安盟双因素身份认证系统.docx
- 文档编号:11877405
- 上传时间:2023-06-03
- 格式:DOCX
- 页数:23
- 大小:1.42MB
安盟双因素身份认证系统.docx
《安盟双因素身份认证系统.docx》由会员分享,可在线阅读,更多相关《安盟双因素身份认证系统.docx(23页珍藏版)》请在冰点文库上搜索。
安盟双因素身份认证系统
安盟双因素身份认证系统
快速安装手册
(AnmengServer7.0Agent5.5)
四川安盟电子信息安全有限责任公司
2018年7月
文档应用:
本地认证保护的设置与应用。
读者对象:
网络安全管理员
使用软件:
安盟双因素身份认证软件Anmeng7.0
安盟双因素代理v5.5
1安装服务基本概念和提前准备
1.1安装认证服务器和认证客户端
基本思路是:
1,在服务器上安装安盟认证服务器软件。
2,将生成的sdconf.rec文件,从服务端复制到客户端。
3,在客户端(工作站)安装标准客户认证软件。
1.2提前准备
License.xml授权文件,每个产品唯一的授权文件。
安盟会通过光盘或信件发送给终端用户。
请妥善保管,后期维护安装,升级都需要此文件。
种子文件口令电话问询北京销售中心。
获得种子文件口令,请妥善保管。
每个种子文件只有一个种子口令。
是一个长度为16位的密码
种子文件口令为:
7BB5E4DDB448DF6B
2安装服务器端
1安装认证服务器
在安盟认证软件AnmengServer7.0文件夹里边双击Anmeng7.exe启动安装,得到如下提示:
图11
图12
继续安装,单击“下一步”。
图13
继续单击“是”。
图14
选择“主认证服务器”,单击“下一步”继续安装。
图15
导入许可证文件(license.xml),安盟有专用的一张光盘。
单击“确定”继续安装。
通过浏览按钮,找到许可证文件所在目录,单击“确认”。
许可证文件路径出现在文本框中,单击“下一步”,进入下一步的安装。
图16
设置安装路径,单击“下一步”,继续安装。
图17
认证服务器自动安装。
图18
单击“完成”。
安盟认证服务器7.0版本安装完成。
这样就可以启动服务器。
2登录服务器管理
在开始所有程序中,安盟认证服务器7.0,打开安盟服务管理器
图19安盟服务管理器
单击开始à所有程序à安盟认证服务器7.0à服务管理器,就会出现连接服务器的画面
图110连接服务器
单击“连接服务器”。
图111认证服务器管理登录
输入用户名Administrator,口令是1111(安盟身份认证系统初始密码是1111),单击“下一步”,就可以进入到安盟认证服务器的管理界面。
如下图所示:
图112安盟认证服务器管理画面
到此安盟认证服务器的安装与启动全部介绍完毕。
3导入令牌
进入管理界面后,在“令牌管理”中,选择“导入令牌”。
导入种子文件保护口令
系统会提示导入,以xml后缀名的种子文件,这时系统会提示“设置令牌工作模式”。
图113设置令牌工作方式
默认安装,单击“确定”。
系统会显示导入令牌的个数。
图114令牌导入状态
新导入的令牌在“未分配令牌”一栏中,分配给用户后进入“已分配令牌”一栏。
图115
选中某一令牌后双击,可以直接编辑该令牌。
4添加代理主机
添加代理主机,也就是需要保护的目标机,打开安盟认证服务器的管理画面。
图116增加代理主机
在树列表区选择“代理机管理”,在信息列表区,单击鼠标右键,选着“增加代理主机”
图117编辑代理主机
填写“代理主机名称”和“IP地址”,这个地方还要勾选“向所有用户开放”。
保存退出,到此代理机就添加完成。
接下来,就是要生成配置文件sdconf.rec文件。
该文件在后期安装客户端的时候使用到。
我们临时将其临时放在桌面。
在菜单栏上边点击“代理机主机管理”选择“导出配置文件”。
图118导出配置文件
将配置文件sdconf.rec文件临时放到桌面保存。
图119保存配置文件
单击“保存”这样客户端的配置文件制作完成。
5添加用户
在管理画面上边,在树列表区选择“管理员”,然后在信息列表区,单击鼠标右键选择“增加用户”。
图120增加用户
假如我们添加一个用户cc,并且给它分配令牌如下显示:
图121编辑添加用户
填写账号,用户名,分配一个令牌,最后勾选“在所有代理机上激活”,单击“保存”。
一个用户添加完成。
2.1安装标准认证客户端
将安装认证服务器时保存的配置文件“sdconf.rec”,复制到客户端(工作站)。
假设我们仍然放到桌面上。
为了保证客户端和认证端是连接正常,安装程序前最好ping测试一下。
如果连接正常,开始安装程序。
双击安盟ACEAgent5.5中的setup.exe文件,会出现下面的画面
图122
