Schritt 4 installieren und Konfigurieren von RSA und Edge1STEP 4 Install and Configure RSA and EDGE1

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016

RSA ist der RADIUS-und OTP-Server und wird vor dem Konfigurieren von RADIUS und OTP installiert.RSA is the RADIUS and OTP server, and is installed prior to configuring RADIUS and OTP.

Zum Konfigurieren der RSA-Bereitstellung führen Sie die folgenden Schritte aus:You will perform the following steps to configure the RSA deployment:

  1. Installieren Sie das Betriebssystem auf dem RSA-Server.Install the operating system on the RSA server. Installieren Sie Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 auf dem RSA-Server.Install Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 on the RSA server.

  2. Konfigurieren von TCP/IP auf RSAConfigure TCP/IP on RSA. Konfigurieren Sie die TCP/IP-Einstellungen auf dem RSA-Server.Configure TCP/IP settings on the RSA server.

  3. Kopieren Sie die Authentifizierungs-Manager-Installationsdateien auf den RSA-Server.Copy Authentication Manager installation files to the RSA server. Nachdem Sie das Betriebssystem auf RSA installiert haben, kopieren Sie die Authentifizierungs-Manager-Dateien auf den RSA-Computer.After installing the operating system on RSA, copy the Authentication Manager files to the RSA computer.

  4. Fügen Sie den RSA-Server der Corp-Domäne hinzu.Join the RSA server to the CORP domain. Verknüpfen Sie RSA mit der Corp-Domäne.Join RSA to the CORP domain.

  5. Deaktivieren Sie die Windows-Firewall auf RSA.Disable Windows Firewall on RSA. Deaktivieren Sie die Windows-Firewall auf dem RSA-Server.Disable the Windows Firewall on the RSA server.

  6. Installieren Sie den RSA Authentication Manager auf dem RSA-Server.Install RSA Authentication Manager on the RSA server. Installieren Sie den RSA Authentication Manager.Install RSA Authentication Manager.

  7. Konfigurieren Sie den RSA Authentication Manager.Configure RSA Authentication Manager. Konfigurieren Sie den Authentifizierungs-Manager.Configure Authentication Manager.

  8. Erstellen Sie daprobeuser.Create DAProbeUser. Erstellen Sie ein Benutzerkonto zu Testzwecken.Create a user account for probing purposes.

  9. Installieren Sie das RSA SecurID-Software Token auf CLIENT1.Install RSA SecurID software token on CLIENT1. Installieren Sie das RSA SecurID-Software Token auf CLIENT1.Install RSA SecurID software token on CLIENT1.

  10. Konfigurieren Sie Edge1 als RSA-Authentifizierungs-Agent.Configure EDGE1 as an RSA Authentication Agent. Konfigurieren Sie den RSA-Authentifizierungs-Agent auf Edge1.Configure RSA Authentication Agent on EDGE1.

  11. Konfigurieren Sie Edge1 zur Unterstützung der OTP-Authentifizierung.Configure EDGE1 to support OTP authentication. Konfigurieren Sie OTP für DirectAccess, und überprüfen Sie die Konfiguration.Configure OTP for DirectAccess, and verify the configuration.

Installieren des Betriebssystems auf dem RSA-ServerInstall the operating system on the RSA server

  1. Starten Sie unter RSA die Installation von Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012.On RSA, start the installation of Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 .

  2. Befolgen Sie die Anweisungen, um die Installation abzuschließen, indem Sie Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 (vollständige Installation) und ein sicheres Kennwort für das lokale Administrator Konto angeben.Follow the instructions to complete the installation, specifying Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 (Full Installation) and a strong password for the local Administrator account. Melden Sie sich beim lokalen Administratorkonto an.Log on using the local Administrator account.

  3. Verbinden Sie RSA mit einem Netzwerk, das über Internet Zugriff verfügt, und führen Sie Windows Update aus, um die neuesten Updates für Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 zu installieren, und trennen Sie dann die Verbindung mit dem Internet.Connect RSA to a network that has Internet access and run Windows Update to install the latest updates for Windows Server 2016, Windows Server 2012 R2 or Windows Server 2012 , and then disconnect from the Internet.

  4. Stellen Sie eine Verbindung mit dem Subnetz "Corpnet" her.Connect RSA to the Corpnet subnet.

Konfigurieren von TCP/IP auf RSAConfigure TCP/IP on RSA

  1. Klicken Sie in Aufgaben zur Erstkonfiguration auf Netzwerk konfigurieren.In Initial Configuration Tasks, click Configure networking.

