Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

STAP 4 installeren en configureren van RSA en EDGE1

James McIllece|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: WindowsServer 2016

RSA is de RADIUS- en OTP-server en vóórdat u RADIUS- en OTP is geïnstalleerd.

U voert de volgende stappen voor het configureren van de RSA-implementatie:

  1. Het besturingssysteem installeren op de RSA-server. Installeer Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 op de RSA-server.

  2. TCP/IP configureren op RSA. TCP/IP-instellingen configureren op de RSA-server.

  3. Kopieer de installatiebestanden Authentication Manager naar de RSA-server. Na de installatie van het besturingssysteem op RSA, de Authentication Manager bestanden kopiëren naar de RSA-computer.

  4. De RSA-server aan het domein CORP toevoegen. RSA aan het domein CORP toevoegen.

  5. Windows Firewall op RSA uitschakelen. De Windows Firewall op de server RSA uitschakelen.

  6. Installeer RSA Authentication Manager op de RSA-server. Installeer RSA Authentication Manager.

  7. Configureer RSA Authentication Manager. Configureer Authentication Manager.

  8. DAProbeUser maken. Maak een gebruikersaccount voor het scannen van doeleinden.

  9. Installeer RSA SecurID Softwaretoken op CLIENT1. Installeer RSA SecurID Softwaretoken op CLIENT1.

  10. EDGE1 configureren als een RSA-verificatie-Agent. RSA verificatie-Agent op EDGE1 configureren.

  11. EDGE1 voor ondersteuning van OTP-verificatie configureren. OTP configureren voor DirectAccess en controleer of de configuratie.

Het besturingssysteem installeren op de RSA-server

  1. Op RSA, start u de installatie van Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012.

  2. Volg de instructies om de installatie, het opgeven van Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 (volledige installatie) en een sterk wachtwoord voor het lokale Administrator-account te voltooien. Meld u aan met het lokale Administrator-account.

  3. RSA verbinding maken met een netwerk dat toegang tot het Internet en voer Windows Update om de meest recente updates voor Windows Server 2016, Windows Server 2012 R2 of Windows Server 2012 installeren en vervolgens de internetverbinding verbreekt.

  4. Verbind RSA met het subnet Corpnet.

TCP/IP configureren op RSA

  1. Klik in de initiële configuratietaken, netwerk configureren.

  2. In netwerkverbindingen, met de rechtermuisknop op LAN-verbinding, en klik vervolgens op eigenschappen.

  3. Klik op Internet Protocol versie 4 (TCP/IPv4), en klik vervolgens op eigenschappen.

  4. Klik op het volgende IP-adres. In IP-adres, type 10.0.0.5. In subnetmasker, type 255.255.255.0. In standaard-Gateway, type 10.0.0.2. Klik op de volgende DNS-serveradressenin voorkeurs-DNS-server, type 10.0.0.1.

