Bomgar B100™-Gerätehandbuch Index

BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Bomgar B100™-Gerätehandbuch
Index
Konfiguration der Bomgar Box
2
Grundlagen
2
Speicher
3
Mein Konto
3
IP-Konfiguration
4
Statische Routen
5
Geräteverwaltung
5
SSL-Konfiguration
6
E-Mail-Konfiguration
7
Dienstprogramme
7
Aktualisierungen
8
Erweiterter Support
8
Herstellen einer Remote-Verbindung
9
Lizenzierungsbeschränkungen und Support
10
BOMGAR | +01.601.519.0123 | www.bomgar.com
1
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Einleitung
In dieser Anleitung wird die Verwaltung der Bomgar Box™ über die Webschnittstelle /appliance
beschrieben. Verwenden Sie diese Anleitung erst nach dem Einrichten der Bomgar Box. Sollte Sie
Hilfe benötigen, wenden Sie sich telefonisch unter +01 601 519 0123 x2 an uns oder schicken Sie
eine E-Mail an [email protected].
Konfiguration der Bomgar Box
Melden Sie sich an der Verwaltungsschnittstelle an, indem Sie
die URL für Ihre Bomgar Box gefolgt von /appliance eingeben.
Standardbenutzername: admin
Standardkennwort: password
Bei der ersten Anmeldung werden Sie aufgefordert, das
Kennwort zu ändern.
Grundlagen
Zeigen Sie die Informationen zur Bomgar Box an, und legen
Sie die Zeitzone fest.
Wenn mehr als eine Website einer IP-Adresse zugeordnet
ist, bestimmen Sie eine Standard-Website, die aufgerufen
wird, wenn ein Benutzer die IP-Adresse anstelle des
Hostnamens eingibt.
Starten Sie die Bomgar Box neu, oder schalten Sie sie aus.
Setzen Sie das Gerät auf die Werkseinstellungen zurück,
wobei alle Daten, Konfigurationseinstellungen, SupportWebsites und Zertifikate entfernt werden. Nach dem
Zurücksetzen schaltet das Gerät sich automatisch aus.
BOMGAR | +01.601.519.0123 | www.bomgar.com
2
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Speicher
Zeigen Sie (in Prozent) an, wie viel Speicherplatz auf der
Gerätefestplatte bereits genutzt wird. Eine Festplattennutzung
von 85 bis 95 % ist NICHT ungewöhnlich, wenn Sie alle
Aufzeichnungsfunktionen aktiviert oder eine sehr hohe
Gesamtsitzungsanzahl haben. Die Daten der ältesten
Sitzung werden automatisch von dem Gerät entfernt, sodass
Speicherplatz für neue Daten freigegeben wird.
Mein Konto
Ändern Sie den Benutzernamen und das Kennwort für den
Administrator. Stellen Sie den Standardbenutzernamen und das
Standardkennwort einer Website wieder her.
BOMGAR | +01.601.519.0123 | www.bomgar.com
3
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
IP-Konfiguration
Konfigurieren Sie eine oder mehr IP-Adressen für Ihre Bomgar Box.
Nachfolgend finden Sie die Konfigurationsangaben. Die MTU kann
ebenfalls konfiguriert werden.
Konfigurieren Sie den Hostnamen des Geräts, und weisen Sie
einen Standard-Gateway zu. Geben Sie eine IP-Adresse für bis zu
drei DNS-Server ein. Wenn kein Server verfügbar ist, können Sie
mit Fallback to OpenDNS die Bomgar Box anweisen, öffentlich
verfügbare DNS-Server zu verwenden.
Richten Sie das Gerät so ein, dass es zum Testen des Host auf Pings
reagieren kann. Legen Sie den NTP-Server fest, mit dem die Uhr der
Bomgar Box synchronisiert werden soll.
Konfigurieren Sie das Gerät so, dass es dynamisch an mehreren
Ports Daten empfangen kann, um über nicht standardmäßige Ports
auf die Webschnittstelle zuzugreifen. Die Kunden- und MitarbeiterClient-Ports können nicht geändert werden.
