页
2
IBM AIX平台的ACE/Server安装与配置说明
1、在IBM AIX系统平台安装ACE/Server的注意事项:
? RSA SecurID以时间同步技术为核心,安装Primary ACE/Server以前必须调准服务器的时间,包括时区、日期和时间。
? 将所有ACE/Server的机器全名和IP地址写入所有ACE/Server服务器的hosts文件中(\\etc\\hosts)。
2、ACE/Server for IBM AIX的安装说明
RSA ACE/Server 6.1支持的系统平台为IBM AIX 5L v 5.2 on PowerPC and RISC/6000 processors
在安装RSA ACE/Server之前安装以下的操作系统补丁: IBM AIX 5L v5.2: APAR IY 44173 具体的补丁安装方法如下:
1. 访问IBM网站http://www-912.ibm.com/eserver/support/fixes/fcgui.jsp 2. 选择服务器硬件平台,操作系统以及版本号,如下图
3. 在搜索栏中输入需要的补丁号码 4. 选择找到的补丁,点击继续
华夏银行信息技术部运行室
第 6 页
5. 在AIX服务器上运行oslevel –r,并在浏览器中选择相应的级别
6. 在AIX服务器上运行lslpp –Lc,并将输出结果下载到浏览器客户端,在页面中指
定路径
7. 下载完整的补丁文件并上传到AIX服务器 8. 运行smit update_all并指定上传文件目录完成安装 9. 重新启动AIX服务器
对于IBM AIX主机安装ACE/Server具体步骤如下:
1. 以root账号登录Primary ACE/Server主机 2. 在AIX主机上必须修改内核参数/etc/security/limits
fsize 4194303 3. 校准服务器时钟
4. 添加Primary和Replica ACE/Server的FQDN机器名和IP地址到/etc/hosts文件 5. 添加以下服务到/etc/services文件 securid
5500/udp 5505/tcp 5506/tcp 5507/tcp 5508/tcp 5509/tcp
第 7 页
securidprop_00 securidprop_01 securidprop_02 securidprop_03 securidprop_04
华夏银行信息技术部运行室
securidprop_05 securidprop_06 securidprop_07 securidprop_08 securidprop_09 securidprop_10 sdlog sdserv sdreport sdadmind sdlockmgr sdcommd tacacs radius
5510/tcp 5511/tcp 5512/tcp 5513/tcp 5514/tcp 5515/tcp 5520/tcp 5530/tcp 5540/tcp 5550/tcp 5560/tcp 5570/tcp 49/tcp 1645/udp
#TACACS+
6. 创建顶级目录并分配硬盘空间 7. 创建安装临时目录
8. AIX:mount –o ro –v cdrfs /dev/cd0 /cdrom 9. 复制许可证文件到临时目录
10. 进入临时目录,运行/cdrom/aceserv/hp/sdsetup –primary并指定顶级目录 11. 启动ACE/Server并进入管理界面
/var/ace/prog/sdconnect start #数据库访问进程 /var/ace/prog/aceserver start #ACE/Server服务进程
/var/ace/prog/sdadmin导入令牌种子,为root账号分配令牌,定义Agent Host并指定访问权限,运行sdshell使用令牌码进行测试
3、IBM AIX平台的ACE/Server配置说明
1. 启动RSA ACE/Server ? 启动
运行/ACEDIR/ace/prog/sdconnect start; 运行/ACEDIR/ace/prog/aceserver start;
如果希望每次系统启动时自动启动RSA ACE/Server,把这两条命令写入Unix自动启动脚本。
? 管理
运行/ACEDIR/ace/prog/sdadmin, 进入RSA ACE/Server字符菜单。
华夏银行信息技术部运行室
第 8 页
? 停止
运行/ACEDIR/ace/prog/aceserver stop; 运行/ACEDIR/ace/prog/sdconnect stop; 运行/ACEDIR/ace/prog/sdconnect clean.
2. 安装Remote Administration
Remote Administration是SecurID管理员日常需要使用的主要管理界面,Remote Administration建议安装在Windows 2000 Professional, Server and Advanced Server或者Windows XP Professional,建议主机可用空间20 MB以上。安装步骤如下:
? 将Primary Server 上的 sdconf.rec 和 server.cer 文件拷入软盘;. ? 在Windows remote管理机上插入RSA ACE/Server 5.2 CD;
? 插入复制了sdconf.rec 和server.cer 文件的软盘,并在RSA ACE/Server CD中的
aceserv\\nt_i386\\目录下 运行setup.exe 文件;
? 根据菜单提示进行安装,直至出现Input对话框导入sdconf.rec 和server.cer文件点击
Next选项;
? 根据安装对话框打开后选择New Remote Administration, 点击Next选项,直至安装步
骤结束;
?
如果没有使用DNS,请将ACE/Server的机器名和IP地址写入Remote Administration主机的hosts文件在Windows NT, Windows 2000 or Windows XP Professional主机上的hosts文件位于 %SystemRoot%\\System32\\drivers\\etc\\.目录。
?
Remote Admin登录时可以使用root帐号,输入PASSCODE即可。
3
3.1 安装前注意事项
1. 安装任何RSA Authentication Agent代理软件之前,请到RSA网站下载最新的代理软件:http://www.rsasecurity.com/download/
2. 如果RSA Authentication Agent与RSA Authentication Manager安装在不同计算机上,需要首先复制Authentication Manager上的\\ace\\data\\sdconf.rec文件到RSA Authentication Agent上的\\winnt\\system32目录。
3.2 RSA Authentication Agent for Windows安装过程
插入RSA Authentication
