在 Unified Access Gateway 中配置 RSA SecurID 身份验证

在 RSA SecurID 服务器中将 Unified Access Gateway 设备配置为身份验证代理后，必须将 RSA SecurID 配置信息添加到 Unified Access Gateway 设备。

前提条件

确认已安装并正确配置 RSA Authentication Manager（RSA SecurID 服务器）。
从 RSA SecurID 服务器中下载压缩的 sdconf.rec 文件并提取服务器配置文件。

过程

在管理 UI 的“手动配置”部分中，单击选择。
在“常规设置”>“身份验证设置”部分中，单击显示。
单击“RSA SecurID”行中的齿轮箱。

配置 RSA SecurID 页面。

在配置 SecurID 页面时，需要提供在 RSA SecurID 服务器上使用的信息和生成的文件。


选项	操作
启用 RSA SecurID	将“否”更改为是以启用 SecurID 身份验证。
*名称	名称为 `securid-auth`。
*迭代次数	输入允许的身份验证尝试次数。这是在使用 RSA SecurID 令牌时的最大失败登录尝试次数。默认为尝试 5 次。注：如果配置了多个目录，并且为其他目录实施 RSA SecurID 身份验证，请将每个 RSA SecurID 配置的允许的身份验证尝试次数配置为相同的值。如果该值不相同，SecurID 身份验证将失败。
*外部主机名	输入 Unified Access Gateway 实例的 IP 地址。输入的值必须与将 Unified Access Gateway 设备作为身份验证代理添加到 RSA SecurID 服务器时使用的值一致。
*内部主机名	在 RSA SecurID 服务器中输入为 IP 地址提示分配的值。
*服务器配置	单击更改以上载 RSA SecurID 服务器配置文件。首先，您必须从 RSA SecurID 服务器中下载压缩文件，然后提取默认名称为 sdconf.rec 的服务器配置文件。
*名称 ID 后缀	以 `@somedomain.com` 格式输入名称 ID。用于将域名等额外内容发送到 RADIUS 服务器或 RSA SecurID 服务器。例如，如果用户以 `user1` 身份登录，则会将 `[email protected]` 发送到服务器。