收藏
下载资源

rsasecurid管理员操作手册.doc

上传人:F****n 文档编号:95591905 上传时间:2019-08-21 格式:DOC 页数:31 大小:2.11MB
返回 下载 相关 举报
rsasecurid管理员操作手册.doc_第1页
第1页 / 共31页
rsasecurid管理员操作手册.doc_第2页
第2页 / 共31页
rsasecurid管理员操作手册.doc_第3页
第3页 / 共31页
rsasecurid管理员操作手册.doc_第4页
第4页 / 共31页
rsasecurid管理员操作手册.doc_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《rsasecurid管理员操作手册.doc》由会员分享,可在线阅读,更多相关《rsasecurid管理员操作手册.doc(31页珍藏版)》请在金锄头文库上搜索。

1、RSA SecurID 7.1管理员手册RSA SecurID 7.1管理员操作手册目 录一、RSA 7.1安装11.1.RSA 7.1 Windows版安装需求及注意事项11.2.安装RSA Authenticaton Manager2二、RSA 7.1基本运行与维护112.1.令牌相关操作112.1.1.导入令牌种子文件Import Tokens Job112.1.2.查看令牌 Manage SecurID Tokens132.1.3.令牌统计Token Statistics142.1.4.修改令牌验证方式Change Token to Authenticate with152.2.用户相

2、关操作162.2.1.查询用户Manage Users162.2.2.分配令牌Assign Token172.2.3.解除令牌绑定Unassign Token192.3.登录状态的监控20三、RSA Self-service Console的使用213.1.自服务系统的使用213.2.汇报问题26四、售后服务热线294.1邮件方式294.2电话方式29由于万维网使用者的数量飞速增长,对于最终用户来说,随着可供使用的主页和网上信息的数量的爆炸性增长,最终用户间的交互性越来越差,传统意义上的交互已经无法满足用户的需求,举一个简单的例子,即使是在世界杯的决赛期间,一个普通的足球迷也很难立刻从网络上找

3、到聊天的对象。一、 RSA 7.1安装RSA ACE/Server是集中的双因素认证中心,除了响应RSA ACE/Agent传送过来的认证请求以外,管理员还可以定义安全策略,允许不同的用户访问不同受保护网络资源的权限,设定不同用户的存取时间等;同时RSA ACE/Server忠实地记录用户的每次认证请求,包括用户名、时间、访问的服务器以及是否通过认证等信息,以备日后审计;另外,RSA ACE/Server还可以检测恶意企图并做出响应,例如用户连续输错3此认证码以后自动进入NextToken模式,必须连续输入两个正确的认证码才能通过认证,连续输错10次认证码以后自动禁止此帐号。RSA ACE/S

4、erver可以运行于Solaris、AIX、HP-UX和Windows操作系统平台上。一个RSA ACE/Server可以提供百万级用户数的容量。RSA ACE/Server有两种许可证:基本许可证(Base License)和高级许可证(Advanced License)。基本许可证允许用户安装一台主服务器(Primary Server)和一台从服务器(Replica Server);而高级许可证允许部署最多6个服务器域(Realm),每个域由一台主服务器和最多十台从服务器组成,这种架构不仅确保了高有效性,同时可以适合大型的全球网络拓扑结构。1.1. RSA 7.1 Windows版安装需求

5、及注意事项支持的操作系统: Microsoft Windows Server 2003 Enterprise R2 SP2 (32-bit) Microsoft Windows Server 2003 Enterprise SP2 (32-bit) Microsoft Windows Server 2003 Enterprise R2 SP2 (64-bit) Microsoft Windows Server 2003 Enterprise SP2 (64-bit)Note: RADIUS is not supported on 64-bit Windows and Linux systems

6、.硬件需求: Intel Xeon 2.8 GHz or equivalent (32-bit) Intel Xeon 2.8 GHz or equivalent (64-bit) 3GB 物理内存 NTFS 文件系统 60GB 磁盘空间支持的浏览器:Windows系统: Internet Explorer 6.0 with SP2 for Windows XP Internet Explorer 7.0 for Windows XP and Windows Vista Firefox 2.0Linux系统: Firefox 2.0Solaris系统: Firefox 2.0 Mozilla

7、1.07注意事项: RSA Authentication Manager 必须安装在NTFS分区上。 RSA SecurID以时间同步技术为核心,安装 RSA Authentication Manager 前必须调准服务器的时间,包括时区、日期和时间。 将所有 RSA Authentication Manager 服务器的全名和IP地址写入所有 RSA Authentication Manager 服务器的hosts文件中(winntsystem32driversetchosts)。1.2. 安装RSA Authenticaton Manager 1. 首先修改AM服务器的hosts文件,将本

