RSASecurID管理员操作手册.doc
《RSASecurID管理员操作手册.doc》由会员分享,可在线阅读,更多相关《RSASecurID管理员操作手册.doc(33页珍藏版)》请在咨信网上搜索。
RSA SecurID 7.1 管理员操作手册 目 录 一、 RSA 7.1安装 1 1.1. RSA 7.1 Windows版安装需求及注意事项 1 1.2. 安装RSA Authenticaton Manager 2 二、 RSA 7.1基本运营与维护 11 2.1. 令牌相关操作 11 2.1.1. 导入令牌种子文献Import Tokens Job 11 2.1.2. 查看令牌 Manage SecurID Tokens 13 2.1.3. 令牌记录Token Statistics 14 2.1.4. 修改令牌验证方式Change Token to Authenticate with 15 2.2. 用户相关操作 16 2.2.1. 查询用户Manage Users 16 2.2.2. 分派令牌Assign Token 17 2.2.3. 解除令牌绑定Unassign Token 19 2.3. 登录状态的监控 20 三、 RSA Self-service Console的使用 21 3.1. 自服务系统的使用 21 3.2. 报告问题 26 四、 售后服务热线 29 4.1 邮件方式 29 4.2 电话方式 29 一、 RSA 7.1安装 RSA ACE/Server是集中的双因素认证中心,除了响应RSA ACE/Agent传送过来的认证请求以外,管理员还可以定义安全策略,允许不同的用户访问不同受保护网络资源的权限,设定不同用户的存取时间等;同时RSA ACE/Server忠实地记录用户的每次认证请求,涉及用户名、时间、访问的服务器以及是否通过认证等信息,以备日后审计;此外,RSA ACE/Server还可以检测恶意企图并做出响应,例如用户连续输错3此认证码以后自动进入NextToken模式,必须连续输入两个对的的认证码才干通过认证,连续输错10次认证码以后自动严禁此帐号。 RSA ACE/Server可以运营于Solaris、AIX、HP-UX和Windows操作系统平台上。一个RSA ACE/Server可以提供百万级用户数的容量。RSA ACE/Server有两种许可证:基本许可证(Base License)和高级许可证(Advanced License)。基本许可证允许用户安装一台主服务器(Primary Server)和一台从服务器(Replica Server);而高级许可证允许部署最多6个服务器域(Realm),每个域由一台主服务器和最多十台从服务器组成,这种架构不仅保证了高有效性,同时可以适合大型的全球网络拓扑结构。 1.1. RSA 7.1 Windows版安装需求及注意事项 支持的操作系统: ² Microsoft Windows Server 2023 Enterprise R2 SP2 (32-bit) ² Microsoft Windows Server 2023 Enterprise SP2 (32-bit) ² Microsoft Windows Server 2023 Enterprise R2 SP2 (64-bit) ² Microsoft Windows Server 2023 Enterprise SP2 (64-bit) Note: RADIUS is not supported on 64-bit Windows and Linux systems. 硬件需求: ² Intel Xeon 2.8 GHz or equivalent (32-bit) ² Intel Xeon 2.8 GHz or equivalent (64-bit) ² 3GB 物理内存 ² NTFS 文献系统 ² 60GB 磁盘空间 支持的浏览器: Windows系统: ² Internet Explorer 6.0 with SP2 for Windows XP ² Internet Explorer 7.0 for Windows XP and Windows Vista ² Firefox 2.0 Linux系统: ² Firefox 2.0 Solaris系统: ² Firefox 2.0 ² Mozilla 1.07 注意事项: ² RSA Authentication Manager 必须安装在NTFS分区上。 ² RSA SecurID以时间同步技术为核心,安装 RSA Authentication Manager 前必须调准服务器的时间,涉及时区、日期和时间。 ² 将所有 RSA Authentication Manager 服务器的全名和IP地址写入所有 RSA Authentication Manager 服务器的hosts文献中(\winnt\system32\drivers\etc\hosts)。 