RSA SecurID 71
理员操作手册
目 录
RSA 71安装 1
11 RSA 71 Windows版安装需求考前须知 1
12 安装RSA Authenticaton Manager 2
二 RSA 71根运行维护 11
21 令牌相关操作 11
211 导入令牌种子文件Import Tokens Job 11
212 查令牌 Manage SecurID Tokens 13
213 令牌统计Token Statistics 14
214 修改令牌验证方式Change Token to Authenticate with 15
22 户相关操作 16
221 查询户Manage Users 16
222 分配令牌Assign Token 17
223 解令牌绑定Unassign Token 19
23 登录状态监控 20
三 RSA Selfservice Console 21
31 效劳系统 21
32 汇报问题 26
四 售效劳热线 29
41 邮件方式 29
42 方式 29
RSA 71安装
RSA ACEServer集中双素认证中心响应RSA ACEAgent传送认证请求外理员定义安策略允许户访问受保护网络资源权限设定户存取时间等时RSA ACEServer忠实记录户次认证请求包括户名时间访问效劳器否通认证等信息备日审计外RSA ACEServer检测恶意企图做出响应例户连续输错3认证码动进入NextToken模式必须连续输入两正确认证码通认证连续输错10次认证码动禁止帐号
RSA ACEServer运行SolarisAIXHPUXWindows操作系统台RSA ACEServer提供百万级户数容量RSA ACEServer两种许证:根许证〔Base License〕高级许证〔Advanced License〕根许证允许户安装台效劳器〔Primary Server〕台效劳器〔Replica Server〕高级许证允许部署6效劳器域〔Realm〕域台效劳器十台效劳器组成种架构仅确保高效性时适合型全球网络拓扑结构
11 RSA 71 Windows版安装需求考前须知
支持操作系统:
² Microsoft Windows Server 2003 Enterprise R2 SP2 (32bit)
² Microsoft Windows Server 2003 Enterprise SP2 (32bit)
² Microsoft Windows Server 2003 Enterprise R2 SP2 (64bit)
² Microsoft Windows Server 2003 Enterprise SP2 (64bit)
Note RADIUS is not supported on 64bit Windows and Linux systems
硬件需求:
² Intel Xeon 28 GHz or equivalent (32bit)
² Intel Xeon 28 GHz or equivalent (64bit)
² 3GB 物理存
² NTFS 文件系统
² 60GB 磁盘空间
支持浏览器:
Windows系统:
² Internet Explorer 60 with SP2 for Windows XP
² Internet Explorer 70 for Windows XP and Windows Vista
² Firefox 20
Linux系统:
² Firefox 20
Solaris系统:
² Firefox 20
² Mozilla 107
考前须知:
² RSA Authentication Manager 必须安装NTFS分区
² RSA SecurID时间步技术核心安装 RSA Authentication Manager 前必须调准效劳器时间包括时区日期时间
² RSA Authentication Manager 效劳器全名IP址写入 RSA Authentication Manager 效劳器hosts文件中〔\winnt\system32\drivers\etc\hosts〕
12 安装RSA Authenticaton Manager
1 首先修改AM效劳器hosts文件机ip址机名参加hosts记录中机名需写成域名形式没参加域环境实际机名加 需修改计算机名参加域环境需重启生效Hosts文件修改路径:C\WINDOWS\system32\drivers\etc\hosts列图:
2 查系统时间否标准北京时间需修改步
3 插入RSA Authentication Manager 71光盘
运行autorunexe启动安装
安装导启动点击Install Now
点击next
选择You are a customer ordering this RSA product from RSA Securtiy Ireland Limited from Europe Africa or Asia Pacific〞第二选项说明亚太区购置RSA产品
选择I accept the terms of the license agreement〞接受许条款
选择需安装RSA Authentication Manager类型Primary RSA Authentication Manager〞选择Next〞继续
指定RSA Authentication Manager软件安装目录然选择Next〞继续
hosts文件已机名ip址添加完毕界面会动读取机完整机名ip址没动读取说明hosts文件没添加正确
指定RSA Authentication Manager License路径Base license支持安装两台设备选择Next〞继续
检查license信息否正确点击Next继续
设定超级理员户名密码户名密码登录理Security Console Operation ConsoleSelfservice Console默认3月需修改次选择Next〞继续
选择需log类型建议全选选择Next〞继续
查安装摘选择Install〞开始安装
