发布时间 : 星期四 文章RSA SecurID 6.1 安装配置管理手册更新完毕开始阅读4bf101d96f1aff00bed51ee0
12
ACE/Server管理员注意事项
? 尽可能多的在应用程序和用户中使用RSA SecurID双因素身份认证。(例如拨号,VPN,Web,Telnet或者FTP)
? 到RSA SecurCare Online网站上www.rsasecurity.com/go/ssotw.html注册,接收有关产品升级和安全漏洞补丁等方面的通告。
? 通过互联网上的NTP服务确保ACE/Server服务器时间的精确。
? 在ACE/Server安装过程中,当前用户将会被添加到ACE/Server数据库中并被设置成ACE/Server的管理员,不要将此用户删除,否则此用户尽管能够登录操作系统,但是无法管理ACE/Server。
? 当需要将分配改用户的令牌收回时,请使用“Unassign token”,如果选择“Remove Token”,将彻底删除此令牌在ACE/Server数据库中的种子,需要重新导入。
华夏银行信息技术部运行室 第 33 页
13
常见问题解答
13.1 RSA Authentication Manager 6.1 需要打开的端口 5500/UDP (sdauth) 5550/tcp (sdadmind) 5520/tcp (sdlog) 5530/tcp (sdlog) 5580/tcp (sdoad)
13.2 RSA Authentication Agent 6.1 需要打开的端口 1024 to 65535/UDP
13.3 如何修改Primary ACE/Server的主机名或IP地址 1. 2. 3. 4. 5. 6.
取消RSA ACE/Server的自动启动选项并且停止所有RSA ACE/Server服务
运行Replication Management,选择Primary点击Details,修改主机名或IP地址 在域名服务器上或者hosts文件中将计算机名或IP地址改成新值 在系统属性中将主机名改成新值或在网络属性中将IP地址改成新值 重新启动操作系统
运行Replication Management,如果修改成功,会弹出消息窗口包含旧的以及新的主机名和IP地址。
7. 选择RSA ACE/Server的自动启动选项并且启动Primary ACE/Server
8. 复制ACEDATA\\replica_package\\license目录到所有Replica ACE/Server并且安装
Replica包。
9. 如果此ACE/Server上安装了ACE/Agent,在Database Administration – Host Mode
中修改Agent Client定义的主机名和IP地址。
10. 从Database Admin Host Mode——〉Agent Host——〉Generate Configuration Files
创建新的sdconf.rec文件并复制到所有安装代理软件机器的\\winnt\\system32下。
13.4 ACE/Server 5.0.1 License升级步骤
1. 在主ACE/Server上以安装ACE/Server的管理员登录,插入标有“RSA
ACE/Server 5.01”光盘。
2. 插入存放新的license.rec文件的软盘。 3. 停止所有RSA ACE/Server进程。
4. 运行d:\\aceserver\\nt_i386\\setup.exe,当程序提示license路径时指定A盘。 5. 跟随提示直到打开“Installation Options”对话框。 6. 选择“Upgrade Existing License”并继续。 7. 跟随提示直到完成升级。
8. 从主服务器的ACEDATE目录下复制license.rec文件到所以从服务器的
ACEDATA目录下。
13.5 SecurID for Windows 的操作系统密码集成功能无法实现
华夏银行信息技术部运行室
第 34 页
? 启动 RSA ACE/Server 数据库管理工具
? Agent Host ? Edit Agent Host ? 从列表中双击需要配置的 Agent Host ? 选中
“Enable Windows Password Integration”
? System ? Edit System Parameters ? 选中“Enable Windows password integration
at system level”
? System ? Edit Offline Auth Config ? 选中“Enable offline authentication at
system level”并且设置“Required PIN + Tokencode to be at least X characters” = 9,点击“OK”按钮
? 在客户机上,控制面板 ? RSA ACE/Agent ? Test Authentication Directly,使
用令牌进行测试,应该测试成功。然后退出用户登录,使用令牌登录操作系统,输入 Windows 的密码以后,应该成功登录操作系统。退出用户登录,再次登录操作系统的时候就不需要密码认证
华夏银行信息技术部运行室 第 35 页