  2. Klicken Sie unter Netzwerkverbindungen mit der rechten Maustaste auf LAN- Verbindung, und klicken Sie dann auf Eigenschaften.In Network Connections, right-click Local Area Connection, and then click Properties.

  3. Klicken Sie auf Internetprotokoll Version 4 (TCP/IPv4), und klicken Sie dann auf Eigenschaften.Click Internet Protocol Version 4 (TCP/IPv4), and then click Properties.

  4. Klicken Sie auf Folgende IP-Adresse verwenden.Click Use the following IP address. Geben Sie im Feld IP-Adresse die Adresse 10.0.0.5 ein.In IP address, type 10.0.0.5. Geben Sie im Feld Subnetzmaske den Wert 255.255.255.0 ein.In Subnet mask, type 255.255.255.0. Geben Sie unter Standard Gateway den Namen 10.0.0.2 ein.In Default Gateway, type 10.0.0.2. Klicken Sie auf folgende DNS-Serveradressen verwenden, geben Sie unter Bevorzugter DNS-Server den Namen 10.0.0.1 ein.Click Use the following DNS server addresses, in Preferred DNS server, type 10.0.0.1.

  5. Klicken Sie auf Erweitert und dann auf die Registerkarte DNS.Click Advanced, and then click the DNS tab.

  6. Geben Sie unter DNS-Suffix für diese Verbindung Corp.contoso.com ein, und klicken Sie dann zweimal auf OK .In DNS suffix for this connection, type corp.contoso.com, and then click OK twice.

  7. Klicken Sie im Dialogfeld Eigenschaften von LAN- Verbindung auf Schließen.On the Local Area Connection Properties dialog box, click Close.

  8. Schließen Sie das Fenster Netzwerkverbindungen.Close the Network Connections window.

Kopieren von Authentifizierungs-Manager-Installationsdateien auf den RSA-ServerCopy Authentication Manager installation files to the RSA server

  1. Erstellen Sie auf dem RSA-Server den Ordner "c:\rsa-Installation".On the RSA server create the folder C:\RSA Installation.

  2. Kopieren Sie den Inhalt des RSA Authentication Manager 7,1 SP4-Mediums in den Installationsordner "c:\rsa".Copy the contents of the RSA Authentication Manager 7.1 SP4 media to the C:\RSA Installation folder.

  3. Erstellen Sie den Unterordner c:\rsa installation\license und Token.Create the subfolder C:\RSA Installation\License and Token.

  4. Kopieren Sie die RSA-Lizenzdateien nach c:\rsa installation\license und Token.Copy the RSA license files to C:\RSA Installation\License and Token.

Fügen Sie den RSA-Server der Corp-Domäne hinzu.Join the RSA server to the CORP domain

  1. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und dann auf Eigenschaften.Right-click My Computer, and click Properties.

  2. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Computername auf Ändern.In the System Properties dialog box, on the Computer Name tab, click Change.

  3. Geben Sie unter Computer Name den Namen RSA ein.In Computer Name, type RSA. Klicken Sie unter Mitglied von auf Domäne, geben Sie Corp.contoso.com ein, und klicken Sie dann auf OK.In Member of, click Domain, type corp.contoso.com, and click OK.

  4. Wenn Sie zur Eingabe eines Benutzernamens und Kennworts aufgefordert werden, geben Sie User1 und sein Kennwort ein, und klicken Sie auf OK.When you are prompted for a user name and password, type User1 and its password, and click OK.

  5. Klicken Sie im Dialogfeld Domäne Willkommen auf OK.On the domain welcoming dialog box click OK.

  6. Klicken Sie auf OK, wenn Sie zum Neustarten des Computers aufgefordert werden.When you are prompted that you must restart the computer, click OK.

  7. Klicken Sie im Dialogfeld Systemeigenschaften auf Schließen.On the System Properties dialog box, click Close.

  8. Klicken Sie auf Jetzt neu starten, wenn Sie aufgefordert werden, den Computer neu zu starten.When you are prompted to restart the computer, click Restart Now.

  9. Nachdem der Computer neu gestartet wurde, geben Sie User1 und das Kennwort ein, wählen Sie Corp in der Dropdown Liste Anmelden an: aus, und klicken Sie auf OK.After the computer has restarted, type User1 and the password, select CORP in the Log on to: drop down list, and click OK.

Deaktivieren der Windows-Firewall auf RSADisable Windows Firewall on RSA

  1. Klicken Sie auf Start, klicken Sie auf System Steuerung, klicken Sie auf System und Sicherheit und dann auf Windows-Firewall.Click Start, click Control Panel, click System and Security, and click Windows Firewall.

