-access/getting-started/deployment/dmz

Requisiti del certificato SSL per il dispositivo PAMTutte le comunicazioni software Bomgar avvengono mediante connessioni protette e crittografate. Esse si basano sulla tecnologiastandard del settore SSL (Secure Sockets Layer) e sull’indirizzo DNS del dispositivo. I dispositivi Bomgar vengono forniti con uncertificato predefinito che protegge la connessione iniziale sull’indirizzo di gestione 169.254.1.x. Tuttavia ciò non soddisfa i requisitidel software client di Bomgar che esegue controlli più rigorosi dei browser Web standard. Quindi, prima che Bomgar fornisca unpacchetto di licenze software completamente operative, il dispositivo Bomgar dovrà avere un certificato SSL valido installato checorrisponda al record DNS A registrato per il dispositivo.

Un certificato SSL valido può essere un certificato SSL firmato dall’autorità (firmato dall’autorità di certificazione) o un certificatoSSL autofirmato. I certificati firmati dall’autorità di certificazione sono necessari per sfruttare appieno tutte le funzionalità di Bomgar(ad es., fare clic per chattare e client mobili), ma richiedono che venga inviata all’autorità di certificazione una richiesta di firma delcertificato (CSR). La CSR è uno standard del settore utilizzato da tutti i dispositivi di rete e software che utilizzano SSL. Se al postodi un certificato auto-firmato viene utilizzata una CSR/certificato firmato dall’autorità di certificazione, il certificato firmatodall’autorità di certificazione deve essere scaricato dal sito Web dell’autorità di certificazione (o dall’e-mail di acquisto delcertificato) e importato nel dispositivo Bomgar dall’interfaccia /appliance.

Per maggiori informazioni su come Bomgar utilizza i certificati SSL e i passaggi di configurazione dettagliati per richiedere einstallare i certificati in Bomgar, vedere la Guida ai certificati SSL disponibile all’indirizzo www.bomgar.com/docs/privileged-access/how-to/sslcertificates. Nella sezione Creare un certificato SSL vengono descritti in dettaglio i passaggi per la configurazioneiniziale. Di seguito viene fornita una panoramica del processo.

1. Accedere all’interfaccia Bomgar /appliance e creare una richiesta CSR o un certificato autofirmato.

Nota: Se il dispositivo Bomgar utilizza una copia del certificato da un altro dispositivo Bomgar o un server, non ènecessaria la richiesta di firma del certificato o il certificato auto-firmato. Esportare invece il certificato con la chiaveprivata dal sistema su cui risiede attualmente e importarlo nel dispositivo Bomgar. Per i passaggi dettagliati, consultarela sezione Replica il certificato SSL su failover e dispositivi Atlas nella Guida ai certificati SSL.

2. Assegnare il nuovo certificato agli indirizzi IP del dispositivo Bomgar.

3. Inviare al supporto tecnico Bomgar una copia del certificato radice SSL e/o l’indirizzo DNS del dispositivo.

Nota: Se si utilizza un certificato autofirmato, il certificato serve come proprio certificato radice, e quindi, il certificatoautofirmato deve essere inviato al supporto tecnico Bomgar. Se si utilizza un certificato firmato, contattare il CA per unacopia del certificato di origine. In caso di problemi nel contattare il CA, sono disponibili articoli su come ottenere ilcertificato radice all’indirizzo help.bomgar.com. In entrambi i casi, il supporto tecnico Bomgar dovrà conoscere l'indirizzoDNS del dispositivo. Se l’indirizzo DNS è pubblico e il certificato SSL è già installato, il supporto tecnico può recuperareuna copia della radice dall’indirizzo DNS pubblico; in tal caso non è necessario inviare manualmente il certificatoradice.

Al termine dei passaggi precedenti, il supporto tecnico Bomgar codifica il nome host DNS e il certificato radice SSL in un nuovopacchetto di licenze software, lo invia ai server di licenza Bomgar per la compilazione e quindi invia istruzioni all’utente perinstallare il nuovo pacchetto compilato, una volta che è completo.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 19© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

http://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/index.htmhttps://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/index.htmhttps://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/index.htmhttps://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/create-ca-signed.htmhttps://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/replicate.htmhttps://www.bomgar.com/docs/privileged-access/how-to/sslcertificates/index.htmhttps://help.bomgar.com/

Inviare informazioni sul dispositivo PAM al supporto tecnicoBomgarQuando si crea il pacchetto software, il supporto tecnico Bomgar codifica il nome host DNS e il certificato radice SSL nel software.Prima che il supporto tecnico Bomgar crei il software, è necessario inviare quanto indicato di seguito.

1. Nome host DNS (nome di dominio completo) del dispositivo (ad es., access.example.com).

2. Certificato radice SSL o certificato SSL autofirmato. Questo si ottiene nella pagina /appliance > Sicurezza> Certificati.Esportare la parte di certificato con i campi corrispondenti Rilasciato a e Rilasciato da.

3. Fare una cattura di schermata della scheda /appliance > Stato > Elementi base.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 20© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Verificare gli aggiornamenti per installare il software BomgarPAMGli aggiornamenti del dispositivo Bomgar vengono installatidall’interfaccia Web /appliance nella pagina Aggiornamenti.Ogni aggiornamento deve essere creato da Bomgar ed ècodificato con il numero di serie del dispositivo per il quale èstato creato. Per questo motivo, il dispositivo deve essereregistrato al fine di verificare la presenza di aggiornamenti.