  5. Klik op Geavanceerd, en klik vervolgens op de DNS tabblad.

  6. In DNS-achtervoegsel voor deze verbinding, type corp.contoso.com, en klik vervolgens op OK twee keer.

  7. Op de eigenschappen voor lokale netwerkverbinding in het dialoogvenster, klikt u op sluiten.

  8. Sluit de netwerkverbindingen venster.

Kopieer de installatiebestanden Authentication Manager naar de RSA-server

  1. Maak de map C:\RSA Installation op de RSA-server.

  2. Kopieer de inhoud van de RSA Authentication Manager 7.1 SP4 media naar de C:\RSA Installation folder.

  3. Maak een submap C:\RSA Installation\License and Token.

  4. Kopieer de bestanden van de licentie RSA naar C:\RSA Installation\License and Token.

De RSA-server toevoegen aan het domein CORP

  1. Met de rechtermuisknop op Mijn Computer, en klik op eigenschappen.

  2. In de Systeemeigenschappen dialoogvenster op de computernaam tabblad wijziging.

  3. In computernaam, type RSA. In lid zijn van, klikt u op domein, type corp.contoso.com, en klik op OK.

  4. Wanneer u wordt gevraagd om een gebruikersnaam en wachtwoord, typt u gebruiker1 en het wachtwoord en klik op OK.

  5. Klik op het domein in het dialoogvenster Verwelkom OK.

  6. Wanneer u wordt gevraagd of u de computer opnieuw moet opstarten, klikt u op OK.

  7. Op de Systeemeigenschappen in het dialoogvenster, klikt u op sluiten.

  8. Wanneer u wordt gevraagd de computer opnieuw opstarten, klikt u op nu opnieuw opstarten.

  9. Nadat de computer opnieuw is opgestart, typt u gebruiker1 en het wachtwoord, selecteer CORP in de aanmelden bij: vervolgkeuzelijst en klik op OK.

Windows Firewall op RSA uitschakelen

  1. Klik op Start, klikt u op Configuratiescherm, klikt u op systeem en beveiliging, en klik op Windows Firewall.

  2. Klik op Windows Firewall in- of uitschakelen.

  3. Windows Firewall uitschakelen voor alle instellingen.

  4. Klik op OK en sluit Windows Firewall.

RSA Authentication Manager op de RSA-server installeren

  1. Als het waarschuwingsbericht wordt weergegeven op elk gewenst moment tijdens dit proces, klikt u op uitvoeren om door te gaan.

  2. Open de C:\RSA Installation folder and double-click autorun.exe.

  3. Klik op nu installeren, klikt u op volgende, selecteert u de bovenste optie voor de Americas en klikt u op volgende.

  4. Selecteer ik ga akkoord met de voorwaarden van de gebruiksrechtovereenkomst, en klik op volgende.

  5. Selecteer primaire instantie, en klik op volgende.

  6. In de mapnaam: veld type C:\RSA, en klik op volgende.

  7. Controleer of de servernaam (RSA.corp.contoso.com) en IP-adres juist zijn, en klikt u op volgende.

  8. Ga naar C:\RSA Installation\License and Token en klikt u op volgende.

  9. Op de controleren licentiebestand pagina, klikt u op volgende.

  10. In de gebruikers-ID veld type Administrator, en in de wachtwoord en wachtwoord bevestigen velden typt u een sterk wachtwoord. Klik op volgende.

  11. Accepteer de standaardinstellingen op het scherm van de selectie logboek en klikt u op volgende.

  12. Klik op het scherm Samenvatting installeren.

  13. Nadat de installatie is voltooid, klikt u op voltooien.

RSA Authentication Manager configureren

  1. Als de RSA Security-Console niet automatisch wordt geopend, dubbelklikt u vervolgens op het bureaublad van de computer RSA op 'RSA Security-Console'.

  2. Als de beveiliging van het certificaat waarschuwing / beveiligingswaarschuwing weergegeven, klikt u op doorgaan naar deze website of klik op Ja doorgaan en deze website toevoegen aan vertrouwde sites, als dit wordt aangevraagd.

  3. In de gebruikers-ID veld type beheerder en klikt u op OK.

  4. In de wachtwoord veld Geef het wachtwoord voor de Administrator-account en klikt u op aanmelden.

  5. Token informatie invoegen.

    1. In de RSA Security-Console klikt u op verificatie en klikt u op SecurID Tokens.

    2. Klik op importeren Tokens taak, en klik vervolgens op nieuwe toevoegen.

    3. In de opties voor importeren sectie Klik Bladeren. Blader naar en selecteer de tokens XML-bestand in de C:\ RSA Installation\License and Token folder and click openen.

    4. Klik op taak indienen op de onderkant van de pagina.

  6. Maak OTP nieuwe gebruiker.

    1. In de RSA Security-Console klikt u op de identiteit tabblad gebruikers, en klik op nieuwe toevoegen.

    2. In de achternaam: type sectie gebruiker, en in de gebruikers-ID: type sectie gebruiker1 (gebruikers-id moet hetzelfde als de AD-gebruikersnaam gebruikt voor dit lab). In de wachtwoord: en Bevestig het wachtwoord: secties typt u een sterk wachtwoord. Schakel de 'Vereisen gebruiker moet wachtwoord bij volgende aanmelding wijzigen' selectievakje en klik op opslaan.