  2. Klicken Sie auf Windows-Firewall aktivieren oder deaktivieren.Click Turn Windows Firewall on or off.

  3. Deaktivieren Sie die Windows-Firewall für alle Einstellungen.Turn off Windows Firewall for all settings.

  4. Klicken Sie auf OK , und schließen Sie Windows-Firewall.Click OK and close Windows Firewall.

Installieren Sie den RSA Authentication Manager auf dem RSA-Server.Install RSA Authentication Manager on the RSA server

  1. Wenn die Sicherheits Warnmeldung während des Vorgangs zu einem beliebigen Zeitpunkt angezeigt wird, klicken Sie auf Ausführen , um fortzufahren.If the Security Warning message appears at any time during this process, click Run to continue.

  2. Öffnen Sie den Installationsordner c:\rsa, und doppelklicken Sie auf autorun.exe.Open the C:\RSA Installation folder and double-click autorun.exe.

  3. Klicken Sie auf jetzt installieren, klicken Sie auf weiter, wählen Sie die Top-Option für die Americas aus, und klicken Sie auf weiterClick Install Now, click Next, select the top option for the Americas, and click Next.

  4. Wählen Sie Ich akzeptiere die Bedingungen des Lizenzvertrags aus, und klicken Sie auf weiter.Select I accept the terms of the license agreement, and click Next.

  5. Wählen Sie primäre Instanz aus, und klicken Sie auf weiter.Select Primary Instance, and click Next.

  6. Geben Sie im Feld Verzeichnis Name: c:\rsa ein, und klicken Sie auf weiter.In the Directory Name: field type C:\RSA, and click Next.

  7. Überprüfen Sie, ob der Servername (RSA.Corp.contoso.com) und die IP-Adresse richtig sind, und klicken Sie auf weiter.Verify that the server name (RSA.corp.contoso.com) and IP address are correct, and click Next.

  8. Navigieren Sie zu c:\rsa installation\license und Token, und klicken Sie auf weiter.Browse to C:\RSA Installation\License and Token, and click Next.

  9. Klicken Sie auf der Seite Lizenzdatei überprüfen auf weiter.On the Verify license file page, click Next.

  10. Geben Sie in das Feld Benutzer-ID ein, und geben Sie in die Felder Kennwort und Kennwort bestätigen ein sicheres Kennwort ein.In the User ID field type Administrator, and in the Password and Confirm Password fields type a strong password. Klicken Sie auf Weiter.Click Next.

  11. Übernehmen Sie auf dem Bildschirm Protokoll Auswahl die Standardeinstellungen, und klicken Sie auf weiter.On the log selection screen, accept the defaults and click Next.

  12. Klicken Sie auf dem Bildschirm Zusammenfassung auf Installieren.On the summary screen, click Install.

  13. Klicken Sie nach Abschluss der Installation auf Fertig stellen.After installation is complete, click Finish.

Konfigurieren des RSA-Authentifizierungs-ManagersConfigure RSA Authentication Manager

  1. Wenn die RSA-Sicherheits Konsole nicht automatisch geöffnet wird, doppelklicken Sie auf dem RSA-Computer Desktop auf "RSA Security Console".If the RSA Security Console does not open automatically, then on the RSA computer desktop double-click "RSA Security Console".

  2. Wenn das Sicherheitszertifikat Warnung/Sicherheitswarnung angezeigt wird, klicken Sie auf diese Website fortsetzen , oder klicken Sie auf Ja , um den Vorgang fortzusetzen, und fügen Sie diese Website den vertrauenswürdigen Sites hinzu.If the security certificate warning / security alert appears, click Continue to this website or click Yes to proceed, and add this site to trusted sites, if requested.

  3. Geben Sie Administrator im Feld Benutzer-ID ein, und klicken Sie auf OK.In the User ID field type Administrator and click OK.

  4. Geben Sie im Feld Kennwort das Kennwort für das Administrator Konto ein, und klicken Sie auf Anmelden.In the Password field type the password for the Administrator account and click Log On.

  5. Fügt Tokeninformationen ein.Insert Token information.

    1. Klicken Sie in der RSA-Sicherheits Konsole auf Authentifizierung , und klicken Sie auf SecurID Tokens.In the RSA Security Console click Authentication and click SecurID Tokens.

    2. Klicken Sie auf Token importieren Auftrag, und klicken Sie dann auf neue hinzufügen.Click Import Tokens Job, and then click Add New.

    3. Klicken Sie im Abschnitt Import Optionen auf Durchsuchen.In the Import Options section click Browse. Navigieren Sie zu der XML-Token-Datei in C:. Ordner RSA installation\license und Token, und klicken Sie auf Öffnen.Browse to and select the tokens XML file in the C:\ RSA Installation\License and Token folder and click Open.

