12: Deploying Risk-Based Authentication
291
RSA Authentication Manager 8.1 Administrator’s Guide
Custom Solutions for Web-Based Applications for Risk-Based Authentication
For web-based applications that have been certified as RSA SecurID Ready but not 
supported by RSA Authentication Manager for risk-based authentication (RBA), you 
can create your own custom solution. To create a custom solution, you must create 
your own RBA integration script using the XML template that RSA provides. For a 
complete list of RSA SecurID Ready products, go to 
https://gallery.emc.com/community/marketplace/rsa?view=overview
.
For instructions on creating an RBA integration script for an RSA SecurID Ready 
application, see the RSA Authentication Manager Custom Implementation Guide. You 
can download the ISO image from RSA SecurCare Online at 
https://knowledge.rsasecurity.com
. (Access to this site requires an RSA SecurCare 
Online logon account.)
Convert pdf to powerpoint slides - Library software class:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
Convert pdf to powerpoint slides - Library software class:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
Library software class:C# PowerPoint - How to Process PowerPoint
Microsoft PowerPoint Document Processing Control in Visual C#.NET of RasterEdge .NET Imaging SDK is a reliable and professional PowerPoint slides/pages editing
www.rasteredge.com
Library software class:VB.NET PowerPoint: Process & Manipulate PPT (.pptx) Slide(s)
add image to slide, extract slides and merge library SDK, this VB.NET PowerPoint processing control powerful & profession imaging controls, PDF document, image
www.rasteredge.com
13: Administering RSA RADIUS
293
RSA Authentication Manager 8.1 Administrator’s Guide
13
Administering RSA RADIUS
RSA RADIUS Overview
You can use RSA RADIUS with RSA Authentication Manager to directly authenticate 
users attempting to access network resources through RADIUS-enabled devices. A 
RADIUS server receives remote user access requests from RADIUS clients, for 
example, a VPN. The RADIUS server forwards the access requests to 
RSA Authentication Manager for validation. Authentication Manager sends accept or 
reject messages to the RADIUS server, which forwards the messages to the requesting 
RADIUS clients.
RADIUS is automatically installed and configured during the Authentication Manager 
installation. After installation, RADIUS is configured to run on the same instance with 
Authentication Manager.
You use the Operations Console to configure RSA RADIUS and manage settings that 
must be made on individual instances running RSA RADIUS.
You can use the Security Console to complete most tasks associated with managing 
RADIUS day-to-day operations.
RSA RADIUS Authentication Process
In a RADIUS-protected network, the authentication process works as follows:
1. The user provides authentication information to a RADIUS client.
2. The RADIUS client sends an “Access-Request” to server, which could include the 
following:
• User ID
• User password (encrypted)
• Client ID
• Port ID
3. RSA RADIUS validates the client using a shared secret. If no secret exists, the 
request is ignored.
4. RSA RADIUS checks requirements that must be met for the user to access the 
resource. The requirements are known as RADIUS attributes and may include the 
following:
• Password
• Clients through which the user can access a resource
• Ports on which the user can access
5. RSA RADIUS forwards the request to Authentication Manager.
Library software class:VB.NET PowerPoint: Sort and Reorder PowerPoint Slides by Using VB.
clip art or screenshot to PowerPoint document slide large amount of robust PPT slides/pages editing powerful & profession imaging controls, PDF document, image
www.rasteredge.com
Library software class:VB.NET PowerPoint: Use PowerPoint SDK to Create, Load and Save PPT
Besides, users also can get the precise PowerPoint slides count as soon as the PowerPoint document has been loaded by using the page number getting method.
www.rasteredge.com
294
13: Administering RSA RADIUS
RSA Authentication Manager 8.1 Administrator’s Guide
6. Authentication Manager allows or denies the request.
7. RSA RADIUS sends one of three responses:
• Access-Accept. RSA RADIUS allows access and returns a set of RADIUS 
attributes to the client.
• Access-Challenge. RSA RADIUS issues a challenge to which the user must 
respond, for example, with a passcode.
