Unified Access Gateway 應用裝置設為 RSA SecurID 伺服器中的驗證代理程式之後,您必須將 RSA SecurID 組態資訊新增至 Unified Access Gateway 應用裝置。

必要條件

  • 確認 RSA 驗證管理員 (RSA SecurID 伺服器) 已安裝且正確設定。
  • 從 RSA SecurID 伺服器下載壓縮的 sdconf.rec 檔案,並解壓縮伺服器組態檔。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 在 [一般設定] 的 [驗證設定] 區段中,按一下顯示
  3. 按一下 [RSA SecurID] 行的齒輪。
  4. 設定 RSA SecurID 頁面。
    設定 SecurID 頁面時需要在 RSA SecurID 伺服器上使用的資訊和產生的檔案。
    選項 動作
    啟用 RSA SecurID 將 [否] 變更為可啟用 SecurID 驗證。
    名稱 名稱為 securid-auth
    反覆運算的次數 輸入允許的驗證嘗試次數。這是使用 RSA SecurID Token 時,登入嘗試失敗次數的上限。預設為五次嘗試。
    備註: 當您設定多個目錄且利用額外的目錄實作 RSA SecurID 驗證時,請將 允許的驗證嘗試次數設定為與每個 RSA SecurID 組態相同的值。如果值不同,SecurID 驗證將會失敗。
    外部主機名稱 輸入 Unified Access Gateway 應用裝置的 IP 位址。
    內部主機名稱 輸入 Unified Access Gateway 應用裝置的 IP 位址。

    伺服器組態

    		按一下變更以上傳 RSA SecurID 伺服器組態檔案。首先,您必須從 RSA SecurID 伺服器下載壓縮檔,並解壓縮伺服器組態檔 (依預設名稱為 sdconf.rec)。
    名稱 ID 尾碼 @somedomain.com 的形式輸入名稱識別碼。它可用來將其他內容 (例如網域名稱) 傳送至 RADIUS 伺服器或 RSA SecurID 伺服器。例如,如果使用者以 user1 的身分登入,則會將 [email protected] 傳送至伺服器。