    4. Klicken Sie unten auf der Seite auf Auftrag übermitteln .Click Submit Job on the bottom of the page.

  6. Erstellen Sie einen neuen OTP-Benutzer.Create OTP new user.

    1. Klicken Sie in der RSA-Sicherheits Konsole auf die Registerkarte Identität , klicken Sie auf Benutzer und dann auf neue hinzufügen.In the RSA Security Console click the Identity tab, click Users, and click Add New.

    2. Im Nachnamen: Abschnitt User und im Abschnitt User ID: Section Type User1 (UserID muss mit dem für dieses Lab verwendeten AD-Benutzernamen identisch sein).In the Last Name: section type User, and in the User ID: section type User1 (UserID must be the same as the AD username used for this lab). Geben Sie in den Abschnitten Kennwort: und Kennwort bestätigen: ein sicheres Kennwort ein.In the Password: and Confirm Password: sections type a strong password. Deaktivieren Sie das Kontrollkästchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern", und klicken Sie auf Speichern.Clear the 'Require user to change password at next logon' check box and click Save.

  7. Weisen Sie user1 einem der importierten Token zu.Assign User1 to one of the imported tokens.

    1. Klicken Sie auf der Seite Benutzer auf User1 , und klicken Sie auf SecurID Tokens.On the Users page click User1 and click SecurID Tokens.

    2. Klicken Sie auf SecurID Tokens , und klicken Sie auf Token zuweisen.Click SecurID Tokens and click Assign Token.

    3. Klicken Sie unter der Überschrift Seriennummer auf die erste aufgeführte Zahl, und klicken Sie auf zuweisen.Under the Serial Number heading click the first number listed, and click Assign.

    4. Klicken Sie auf das zugewiesene Token, und klicken Sie auf Bearbeiten.Click the assigned token, and click Edit. Wählen Sie im Abschnitt SecurID-PIN-Verwaltung für Benutzer Authentifizierungsanforderung die Option PIN nicht erforderlich (nur Tokencode) aus.In the SecurID PIN Management section for User Authentication Requirement, select Do not require PIN (only tokencode).

    5. Klicken Sie auf Token Speichern und verteilen.Click Save and Distribute Token.

    6. Klicken Sie im Abschnitt Grundlagen auf der Seite Software Token verteilen auf Issue Token File (sdtid).On the Distribute Software Token page in the Basics section, click Issue Token File (SDTID).

    7. Deaktivieren Sie auf der Seite Software Token verteilen im Abschnitt tokendateioptionen das Kontrollkästchen Kopierschutz aktivieren .On the Distribute Software Token page in the Token File Options section, clear the Enable copy protection check box. Klicken Sie auf kein Kennwort und weiter.Click No Password and Next.

    8. Klicken Sie im Abschnitt Downloaddatei auf der Seite Software Token verteilen auf jetzt herunterladen.On the Distribute Software Token page in the Download File section, click Download Now. Klicken Sie auf Speichern.Click Save. Navigieren Sie zu c:\rsa-Installation, und klicken Sie auf Speichern und Schließen.Browse to C:\RSA Installation and click Save and Close.

    9. Minimieren Sie die RSA-Sicherheits Konsole für die spätere Verwendung.Minimize the RSA Security Console for use later.

  8. Konfigurieren Sie den Authentifizierungs-Manager als RADIUS-Server.Configure Authentication Manager as RADIUS server.

    1. Doppelklicken Sie auf dem RSA-Computer Desktop auf "RSA-Sicherheits Betriebs Konsole".On the RSA computer desktop double-click "RSA Security Operations Console".

    2. Wenn das Sicherheitszertifikat Warnung/Sicherheitswarnung angezeigt wird, klicken Sie auf diese Website fortsetzen , oder klicken Sie auf Ja , um den Vorgang fortzusetzen, und fügen Sie diese Website den vertrauenswürdigen Sites hinzuIf the security certificate warning / security alert appears, click Continue to this website or click Yes to proceed, and add this site to trusted sites if requested.

    3. Geben Sie Benutzer-ID und Kennwort ein, und klicken Sie auf Anmelden.Enter the User ID and Password and click Log On.

    4. Klicken Sie auf Bereitstellungs Konfiguration-RADIUS-Server konfigurieren.Click Deployment Configuration - RADIUS - Configure Server.

    5. Geben Sie auf der Seite zusätzliche Anmelde Informationen erforderlich die Benutzer-ID und das Kennwort des Administrators ein, und klicken SieOn the Additional Credentials Required page enter the administrator User ID and Password and click OK.