• Access-Reject. The conditions are not met so access is denied.
RADIUS clients control user access at the network perimeter. RADIUS clients, which 
can be VPN servers, wireless access points, or Network Access Servers connected to 
dial-in modems, interact with RSA RADIUS for user authentication and to establish 
appropriate access control parameters. When authentication succeeds, RSA RADIUS 
returns a set of attributes to RADIUS clients for session control.
The following figure shows how an RSA RADIUS server runs as a service on an 
Authentication Manager instance. The RADIUS service handles the requests from the 
clients and communicates with the Authentication Manager, which processes the 
authentications and grants or denies access to the user.
RADIUS Network Topology
Firewalls typically separate the VPN server from the RADIUS server and the Internet. 
In most cases, multiple RADIUS replica servers are configured with a primary server 
for load balancing and failover. Additional RADIUS clients may also be configured, 
for example, as multiple wireless access points in strategic locations throughout a site. 
These details are somewhat hidden from administrators because most routine 
administration is applied to a primary server that replicates some of those changes to 
replica servers. 
Library software class:VB.NET PowerPoint: Extract & Collect PPT Slide(s) Using VB Sample
want to combine these extracted slides into a please read this VB.NET PowerPoint slide processing powerful & profession imaging controls, PDF document, image
www.rasteredge.com
Library software class:VB.NET PowerPoint: Merge and Split PowerPoint Document(s) with PPT
of the split PPT document will contain slides/pages 1-4 code in VB.NET to finish PowerPoint document splitting If you want to see more PDF processing functions
www.rasteredge.com
13: Administering RSA RADIUS
295
RSA Authentication Manager 8.1 Administrator’s Guide
Some administration operations that are performed less frequently require 
administrators to know about replica servers for failover, disaster recovery, and other 
system maintenance purposes.
Remote users with direct Internet connections can access network resources using a 
RADIUS-enabled VPN server. Remote users without direct Internet connections can 
connect using telephone lines and dial-in modems connected to a RADIUS-enabled 
network access server. Wireless users can access the network over RADIUS-enabled 
wireless access points. 
For all of these access methods, RADIUS provides the following capabilities:
• Fine-grained access controls that allow administrators to tightly manage 
individual user access, restricting users to a specific network access device, 
session length, IP address or range, or other restriction.
• Comprehensive and flexible accounting that allows administrators to tailor event 
log data to meet specific needs, whether in support of Sarbanes-Oxley or any other 
auditing requirement. You can save your log data to a flat file.
Communication Between RADIUS Servers and Clients
Communication between the RADIUS server and Authentication Manager always 
uses HTTPS. Communication between RADIUS servers and clients always uses the 
RADIUS protocol. Authentication Manager uses the security features available in the 
RADIUS protocol, namely, sensitive fields are encrypted with a shared secret.
A shared secret is a text string that serves as a password between hosts. RADIUS 
servers use the following types of shared secrets:
• RADIUS shared secret. Used to secure communication between a RADIUS 
server and a RADIUS client.
• Accounting secret. (This is not shown in the following figure) Used to secure 
accounting traffic passed between the RADIUS primary server and a RADIUS 
client. The RADIUS server uses the accounting secret of the RADIUS client. If no 
accounting secret exists on the client, the RADIUS server uses the RADIUS 
shared secret of the client.
• Replication secret. Used to secure communication between a RADIUS primary 
server and a RADIUS replica server. This secret is generated during installation of 
the Authentication Manager. You cannot manage this secret.
• Node secret. Used to secure communication between a RADIUS server and an 
Authentication Manager server. The RADIUS primary and all replicas use the 
node secret. This secret is generated during installation of the Authentication 
Manager. You cannot manage this secret.
Library software class:VB.NET PowerPoint: Complete PowerPoint Document Conversion in VB.
