4단계 RSA 및 EDGE1 설치 및 구성

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

RSA는 RADIUS 및 OTP 서버이며 RADIUS 및 OTP를 구성하기 전에 설치됩니다.

다음 단계를 수행하여 RSA 배포를 구성합니다.

  1. RSA 서버에 운영 체제를 설치합니다. RSA 서버에 Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012를 설치합니다.

  2. RSA에서 TCP/IP를 구성합니다. RSA 서버에서 TCP/IP 설정을 구성합니다.

  3. RSA 서버에 인증 관리자 설치 파일을 복사합니다. RSA에 운영 체제를 설치한 후 인증 관리자 파일을 RSA 컴퓨터에 복사합니다.

  4. RSA 서버를 CORP do기본 조인합니다. RSA를 CORP do기본 조인합니다.

  5. RSA에서 Windows 방화벽을 사용하지 않도록 설정합니다. RSA 서버에서 Windows 방화벽을 사용하지 않도록 설정합니다.

  6. RSA 서버에 RSA 인증 관리자를 설치합니다. RSA 인증 관리자를 설치합니다.

  7. RSA 인증 관리자를 구성합니다. 인증 관리자를 구성합니다.

  8. DAProbeUser를 만듭니다. 검색 목적으로 사용자 계정을 만듭니다.

  9. CLIENT1 RSA SecurID 소프트웨어 토큰을 설치합니다. CLIENT1 RSA SecurID 소프트웨어 토큰을 설치합니다.

  10. EDGE1을 RSA 인증 에이전트로 구성합니다. EDGE1에서 RSA 인증 에이전트를 구성합니다.

  11. OTP 인증을 지원하도록 EDGE1을 구성합니다. DirectAccess에 대한 OTP를 구성하고 구성을 확인합니다.

RSA 서버에 운영 체제 설치

  1. RSA에서 Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012 설치를 시작합니다.

  2. 지침에 따라 Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012(전체 설치)를 지정하고 로컬 관리istrator 계정에 대한 강력한 암호를 지정하여 설치를 완료합니다. 로컬 관리자 계정을 사용하여 로그온합니다.

  3. 인터넷에 액세스할 수 있는 네트워크에 RSA를 커넥트 Windows 업데이트 실행하여 Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012에 대한 최신 업데이트를 설치한 다음 인터넷 연결을 끊습니다.

  4. RSA를 Corpnet 서브넷에 커넥트.

RSA에서 TCP/IP 구성

  1. 초기 구성 작업에서 네트워킹 구성을 클릭합니다.

  2. 네트워크 커넥트에서 로컬 영역 커넥트ion을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. Internet Protocol Version 4(TCP/IPv4)를 클릭하고 속성을 클릭합니다.

  4. 다음 IP 주소 사용을 클릭합니다. IP 주소10.0.0.5를 입력합니다. 서브넷 마스크255.255.255.0을 입력합니다. 기본 게이트웨이에서 10.0.0.2를 입력합니다. 기본 설정 DNS 서버에서 다음 DNS 서버 주소 사용을 클릭하여 10.0.0.1을 입력합니다.

  5. 고급을 클릭한 다음 DNS 탭을 클릭합니다.

  6. 이 연결에 대한 DNS 접미사에서 corp.contoso.com 입력한 다음 확인을 두 번 클릭합니다.

  7. 로컬 영역 커넥트온 속성 대화 상자에서 닫기를 클릭합니다.

  8. 네트워크 연결 창을 닫습니다.

RSA 서버에 인증 관리자 설치 파일 복사

  1. RSA 서버에서 C:\RSA 설치 폴더를 만듭니다.

  2. RSA 인증 관리자 7.1 SP4 미디어의 내용을 C:\RSA 설치 폴더에 복사합니다.

  3. 하위 폴더 C:\RSA 설치\라이선스 및 토큰을 만듭니다.

  4. RSA 라이선스 파일을 C:\RSA 설치\라이선스 및 토큰에 복사합니다.

RSA 서버를 CORP에 조인합니다기본

  1. 내 컴퓨터를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  2. 시스템 속성 대화 상자의 컴퓨터 이름 탭에서 변경을 클릭합니다.

  3. 컴퓨터 이름에 RSA를 입력합니다. 구성원에서 Do기본를 클릭하고 corp.contoso.com 입력한 다음 확인을 클릭합니다.