    6. Geben Sie auf der Seite RADIUS-Server konfigurieren dasselbe Kennwort ein, das für den Administrator Benutzer für die geheimen Schlüssel und das Master Kennwort verwendet wurdeOn the Configure RADIUS Server page enter the same password used for the administrator user for the Secrets and Master Password. Geben Sie die Administrator Benutzer-ID und das Kennwort ein, und klicken Sie auf KonfigurierenEnter the Administrator User ID and Password, and click Configure.

    7. Vergewissern Sie sich, dass die Meldung "der RADIUS-Server wurde erfolgreich konfiguriert" angezeigt wird.Verify that the message 'Successfully configured RADIUS server' is displayed. Klicken Sie auf Fertig.Click Done. Schließen Sie die RSA-Betriebs Konsole.Close the RSA Operations Console.

    8. Wechseln Sie zurück zur "RSA-Sicherheits Konsole".Switch back to the "RSA Security Console".

    9. Klicken Sie auf der Registerkarte RADIUS auf RADIUS-Server.On the RADIUS tab click RADIUS Servers. Vergewissern Sie sich, dass RSA.Corp.contoso.com aufgeführt ist.Verify that rsa.corp.contoso.com is listed.

  9. Konfigurieren Sie den RSA-Server als RSA-Authentifizierungs Client.Configure RSA server as RSA Authentication Client.

    1. Klicken Sie auf der Registerkarte RADIUS auf RADIUS-Clients , und fügen Sie neue hinzu.On the RADIUS tab, click RADIUS Clients and Add New.

    2. Aktivieren Sie das Kontrollkästchen beliebiger RADIUS-Client .Click the ANY RADIUS Client check box.

    3. Geben Sie im Feld gemeinsamer geheimer Schlüssel ein sicheres Kennwort Ihrer Wahl ein.Type a strong password of your choice in the Shared Secret field. Dieses Kennwort wird später beim Konfigurieren von Edge1 für OTP verwendet.You will use this same password later when configuring EDGE1 for OTP.

    4. Lassen Sie das Feld IP-Adresse leer, und Erstellen Sie den Eintrag als Standard-RADIUS.Leave the IP Address field blank, and the Make / Model entry as Standard RADIUS.

    5. Klicken Sie auf ohne RSA-Agent speichern.Click Save without RSA Agent.

  10. Erstellen Sie Dateien, die zum Konfigurieren von Edge1 als RSA-Authentifizierungs-Agent erforderlich sind.Create files required for configuring EDGE1 as a RSA Authentication Agent.

    1. Markieren Sie auf der Registerkarte Zugriff die Authentifizierungs-Agents, und klicken Sie auf neue hinzufügen.On the Access tab, highlight Authentication Agents, and click Add New.

    2. Geben Sie Edge1 in das Feld Hostname ein, und klicken Sie auf IP auflösen.Type EDGE1 in the Hostname field, and click Resolve IP.

    3. Beachten Sie, dass die IP-Adresse für Edge1 jetzt im Feld IP-Adresse angezeigt wird.Notice that the IP address for EDGE1 is now displayed in the IP Address field. Klicken Sie auf Speichern.Click Save.

  11. Generieren Sie eine Konfigurationsdatei für den Edge1-Server (AM_Config.zip).Generate a configuration file for the EDGE1 server (AM_Config.zip).

    1. Markieren Sie auf der Registerkarte Zugriff die Authentifizierungs-Agents, und klicken Sie auf Konfigurationsdatei generieren.On the Access tab, highlight Authentication Agents, and click Generate Configuration File.

    2. Klicken Sie auf der Seite Konfigurationsdatei generieren auf Konfigurationsdatei generieren, und klicken Sie dann auf jetzt herunterladen.On the Generate Configuration File page click Generate Config File, and then click Download Now.

    3. Klicken Sie auf Speichern, navigieren Sie zu C:. RSA-Installation, und klicken Sie auf Speichern.Click Save, browse to C:\ RSA Installation, and click Save.

    4. Klicken Sie im Dialogfeld Download abgeschlossen auf Schließen .Click Close on the Download Complete dialog.

  12. Generieren Sie eine geheime Knoten Datei für den Edge1-Server (EDGE1_NodeSecret.zip).Generate a node secret file for the EDGE1 server (EDGE1_NodeSecret.zip).

    1. Markieren Sie auf der Registerkarte Zugriff die Authentifizierungs-Agents, und klicken Sie auf vorhandene verwalten.On the Access tab, highlight Authentication Agents, and click Manage Existing.

