1. No category

 HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: Aker Firewall Intro
odução
A Vasco é uma das
s maiores emp
presas de aute
enticação forte
e do mundo. Sediada
S
na Bé
élgica é a líder no
segme
ento de auten
nticação forte com senhas aleatórias
a
OTP
P (on-time pas
ssword).
Neste
e Faq será mos
strada a impla
antação do so
oftware da Vas
sco no firewall Aker 6.0 com
m o Secure
Roaming habilitado
o.
O softtware de configuração e controle da Vasc
co é o VACMA
AN Middleware
e que faz uma configuração
o entre
o serv
ver da vasco e o software de
d empresas terceiras.
t
Neste
e processo serrá mostrada a configuração do VACMAN Middleware
M
e depois a integ
gração do mesmo
com os
o produtos Ak
ker.
Soluç
ção
1. O VACMAN
V
para ser instalado precisa dos pré-requisitos
p
abaixo:
Sistem
mas Operacion
nais
Windows 2000
2
server (S
Service Pack 3)
3
Windows 2003
2
Hardw
ware
•
•
•
Processador 500 Mhz
100 Mb disk space
256 Mb RA
AM
Softw
ware
•
•
Winsock version
v
2.0,
Open Data
abase Connectivity Microsofft Access Data
abase Driver (version
(
4.00..4403.02)
É nece
essário que o computador faça
f
parte de um domínio.
Para instalar o VAC
CMAN é necess
sário a configu
uração correta
a do horário do
d computado
or que utilizará
áo
serviç
ço, pois o horá
ário do sistem
ma é crucial pa
ara o serviço trabalhar
t
corre
etamente.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
1.0
0
31/08/11
15/09/2006
6
1 de 21
Página: •
•
totas
Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
2 de 21
Página: 1. Verrificar a data e hora do sistema
– Des
sativar o ajustte automático do horário de
e verão
– Durrante o horário de verão utilize o Fus
so GMT –02:00
O sisttema trabalha por padrão com o horário de Greenwich
h e se o horáriio estiver conffigurado errad
do,
este não
n
funcionará
á.
Desab
bilitar configurrações de NTP
P do windows..
Instalar o JRE, pois
s o log do prod
duto foi desen
nvolvido em ja
ava, e instalarr a versão que
e está sendo
mostrrada neste doc
cumento.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
3 de 21
Página: Após a instalação do
d Java, reinic
ciar o equipam
mento.
2. Ins
stalação VACM
MAN Middleware
Será mostrada
m
a te
ela abaixo:
Clicar no botão Nex
xt
Nessa
a tela serão de
efinidos os com
mponentes do
o VACMAN que
e serão instala
ados.
As opções padrão já vem sendo mostradas co
omo na tela ab
baixo:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
4 de 21
Página: Seleciionar as opçõe
es e clicar em
m next
Digita
ar as informaç
ções de usuário e empresa, e colocar o número serial do
d produto.
Coloca
ar as informaç
ções e clicar em
e OK
Após as configuraçõ
ões, será mos
strada a tela abaixo,
a
que de
efinirá se será
á necessária a configuração
o de
um diretório virtual, configurado
o através da web.
w
Para a configuração
o do mesmo o IIS deve esttar instalado.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
5 de 21
Página: Clicar em sim.
Depois será mostra
ada a tela com
m o diretório que
q
será instalado no disco do produto.
Clicar em Install
Após a cópia dos arrquivos deve-se verificar se
e a cópia foi completada com sucesso.
Clicar em Close
Agora
a será mostrad
da a tela de ativação do pro
oduto, solicita
ando uma ativ
vação da cópia
a de avaliação
o pela
web.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
6 de 21
Página: Clicar em “Go to th
he activaton web
w
page now”” e clicar em next.
n
O sisttema solicitará
á a reinicializa
ação da máquina.
Clicar em No e Finish
Será mostrada
m
a te
ela de ativação
o do produto. Devem-se prreencher os da
ados e virá prreenchido um
campo
o “Activation Request Code
e”, que é um campo
c
com os
s dados da má
áquina e da in
nstalação realiizada.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
7 de 21
Página: O site
e enviará um e-mail
e
com o arquivo que irrá liberar o prroduto para uttilização.
Quand
do receber o e-mail,
e
deve-s
se copiar o arquivo license.dat para o dirretório C:Prog
gram
FilesV
VASCOVACMAN
N Middlewareiin e reiniciar o equipamento
o.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
8 de 21
Página: 3. Con
nfiguração Radius Client Simulator
Este software
s
será instalado para
a testar à com
municação do VACMAN atra
avés de radius
s sendo esta a
forma
a de comunica
ação utilizada pelo firewall aker.
a
Para instalar o Radius Client Sim
mulator, Clientt Simulator e executar
e
este aplicativo settup.exe.
Clicar em I Agree
Nesta tela serão mostrados os módulos
m
que serão instalado
os.
Clicar em Next
Definiir o diretório de
d instalação:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
9 de 21
Página: Clicar em Install
Após a instalação reiniciar
r
o equipamento.
Depois que o equip
pamento reinic
ciar, deve-se verificar
v
se os
s serviços do vacman
v
estão
o ativos na
máquina, somente se o serviço estiver
e
ativo é que se tem a certeza de que
q
a licença ffoi carregada.
4. Con
nfiguração VA
ACMAN
Abrir o aplicativo da Vasco, e conforme mostrrado na tela abaixo clicar co
om o botão direito do mous
se e ir
em logon, irá apare
ecer a tela ao lado.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
10 de 21
Página: Na tella de autenticação entrar co
om o usuário admin senha (em branco). Irá mostrar u
uma tela como a
que está abaixo:
Na ab
ba servers, serrão configurad
das as opções
s do servidor que
q
foi definid
do o ip na insttalação, clicando
com o botão direito
o do mouse e clicando nova
amente na opç
ção propriedades com o botão esquerdo do
mouse
e.