VB.NET PowerPoint Conversion Control to render and convert target PowerPoint document to various image or document formats, such as PDF, BMP, TIFF
www.rasteredge.com
Library software class:VB.NET PowerPoint: Convert & Render PPT into PDF Document
Using this VB.NET PowerPoint to PDF converting demo code below, you can easily convert all slides of source PowerPoint document into a multi-page PDF file.
www.rasteredge.com
296
13: Administering RSA RADIUS
RSA Authentication Manager 8.1 Administrator’s Guide
You can configure the RADIUS shared secret and the accounting shared secrets 
through the Security Console. After the RADIUS shared secret is created, you must 
set the secret in the RADIUS client using the RADIUS client’s administrative 
interface.
Managing RSA RADIUS Servers
This topic describes how to manage RSA RADIUS servers throughout their life cycle 
and includes the following topics:
• Management Consoles for RSA RADIUS Administration
• View RADIUS Servers
• RADIUS Data Replication
• Configure RSA RADIUS to Use System-Generated PINs
• Restart a RADIUS Serve
r
• RSARADIUS Server Maintenance
VPN
Remote 
Access 
Server
Wireless 
Access 
Point
RSA RADIUS
Primary Server
RSA RADIUS
Replica Server
RSA Authentication 
Manager Primary 
Instance
Replication 
Secret
Node Secret
RADIUS 
Shared Secret
Replication 
Secret
RSA Authentication 
Manager Replica 
Instance
RSA RADIUS
Replica Server
RSA Authentication 
Manager Replica 
Instance
Library software class:VB.NET PowerPoint: Add Image to PowerPoint Document Slide/Page
insert or delete any certain PowerPoint slide without methods to reorder current PPT slides in both powerful & profession imaging controls, PDF document, tiff
www.rasteredge.com
Library software class:C# PowerPoint: C# Guide to Add, Insert and Delete PPT Slide(s)
file and it includes all slides and properties to view detailed guide for each PowerPoint slide processing & profession imaging controls, PDF document, tiff
www.rasteredge.com
13: Administering RSA RADIUS
297
RSA Authentication Manager 8.1 Administrator’s Guide
Management Consoles for RSA RADIUS Administration
You use the Security Console and Operations Console to manage RSA RADIUS. 
Use the Security Console to perform the following routine RADIUS administrative 
tasks:
• View the RADIUS servers in your deployment, and the IP address and replication 
status of each RADIUS server.
• Manage RADIUS clients and RADIUS client agents.
• Manage RADIUS profiles, including assigning profiles to users, user groups and 
agents, and specifying a default profile.
• Manage RADIUS user attributes and custom attributes.
• View RADIUS server and RADIUS client statistics.
• Initiate replication to the replica RADIUS servers.
• Configure periodic replication to the replica RADIUS servers.
Use the Operations Console for non-routine maintenance of the RADIUS servers. You 
perform the following tasks using the Operations Console:
• View the RADIUS servers in your deployment, and the IP address and replication 
status of each RADIUS server.
• Manage the certificates used by RSA RADIUS, including the RADIUS server 
certificate and the trusted root certificates for Extensible Authentication 
Protocol-Tunneled Transport Layer Security (EAP-TTLS) authentications.
• Manage RADIUS server files, including RADIUS dictionary files and 
configuration files.
When using the Operations Console to modify RADIUS servers, the following 
restrictions apply:
• Changes made to one RADIUS server are not replicated to the other RADIUS 
servers in your deployment, except for changes made to the following:
– root certificates
– peapauth.aut
– ttlsauth.aut
• You must restart the RADIUS server for the changes to take effect.
298
13: Administering RSA RADIUS
RSA Authentication Manager 8.1 Administrator’s Guide
View RADIUS Servers
You can view a list of all RADIUS servers in RSA Authentication Manager. For 
example, you might view the list of all servers to quickly determine the number of 
RADIUS replica servers in Authentication Manager.
You can view the list of all RADIUS servers and the following properties of each:
• Type. Primary or Replica.
• IP Address. IP address that RADIUS clients and other RADIUS servers use to 
communicate with this server. This is the same IP address used by Authentication 
Manager.
• Replication Status. The state of RADIUS data on a RADIUS server. For more 
information see RADIUS Replication Status
on page 299.
