Manuale d’uso / di manutenzione del prodotto 3050 del fabbricante Nortel Networks
Vai alla pagina of 15
Nortel Networks VPN Gateway 3050 RSA SecurID Ready Implementation Guide Last Modified: March 14, 2008 Partner Information Product Information Partner Name Nortel Networks Web Site www.nortelnetworks.com Product Name VPN Gateway 3050 Version & Platform 7.
Solution Summary The Nortel Networks VPN Gateway 3050 is a remote access se curity solution t hat extends the reach of enterprise applications a nd resources to remote employees, partn ers, and customers.
Product Requirement s Partner Product Requirements: Nor t el VPN Gateway 3050 Firmware Version 7.0.1.0 Hardware Platform Platform Required Patches VPN 3050, ASA 310, ASA 410, ASA 310 FIPS N/A Additional Software Requirements Application A dditional Patches Internet Explorer 5.
Agent Host Configuration Important: “Agent Hos t” and “Aut hentication Agent” are synony mous. “Agent Host” is a term used w ith the RSA Authentication Manager 6.x servers and below . RSA Authentication Manager 7.1 uses th e term “Authentica tion Agent”.
Partner Authentication Agent Configuration Before You Begin This section provides instruction s for int egrating t he partners’ product with RSA Secu rID Authentication. This document is not intended to su gge st optimum installations or configuratio n s.
Creating and Configuring a RSA SecurID or RADIUS User Group 1. From the admin console, expand VPN Gateways and click Add to add a VPN Gateway. 2. Click Create VPN . 3. Now click on the VPN Gateway you just creat ed and click on Groups . 4. Click on the button Add New Group .
Configure the RSA Server record 1. Open the Management Interf ace (MIP) of the Nortel VPN Gate way us ing a web browser. Authenticate with administrative user account and select the Config tab. 2. From the SSL-VPN admin menu select Administration > RSA Serv ers item.
Configuring the RADIUS Authentication Servers 6. From the admin console, select VPN Gateways > Authentication . 7. Click Ad d . 8. Enter information for the Authentication Server su ch as Name and Displ a y Name. The Authentication Mechanism will be RADIU S .
Configuring RADIUS Auth entication Servers for Administrative Access 1. From the admin console, select Administration > RADIUS . 2. Click Ad d . 3. Enter information for the RADIUS Authenticat ion Server. 4. Click update . 5. Enable authentication b y selecting en abled for RADIUS Authentic atio n Status.
Testing the configuration 1. Open a web browser and point to the portal a ddress. 2. For user credentials enter a SecurID userna me and Passc ode. 3. From the Login Service list select your RSA SecurID or RSA RADIUS challenge group. 4. Click Login to authenticate and enter the Portal Server.
Certification Checklist Date Tested: September 26, 2007 Certification Environment Product Name Version Information Operating System RSA A uthentication Manager 6.
Certification Checklist For RSA Authentication Manager 7.x Date Tested: March 14, 2008 Certification Environment Product Name Version Information Operating System RSA Authentication Man ager 7.1 Windows 2003 RSA RADIUS Server 7.1 Windows 2003 VPN Gateway 3050 7.
Known Issues PIN Rejection: When a PIN is rejected by the Authenticati on Man ager Se rver the user is questioned by the client to try a different PIN but the program flow is not intuitive. 1. The user first authenticates using either Token or Pass word.
Administration Logon. NEW-PIN mode does not work via the admin consol e. The use r is pro mpted to create or accept a PIN but the PIN never gets sent to the server and the user gets re directe d to a blank web page.
Appendix Delete Node Secret 1. Navigate to Config > Adminis tration > RSA Servers and click on the link for t he RSA Authentic atio n Server Label you created. 2. Click the button labeled Remo ve Node Secret . Remove sdconf.rec and sdstatus.12 1.
Un punto importante, dopo l’acquisto del dispositivo (o anche prima di acquisto) è quello di leggere il manuale. Dobbiamo farlo per diversi motivi semplici:
 
                Se non hai ancora comprato il Nortel Networks 3050 è un buon momento per familiarizzare con i dati di base del prodotto. Prime consultare le pagine iniziali del manuale d’uso, che si trova al di sopra. Dovresti trovare lì i dati tecnici più importanti del Nortel Networks 3050 - in questo modo è possibile verificare se l’apparecchio soddisfa le tue esigenze. Esplorando le pagine segenti del manuali d’uso Nortel Networks 3050 imparerai tutte le caratteristiche del prodotto e le informazioni sul suo funzionamento. Le informazioni sul Nortel Networks 3050 ti aiuteranno sicuramente a prendere una decisione relativa all’acquisto.
In una situazione in cui hai già il Nortel Networks 3050, ma non hai ancora letto il manuale d’uso, dovresti farlo per le ragioni sopra descritte. Saprai quindi se hai correttamente usato le funzioni disponibili, e se hai commesso errori che possono ridurre la durata di vita del Nortel Networks 3050.
Tuttavia, uno dei ruoli più importanti per l’utente svolti dal manuale d’uso è quello di aiutare a risolvere i problemi con il Nortel Networks 3050. Quasi sempre, ci troverai Troubleshooting, cioè i guasti più frequenti e malfunzionamenti del dispositivo Nortel Networks 3050 insieme con le istruzioni su come risolverli. Anche se non si riesci a risolvere il problema, il manuale d’uso ti mostrerà il percorso di ulteriori procedimenti – il contatto con il centro servizio clienti o il servizio più vicino.