在 RSA SecurID 服务器中将 Unified Access Gateway 设备配置为身份验证代理后,必须将 RSA SecurID 配置信息添加到 Unified Access Gateway 设备。

先决条件

  • 确认已安装并正确配置 RSA Authentication Manager(RSA SecurID 服务器)。

  • 从 RSA SecurID 服务器中下载压缩的 sdconf.rec 文件并提取服务器配置文件。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“常规设置”>“身份验证设置”部分中,单击显示
  3. 单击“RSA SecurID”行中的齿轮箱。
  4. 配置 RSA SecurID 页面。

    在配置 SecurID 页面时,需要提供在 RSA SecurID 服务器上使用的信息和生成的文件。

    选项

    操作

    启用 RSA SecurID

    将“否”更改为以启用 SecurID 身份验证。

    *名称

    名称为 securid-auth

    *迭代次数

    输入允许的身份验证尝试次数。这是在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。

    注:

    如果配置了多个目录,并且为其他目录实施 RSA SecurID 身份验证,请将每个 RSA SecurID 配置的允许的身份验证尝试次数配置为相同的值。如果该值不相同,SecurID 身份验证将失败。

    *外部主机名

    输入 Unified Access Gateway 实例的 IP 地址。输入的值必须与将 Unified Access Gateway 设备作为身份验证代理添加到 RSA SecurID 服务器时使用的值一致。

    *内部主机名

    在 RSA SecurID 服务器中输入为 IP 地址提示分配的值。

    *服务器配置

    单击更改以上载 RSA SecurID 服务器配置文件。首先,您必须从 RSA SecurID 服务器中下载压缩文件,然后提取默认名称为 sdconf.rec 的服务器配置文件。

    *名称 ID 后缀

    @somedomain.com 格式输入名称 ID。用于将域名等额外内容发送到 RADIUS 服务器或 RSA SecurID 服务器。例如,如果用户以 user1 身份登录,则会将 [email protected] 发送到服务器。