Procedure
In the Security Console, click RADIUS > RADIUS Servers.
RADIUS Data Replication
RADIUS synchronizes data on the RADIUS replica servers with the data on the 
RADIUS primary server. The primary server detects when an administrator changes 
RADIUS data through the Security Console and sends all RADIUS data that can be 
replicated to the replica servers. If no changes have been made, data is not replicated.
The RADIUS primary server does not replicate RADIUS configuration files or 
RADIUS dictionary files. Each RADIUS server has its own set of these files. When 
you make changes to the files of the RADIUS primary server, you must make the 
same changes to the files of each RADIUS replica server in your deployment. 
You must log on to the Operations Console on the RADIUS server you want to modify 
to view and edit the RADIUS configuration files. For more information about the 
configuration files, see the RSA Authentication Manager 8.1 RADIUS Reference 
Guide. For more information about the dictionary files, see the documentation for 
your RADIUS device.
You use either of two methods to replicate RADIUS data:
• Configure periodic replication
• Initiate replication
By default, the deployment is configured to use periodic replication. 
Configure Periodic Replication Method
Periodic replication is the default method. When this is enabled, the RADIUS primary 
server performs these steps:
1. Searches for changes to the RADIUS data on the primary server every 15 minutes.
2. Replicates any changes to each RADIUS replica server.
3. Verifies that each RSA RADIUS replica server has the latest data.
13: Administering RSA RADIUS
299
RSA Authentication Manager 8.1 Administrator’s Guide
If an RSA RADIUS replica server fails to update after replication, the RADIUS 
primary server logs a message to the system log and to the Authentication Manager 
Critical System Event Notification system, which can be configured to send e-mail to 
designated personnel. The failure notification can take up to 15 minutes to be logged 
and sent.
Important: 
There is no failure notification when you disable periodic replication.
Initiate Replication Method
The initiate replication method requires that administrators use the Security Console 
to start replicating RADIUS data to the RADIUS replica servers. You can use this 
method regardless of whether periodic replication is enabled or RADIUS data has 
been changed. If a RADIUS replica server is offline for a period of time and therefore 
not up-to-date, once the RADIUS server is available, initiating replication sends the 
latest RADIUS data to all RADIUS replica servers in the deployment.
Out-of-Date RADIUS Replica Servers
Data on a RADIUS replica server becomes out-of-date when the RADIUS replica 
server is unavailable for an extended period of time, for example, it is offline or the 
RADIUS primary server cannot connect to the replica due to a network issue.
A replica server that is unavailable cannot receive data from the RADIUS primary 
server. However, once the RADIUS replica server becomes available, it checks for 
missed updates once per hour and initiates replication when it finds more up-to-date 
data.
If the RADIUS data changes before the hour interval, the RADIUS replica server can 
still receive the updates through the replication method you configured.
RADIUS Replication Status
RADIUS replication synchronizes data on the RADIUS replica servers with the data 
on the RADIUS primary server. The primary server detects when an administrator 
changes RADIUS data through the Security Console and sends all RADIUS data that 
can be replicated to the replica servers. If no changes have been made, the primary 
server does not replicate any data.
300
13: Administering RSA RADIUS
RSA Authentication Manager 8.1 Administrator’s Guide
The following table lists the possible values of the status for RADIUS servers:
Server
Status
Description
Action
Primary
Cannot 
determine 
status
The RADIUS primary server 
may be down.
Verify that the primary instance 
running the RSA RADIUS 
service is up.
For more information, see 
Verifying RSA RADIUS 
Replication
on page 301
Out-of-Sync
The data on the RADIUS 
primary server has changed 
and needs to be replicated to 
the RADIUS replica servers.
If periodic replication is enabled, 
none. If periodic replication is 
not enabled, initiate replication.
Synchronized
In a deployment with 
RADIUS replicas, the 
RADIUS primary has no 
changes to replicate.
Note: 
In a deployment with a 
RADIUS primary only, there 
are never any changes to 
replicate.
None.
Documents you may be interested
Documents you may be interested