  4. 사용자 이름 및 암호를 입력하라는 메시지가 표시되면 User1 및 해당 암호를 입력하고 확인을 클릭합니다.

  5. 할 일기본 환영 대화 상자에서 확인을 클릭합니다.

  6. 컴퓨터를 다시 시작해야 한다는 메시지가 표시되면 확인을 클릭합니다.

  7. 시스템 속성 대화 상자에서 닫기를 클릭합니다.

  8. 컴퓨터를 다시 시작할지 묻는 메시지가 표시되면 지금 다시 시작을 클릭합니다.

  9. 컴퓨터를 다시 시작한 후 User1 및 암호를 입력하고 로그온 대상: 드롭다운 목록에서 CORP를 선택하고 확인을 클릭합니다.

RSA에서 Windows 방화벽 사용 안 함

  1. 시작을 클릭하고 제어판 시스템 및 보안을 클릭한 다음 Windows 방화벽을 클릭합니다.

  2. Windows 방화벽 켜기 또는 끄기를 클릭합니다.

  3. 모든 설정에 대해 Windows 방화벽 을 끕니다.

  4. 확인을 클릭하고 Windows 방화벽을 닫습니다.

RSA 서버에 RSA 인증 관리자 설치

  1. 이 프로세스 중에 언제든지 보안 경고 메시지가 나타나면 실행을 클릭하여 계속합니다.

  2. C:\RSA 설치 폴더를 열고 autorun.exe를 두 번 클릭합니다.

  3. 지금 설치를 클릭하고 다음을 클릭하고 미주 지역 선택 옵션을 선택한 다음 다음을 클릭합니다.

  4. 사용권 계약 조건에 동의함 선택 후 다음을 클릭합니다.

  5. 기본 인스턴스를 선택하고 다음을 클릭합니다.

  6. 디렉터리 이름: 필드에 C:\RSA를 입력하고 다음을 클릭합니다.

  7. 서버 이름(RSA.corp.contoso.com) 및 IP 주소가 올바른지 확인하고 다음을 클릭합니다.

  8. C:\RSA 설치\라이선스 및 토큰으로 이동하고 다음을 클릭합니다.

  9. 라이선스 파일 확인 페이지에서 다음을 클릭합니다.

  10. 사용자 ID 필드에 관리istrator를 입력하고 암호암호 확인 필드에 강력한 암호를 입력합니다. 다음을 클릭합니다.

  11. 로그 선택 화면에서 기본값을 적용하고 다음을 클릭합니다.

  12. 요약 화면에서 설치를 클릭합니다.

  13. 설치가 완료되면 마침을 클릭합니다.

RSA 인증 관리자 구성

  1. RSA 보안 콘솔이 자동으로 열리지 않으면 RSA 컴퓨터 데스크톱에서 "RSA 보안 콘솔"을 두 번 클릭합니다.

  2. 보안 인증서 경고/보안 경고가 나타나면 이 웹 사이트로 계속을 클릭하거나 [예]를 클릭하여 계속 진행한 다음, 요청된 경우 이 사이트를 신뢰할 수 있는 사이트에 추가합니다.

  3. 사용자 ID 필드에 관리istrator를 입력하고 확인을 클릭합니다.

  4. 암호 필드에 관리istrator 계정의 암호를 입력하고 로그온을 클릭합니다.

  5. 토큰 정보를 삽입합니다.

    1. RSA 보안 콘솔에서 인증을 클릭하고 SecurID 토큰을 클릭합니다.

    2. 토큰 가져오기 작업을 클릭한 다음 새로 추가를 클릭합니다.

    3. 가져오기 옵션 섹션에서 찾아보기를 클릭합니다. C:\ RSA 설치\라이선스 및 토큰 폴더에서 토큰 XML 파일을 찾아서 선택하고 열기를 클릭합니다.

    4. 페이지 아래쪽에서 작업 제출을 클릭합니다.