    2. Klicken Sie auf den aktuell konfigurierten Knoten Edge1, und klicken Sie auf Knoten Geheimnis verwalten.Click the current configured node EDGE1, and click Manage Node Secret.

    3. Aktivieren Sie das Kontrollkästchen neuen zufälligen Knoten erstellen, und exportieren Sie das Knoten Geheimnis in eine Datei .Check the Create a new random node secret, and export the node secret to a file check box.

    4. Geben Sie das Kennwort ein, das für den Administrator Benutzer in den Feldern Verschlüsselungs Kennwort und Verschlüsselungs Kennwort bestätigen verwendet wird, und klicken Sie auf Speichern.Enter the same password used for the administrator user in the Encryption Password and Confirm Encryption Password fields, and click Save.

    5. Klicken Sie auf der Seite für die Datei mit dem geheimen Knoten Schlüssel auf Download NowOn the Node Secret File Generated page click Download Now.

    6. Klicken Sie im Dialogfeld Datei Download auf Speichern, navigieren Sie zu c:\rsa-Installation, und klicken Sie auf Speichern.On the File Download dialog click Save, browse to C:\RSA Installation, and click Save. Klicken Sie im Dialogfeld Download abgeschlossen auf Schließen .Click Close on the Download Complete dialog.

    7. Kopieren Sie auf der RSA Authentication Manager-Medien Kopie \auth_mgr\windows-x86_64\am\rsa-ace_nsload\win32-5.0-x86\agent_nsload.exe auf c:\rsa-Installation.From the RSA Authentication Manager media copy \auth_mgr\windows-x86_64\am\rsa-ace_nsload\win32-5.0-x86\agent_nsload.exe to C:\RSA Installation.

Erstellen von daprobeuserCreate DAProbeUser

  1. Klicken Sie in der RSA-Sicherheits Konsole auf die Registerkarte Identität , klicken Sie auf Benutzer und dann auf neue hinzufügen.In the RSA Security Console click the Identity tab, click Users, and click Add New.

  2. Geben Sie im Abschnitt Nachname die Bezeichnung Type Probe ein, und geben Sie im Abschnitt User ID: den Typ daprobeuser ein.In the Last Name: section type Probe, and in the User ID: section type DAProbeUser. Geben Sie in den Abschnitten Kennwort: und Kennwort bestätigen: ein sicheres Kennwort ein.In the Password: and Confirm Password: sections type a strong password. Deaktivieren Sie das Kontrollkästchen "Benutzer muss Kennwort bei der nächsten Anmeldung ändern", und klicken Sie auf Speichern.Clear the 'Require user to change password at next logon' check box and click Save.

Installieren des RSA SecurID-Software Tokens auf CLIENT1Install RSA SecurID software token on CLIENT1

Verwenden Sie dieses Verfahren, um das SecurID-Software Token auf CLIENT1 zu installieren.Use this procedure to install SecurID software token on CLIENT1.

SecurID-Software Token installierenInstall SecurID software token

  1. Erstellen Sie auf dem Computer Client1 den Ordner c:\rsa-Dateien.On the CLIENT1 computer, create the folder C:\RSA Files. Kopieren Sie die Datei Software_Tokens.zip aus der c:\rsa-Installation auf dem RSA-Computer in c:\rsa-Dateien.Copy the file Software_Tokens.zip from C:\RSA Installation on the RSA computer to C:\RSA Files. Extrahieren Sie die Datei User1_000031701832. sdtid in c:\rsa-Dateien auf CLIENT1.Extract the file User1_000031701832.SDTID to C:\RSA Files on CLIENT1.

  2. Greifen Sie auf die RSA SecurID-Software Token-Medienquelle zu, und doppelklicken Sie im Ordner SecurID Softwaretoken Client App auf RSASECURIDTOKEN410, um die RSA SecurID-Installation zu starten.Access the RSA SecurID software token media source, and double-click RSASECURIDTOKEN410 in the SecurID SoftwareToken client app folder to start the RSA SecurID installation. Wenn die Meldung Datei öffnen-Sicherheitswarnung angezeigt wird, klicken Sie auf Ausführen.If the Open File - Security Warning message appears, then click Run.

  3. Klicken Sie im Dialogfeld RSA SecurID Software Token-InstallShield Wizard zweimal auf weiter .On the RSA SecurID Software Token - InstallShield Wizard dialog click Next twice.

  4. Akzeptieren Sie den Lizenzvertrag, und klicken Sie auf weiter.Accept the license agreement, and click Next.

  5. Wählen Sie im Dialogfeld Installationstyp die Option typisch aus, klicken Sie auf weiter und dann auf Installieren.On the Setup Type dialog select Typical, click Next, and click Install.