图123
选择“下一步”继续安装
图124
选择“中国大陆(不包括香港)及南北美洲”
图125
单击“是”,继续安装
图126
选择“本地访问认证(客户端)”,单击“下一步”。
图127
将刚才我们保存在桌面上的sdconf.rec文件导入,单击“下一步”。
现在程序开始安装。
屏幕会显示安装进度的画面。
图128
安装完成,单击“下一步”。
图129
选择“是,立即重新启动计算机。
”单击“完成”。
这样客户端安装完成。
6测试标准的客户端
进入控制面板打开客户端,在开始à控制面板à安盟ACE/Agent会出现下面的画面
图130
点击“用安盟ACE/Server测试认证”
图131
单击“安盟认证服务器直接测试”,会弹出下边画面。
图132
输入用户名,前边的cc,输入令牌口令,一般是6位,会出现下面的画面
图133
输入PIN码,例如:
1234,点击“确定”
系统会提示你
图134
点击“确定”这个时候又会出现上边的话框,此时输入PIN码+令牌码,例如:
1234+令牌上的数字。
系统会提示您
图135
身份认证成功,到此身份认证客户端,就可以正常使用了。
7Radius客户端验证
测试步骤:
1,填写认证服务器地址
2,填写认证服务端口,1812或1645
3,填写Radius密钥例如1qaz2wsx
4,输入用户名
5,输入密码
6,点击[Send]
如果验证信息返回信息里边提示PASSCODEAccept,证明验证成功。
如果验证失败,检查认证服务器[认证日志]
8安盟认证查看器
安盟认证日志
开始所有程序安盟认证服务器认证日志查看器
安盟管理日志
打开所有程序安盟认证服务器管理日志查看器
3安装备份服务器
安装备份服务器操作步骤:
第一步,在系统/备份服务器管理/输入备份服务器,填入预作备份机的IP地址。
图31添加备份服务器地址
单击“生成备份服务器数据库”,
图32生成备份数据包
此时,在主认证服务器上生成一个包,在安装认证服务器默认路径下会出现一个replicaDB备份包(例如:
C:
\ProgramFiles\AnmengSecurityLTD\AnmengAuth7.0)。
第二步,在备份机上,继续安装安盟认证服务器7.0软件,勾选选[备份认证服务器]和[服务管理器]。
此处[服务管理器]必须安装,否则后期无法启停备份认证服务器。
安装完成后,关闭安盟所有服务。
在开始所有程序安盟认证服务器7.0安盟服务控制器。
单击“停止”。
第三步,将第一步生成的replicaDB包,复制到备份服务器上,进入认证服务器默认路径下,在对应目录下覆盖替换原有对应文件夹,分别是data文件夹和idx文件夹。
第四步,再启动安盟服务。
查看备份机的认证日志,出现“连接主机请求成功”的信息。
此时就完成了备份。
证明主备机之间连接成功,并且实现了即时同步。
如果要是查询其他服务器的,只要在服务器IP地址栏上选择相应的服务器即可。
注意:
在进行备份操作的时候,要统一进行备份,然后将备份包发送到各个备份机上。
替换默认目录下文件。
在这个过程中不要做增删改操作,等备机与主机正常通信后,在进行操作配置。
4本地认证保护的设置与应用
9本地认证保护的设置
单击开始à控制面板à安盟ACE/Agent会出现下面的画面
图21
选择“本地”选项卡,会出现下面的画面
图22
在“本地”的选项卡里边,认证保护的选项选择“所有用户”,同时最好设置预留口令。
因为选择“所有用户”选项会导致所有用户被锁定。
如果设置了“预留口令”以便至少有一位管理员可以使用安盟SecurID进行认证。
单击“确定”重新启动。
设置完毕。
10本地认证保护的应用
完成上边的过程,重新启动系统后,就会出现下边的一个安盟SecurID的对话框。
图23
这个时候输入PIN码+令牌码。
和前边的测试过程一样。
如果口令正确,就可以进入系统。
5常见问题排除方法
5.1用户登录没有认证日志
检查网络是否畅通,从客户端PING认证服务器是否能连通。
5.2认证日志提示未注册用户
检查用户名称是否正确,如果用户名正确,检查认证服务器上边是否有这个用户。
5.3认证日志提示提示用户不在代理主机上
检查用户是否在该代理主机上激活,若没有执行激活代理主机。
5.4认证日志提示源地址与目的地址不一致
检查代理主机客户端,添加IP地址映射,标明本地主网卡地址。
这种情况是由于机器有多个网卡造成,需要指定一个主要网卡。
5.5清理节点密文
此种情况是,原先可以正常认证,后期变动路由或交换机等网络设备,致使消息包传送路径发生变化,需要执行请节点密文操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安盟双 因素 身份 认证 系统