1. Una volta che Bomgar ha creato un aggiornamento per il dispositivo, si riceverà una e-mail di notifica. Passare a /appliance> Aggiornamenti. Recuperare l’aggiornamento utilizzando Aggiornamenti :: Verifica > Verifica aggiornamenti oppureAggiornamenti :: Installazione manuale > Chiave di download del dispositivo.

Nota: l’opzione Verifica aggiornamenti può essere utilizzata soltanto se il dispositivo ha accesso in uscita medianteTCP porta 443 a update.bomgar.com. L’installazione manuale non richiede questa connessione.

2. Una volta che il controllo è completo, tutti gliaggiornamenti disponibili che corrispondono alnumero di serie del dispositivo vengono elencatinell’interfaccia Web /appliance. Ci sono due tipi diaggiornamenti:

l Aggiornamenti per licenza /login (semprevisualizzata nel formato Bomgar-x.x.x)

l Aggiornamenti per software di base /appliance (sempre visualizzato nel formato software di base x.x.x)

Il software di base include funzionalità, correzioni per /appliance e il codice prerequisito necessari prima di installare gliaggiornamenti della licenza. Quindi, i nuovi aggiornamenti di licenza in genere richiedono prima l’installazione delprerequisito aggiornamento del software di base. In questo caso, l’interfaccia di aggiornamento Bomgar notifica l’ordinecorretto di installazione degli aggiornamenti. In caso di incertezza, fare un’istantanea degli aggiornamenti disponibili einviarla al supporto tecnico Bomgar per l’assistenza.

IMPORTANTE!

Come promemoria, è necessario inviare al supporto tecnico Bomgar i seguenti elementi prima che il supporto tecnico crei gliaggiornamenti di licenza software di base e/o:

1. Nome Host DNS (nome di dominio completo) del dispositivo

2. Certificato radice SSL o certificato SSL autofirmato

3. Cattura di schermata della scheda /appliance > Stato > Elementi base

3. Dopo aver inviato il proprio nome host e la cattura di schermata al supporto tecnico Bomgar, vengono creati gliaggiornamenti necessari che vengono poi inviati all’utente con le istruzioni dettagliate per l’installazione.

4. Al termine dell’installazione, il dispositivo Bomgar è pronto a essere utilizzato per l’accesso con privilegi. Per convalidareche il dispositivo è pronto, accedere all’interfaccia /login dall’URL del dispositivo seguito da /login (ad es.,access.example.com/login).

Nome utente predefinito: admin

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 21© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

Password predefinita: password

5. Al primo accesso potrebbe essere richiesto di modificare la password.

6. Al termine dell’accesso iniziale, è possibile convalidare la configurazione della licenza del software nella pagina Stato >Informazioni , aggiungere gli account utente in Utenti e sicurezza > Utenti e scaricare il software client da Il mio account.Poiché Privileged Access Management di Bomgar è concesso in licenza in base al numero di endpoint consentiti, èpossibile creare tutti gli account necessari, ciascuno con nome utente e password univoci.

Per motivi di sicurezza, il nome utente e la password amministrativi per l'interfaccia /appliance sono diversi da quelli perl'interfaccia /login e devono essere gestiti separatamente. I nomi utente e le password per /login sono validi per l’interfaccia di/login (dove sono gestiti utenti e configurazione) e per le console di accesso (dove vengono eseguite le sessioni). Le opzionidisponibili in entrambe queste posizioni dipendono dalle autorizzazioni assegnate dall’amministratore di /login a ogni accountutente.

Per assistenza all’avvio del software client Bomgar, consultare la documentazione disponibile all’indirizzo www.bomgar.com/docs.Le guide sul dispositivo e su Privileged Access Management spiegano le diverse opzioni amministrative dell’interfaccia Web/appliance e /login web, e le guide dell’utente di accesso mostrano come utilizzare il software client Bomgar.

Software con codice sorgente aperto - Riconoscimenti

Per informazioni sui diritti d'autore e i riconoscimenti del software con codice sorgente aperto utilizzato nei prodotti hardware esoftware Bomgar, consultare Indice Attribuzioni all’indirizzo www.bomgar.com/docs/privileged-access/updates/attributions.

CONTATTAREBOMGAR                                 info@bomgar.com          |          866.205.3650 (US)          |          +44 (0) 1628 480 210 (UK/EMEA) BOMGAR.COM 22© 2016 Bomgar Corporation. Tutti i diritti riservati in tutto il mondo. BOMGAR e il logo BOMGAR sonomarchi registrati di Bomgar Corporation; gli altri marchi mostrati sono proprietà dei rispettivi titolari. TC: 10/6/2016

PRIVILEGED ACCESS MANAGEMENT INSTALLAZIONE DELL’HARDWARE DEL DISPOSITIVO

https://www.bomgar.com/docshttps://www.bomgar.com/docs/privileged-access/updates/attributions/index.htmhttps://www.bomgar.com/docs/privileged-access/updates/attributions/index.htm

IndiceIndiceElenco attività di configurazione del dispositivo PAMPrerequisiti del dispositivo PAMInstallazione del dispositivo BomgarInstallare il dispositivo Bomgar B200 nel rack del serverInstallare il dispositivo Bomgar B300 nel rack del serverAccendere il dispositivo Bomgar

Configurazione di rete iniziale durante l’impostazione del dispositivo PAMRequisiti del certificato SSL per il dispositivo PAMInviare informazioni sul dispositivo PAM al supporto tecnico BomgarVerificare gli aggiornamenti per installare il software Bomgar PAMSoftware con codice sorgente aperto - Riconoscimenti