Manuel d'utilisation / d'entretien du produit 1.6.3 du fabricant RSA Security
Aller à la page of 11
1 RSA SecurID Ready Implement ation Guide Last Modified November 29, 2001 1. Partner Information Partner Name Stonesoft Corp. Web Site www.stonesoft.com Product Name StoneGate Firewall Version & Platform Version 1.6.3 Product Description StoneGate is the first firewall and VPN solution offering high security, high performance and availability.
2 3. Solution Summary Feature Details Authentication Methods S upported RADIUS, TACACS+. ACE/Agent Library Version N/A ACE 5 Locking N/A Replica ACE/Server Support N/A Secondary RADIUS/TACACS+ Server .
3 4. Product Requirement s • Hardware requirements Component Name: StoneGate Management system CPU make/speed required Pentium processor, suggested minimum processor speed 500 MHz Memory 128 MB minimum, 256 MB or more recommended HD space 4GB for evaluation (20 GB or more for production use).
4 5. Partner ACE/Agent configuration Supported authentication types with RSA SecurID product Client-initiated authentication Client initiated authentication means that the user starts the authentication process.
5 StoneGate Firewall / RSA SecurID Configuration – User Authentication The following steps can be carried out using the Stonegate User Manager GUI: • Create an Authentication service (type can be Radius or Tacacs+). • Create Authentication Server/Servers with correct type.
6 • All Created Authentication Servers must be bound to the Authentication Service. Having created your Service(s) and Server(s), you must now create users within the StoneGate user Database.
7 Using this generic method of authentication, *external* is the only user you will be required to create within the StoneGate user database. If there is a need to configure Authentication Services on.
8 Example SecurID enabled login sequences Firewall initiated authentication with ACE/Server user account set to New PIN-mode..
9.
10 6. Certification Checklist Date Tested: November 22, 2001 Product Tested Version ACE/Server 5.0.1 ACE/Agent N/A StoneGate firewall & VPN Client 1.
11 7. Known Issues • If a clustered StoneGate firewall solution is used with RSA SecurID then an Agent Host entry must be defined within the ACE/Server database for each firewall cluster member. • The Firewall cluster members share configured authentication service/server information.
Un point important après l'achat de l'appareil (ou même avant l'achat) est de lire le manuel d'utilisation. Nous devons le faire pour quelques raisons simples:
Si vous n'avez pas encore acheté RSA Security 1.6.3 c'est un bon moment pour vous familiariser avec les données de base sur le produit. Consulter d'abord les pages initiales du manuel d'utilisation, que vous trouverez ci-dessus. Vous devriez y trouver les données techniques les plus importants du RSA Security 1.6.3 - de cette manière, vous pouvez vérifier si l'équipement répond à vos besoins. Explorant les pages suivantes du manuel d'utilisation RSA Security 1.6.3, vous apprendrez toutes les caractéristiques du produit et des informations sur son fonctionnement. Les informations sur le RSA Security 1.6.3 va certainement vous aider à prendre une décision concernant l'achat.
Dans une situation où vous avez déjà le RSA Security 1.6.3, mais vous avez pas encore lu le manuel d'utilisation, vous devez le faire pour les raisons décrites ci-dessus,. Vous saurez alors si vous avez correctement utilisé les fonctions disponibles, et si vous avez commis des erreurs qui peuvent réduire la durée de vie du RSA Security 1.6.3.
Cependant, l'un des rôles les plus importants pour l'utilisateur joués par les manuels d'utilisateur est d'aider à résoudre les problèmes concernant le RSA Security 1.6.3. Presque toujours, vous y trouverez Troubleshooting, soit les pannes et les défaillances les plus fréquentes de l'apparei RSA Security 1.6.3 ainsi que les instructions sur la façon de les résoudre. Même si vous ne parvenez pas à résoudre le problème, le manuel d‘utilisation va vous montrer le chemin d'une nouvelle procédure – le contact avec le centre de service à la clientèle ou le service le plus proche.