  7. Gebruiker1 toewijzen aan een van de geïmporteerde tokens.

    1. Op de gebruikers pagina op gebruiker1 en klikt u op SecurID Tokens.

    2. Klik op SecurID Tokens en klikt u op Token toewijzen.

    3. Onder de serienummer kop op het eerste nummer vermeld en op toewijzen.

    4. Klik op het token toegewezen en klikt u op bewerken. In de SecurID pincode Management sectie voor vereiste voor verificatie van gebruiker, selecteer vereisen geen pincode (alleen tokencode).

    5. Klik op opslaan en distribueren van Token.

    6. Op de Software Token distribueren pagina de basisbeginselen sectie, klikt u op probleem Token bestand (SDTID).

    7. Op de Software Token distribueren pagina de opties voor het Token sectie, schakel de kopieerbeveiliging inschakelen selectievakje. Klik op geen wachtwoord en volgende.

    8. Op de Software Token distribueren pagina de bestand downloaden sectie, klikt u op nu downloaden. Klik op opslaan. Blader naar C:\RSA Installation and click opslaan en sluiten.

    9. Minimaliseer de RSA Security-Console voor later gebruik.

  8. Authentication Manager configureren als RADIUS-server.

    1. Op de computer RSA bureaublad Dubbelklik 'RSA Security Operations-Console'.

    2. Als de beveiliging van het certificaat waarschuwing / beveiligingswaarschuwing weergegeven, klikt u op doorgaan naar deze website of klik op Ja doorgaan en deze site aan vertrouwde sites toevoegen als dit wordt aangevraagd.

    3. Voer de gebruikersnaam en wachtwoord en klik op aanmelden.

    4. Klik op implementatieconfiguratie - RADIUS - Server configureren.

    5. Op de aanvullende referenties vereist pagina de beheerder gebruikers-ID en wachtwoord en klik op OK.

    6. Op de RADIUS-Server configureren pagina voert u hetzelfde wachtwoord gebruikt voor de gebruiker administrator voor de geheimen en Master wachtwoord. De beheerder gebruikers-ID en wachtwoord, en klik op configureren.

    7. Controleer het bericht 'correct geconfigureerde RADIUS-server' wordt weergegeven. Klik op gedaan. Sluit de RSA Operations-Console.

    8. Ga terug naar de 'RSA Security-Console'.

    9. Op de RADIUS tabblad Klik RADIUS-Servers. Controleer of rsa.corp.contoso.com wordt weergegeven.

  9. RSA-server configureren als RSA Authentication-Client.

    1. Op de RADIUS tabblad RADIUS-Clients en nieuwe toevoegen.

    2. Klik op de elk RADIUS-Client selectievakje.

    3. Typ een sterk wachtwoord van uw keuze in de gedeeld geheim veld. U gebruikt deze hetzelfde wachtwoord later bij het configureren van EDGE1 voor OTP.