Legen Sie beim Bearbeiten einer IP-Adresse fest, ob diese IPAdresse aktiviert oder deaktiviert sein soll. Legen Sie die IP-Adresse
fest, auf die dieses Gerät antworten kann. Über die Subnet
Mask (Subnetzmaske) kann dieses Gerät mit anderen Geräten
kommunizieren.
Die Einstellung Telnet-Server (nur für die Standard-IP-Adresse
verfügbar), ändert die Menüoptionen des Telnet-Servers, der nur
unter dieser privaten IP-Adresse verfügbar ist und nur im Notfall zur
Wiederherstellung verwendet werden kann.
Einstellung
Funktion
Voll/
Umfassend
Aktiviert den Telnet-Server mit umfassender
Funktionalität.
Vereinfacht
Ermöglicht die Auswahl von vier Optionen:
View FIPS Error, Reset to Factory Defaults,
Shutdown und Reboot
Deaktiviert
Deaktiviert den Telnet-Server vollständig.
Lassen Sie für eine konfigurierte IP-Adresse den Zugriff von
der öffentlichen Website und dem Kunden-Client, nur von den
Schnittstellen /login und /appliance, oder von beidem zu.
Installieren Sie ein eindeutiges SSL-Zertifikat pro IP-Adresse. Laden
Sie das Zertifikat für den unmittelbaren Host des Geräts unter Public
Certificate File hoch. Unter Intermediate Certificates Files können
Sie Zertifikate zwischen dem Zertifikat Ihres Geräts bis zu bzw.
einschließlich des vertrauenswürdigen Stammzertifikats hochladen.
Mit der Option Revert to the Factory Default Certificate (Auf
Standardzertifikat zurückgreifen) wird das Zertifikat dieser IPAdresse auf das Standardzertifikat von Bomgar zurückgesetzt.
BOMGAR | +01.601.519.0123 | www.bomgar.com
4
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Statische Routen
Nur erfahrene Administratoren sollten versuchen, statische
Routen einzurichten. Sollten zwei Netzwerke nicht miteinander
kommunizieren, richten Sie eine statische Verbindung ein,
damit ein Mitarbeiter mit einem am Netzwerk angeschlossenen
Computer über die Bomgar Box eine Verbindung zu
einem Computer im anderen Netzwerk aufbauen kann.
Voraussetzung ist, dass beide Netzwerke mit der Bomgar Box
kommunizieren können.
Geräteverwaltung
Beschränken Sie die Anzahl der Netzwerke, die auf die
Verwaltungsschnittstelle zugreifen können, und bestimmen Sie
die Ports, über die Sie auf die Schnittstelle zugreifen können.
Konfigurieren Sie das Gerät so, dass Protokollnachrichten
an den vorhandenen Syslog-Server über die local0-Funktion
gesendet werden.
BOMGAR | +01.601.519.0123 | www.bomgar.com
5
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
SSL-Konfiguration
Legen Sie fest, ob beim Zugriff auf die Webschnittstelle SSLv2
oder SSLv3 verwendet werden soll. Standardmäßig wählt
Bomgar SSLv3. Für den Tunnel zwischen Ihrem Computer und
dem Remote-Computer wird immer SSLv3 verwendet.
Wählen Sie aus, welche CipherSuites für Ihr Gerät aktiviert
werden sollen, und legen Sie die gewünschte Reihenfolge fest.
Erstellen Sie eine SSL-Zertifikatsanforderung, und leiten Sie
sie zur Unterzeichnung an eine Zertifizierungsstelle wie z. B.
Verisign oder Geotrust weiter. Wenn das signierte Zertifikat
zurückgegeben wird, laden Sie das Zertifikat und den privaten
Schlüssel in das Gerät hoch. Verwenden Sie dazu auf der Seite
IP Configuration unter Networking das Formular Upload New
SSL Certificate.
Ein selbstsigniertes Zertifikat muss nicht von einer
Zertifizierungsstelle signiert werden. Allerdings kann in diesen
Fällen ein Browser Ihre Website als unsicher einstufen.
