将 RSA SecurID 验证与
Symantec Endpoint Protection Manager
配合使用

在 IPv6 环境中,您必须在
Symantec Endpoint Protection Manager
服务器上安装并启用 IPv4 堆栈,才能使用 RSA SecurID 身份验证。
(自版本 14.2 起支持 IPv6 网络。)
配置 RSA SecurID 以对
Symantec Endpoint Protection Manager
管理员进行验证
如果要对将
Symantec Endpoint Protection Manager
与 RSA SecurID 配合使用的管理员进行验证,您必须首先启用加密验证,方式是配置与 RSA Authentication Manager 服务器的连接。
  1. 安装 RSA Authentication Manager 服务器(如有必要)。使用 RSA Authentication Manager 8.1。
  2. 在 Symantec Endpoint Protection Manager 服务器上安装并正确配置 RSA Authentication Agent,以连接到 RSA 服务器。使用 RSA Authentication Agent 7.x。
  3. 确保 Symantec Endpoint Protection Manager 服务器在 RSA Authentication Manager 服务器上注册为有效主机。
  4. 确保可在网络上访问 RSA Authentication Manager 服务器上的
    sdconf.rec
    文件。
  5. 将同步的 SecurID 卡或密钥卡分配给管理服务器帐户;在 RSA Authentication Manager 服务器上激活登录名称。
  6. 确保管理员具有可用的 RSA PIN 或密码。
    Symantec 支持下列 RSA 登录类型:
    • RSA SecurID 令牌(非软件 RSA 令牌)
    • RSA SecurID 卡
    • RSA 键区卡(非 RSA 智能卡)
    若要使用 RSA SecurID 登录到管理服务器,管理员需有登录名称、令牌(硬件)和 PIN 号码。
安装 RSA Authentication Agent 并配置
Symantec Endpoint Protection Manager
服务器,以使用 RSA SecurID 验证
要将 RSA SecurID 与
Symantec Endpoint Protection Manager
配合使用,必须在
Symantec Endpoint Protection Manager
服务器上安装 RSA Authentication Agent 并将其配置为 SecurID 验证客户端。
安装 RSA Authentication Agent
  1. 在 Symantec Endpoint Protection Manager 服务器上安装 RSA Authentication Agent 的软件。您可以从 RSA Authentication Agent 安装文件运行 Windows .msi 文件来安装软件。
  2. sdconf.rec
    文件从 RSA Authentication 服务器复制到
    Symantec Endpoint Protection Manager
    服务器。
    对于早期版本的 RSA Authentication Agent,请复制
    nodesecret.rec
    sdconf.rec
    agent_nsload.exe
配置
Symantec Endpoint Protection Manager
服务器以使用 RSA SecurID 验证
  1. 登录
    Symantec Endpoint Protection Manager
    控制台,然后单击
    “管理员”>“服务器”
  2. 在“
    服务器
    ”的“
    本地站点
    ”下,单击管理服务器。
  3. 在“
    任务
    ”下方,单击“
    配置 SecurID 验证
    ”。
  4. 在“
    欢迎使用配置 SecurID 验证向导
    ”面板中,单击“
    下一步
    ”。
  5. 在“
    配置 SecurID 验证向导
    ”面板的“
    条件
    ”面板中,阅读前提条件并验证是否满足所有要求。
  6. 单击“
    下一步
    ”。
  7. 在“
    配置 SecurID 验证向导
    ”的“
    上载 RSA 文件
    ”面板中,浏览查找
    sdconf.rec
    文件所在的文件夹。
    您也可以键入路径名称。
  8. 单击“
    下一步
    ”,然后单击“
    测试
    ”以测试您的配置。
  9. 在“
    测试配置
    ”对话框中,键入 SecurID 的用户名和密码,然后单击“
    测试
    ”。
    现在已成功验证。
添加使用 RSA SecurID 身份验证的 Symantec Endpoint Protection Manager 管理员
  1. 在“
    验证
    ”选项卡上,单击“RSA SecurID 验证”。
    如果此选项不可用,请查看配置指南。
  2. 单击“
    确定
    ”。
    您也可以更改现有管理员帐户来使用 RSA SecurID 验证,但我们不建议您采用这种做法,尤其是使用默认管理员帐户的管理员更是如此。如果编辑现有用户时提供了无效信息,则恢复该用户会更加困难。
    然而,如果修改现有管理员帐户,则需在“
    确认更改
    ”对话框中键入您用来登录
    Symantec Endpoint Protection Manager
    的密码,然后单击“
    确定
    ”。
    在验证方法之间切换时,必须键入管理员帐户的密码。