  6. OTP 새 사용자를 만듭니다.

    1. RSA 보안 콘솔에서 ID 탭을 클릭하고 사용자를 클릭한 다음 새로 추가를 클릭합니다.

    2. 성: 섹션에 User를 입력하고 사용자 ID: 섹션에 User1을 입력합니다(UserID는 이 랩에 사용되는 AD 사용자 이름과 동일해야 합니다). 암호:암호 확인: 섹션에 강력한 암호를 입력합니다. '다음 로그온 시 사용자가 암호를 변경하도록 요구' 검사 상자를 지우고 저장을 클릭합니다.

  7. 가져온 토큰 중 하나에 User1을 할당합니다.

    1. 사용자 페이지에서 User1을 클릭하고 SecurID 토큰을 클릭합니다.

    2. SecurID 토큰을 클릭하고 토큰 할당을 클릭합니다.

    3. 일련 번호 제목 아래에서 나열된 첫 번째 숫자를 클릭하고 할당을 클릭합니다.

    4. 할당된 토큰을 클릭하고 편집을 클릭합니다. 사용자 인증 요구 사항에 대한 SecurID PIN 관리 섹션에서 PIN 필요 없음(토큰 코드만)을 선택합니다.

    5. 토큰 저장 및 배포를 클릭합니다.

    6. 기본 사항 섹션의 소프트웨어 토큰 배포 페이지에서 SDTID(발급 토큰 파일)를 클릭합니다.

    7. 토큰 파일 옵션 섹션의 소프트웨어 토큰 배포 페이지에서 복사 보호 사용 검사 상자의 선택을 취소합니다. 암호 없음 및 다음클릭합니다.

    8. 소프트웨어 토큰 배포 페이지의 파일 다운로드 섹션에서 지금 다운로드를 클릭합니다. 저장을 클릭합니다. C:\RSA 설치로 이동하고 저장닫기를 클릭합니다.

    9. 나중에 사용할 RSA 보안 콘솔을 최소화합니다.

  8. 인증 관리자를 RADIUS 서버로 구성합니다.

    1. RSA 컴퓨터 바탕 화면에서 "RSA 보안 운영 콘솔"을 두 번 클릭합니다.

    2. 보안 인증서 경고/보안 경고가 나타나면 이 웹 사이트로 계속을 클릭하거나 [예]를 클릭하여 계속 진행한 다음, 요청된 경우 이 사이트를 신뢰할 수 있는 사이트에 추가합니다.

    3. 사용자 ID 및 암호를 입력하고 로그온을 클릭합니다.

    4. 배포 구성 - RADIUS - 서버 구성을 클릭합니다.

    5. 추가 자격 증명 필수 페이지에서 관리자 사용자 ID 및 암호를 입력하고 확인을 클릭합니다.

    6. RADIUS 서버 구성 페이지에서 관리자가 비밀마스터 암호에 사용하는 것과 동일한 암호를 입력합니다. 관리istrator 사용자 ID 및 암호를 입력하고 구성을 클릭합니다.

    7. 'RADIUS 서버가 성공적으로 구성되었습니다.' 메시지가 표시되는지 확인합니다. 완료를 클릭합니다. RSA 운영 콘솔을 닫습니다.

    8. "RSA 보안 콘솔"로 다시 전환합니다.

    9. RADIUS 탭에서 RADIUS 서버를 클릭합니다. rsa.corp.contoso.com 나열되었는지 확인합니다.

  9. RSA 서버를 RSA 인증 클라이언트로 구성합니다.

    1. RADIUS 탭에서 RADIUS 클라이언트를 클릭하고 새로 추가합니다.

    2. ANY RADIUS 클라이언트 검사 상자를 클릭합니다.

    3. 공유 비밀 필드에 원하는 강력한 암호를 입력합니다. 나중에 OTP용 EDGE1을 구성할 때 이 동일한 암호를 사용합니다.

    4. IP 주소 필드를 비워 두고 만들기/모델 항목을 표준 RADIUS로 둡니다.

    5. RSA 에이전트 없이 저장을 클릭합니다.

  10. EDGE1을 RSA 인증 에이전트로 구성하는 데 필요한 파일을 만듭니다.

    1. 액세스 탭에서 인증 에이전트를 강조 표시하고 새로 추가를 클릭합니다.

    2. 호스트 이름 필드에 EDGE1입력하고 IP 확인을 클릭합니다.

    3. 이제 EDGE1의 IP 주소가 IP 주소 필드에 표시됩니다. 저장을 클릭합니다.