  6. Falls das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass Sie die angezeigte Aktion wünschen, und klicken Sie anschließend auf Ja.If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.

  7. Aktivieren Sie das Kontrollkästchen RSA SecurID-Software Token starten , und klicken Sie auf Fertig stellen.Select the Launch RSA SecurID Software Token check box, and click Finish.

  8. Klicken Sie auf aus Datei importieren.Click Import from File.

  9. Klicken Sie auf Durchsuchen, wählen Sie c:\rsa Files \ User1_000031701832. sdtid aus, und klicken Sie auf Öffnen.Click Browse, select C:\RSA Files\User1_000031701832.SDTID, and click Open.

  10. Klicken Sie zweimal auf OK.Click OK twice.

Konfigurieren von Edge1 als RSA-Authentifizierungs-AgentConfigure EDGE1 as an RSA Authentication Agent

Verwenden Sie dieses Verfahren, um Edge1 zum Ausführen der RSA-Authentifizierung zu konfigurieren.Use this procedure to configure EDGE1 to perform RSA authentication.

Konfigurieren des RSA-Authentifizierungs-AgentsConfigure the RSA Authentication Agent

  1. Öffnen Sie auf Edge1 Windows-Explorer, und erstellen Sie den Ordner c:\rsa-Dateien.On EDGE1 open Windows Explorer and create the folder C:\RSA Files. Navigieren Sie zu den RSA ACE-Installationsmedien.Browse to the RSA ACE Installation media.

  2. Kopieren Sie die Dateien agent_nsload.exe, AM_Config.zip und EDGE1_NodeSecret.zip vom RSA-Medium in c:\rsa-Dateien.Copy the files agent_nsload.exe, AM_Config.zip and EDGE1_NodeSecret.zip from the RSA media to C:\RSA Files.

  3. Extrahieren Sie den Inhalt der beiden ZIP-Dateien an die folgenden Speicherorte:Extract the contents of both zip files to the following locations:

    1. C:\Windows\System32C:\Windows\system32</span>

    2. C:\windows\syswow64C:\Windows\SysWOW64\

  4. Kopieren Sie agent_nsload.exe in c:\windows\SysWOW64 \ .Copy agent_nsload.exe to C:\Windows\SysWOW64\.

  5. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, und navigieren Sie zu c:\windows\SysWOW64.Open an elevated command prompt and navigate to C:\Windows\SysWOW64.

  6. Geben Sie agent_nsload.exe-f nodesecret. rec- p ein, wobei das sichere Kennwort ist, das Sie bei der ersten RSA-Konfiguration erstellt haben.Type agent_nsload.exe -f nodesecret.rec -p where is the strong password that you created during the initial RSA configuration. Drücken Sie die EINGABETASTE.Press Enter.

  7. Kopieren Sie c:\windows\syswow64\securid nach c:\Windows\System32.Copy C:\Windows\SysWOW64\securid to C:\Windows\System32.

Konfigurieren von Edge1 für die Unterstützung der OTP-AuthentifizierungConfigure EDGE1 to support OTP authentication

Verwenden Sie dieses Verfahren, um OTP für DirectAccess zu konfigurieren und die Konfiguration zu überprüfen.Use this procedure to configure OTP for DirectAccess, and verify the configuration.

Konfigurieren von OTP für DirectAccessConfigure OTP for DirectAccess

  1. Öffnen Sie auf Edge1 Server-Manager, und klicken Sie im linken Bereich auf Remote Zugriff .On EDGE1, open Server Manager, and click REMOTE ACCESS in the left pane.

  2. Klicken Sie im Bereich Server mit der rechten Maustaste auf Edge1 , und wählen Sie Remote Zugriffs Verwaltung aus.Right-click EDGE1 in the SERVERS pane, and select Remote Access Management.

  3. Klicken Sie auf Konfiguration.Click Configuration.

  4. Klicken Sie im Fenster DirectAccess-Setup unter Schritt 2-RAS-Server auf Bearbeiten.In the DirectAccess Setup window, under Step 2 - Remote Access Server, click Edit.

  5. Klicken Sie dreimal auf weiter , und wählen Sie im Abschnitt Authentifizierung die Option zweistufige Authentifizierung aus, und vergewissern Sie sich, dass die Option Computer Zertifikate verwenden aktiviert ist.Click Next three times, and in the Authentication section select Two factor authentication and Use OTP, and ensure that Use computer certificates is checked. Vergewissern Sie sich, dass die Stamm Zertifizierungsstelle auf CN = Corp-App1-ca festgelegt ist.Verify that the root CA is set to CN=corp-APP1-CA. Klicken Sie auf Weiter.Click Next.