Será mostrada
m
a te
ela abaixo, com
m as opções de
d configuraçã
ão de servidorres, e configurações relativas a
protoc
colos específic
cos. No menu TCP Port, é definida
d
a portta que o serviço VACMAN estará rodando
o, por
padrão este funcion
na na porta 20
0003.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: Aker Firewall 1.0
0
31/08/11
15/09/2006
6
11 de 21
Página: No me
enu Radius Po
orts, configura
ar a porta de configuração
c
e autenticação
o, para haver a integração com o
firewa
all aker, como
o por padrão o firewall traba
alha com o protocolo radius
s na porta 181
12, configurarr a
aplica
ação para faze
er a autenticaç
ção nessa porrta, e no menu
u Accounting configurar
c
ap
porta 1813.
Na ab
ba Autenticaçã
ão configurar o método de autenticação
a
suportado
s
con
nforme tabela abaixo:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
totas
Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
12 de 21
Página: Seleciionar local serrver e clicar em aplicar e de
epois em OK.
Depois ir até o men
nu Radius Clie
ents para dizer qual ip pode
e se conectar ao VACMAN a
através de radius.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
13 de 21
Página: Neste menu serão mostrados os
o servidores que estão habilitados para configurar ra
adius.
Clica
ar com o botã
ão direito do mouse
m
e depois clicar em New Radius Client.
Nesta tela é mosttrada a config
guração do serrvidor que farrá as requisiçõ
ões radius parra o VACMAN.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
14 de 21
Página: Colo
ocar o ip do firewall de clica
ar em OK
O re
esultado será mostrado na tela abaixo:
Clica
ar agora no menu
m
digipass e importar o digipass, que é a informação de cadastrro (seqüência)) dos
toke
ens que serão
o utilizados.
Clica
ar com o botã
ão direito do mouse
m
e ir na opção importt digipass.
Irá aparecer a tela abaixo:
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
15 de 21
Página: Clica
ar no botão browse e escolher o arquivo
o que será carregado.
Colo
ocar a chave que
q
é fornecid
da para liberarr o token que será utilizado
o. Para teste a senha padrã
ão é
11111111111111
1111111111111111111
Irá aparecer a lista de tokens autorizados.
a
Clica
ar no token que está com o serial e verifficar se o mes
smo está sincrronizado corre
etamente.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
16 de 21
Página: Clica
ar no botão te
est
5. Vinculação
V
dos
s tokens aos usuários
u
Clica
ar no botão new user para criar um novo
o usuário loca
al e assim vinc
cular um token.
Clica
ar com o botã
ão direito do mouse
m
no botã
ão New User.
Apó
ós a criação do
o usuário vincular o mesmo
o a um token que
q
foi liberad
do.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
17 de 21
Página: Clica
ar no botão find e aparecerrão os tokens que não estão vinculados a algum usuário.
6. Vinculação
V
dos
s tokens aos usuários
u
no Ac
ctive Directory
y
Cria
ar o usuário no
o AD
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
18 de 21
Página: Ir nas propriedad
des do usuário
o
Cria
ar uma nova conta
c
no VACM
MAN e selecion
nar o token pa
ara ser associiado ao usuário do Active
Dire
ectory.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
19 de 21
Página: 7. Teste
T
autentica
ação Radius
Ir em iniciar → Vasco → Radius Client Simulator → Radius Client Simulator
á aberta a tela
a abaixo:7. Te
este autentica
ação Radius
Será
Ir em iniciar → Vasco → Radius Client Simulator → Radius Client Simulator
á aberta a tela
a abaixo:
Será
Colo
ocar o nome do
d servidor qu
ue está instlad
do o VACMAN com radius, as
a portas do servidor Radius e
o Sh
hared Secret com
c
a senha colocada
c
na aba
a
Radius do VACMAN.
Clica
ar nos botões
s amarelos com
mo mostrado e testar a auttenticação no servidor Radius.
8. Configurações
C
Firewall Akerr para Integraç
ção VACMAN → Secure Roa
aming
f
aker, cadastrar um agente exterrno do tipo autenticador rad
dius e apontarr para o servid
dor
No firewall
que está instalado o VACMAN
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
20 de 21
Página: Refe
erenciar este autenticador no menu Conffiguração do Firewall
F
→ Auttenticação aba
a Métodos
Clica
ar em aplicar para o firewa
all criar o víncu
ulo com o auttenticador Rad
dius.
Ir na aba controle
e de Acesso e Vincular o grrupo Radius Users ao perfil que tem o Se
ecure Roaming
g
liberado.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br
HOW TO
O Como cconfigurar a integração Secure R
Roaming no ffirewall com OTP daa Vasco Auteentication? Produto: produto: Versão do p
Versão do d
documento: Data de revisão: Data da pub
blicação: totas
1.0
0
31/08/11
15/09/2006
6
21 de 21
Página: Obs
s: Não há com
mo listar os usu
uários na aute
enticação, som
mente referen
nciando o aute
enticador, mas
s se
fore
em cadastrado
os os usuários
s no autenticador podem se
er definidos po
olíticas de ace
esso
diferenciadas, como na tela ab
baixo:
Apó
ós a criação do
os usuários ba
asta referencia
ar os mesmos
s no menu do Aker Control Center,
conffiguração do firewall
f
→ autenticação aba
a controle de acesso.
a
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Firewall Aker Securrity Solutions
www.aker.com.br