  11. EDGE1 서버(AM_Config.zip)에 대한 구성 파일을 생성합니다.

    1. 액세스 탭에서 인증 에이전트를 강조 표시하고 구성 파일 생성을 클릭합니다.

    2. 구성 파일 생성 페이지에서 구성 파일 생성을 클릭한 다음 지금 다운로드를 클릭합니다.

    3. 저장을 클릭하고 C:\ RSA 설치로 이동한 다음 저장을 클릭합니다.

    4. [완료 다운로드] 대화 상자에서 기를 클릭합니다.

  12. EDGE1 서버(EDGE1_NodeSecret.zip)에 대한 노드 비밀 파일을 생성합니다.

    1. 액세스 탭에서 인증 에이전트를 강조 표시하고 기존 항목 관리를 클릭합니다.

    2. 현재 구성된 노드 EDGE1을 클릭하고 노드 비밀 관리를 클릭합니다.

    3. 새 임의 노드 비밀 만들기를 선택하고 노드 비밀을 파일 검사 상자로 내보냅니다.

    4. 암호화 암호 및 암호화 암호 확인 필드에 관리자 사용자에게 사용되는 것과 동일한 암호를 입력하고 저장을 클릭합니다.

    5. 노드 비밀 파일 생성 페이지에서 지금 다운로드를 클릭합니다.

    6. 파일 다운로드 대화 상자에서 저장을 클릭하고 C:\RSA 설치로 이동한 다음 저장을 클릭합니다. [완료 다운로드] 대화 상자에서 기를 클릭합니다.

    7. RSA 인증 관리자 미디어 복사본 \auth_mgr\windows-x86_64\am\rsa-ace_nsload\win32-5.0-x86\agent_nsload.exe에서 C:\RSA 설치로.

DAProbeUser 만들기

  1. RSA 보안 콘솔에서 ID 탭을 클릭하고 사용자를 클릭한 다음 새로 추가를 클릭합니다.

  2. 성: 섹션에 Probe를 입력하고 사용자 ID에 DAProbeUser 섹션을 입력합니다. 암호:암호 확인: 섹션에 강력한 암호를 입력합니다. '다음 로그온 시 사용자가 암호를 변경하도록 요구' 검사 상자를 지우고 저장을 클릭합니다.

CLIENT1 RSA SecurID 소프트웨어 토큰 설치

이 절차를 사용하여 CLIENT1 SecurID 소프트웨어 토큰을 설치합니다.

SecurID 소프트웨어 토큰 설치

  1. CLIENT1 컴퓨터에서 C:\RSA 파일 폴더를 만듭니다. RSA 컴퓨터의 C:\RSA 설치에서 C:\RSA 파일로 파일 Software_Tokens.zip을 복사합니다. CLIENT1 User1_000031701832.SDTID 파일을 C:\RSA 파일로 추출합니다.

  2. RSA SecurID 소프트웨어 토큰 미디어 원본에 액세스하고 SecurID SoftwareToken 클라이언트 앱 폴더에서 RSASECURIDTOKEN410 두 번 클릭하여 RSA SecurID 설치를 시작합니다. 파일 열기 - 보안 경고 메시지가 나타나면 실행을 클릭합니다.

  3. RSA SecurID 소프트웨어 토큰 - InstallShield 마법사 대화 상자에서 다음을 두 번 클릭합니다.

  4. 사용권 계약에 동의하고 다음을 클릭합니다.

  5. 설치 유형 대화 상자에서 일반을 선택하고 다음을 클릭한 다음 설치를 클릭합니다.

  6. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  7. RSA SecurID 소프트웨어 토큰 검사 시작 상자를 선택하고 마침을 클릭합니다.

  8. 파일에서 가져오기를 클릭합니다.

  9. 찾아보기를 클릭하고 C:\RSA Files\User1_000031701832.SDTID를 선택한 다음 열기를 클릭합니다.

  10. 확인을 두 번 클릭합니다.

EDGE1을 RSA 인증 에이전트로 구성

이 절차를 사용하여 RSA 인증을 수행하도록 EDGE1을 구성합니다.