  6. Doppelklicken Sie im Abschnitt " OTP RADIUS-Server " auf das Feld "leerer Server Name ".In the OTP RADIUS Server section, double-click the blank Server Name field.

  7. Geben Sie im Dialogfeld RADIUS-Server hinzufügen RSA in das Feld Server Name ein.In the Add a RADIUS Server dialog, type RSA in the Server name field. Klicken Sie neben dem Feld gemeinsamer geheimer Schlüssel auf ändern , und geben Sie das Kennwort ein, das Sie beim Konfigurieren der RADIUS-Clients auf dem RSA-Server in den Feldern neuer geheimer Schlüssel und neues Geheimnis bestätigen verwendet haben.Click Change next to the Shared secret field, and type the same password that you used when configuring the RADIUS clients on the RSA server in the New secret and Confirm new secret fields. Klicken Sie zweimal auf OK , und klicken Sie auf weiter.Click OK twice, and click Next.

    Hinweis

    Wenn sich der RADIUS-Server in einer anderen Domäne als der RAS-Server befindet, muss im Feld Server Name der voll qualifizierte Domänen Name des RADIUS-Servers angegeben werden.If the RADIUS server is in a domain that is different than the Remote Access server, then the Server Name field must specify the FQDN of the RADIUS server.

  8. Wählen Sie im Abschnitt OTP -Zertifizierungsstellen Server App1.Corp.contoso.com aus, und klicken Sie auf Hinzufügen.In the OTP CA Servers section select APP1.corp.contoso.com, and click Add. Klicken Sie auf Weiter.Click Next.

  9. Klicken Sie auf der Seite OTP-Zertifikat Vorlagen auf Durchsuchen , um eine Zertifikat Vorlage auszuwählen, die für die Registrierung von Zertifikaten verwendet wird, die für die OTP-Authentifizierung ausgestellt wurden, und wählen Sie im Dialogfeld Zertifikat Vorlagen die Option daotplogon.On the OTP Certificate Templates page click Browse to select a certificate template used for the enrollment of certificates that are issued for OTP authentication, and on the Certificate Templates dialog box select DAOTPLogon. Klicken Sie auf OK.Click OK. Klicken Sie auf Durchsuchen , um eine Zertifikat Vorlage auszuwählen, die zum Registrieren des vom RAS-Server verwendeten Zertifikats zum Signieren von OTP-Zertifikat Registrierungsanforderungen verwendet wird, und wählen Sie im Dialogfeld Zertifikat Vorlagen die Option daotpra aus.Click Browse to select a certificate template used to enroll the certificate used by the Remote Access server to sign OTP certificate enrollment requests, and on the Certificate Templates dialog box select DAOTPRA. Klicken Sie auf OK.Click Ok. Klicken Sie auf Weiter.Click Next.

  10. Klicken Sie auf der Seite Setup des Remote Zugriffs Servers auf Fertig stellen, und klicken Sie dann auf Fertig stellen im Assistenten für DirectAccess-ExpertenOn the Remote Access Server Setup page click Finish, and click Finish on the DirectAccess Expert Wizard.

  11. Klicken Sie im Dialogfeld Remote Zugriffs Überprüfung auf über nehmen, warten Sie, bis die DirectAccess-Richtlinie aktualisiert wurde, und klicken Sie dann auf Schließen.On the Remote Access Review dialog box click Apply, wait for the DirectAccess policy to be updated, and click Close.

  12. Geben Sie im Start Bildschirm powershell.exe ein, klicken Sie mit der rechten Maustaste auf PowerShell, klicken Sie auf erweitert, und klicken Sie dann auf als Administrator ausführen.On the Start screen, type powershell.exe, right-click powershell, click Advanced, and click Run as administrator. Falls das Dialogfeld Benutzerkontensteuerung angezeigt wird, bestätigen Sie, dass Sie die angezeigte Aktion wünschen, und klicken Sie anschließend auf Ja.If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.

  13. Geben Sie im Windows PowerShell-Fenster gpupdate/force ein, und drücken Sie die EINGABETASTE.In the Windows PowerShell window, type gpupdate /force and press ENTER.

  14. Schließen Sie die Remote Zugriffs-Verwaltungskonsole, und öffnen Sie Sie erneut. Vergewissern Sie sich, dass alle OTP-EinstellungenClose and reopen the Remote Access Management Console and verify that all OTP settings are correct.