RSASecurID管理员操作手册Word格式文档下载.docx
- 文档编号:22665033
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:28
- 大小:1.88MB
RSASecurID管理员操作手册Word格式文档下载.docx
《RSASecurID管理员操作手册Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《RSASecurID管理员操作手册Word格式文档下载.docx(28页珍藏版)》请在冰豆网上搜索。
差不多许可证承诺用户安装一台主服务器(PrimaryServer)和一台从服务器(ReplicaServer);
而高级许可证承诺部署最多6个服务器域(Realm),每个域由一台主服务器和最多十台从服务器组成,这种架构不仅确保了高有效性,同时能够适合大型的全球网络拓扑结构。
RSA7.1Windows版安装需求及注意事项
支持的操作系统:
MicrosoftWindowsServer2003EnterpriseR2SP2(32-bit)
MicrosoftWindowsServer2003EnterpriseSP2(32-bit)
MicrosoftWindowsServer2003EnterpriseR2SP2(64-bit)
MicrosoftWindowsServer2003EnterpriseSP2(64-bit)
Note:
RADIUSisnotsupportedon64-bitWindowsandLinuxsystems.
硬件需求:
3GB物理内存
NTFS文件系统
60GB磁盘空间
支持的扫瞄器:
Windows系统:
InternetExplorer6.0withSP2forWindowsXP
InternetExplorer7.0forWindowsXPandWindowsVista
Firefox2.0
Linux系统:
Solaris系统:
Mozilla1.07
注意事项:
RSAAuthenticationManager必须安装在NTFS分区上。
RSASecurID以时刻同步技术为核心,安装RSAAuthenticationManager前必须调准服务器的时刻,包括时区、日期和时刻。
将所有RSAAuthenticationManager服务器的全名和IP地址写入所有RSAAuthenticationManager服务器的hosts文件中(\winnt\system32\drivers\etc\hosts)。
安装RSAAuthenticatonManager
查看系统时刻是否是标准北京时刻,如不是需要修改或同步。
插入RSAAuthenticationManager7.1光盘。
运行autorun.exe启动安装
安装向导启动后点击InstallNow
点击next,
选择“YouareacustomerorderingthisRSAproductfromRSASecurtiyIrelandLimited,fromEurope,AfricaorAsiaPacific”第二个选项表明在亚太地区购买的RSA产品。
选择“Iacceptthetermsofthelicenseagreement”同意许可条款。
选择需要安装RSAAuthenticationManager的类型“PrimaryRSAAuthenticationManager”,选择“Next”连续。
指定RSAAuthenticationManager软件安装名目,然后选择“Next”连续。
如hosts文件已将主机名和ip地址添加完毕,此界面会自动读取本机的完整主机名和ip地址,如没有自动读取,讲明hosts文件没有添加正确。
指定RSAAuthenticationManagerLicense路径,Baselicense支持安装一主一从两台设备,选择“Next”连续。
检查license信息是否正确,点击Next连续。
设定超级治理员的用户名和密码,此用户名和密码用于登录治理SecurityConsole,OperationConsole和Self-serviceConsole,默认每3个月需要修改一次,选择“Next”连续。
选择需要的log类型,建议全选,选择“Next”连续。
查看安装摘要,选择“Install”开始安装。
安装过程将连续半个小时至一个小时不等,取决于服务器的性能,直到显现以下界面完成安装。
点击Finish完成安装,桌面上会显现三个图标,分别是:
RSASecurityConsole
RSASecurityOperationsConsole
RSASelf-ServiceConsole
安装完成后所有RSA必需的服务会自动启动,同时默认设置为开机自动启动。
RSA7.1差不多运行与爱护
令牌有关操作
在Authentication菜单下,治理员能够进行与令牌或种子文件有关的一些操作。
一样来讲,系统安装完毕之后,治理员的第一步工作确实是导入种子文件。
导入令牌种子文件ImportTokensJob
插入SecurID种子盘,将.XML文件拷入服务器。
选择Authentication–SecurIDTokens-ImportTokensJob–AddNew。