RSA 인증 에이전트 구성

  1. EDGE1에서 Windows 탐색기를 열고 C:\RSA 파일 폴더를 만듭니다. RSA ACE 설치 미디어로 찾습니다.

  2. RSA 미디어에서 agent_nsload.exe, AM_Config.zip 및 EDGE1_NodeSecret.zip 파일을 C:\RSA 파일로 복사합니다.

  3. 두 zip 파일의 내용을 다음 위치에 추출합니다.

    1. C:\Windows\system32\

    2. C:\Windows\SysWOW64\

  4. agent_nsload.exe를 C:\Windows\SysWOW64\에 복사합니다.

  5. 관리자 권한 명령 프롬프트를 열고 C:\Windows\SysWOW64로 이동합니다.

  6. agent_nsload.exe -f nodesecret.rec -p <암호를> 입력합니다. 여기서 <암호>는 초기 RSA 구성 중에 만든 강력한 암호입니다. Enter 키를 누릅니다.

  7. C:\Windows\SysWOW64\securid를 C:\Windows\System32에 복사합니다.

OTP 인증을 지원하도록 EDGE1 구성

이 절차를 사용하여 DirectAccess에 대한 OTP를 구성하고 구성을 확인합니다.

DirectAccess에 대한 OTP 구성

  1. EDGE1에서 서버 관리자 열고 왼쪽 창에서 원격 액세스를 클릭합니다.

  2. 서버 창에서 EDGE1을 마우스 오른쪽 단추로 클릭하고 원격 액세스 관리를 선택합니다.

  3. 구성을 클릭합니다.

  4. DirectAccess 설치 창의 2단계 - 원격 액세스 서버에서 편집을 클릭합니다.

  5. 다음을 세 번 클릭하고 인증 섹션에서 2단계 인증선택하고 OTP를 사용하고 컴퓨터 인증서 사용이 검사 확인합니다. 루트 CA가 CN=corp-APP1-CA설정되어 있는지 확인합니다. 다음을 클릭합니다.

  6. OTP RADIUS 서버 섹션에서 빈 서버 이름 필드를 두 번 클릭합니다.

  7. RADIUS 서버 추가 대화 상자의 서버 이름 필드에 RSA입력합니다. 공유 비밀 필드 옆의 변경을 클릭하고 새 비밀의 RSA 서버에서 RADIUS 클라이언트를 구성할 때 사용한 것과 동일한 암호를 입력하고 새 비밀 필드를 확인합니다. 확인을 두 번 클릭하고 다음을 클릭합니다.

    참고 항목

    RADIUS 서버가 원격 액세스 서버와 다른 do기본 있는 경우 서버 이름 필드는 RADIUS 서버의 FQDN을 지정해야 합니다.

  8. OTP CA 서버 섹션에서 APP1.corp.contoso.com 선택하고 추가를 클릭합니다. 다음을 클릭합니다.

  9. OTP 인증서 템플릿 페이지에서 찾아보기를 클릭하여 OTP 인증에 발급된 인증서 등록에 사용되는 인증서 템플릿을 선택하고 인증서 템플릿 대화 상자에서 DAOTPLogon을 선택합니다. 확인을 클릭합니다. 찾아보기를 클릭하여 원격 액세스 서버에서 OTP 인증서 등록 요청에 서명하는 데 사용하는 인증서를 등록하는 데 사용되는 인증서 템플릿을 선택하고 인증서 템플릿 대화 상자에서 DAOTPRA를 선택합니다. Ok를 클릭합니다. 다음을 클릭합니다.

  10. 원격 액세스 서버 설치 페이지에서 마침을 클릭하고 DirectAccess 전문가 마법사에서 마침을 클릭합니다.

  11. 원격 액세스 검토 대화 상자에서 적용을 클릭하고 DirectAccess 정책이 업데이트될 때까지 기다린 다음 닫기를 클릭합니다.

  12. 시작 화면에서 powershell.exe를 입력하고 powershell을 마우스 오른쪽 단추로 클릭하고 고급을 클릭한 다음 관리자 권한으로 실행을 클릭합니다. 사용자 계정 컨트롤 대화 상자가 나타나면 원하는 작업이 표시되었는지 확인한 다음 를 클릭합니다.

  13. Windows PowerShell 창에서 gpupdate /force를 입력하고 Enter 키를 누릅니다.

  14. 원격 액세스 관리 콘솔을 닫고 다시 열고 모든 OTP 설정이 올바른지 확인합니다.