BOMGAR | +01.601.519.0123 | www.bomgar.com
6
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
E-Mail-Konfiguration
Konfigurieren Sie den SMTP-Relay-Server, und legen Sie einen
oder mehrere Admin-Kontakte fest, damit die Bomgar Box
automatisch E-Mail-Benachrichtigungen an Sie senden kann.
Dienstprogramme
Wenn Sie keine Verbindung herstellen können,
helfen Ihnen diese Dienstprogramme, mögliche
Netzwerkprobleme zu beheben.
BOMGAR | +01.601.519.0123 | www.bomgar.com
7
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Aktualisierungen
Klicken Sie auf Check for Updates, um nach neuen
Softwarepaketen zu suchen, und klicken Sie dann auf Install
This Update, um das Update automatisch herunterzuladen und
zu installieren.
Um die Updates manuell zu installieren, wenden Sie sich an
Ihren Bomgar-Supportmitarbeiter, laden Sie das Update-Paket
herunter, und installieren Sie die Datei auf dem Gerät.
Aktuelle Informationen zu den aktuellsten Bomgar-Updates
finden Sie unter www.bomgar.com/upgrade/changelog.
Erweiterter Support
Hier finden Sie Support-Kontaktinformationen. Wenn ein
Supportmitarbeiter von Bomgar auf Ihr Gerät zugreifen muss,
wird er Ihnen Support-, Zugriffs- und Übersteuerungscodes
geben, um einen Support-Tunnel zurück zu Bomgar zu erstellen.
BOMGAR | +01.601.519.0123 | www.bomgar.com
8
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Herstellen einer Remote-Verbindung
Einige stark gesicherte Netzwerke müssen möglicherweise konfiguriert werden, um eine Verbindung
zu ermöglichen.
•
Die Ports 80, 443 und 8200 müssen für ausgehende TCP-Daten offen sein.
•
Internetsicherheitssoftware wie McAfee Security, Norton Security und Zone Alarm dürfen nicht
den Download von ausführbaren Bomgar-Dateien blockieren.
Wenn eine Software-Firewall eingerichtet ist, konfigurieren Sie die Firewall-Einstellungen, um
die folgenden ausführbaren Dateien zuzulassen, wobei {uid} ein Platzhalter für eine eindeutige
ID ist, die aus Buchstaben und Zahlen besteht:
•
•
•
•
•
bomgar-scc-{uid}.exe
bomgar-scc.exe
bomgar-pac-{uid}.exe
bomgar-pac.exe
Wenn weiterhin Probleme beim Herstellen einer Verbindung auftreten, wenden Sie sich an den
Support von Bomgar:
•
Gebührenfrei:
1.877.8BOMGAR x2
•
International:
+01.601.519.0123 x2
•
E-Mail:
[email protected]
BOMGAR | +01.601.519.0123 | www.bomgar.com
9
BOMGAR BASE 3 | B100 Appliance Guide
Virtualize Your People
Lizenzierungsbeschränkungen und Support
Lizenzierungsbeschränkungen
Mit einer Bomgar-Lizenz kann jeweils ein Supportmitarbeiter Probleme auf einer unbegrenzten
Anzahl an Remote-Computern beheben. Dabei müssen die Benutzer nicht unbedingt am Computer
angemeldet sein.* Obgleich mehrere Konten für die gleiche Lizenz eingerichtet sein können,
sind zwei oder mehr Lizenzen (eine pro aktiver Supportmitarbeiter) erforderlich, damit mehrere
Supportmitarbeiter gleichzeitig den Fehler beheben können.
*Bei Konten für Neueinsteiger sind nur 25 Jumpoints und/oder Jump-Clients pro Lizenz zulässig.
Support
Wenn Sie Unterstützung für eine Bomgar-Lösung benötigen, wenden Sie sich telefonisch unter
+01 601 519 0123 x2 oder per E-Mail an [email protected] an den Support von Bomgar.
Technischen Support können Sie mit einem jährlichen Abonnement unseres Wartungsplans in
Anspruch nehmen.
BOMGAR | +01.601.519.0123 | www.bomgar.com
10