8、机的ip地址和主机名加入hosts记录中,主机名需要写成域名形式的,如没有加入域环境可在实际主机名后加上.com;如需修改计算机名或加入域环境需要重启后生效。Hosts文件修改路径:C:WINDOWSsystem32driversetchosts,如下图:2. 查看系统时间是否是标准北京时间,如不是需要修改或同步。3. 插入RSA Authentication Manager 7.1光盘。运行autorun.exe启动安装安装向导启动后点击Install Now点击next,选择“You are a customer ordering this RSA product from RSA Sec

9、urtiy Ireland Limited, from Europe, Africa or Asia Pacific”第二个选项表明在亚太地区购买的RSA产品。选择“I accept the terms of the license agreement”接受许可条款。选择需要安装RSA Authentication Manager的类型“Primary RSA Authentication Manager”,选择“Next”继续。指定RSA Authentication Manager软件安装目录,然后选择“Next”继续。如hosts文件已将主机名和ip地址添加完毕,此界面会自动读取本机的完

10、整主机名和ip地址,如没有自动读取,说明hosts文件没有添加正确。指定RSA Authentication Manager License路径,Base license支持安装一主一从两台设备,选择“Next”继续。检查license信息是否正确,点击Next继续。设定超级管理员的用户名和密码,此用户名和密码用于登录管理Security Console, Operation Console和Self-service Console,默认每3个月需要修改一次,选择“Next”继续。选择需要的log类型,建议全选,选择“Next”继续。查看安装摘要,选择“Install”开始安装。 安装过程将持

11、续半个小时至一个小时不等,取决于服务器的性能,直到出现以下界面完成安装。点击Finish完成安装,桌面上会出现三个图标,分别是:RSA Security Consolehttps:/nice-rsa-vm01-:7004/IMS-AA-IDP/logonPrompt.do?action=nvPreLoginRSA Security Operations Consolehttps:/nice-rsa-vm01-:7072/operations-console/RSA Self-Service Consolehttps:/nice-rsa-vm01-:7004/console-selfservic

12、e/安装完成后所有RSA必需的服务会自动启动,并且默认设置为开机自动启动。二、 RSA 7.1基本运行与维护管理员可以在服务器本地执行RSA Security Console中来进行绝大部分的管理操作:https:/nice-rsa-vm01-:7004/IMS-AA-IDP/logonPrompt.do?action=nvPreLogin2.1. 令牌相关操作在Authentication菜单下,管理员可以进行与令牌或种子文件相关的一些操作。一般来说,系统安装完毕之后,管理员的第一步工作就是导入种子文件。2.1.1. 导入令牌种子文件Import Tokens Job插入SecurID种子盘

13、,将.XML文件拷入服务器。选择Authentication SecurID Tokens - Import Tokens Job Add New。在Import File栏中点击“浏览”,选择种子文件的路径,之后输入种子文件的密码,点击Submit Job。种子导入成功。2.1.2. 查看令牌 Manage SecurID Tokens在Authentication SecurID Tokens Manage Existing中查看已导入的令牌。选择Unassigned未分配令牌,点击search。所有未分配的令牌均显示出来。2.1.3. 令牌统计Token Statistics在这个菜单下

14、,管理员可以查看目前令牌的相关统计信息,如:已分配给用户的令牌数、可用的令牌数、已过期的令牌数、即将在90天内过期的令牌数等。Authentication SecurID Tokens Statistics中可以看到当前所有令牌的状态信息。2.1.4. 修改令牌验证方式Change Token to Authenticate with选中所有令牌,在上方的下拉菜单中选择Dont Require SecurID PIN,可根据用户的要求,将所有令牌设定为无PIN模式。无PIN模式设置完成。2.2. 用户相关操作在Identity菜单下,管理员可以进行添加用户、编辑用户、删除用户、查询外部LDAP用户等操作:2.2.1. 查询用户Manage Users在Users Manage Existing选项中,将Identity Source选为Internal Database,点击Search显示出RSA内置数据库中的所有用户信息2.2.2. 分配令牌Assign Token选中其中一个域用户右侧的箭头,选择SecurID Tokens,查看当前用户已分配的令牌。如该用户未被分配令牌则显示如上,点击Assign Token给该用户分配新令牌。在选中的令牌号码打勾,并点击上方的Assign,将这个令牌分配给该用户。显示令牌分配成功,令牌状态为Actie。2.2.3

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号