安装程持续半时时等取决效劳器性直出现界面完成安装
点击Finish完成安装桌面会出现三图标分:
RSA Security Console
snicersavm0101 7004IMSAAIDPlogonPromptdoactionnvPreLogin
RSA Security Operations Console
snicersavm0101 7072operationsconsole
RSA SelfService Console
snicersavm0101 7004consoleselfservice
安装完成RSA必需效劳会动启动默认设置开机动启动
二 RSA 71根运行维护
理员效劳器执行RSA Security Console中进行绝局部理操作: snicersavm0101 7004IMSAAIDPlogonPromptdoactionnvPreLogin
21 令牌相关操作
Authentication菜单理员进行令牌种子文件相关操作般说系统安装完毕理员第步工作导入种子文件
211 导入令牌种子文件Import Tokens Job
插入SecurID种子盘XML文件拷入效劳器选择Authentication – SecurID Tokens Import Tokens Job – Add New
Import File栏中点击浏览〞选择种子文件路径输入种子文件密码点击Submit Job
种子导入成功
212 查令牌 Manage SecurID Tokens
Authentication – SecurID Tokens – Manage Existing中查已导入令牌
选择Unassigned未分配令牌点击search
未分配令牌均显示出
213 令牌统计Token Statistics
菜单理员查目前令牌相关统计信息:已分配户令牌数令牌数已期令牌数90天期令牌数等
Authentication – SecurID Tokens – Statistics中前令牌状态信息
214 修改令牌验证方式Change Token to Authenticate with
选中令牌方拉菜单中选择Don’t Require SecurID PIN根户求令牌设定PIN模式
PIN模式设置完成
22 户相关操作
Identity菜单理员进行添加户编辑户删户查询外部LDAP户等操作:
221 查询户Manage Users
Users – Manage Existing选项中Identity Source选Internal Database点击Search
显示出RSA置数库中户信息
222 分配令牌Assign Token
选中中域户右侧箭头选择SecurID Tokens查前户已分配令牌
该户未分配令牌显示点击Assign Token该户分配新令牌
选中令牌号码勾点击方Assign令牌分配该户
显示令牌分配成功令牌状态Actie
223 解令牌绑定Unassign Token
某户令牌变更令牌〔测试账号结束测试户离职等情况〕理员令牌解该户绑定:
点击已绑定户令牌右侧三角选择Unassign Token解块令牌该户绑定
23 登录状态监控
Reporting – Realtime Activity Monitor – Authentication Activity Monitor中监测户登录状态登录成功否会记录排查登录失败原重工具
翻开Monitor点击左角Start Monitor会开始动记录户登录状态报错信息
排查登录失败原时推荐ACSAccess log翻开两边时排查便更准确定位失败原
三 RSA Selfservice Console
31 效劳系统
理员户均登录RSA SelfService Console: snicersavm0101 7004consoleselfservice 访问效劳系统户通行解决令牌忘带遗失等问题省理员繁琐操作点击Log on登录效劳控制台
输入户名选择输入静态密码令牌码令牌忘带丧失选择输入理员赋予静态密码
第次登录系统会提出5问题问题答案户行答复牢记作户忘记密码找回
登录成功会显示该户目前关联令牌信息户信息右侧My Profile栏中Change your Password选项根户需更改登录效劳系统静态密码
My SecurID Tokens栏中户测试token性报告token产生问题
点击Test your token测试令牌性User ID栏中输入户名Passcode栏中输入令牌码点击Test
令牌工作正常提示
点击Report a problem with your token 会弹出询问令牌问题选项忘带遗失例点选Token is temporarily unavailable or misplaced
系统会该户机生成登录密码代忘带遗失令牌密码该密码具时效性面显示时间范围
32 汇报问题
户令牌出现问题进入Troubleshoot a problem进行问题汇报输入户名会求答复三问题问题答案均户效劳系统中设定
正确答复列问题会弹出选择出现问题密码password静态密码SecurID Token令牌密码点选令牌码
户绑定令牌系统会提示户选择出现问题令牌点击OK
系统会询问户出现什问题令牌暂时例选择Token is temporarily unavailable or misplaced
系统会提示户输入前令牌码令牌码重新步令牌算法
重新步算法成功户试试令牌否
四 售效劳热线
41 邮件方式
直接发邮件位澳洲RSA亚太区Aphelpdesk邮箱工程师收邮件会通回复邮件 方式询问问题具体信息
42 方式
RSA售效劳联系 :
8008103777
8008190009
4006700009 ( 拨)
备注:RSAhelpdesk澳洲中国办公澳洲中国时差2时例午9点时候边已午11点RSA AP Helpdesk工程师说流利中文(中国)中文沟通会障碍记开case求助时提供license号码公司名称详截屏等信息
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档