    4. Laat de IP-adres veld leeg, en de maken / Model vermelding als standaard RADIUS.

    5. Klik op opslaan zonder RSA-Agent.

  10. Maken van bestanden die nodig zijn voor het configureren van EDGE1 als een RSA-verificatie-Agent.

    1. Op de toegang tabblad, markeer verificatie Agents, en klik op nieuwe toevoegen.

    2. Type EDGE1 in de hostnaam veld en klik op kunt oplossen door IP-.

    3. Merk op dat het IP-adres voor EDGE1 wordt nu weergegeven in de IP-adres veld. Klik op opslaan.

  11. Een configuratiebestand voor de server EDGE1 (AM_Config.zip) genereren.

    1. Op de toegang tabblad, markeer verificatie Agents, en klik op configuratiebestand genereren.

    2. Op de configuratiebestand genereren pagina op Config-bestand genereren, en klik vervolgens op nu downloaden.

    3. Klik op opslaan, blader naar C:\ RSA Installation en klikt u op opslaan.

    4. Klik op sluiten op de downloaden voltooid dialoogvenster.

  12. Een knooppunt geheime bestand voor de server EDGE1 (EDGE1_NodeSecret.zip) genereren.

    1. Op de toegang tabblad, markeer verificatie Agents, en klik op bestaande beheren.

    2. Klik op het huidige geconfigureerde knooppunt EDGE1 en klikt u op beheren knooppunt geheim.

    3. Controleer de maakt een nieuwe geheim willekeurig knooppunt en het knooppunt geheim exporteren naar een bestand selectievakje.

    4. Typ hetzelfde wachtwoord gebruikt voor de gebruiker beheerder in de coderingswachtwoord en versleuteling wachtwoord bevestigen velden en klik op opslaan.

    5. Op de knooppunt geheim bestand gegenereerd pagina op nu downloaden.

    6. Op de bestand downloaden klikt u op dialoogvenster opslaan, blader naar C:\RSA Installation en klikt u op opslaan. Klik op sluiten op de downloaden voltooid dialoogvenster.

    7. Van de \auth_mgr\windows-x86_64\am\rsa-ace_nsload\win32-5.0-x86\agent_nsload.exe RSA Authentication Manager media kopiëren naar C:\RSA Installation.

DAProbeUser maken

  1. In de RSA Security-Console klikt u op de identiteit tabblad gebruikers, en klik op nieuwe toevoegen.

  2. In de achternaam: type sectie Probe, en in de gebruikers-ID: type sectie DAProbeUser. In de wachtwoord: en Bevestig het wachtwoord: secties typt u een sterk wachtwoord. Schakel de 'Vereisen gebruiker moet wachtwoord bij volgende aanmelding wijzigen' selectievakje en klik op opslaan.

RSA SecurID Softwaretoken installeren op CLIENT1

Gebruik deze procedure voor het installeren van software-token SecurID op CLIENT1.

SecurID Softwaretoken installeren

  1. Maak de map C:\RSA Files op de CLIENT1-computer. Kopieer het bestand Software_Tokens.zip van C:\RSA Installation on the RSA computer to C:\RSA bestanden. Pak het bestand User1_000031701832.SDTID in C:\RSA Files on CLIENT1.

  2. Toegang tot de bron van RSA SecurID software token media en dubbelklik op RSASECURIDTOKEN410 in de SecurID SoftwareToken clientapp map de RSA SecurID-installatie te starten. Als de bestand openen - Beveiligingswaarschuwing bericht wordt weergegeven, klikt u op uitvoeren.

  3. Op de RSA SecurID Software Token - installatiewizard klikt u op dialoogvenster volgende twee keer.

  4. Accepteer de gebruiksrechtovereenkomst en klik op volgende.

  5. Op de installatietype dialoogvenster Selecteer normaal, klikt u op volgende, en klik op installeren.

  6. Als de User Account Control in het dialoogvenster verschijnt, bevestigt u dat de weergegeven actie is wat u wilt en klik vervolgens op Ja.

  7. Selecteer de starten RSA SecurID Software Token selectievakje en klik op voltooien.

  8. Klik op importeren uit bestand.

  9. Klik op BladerenC:\RSA Files\User1_000031701832.SDTID selecteren en klik op Open.

  10. Klik op OK twee keer.

EDGE1 configureren als een RSA-verificatie-Agent

Gebruik deze procedure voor het configureren van EDGE1 RSA-verificatie.

