发布时间 : 2024/7/18 9:43:23 星期四 文章RSA SecurID 6.1 安装配置管理手册更新完毕开始阅读4bf101d96f1aff00bed51ee0

12

ACE/Server管理员注意事项

? 尽可能多的在应用程序和用户中使用RSA SecurID双因素身份认证。（例如拨号，VPN，Web，Telnet或者FTP）

? 到RSA SecurCare Online网站上www.rsasecurity.com/go/ssotw.html注册，接收有关产品升级和安全漏洞补丁等方面的通告。

? 通过互联网上的NTP服务确保ACE/Server服务器时间的精确。

? 在ACE/Server安装过程中，当前用户将会被添加到ACE/Server数据库中并被设置成ACE/Server的管理员，不要将此用户删除，否则此用户尽管能够登录操作系统，但是无法管理ACE/Server。

? 当需要将分配改用户的令牌收回时，请使用“Unassign token”，如果选择“Remove Token”，将彻底删除此令牌在ACE/Server数据库中的种子，需要重新导入。

华夏银行信息技术部运行室 第 33 页

13

常见问题解答

13.1 RSA Authentication Manager 6.1 需要打开的端口 5500/UDP (sdauth) 5550/tcp (sdadmind) 5520/tcp (sdlog) 5530/tcp (sdlog) 5580/tcp (sdoad)

13.2 RSA Authentication Agent 6.1 需要打开的端口 1024 to 65535/UDP

13.3 如何修改Primary ACE/Server的主机名或IP地址 1. 2. 3. 4. 5. 6.

取消RSA ACE/Server的自动启动选项并且停止所有RSA ACE/Server服务

运行Replication Management，选择Primary点击Details，修改主机名或IP地址 在域名服务器上或者hosts文件中将计算机名或IP地址改成新值 在系统属性中将主机名改成新值或在网络属性中将IP地址改成新值 重新启动操作系统

运行Replication Management，如果修改成功，会弹出消息窗口包含旧的以及新的主机名和IP地址。

7. 选择RSA ACE/Server的自动启动选项并且启动Primary ACE/Server

8. 复制ACEDATA\\replica_package\\license目录到所有Replica ACE/Server并且安装

Replica包。

9. 如果此ACE/Server上安装了ACE/Agent，在Database Administration – Host Mode

中修改Agent Client定义的主机名和IP地址。

10. 从Database Admin Host Mode——〉Agent Host——〉Generate Configuration Files

创建新的sdconf.rec文件并复制到所有安装代理软件机器的\\winnt\\system32下。

13.4 ACE/Server 5.0.1 License升级步骤

1. 在主ACE/Server上以安装ACE/Server的管理员登录，插入标有“RSA

ACE/Server 5.01”光盘。

2. 插入存放新的license.rec文件的软盘。 3. 停止所有RSA ACE/Server进程。

4. 运行d:\\aceserver\\nt_i386\\setup.exe，当程序提示license路径时指定A盘。 5. 跟随提示直到打开“Installation Options”对话框。 6. 选择“Upgrade Existing License”并继续。 7. 跟随提示直到完成升级。

8. 从主服务器的ACEDATE目录下复制license.rec文件到所以从服务器的

ACEDATA目录下。

13.5 SecurID for Windows 的操作系统密码集成功能无法实现

华夏银行信息技术部运行室

第 34 页

? 启动 RSA ACE/Server 数据库管理工具

? Agent Host ? Edit Agent Host ? 从列表中双击需要配置的 Agent Host ? 选中

“Enable Windows Password Integration”

? System ? Edit System Parameters ? 选中“Enable Windows password integration

at system level”

? System ? Edit Offline Auth Config ? 选中“Enable offline authentication at

system level”并且设置“Required PIN + Tokencode to be at least X characters” = 9，点击“OK”按钮

? 在客户机上，控制面板 ? RSA ACE/Agent ? Test Authentication Directly，使

用令牌进行测试，应该测试成功。然后退出用户登录，使用令牌登录操作系统，输入 Windows 的密码以后，应该成功登录操作系统。退出用户登录，再次登录操作系统的时候就不需要密码认证

华夏银行信息技术部运行室 第 35 页