在ImportFile栏中点击“扫瞄”,选择种子文件的路径,之后输入种子文件的密码,点击SubmitJob。
种子导入成功。
查看令牌ManageSecurIDTokens
在Authentication–SecurIDTokens–ManageExisting中查看已导入的令牌。
选择Unassigned未分配令牌,点击search。
所有未分配的令牌均显示出来。
令牌统计TokenStatistics
在那个菜单下,治理员能够查看目前令牌的有关统计信息,如:
已分配给用户的令牌数、可用的令牌数、已过期的令牌数、马上在90天内过期的令牌数等。
Authentication–SecurIDTokens–Statistics中能够看到当前所有令牌的状态信息。
修改令牌验证方式ChangeTokentoAuthenticatewith
选中所有令牌,在上方的下拉菜单中选择Don’tRequireSecurIDPIN,可按照用户的要求,将所有令牌设定为无PIN模式。
无PIN模式设置完成。
用户有关操作
在Identity菜单下,治理员能够进行添加用户、编辑用户、删除用户、查询外部LDAP用户等操作:
查询用户ManageUsers
在Users–ManageExisting选项中,将IdentitySource选为InternalDatabase,点击Search
显示出RSA内置数据库中的所有用户信息
分配令牌AssignToken
选中其中一个域用户右侧的箭头,选择SecurIDTokens,查看当前用户已分配的令牌。
如该用户未被分配令牌则显示如上,点击AssignToken给该用户分配新令牌。
在选中的令牌号码打勾,并点击上方的Assign,将那个令牌分配给该用户。
显示令牌分配成功,令牌状态为Actie。
解除令牌绑定UnassignToken
当某个用户不再使用令牌或变更令牌(如测试账号终止测试、用户离职等情形下),治理员能够将令牌解除与该用户的绑定:
点击已绑定用户的令牌右侧的三角,选择UnassignToken,即可解除这块令牌与该用户的绑定。
登录状态的监控
在Reporting–Real-timeActivityMonitor–AuthenticationActivityMonitor中能够监测到所有用户登录的状态,不论登录成功与否都会有记录,这是排查登录失败缘故的最重要工具。
打开Monitor后点击左上角的StartMonitor,就会开始自动记录所有的用户登录状态及报错信息。
在排查登录失败的缘故时举荐将ACS的Accesslog也打开两边同时排查,以便更准确的定位失败缘故。
RSASelf-serviceConsole的使用
自服务系统的使用
输入用户名后可自己选择输入静态密码或令牌码,如令牌忘带或丢失可选择输入治理员给予的静态密码。
第一次登录系统会提出5个咨询题,这些咨询题的答案由用户自行回答并牢记,作为用户不记得密码后找回的依据。
登录成功后会显示该用户目前关联令牌的信息及用户信息,右侧MyProfile栏中有ChangeyourPassword选项,可按照用户自己需要更换登录自服务系统的静态密码。
在MySecurIDTokens一栏中,用户可测试自己token的可用性或报告token产生的咨询题。
点击Testyourtoken后即可测试令牌可用性,在UserID栏中输入用户名,Passcode栏中输入令牌码,点击Test。
如令牌工作正常则提示如上。
如点击Reportaproblemwithyourtoken,则会弹出询咨询令牌咨询题的选项,以忘带或遗失为例,点选Tokenistemporarilyunavailableormisplaced。
系统会为该用户随机生成一个可登录密码来代替忘带或遗失的令牌密码,但该密码具有时效性,只可在下面所显示的时刻范畴内使用。
汇报咨询题
如用户的令牌显现咨询题,可进入Troubleshootaproblem进行咨询题汇报,输入用户名后会被要求回答三个咨询题,这些咨询题的答案均是用户在自服务系统中自己设定的。
正确回答咨询题后会弹出选择显现咨询题的密码,password为静态密码,SecurIDToken为令牌密码,点选令牌码。
由于一个用户能够绑定多个令牌,因此系统会提示用户选择显现咨询题的令牌,点击OK。
系统会询咨询用户显现了什么咨询题,以令牌临时不可用为例,选择Tokenistemporarilyunavailableormisplaced。
系统会提示用户输入当前令牌码和下一个令牌码来重新同步令牌的算法。
重新同步算法成功,用户可再试试令牌是否可用。
售后服务热线
4.1邮件方式
4.2电话方式
RSA售后服务联系电话如下:
800-810-3777
800-819-0009
400-670-0009(手机拨打)
备注:
因为RSA的helpdesk在澳洲和中国办公,澳洲与中国时差为2个小时,例如,我们上午9点的时候那边就差不多是上午11点了。
RSAAPHelpdesk有些工程师能够讲流利的中文(确实是中国人),因此用中文沟通可不能有任何障碍。
记得在开case求助时要提供license号码、公司名称和尽可能详尽的截屏等信息。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RSASecurID 管理员 操作手册