Unified Access Gateway 장치가 RSA SecurID 서버에서 인증 에이전트로 구성된 후에 Unified Access Gateway 장치에 RSA SecurID 구성 정보를 추가해야 합니다.

필수 조건

  • RSA 인증 관리자(RSA SecurID 서버)가 설치되어 있고 제대로 구성되어 있는지 확인합니다.

  • RSA SecurID 서버에서 압축된 sdconf.rec 파일을 다운로드하고 서버 구성 파일의 압축을 풉니다.

프로시저

  1. [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
  2. [일반 설정 인증 설정] 섹션에서 표시를 클릭합니다.
  3. RSA SecurID 줄에서 톱니 모양을 클릭합니다.
  4. RSA SecurID 페이지를 구성합니다.

    RSA SecurID 서버에서 사용되는 정보 및 생성된 파일은 SecurID 페이지를 구성할 때 필요합니다.

    옵션

    조치

    RSA SecurID 사용

    SecurID 인증을 사용하도록 설정하려면 [아니요]를 로 변경합니다.

    *이름

    이름은 securid-auth입니다.

    *반복 횟수

    허용되는 인증 시도 횟수를 입력합니다. 이는 RSA SecurID 토큰을 사용하여 로그인할 경우 최대 로그인 시도 실패 횟수입니다. 기본값은 5회입니다.

    참고:

    둘 이상의 디렉토리가 구성되어 있고 추가 디렉토리를 사용하여 RSA SecurID 인증을 구현하는 경우 각 RSA SecurID 구성에 대해 동일한 값을 사용하여 허용된 인증 시도 횟수를 구성합니다. 이 값이 동일하지 않은 경우 SecurID 인증이 실패합니다.

    *외부 호스트 이름

    Unified Access Gateway 인스턴스의 IP 주소를 입력합니다. Unified Access Gateway 장치를 인증 에이전트로 RSA SecurID 서버에 추가할 때 사용한 값과 입력한 값이 일치해야 합니다.

    *내부 호스트 이름

    RSA SecurID 서버에서 IP 주소 프롬프트에 할당된 값을 입력합니다.

    *서버 구성

    변경을 클릭하여 RSA SecurID 서버 구성 파일을 업로드합니다. 먼저 RSA SecurID 서버에서 압축된 파일을 다운로드하고 기본 이름이 sdconf.rec인 서버 구성 파일을 추출해야 합니다.

    *이름 ID 접미사

    nameId를 @somedomain.com으로 입력합니다. RADIUS 서버 또는 RSA SecurID 서버에 도메인 이름과 같은 추가 콘텐츠를 보내는 데 사용됩니다. 예를 들어 사용자가 user1으로 로그인하는 경우 [email protected]이 서버로 전송됩니다.