| SafeWord常问集 |
 |
 Apache
Web Server如何整合SafeWord动态密码解决方案? |
答: 采用支援 RADIUS协定的Apache用户认证模块(mod_auth_radius.c),
这个模块可以让Apache发出 RADIUS认证请求给SafeWord. 详细文件请参考
|
| Wu-ftpd如何整合SafeWord动态密码解决方案? |
通过PAM(Pluggable Authentication Module)才有机会让Wu-ftpd与SafeWord整合.
详细文件请参考
|
| 如何在使用Cisco
Access Server(如:Cisco 2509 or 2511)时兼容Safeword的一次性密码? |
1.确定Safeword运作正常。
2.确定Safeword Radius
Server安装及运作正常。
3.Cisco
Access Server设定范例如下:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router !
aaa new-model
aaa authentication login default radius enable
aaa authentication login consoleport none
aaa accounting exec start-stop radius
aaa accounting network start-stop radius
enable secret 5 0x0x0x0x0x0x
enable password aabbcccdd
!
username cisco password 7 1511021F0725
ip subnet-zero
ip name-server 172.16.1.6
chat-script cisco-default ABORT ERROR "" "AT Z"
OK "ATDT \T" TIMEOUT 30 \c CONNE CT \c
chat-script default "" at&fs0=1 ok !
interface Ethernet0
ip address 172.16.8.254 255.255.255.0 secondary
ip address 172.16.9.254 255.255.255.0
!
interface Serial0
no ip address
encapsulation ppp
shutdown
!
interface Serial1
ip address 172.20.254.1 255.255.255.0
encapsulation ppp
! |
interface Group-Async1
ip unnumbered Ethernet0
ip tcp header-compression passive
async mode interactive
peer default ip address pool dialup
group-range 1 8
!
ip local pool dialup 172.16.8.10
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.2.252
ip route 172.22.12.0 255.255.255.0 Serial1
radius-server host 172.16.9.111 auth-port 1645 acct-port 1646
radius-server key radius
! line con 0
exec-timeout 400 0
login authentication consoleport
line 1 8
exec-timeout 0 0
modem InOut
autocommand ppp
transport input all
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
line vty 0 4
!
end
4.Safeword Server安装于NT版本中Accounting
Client 资料会放于 C:\Program Files\Secure Computing\SafeWord5.0\SWRADACCTSRV\clients
此档中请勿必要加上 Terminal Server的Ip address及Key。而Accounting所统计的资料会放在C:\programFiles\securecomputing\safeword5.0\Terminal_Server_Ipaddress目录下
5.Safeword Server安装于UNIX版本中Accounting
Client 资料会放于/usr/safeword/SWRADACCTSRV/clients此档中请勿必要加上Terminal
Server的Ip address及 Key。而 Accounting所统计的资料会放在 /usr/adm/radacct/Terminal_Server_Ipaddress目录下
|
| 如何更改Safeword
Platinum/Gold Card的启动密码(PIN)? |
1.开启Safeword Safeword Platinum/Gold Card
ON
2.显示EP时输入旧密码,如:1234
3.显示EH时输入您的HOST ,如:1 (如果没有多组HOST,请忽略此项)
4.假设此卡设定的HOST是 Challenge-Response/Asynchronous Authenticatior , 当看见0后按下卡上PIN
键,出现SP后输出你的新密码即可。
5.假设此卡设定的HOST是Counters/Synchronous Authenticator ,当看见第一组密码后按下卡上PIN键,出现SP后输出你的新密码即可。
|
| Unix版本的Safeword Server安装后基本所需执行程序: |
/usr/safeword/manager.bin --->GUI管理介面
/usr/safeword/sasd --->Safeword Server
/usr/safeword/radiusd -d /usr/safeword/SWRADSRV--->Safeword Radius
Server
/usr/safeword/radacctd -d /usr/safeword/SWRADACCTSRV --->Safeword
Radius Accounting Server
|
| Safeword
Mirror Server运作方式/Safeword Mirror Server的功能是什么? |
| 答: 您可以有二部Safeword的服务器,一部当主要服务器,另一部备份服务器。无论何部服务器故障均可由另外一部,实施备援的工作。并可作负载平衡的功能。减轻工作的负担!
|
| Safeword
Mirror Server的功能是什么? |
a.在Safeword Server的用户资料库中新增用户
b.在Safeword Server的用户资料库中删除用户
c.在Safeword Server的用户资料库中修改用户的资料
d.判断用户认证成功与否以及记载各项稽核(Audit)资料
|
| 有两部Safeword
Server,一部安装在NT Server上,一部安装在UNIX Server上,可否使用Mirror功能? |
答: 若你安装Safeword Server于不同操作系统上,Safeword资料库Mirror功能完全不受影响,均可互相Mirror。
|
| 我最多能有多少部Mirror
Server? |
答: 您最多可以有十二部Safeword Mirror Server。
|
| 第一次在NT上安装Safeword没有成功,应如何把Mirror再装上去
? |
答: 请将Safeword的光盘插入光驱中,执行 CDROM:\Servers\WinNT\Mirror\setup.exe
即可安装Safeword Mirror Server。
|
| 要使用Mirror功能,需要修改什么档案? |
| 答: 要使用Safeword功能需要具备下列几个条件:
a.主要与备份服务器必须有用同的License序号及相同的用户版权。
b.检查并修改每部Safeword中的Server Key,这些钥匙必须完全相同。
若是安装在MicroSoft NT Server上,请查看:
C:\Program Files\Secure Computing\SafeWord 5.0\sasd.cfg
C:\Program Files\Secure Computing\SafeWord 5.0\mirror.cfg
若是安装在UNIX中,请查看:
/usr/safeword/sasd.cfg
/usr/safeword/mirror.cfg
c.确定每部Safeword中的Mirror Server IP address 」
若是安装在MicroSoft NT Server上,请查看:
C:\Program Files\Secure Computing\SafeWord 5.0\mirror.cfg
若是安装在UNIX上,请查看:
/usr/safeword/mirror.cfg
范例:
我有两部Safeword Server,IP地址分别为192.168.3.1和192.168.3.2,应 如何配置Mirror?
Server IP address
主要服务器:
24 Target Mirror Server's Host Name: 192.168.3.2 7482
备份服务器:
24 Target Mirror Server's Host Name: 192.168.3.1 7482
d.确定主要与备份服务器均有启动执行mirrord的程式。
若是在UNIX系统上你可以使用ps -ef |more 或是 ps -aux |more 查看是否有启动,你应该会看到如下讯息:
root 564 1 0 14:55:03 ? 0:00 /usr/safeword/mirrord
|
| 在Unix系统中如何启动Mirror? |
答: 在Unix下,你只需到达安装Safeword的目录下,下达:/usr/safeword/mirrord命令即可。
|
| Safeword
Server如何判断哪台机器是主要服务器,哪台机器是备份服务器? |
答: Safeword
Server在设定过程中无法设定哪部机器部是主要服务器,哪部机器是备份服务器。对主要服务器和备份服务器的定义完全由管理员来进行,当您在某一台服务器上修改或新加入一个用户,这台服务器就会依据你在mirrord.cfg此档案中所设定的备份服务器在线上(Online)传送所有修改或新增的资讯至其它的服器中。但我们还是建议你定义并主要针对一部服务器来修改。
|