1.2. 安装RSA Authenticaton Manager 1. 一方面修改AM服务器的hosts文献,将本机的ip地址和主机名加入hosts记录中,主机名需要写成域名形式的,如没有加入域环境可在实际主机名后加上.com;如需修改计算机名或加入域环境需要重启后生效。Hosts文献修改途径:C:\WINDOWS\system32\drivers\etc\hosts,如下图: 2. 查看系统时间是否是标准北京时间,如不是需要修改或同步。 3. 插入RSA Authentication Manager 7.1光盘。 运营autorun.exe启动安装 安装向导启动后点击Install Now 点击next, 选择“You are a customer ordering this RSA product from RSA Securtiy Ireland Limited, from Europe, Africa or Asia Pacific”第二个选项表白在亚太地区购买的RSA产品。 选择“I accept the terms of the license agreement”接受许可条款。 选择需要安装RSA Authentication Manager的类型“Primary RSA Authentication Manager”,选择“Next”继续。 指定RSA Authentication Manager软件安装目录,然后选择“Next”继续。 如hosts文献已将主机名和ip地址添加完毕,此界面会自动读取本机的完整主机名和ip地址,如没有自动读取,说明hosts文献没有添加对的。 指定RSA Authentication Manager License途径,Base license支持安装一主一从两台设备,选择“Next”继续。 检查license信息是否对的,点击Next继续。 设定超级管理员的用户名和密码,此用户名和密码用于登录管理Security Console, Operation Console和Self-service Console,默认每3个月需要修改一次,选择“Next”继续。 选择需要的log类型,建议全选,选择“Next”继续。 查看安装摘要,选择“Install”开始安装。 安装过程将连续半个小时至一个小时不等,取决于服务器的性能,直到出现以下界面完毕安装。 点击Finish完毕安装,桌面上会出现三个图标,分别是: RSA Security Console :7004/IMS-AA-IDP/logonPrompt.do?action=nvPreLogin RSA Security Operations Console :7072/operations-console/ RSA Self-Service Console :7004/console-selfservice/ 安装完毕后所有RSA必需的服务会自动启动,并且默认设立为开机自动启动。 二、 RSA 7.1基本运营与维护 管理员可以在服务器本地执行RSA Security Console中来进行绝大部分的管理操作::7004/IMS-AA-IDP/logonPrompt.do?action=nvPreLogin 2.1. 令牌相关操作 在Authentication菜单下,管理员可以进行与令牌或种子文献相关的一些操作。一般来说,系统安装完毕之后,管理员的第一步工作就是导入种子文献。 2.1.1. 导入令牌种子文献Import Tokens Job 插入SecurID种子盘,将.XML文献拷入服务器。选择Authentication – SecurID Tokens - Import Tokens Job – Add New。 在Import File栏中点击“浏览”,选择种子文献的途径,之后输入种子文献的密码,点击Submit Job。 种子导入成功。 2.1.2. 查看令牌 Manage SecurID Tokens 在Authentication – SecurID Tokens – Manage Existing中查看已导入的令牌。 选择Unassigned未分派令牌,点击search。 所有未分派的令牌均显示出来。 2.1.3. 令牌记录Token Statistics 在这个菜单下,管理员可以查看目前令牌的相关记录信息,如:已分派给用户的令牌数、可用的令牌数、已过期的令牌数、即将在90天内过期的令牌数等。 Authentication – SecurID Tokens – Statistics中可以看到当前所有令牌的状态信息。 2.1.4. 修改令牌验证方式Change Token to Authenticate with 选中所有令牌,在上方的下拉菜单中选择Don’t Require SecurID PIN,可根据用户的规定,将所有令牌设定为无PIN模式。 无PIN模式设立完毕。 2.2. 