De RSA-verificatie-Agent configureren

  1. Open Windows Verkenner op EDGE1 en de map C:\RSA Files gemaakt. Blader naar de RSA ACE-installatiemedia.

  2. Kopieer de bestanden agent_nsload.exe, AM_Config.zip en EDGE1_NodeSecret.zip vanaf de media RSA C:\RSA Files.

  3. Pak de inhoud van beide zip-bestanden naar de volgende locaties:

    1. C:\Windows\system32\

    2. C:\Windows\SysWOW64\

  4. Kopieer agent_nsload.exe naar C:\Windows\SysWOW64\.

  5. Open een opdrachtprompt met verhoogde bevoegdheid en navigeer naar C:\Windows\SysWOW64.

  6. Type agent_nsload.exe -f nodesecret.rec -p waar is het sterk wachtwoord dat u hebt gemaakt tijdens de initiële configuratie van RSA. Druk op Enter.

  7. Kopieer C:\Windows\SysWOW64\securid to C:\Windows\System32.

EDGE1 configureren voor ondersteuning van OTP-verificatie

Gebruik deze procedure voor het configureren van OTP voor DirectAccess en controleer of de configuratie.

OTP configureren voor DirectAccess

  1. Open Serverbeheer op EDGE1, en klikt u op RAS in het linkerdeelvenster.

  2. Met de rechtermuisknop op EDGE1 in het deelvenster SERVERS, en selecteer beheer van externe toegang.

  3. Klik op configuratie.

  4. In de installatie van DirectAccess venster onder stap 2: RAS-Server, klikt u op bewerken.

  5. Klik op volgende driemaal, en in de verificatie Selecteer sectie twee factor authentication en eenmalig wachtwoord gebruiken, en zorg ervoor dat computercertificaten gebruiken is ingeschakeld. Controleer of dat de basis-CA is ingesteld op CN = corp-1-CA. Klik op volgende.

  6. In de OTP RADIUS-Server sectie, dubbelklikt u op de lege servernaam veld.

  7. In de toevoegen van een RADIUS-Server dialoogvenster, type RSA in de servernaam veld. Klik op wijziging naast de gedeeld geheim veld en typ hetzelfde wachtwoord dat u gebruikt bij het configureren van de RADIUS-clients op de RSA-server in de nieuwe geheim en Bevestig het nieuwe geheim velden. Klik op OK twee keer, en klik op volgende.

    Opmerking

    Als de RADIUS-server in een domein dat is anders dan de RAS-server, en vervolgens de servernaam veld moet de FQDN-naam van de RADIUS-server opgeven.

  8. In de OTP CA-Servers sectie APP1.corp.contoso.com selecteert en op toevoegen. Klik op volgende.

  9. Op de OTP-certificaatsjablonen pagina op Bladeren te selecteren van een certificaatsjabloon gebruikt voor het inschrijven van certificaten die zijn uitgegeven voor OTP-verificatie, en klik op de certificaatsjablonen dialoogvenster vak Selecteer DAOTPLogon. Klik op OK. Klik op Bladeren te selecteren van een certificaatsjabloon gebruikt voor het registreren van het certificaat dat door de RAS-server naar aanmelding OTP certificaataanvragen registratie en klik op de certificaatsjablonen dialoogvenster vak Selecteer DAOTPRA. Klik op Ok. Klik op volgende.

  10. Op de RAS-Server Setup pagina op voltooien, en klik op voltooien op de DirectAccess Expert wizard.

  11. Op de controleren van externe toegang vak klikt u op dialoogvenster toepassen, wacht totdat het beleid voor DirectAccess worden bijgewerkt en klikt u op sluiten.

  12. Op de Start scherm, typt upowershell.exe, met de rechtermuisknop op powershell, klikt u op Geavanceerd, en klik op als administrator uitvoeren. Als de User Account Control in het dialoogvenster verschijnt, bevestigt u dat de weergegeven actie is wat u wilt en klik vervolgens op Ja.

  13. Typ in de Windows PowerShell-venster gpupdate/force en druk op ENTER.

  14. Sluit en opnieuw openen van de Remote Access Management Console en controleer of alle OTP-instellingen juist zijn.

© 2017 Microsoft