用户相关操作 在Identity菜单下,管理员可以进行添加用户、编辑用户、删除用户、查询外部LDAP用户等操作: 2.2.1. 查询用户Manage Users 在Users – Manage Existing选项中,将Identity Source选为Internal Database,点击Search 显示出RSA内置数据库中的所有用户信息 2.2.2. 分派令牌Assign Token 选中其中一个域用户右侧的箭头,选择SecurID Tokens,查看当前用户已分派的令牌。 如该用户未被分派令牌则显示如上,点击Assign Token给该用户分派新令牌。 在选中的令牌号码打勾,并点击上方的Assign,将这个令牌分派给该用户。 显示令牌分派成功,令牌状态为Actie。 2.2.3. 解除令牌绑定Unassign Token 当某个用户不再使用令牌或变更令牌(如测试账号结束测试、用户离职等情况下),管理员可以将令牌解除与该用户的绑定: 点击已绑定用户的令牌右侧的三角,选择Unassign Token,即可解除这块令牌与该用户的绑定。 2.3. 登录状态的监控 在Reporting – Real-time Activity Monitor – Authentication Activity Monitor中可以监测到所有用户登录的状态,不管登录成功与否都会有记录,这是排查登录失败因素的最重要工具。 打开Monitor后点击左上角的Start Monitor,就会开始自动记录所有的用户登录状态及报错信息。 在排查登录失败的因素时推荐将ACS的Access log也打开两边同时排查,以便更准确的定位失败因素。 三、 RSA Self-service Console的使用 3.1. 自服务系统的使用 管理员和用户均可登录RSA Self-Service Console::7004/console-selfservice/ 来访问自服务系统,用户可通过它自行解决令牌忘带或遗失等问题,省去管理员很多繁琐的操作。点击Log on登录自服务控制台。 输入用户名后可自己选择输入静态密码或令牌码,如令牌忘带或丢失可选择输入管理员赋予的静态密码。 第一次登录系统会提出5个问题,这些问题的答案由用户自行回答并牢记,作为用户忘掉密码后找回的依据。 登录成功后会显示该用户目前关联令牌的信息及用户信息,右侧My Profile栏中有Change your Password选项,可根据用户自己需要更改登录自服务系统的静态密码。 在My SecurID Tokens一栏中,用户可测试自己token的可用性或报告token产生的问题。 点击Test your token后即可测试令牌可用性,在User ID栏中输入用户名,Passcode栏中输入令牌码,点击Test。 如令牌工作正常则提醒如上。 如点击Report a problem with your token, 则会弹出询问令牌问题的选项,以忘带或遗失为例,点选Token is temporarily unavailable or misplaced。 系统会为该用户随机生成一个可登录密码来代替忘带或遗失的令牌密码,但该密码具有时效性,只可在下面所显示的时间范围内使用。 3.2. 报告问题 如用户的令牌出现问题,可进入Troubleshoot a problem进行问题报告,输入用户名后会被规定回答三个问题,这些问题的答案均是用户在自服务系统中自己设定的。 对的回答问题后会弹出选择出现问题的密码,password为静态密码,SecurID Token为令牌密码,点选令牌码。 由于一个用户可以绑定多个令牌,所以系统会提醒用户选择出现问题的令牌,点击OK。 系统会询问用户出现了什么问题,以令牌暂时不可用为例,选择Token is temporarily unavailable or misplaced。 系统会提醒用户输入当前令牌码和下一个令牌码来重新同步令牌的算法。 重新同步算法成功,用户可再试试令牌是否可用。 四、 售后服务热线 4.1 邮件方式 可以直接发邮件到位于澳洲的RSA亚太地区Aphelpdesk,邮箱是:,工程师收到邮件后会通过回复邮件或电话的方式询问问题的具体信息。 4.2 电话方式 RSA售后服务联系电话如下: 800-810-3777 800-819-0009 400-670-0009 (手机拨打) 备注:由于RSA的helpdesk在澳洲和中国办公,澳洲与中国时差为2个小时,例如,我们上午9点的时候那边就已经是上午11点了。RSA AP Helpdesk有些工程师可以说流利的中文(就是中国人),所以用中文沟通不会有任何障碍。记得在开case求助时要提供license号码、公司名称和尽也许详尽的截屏等信息。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- RSASecurID 管理员 操作手册
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文