15: System Maintenance and Disaster Recovery
411
RSA Authentication Manager 8.1 Administrator’s Guide
5. After the process completes, you can access Quick Setup at the following 
location:
https://IP_Address_of_Appliance. 
where IP_Address_of_Appliance is the IP address of the appliance.
Next Steps
To configure the hardware appliance as an Authentication Manager instance, complete 
Quick Setup. For instructions, see the Setup and Configuration Guide.
How to convert pdf to ppt - control application system:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
How to convert pdf to ppt - control application system:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
control application system:Online Convert PowerPoint to PDF file. Best free online export
Download Free Trial. Convert a PPTX/PPT File to PDF. Easy converting! We try to make it as easy as possible to convert your PPTX/PPT files to PDF.
www.rasteredge.com
control application system:How to C#: Convert PDF, Excel, PPT to Word
How to C#: Convert PDF, Excel, PPT to Word. Online C# Tutorial for Converting PDF, MS-Excel, MS-PPT to Word. PDF, MS-Excel, MS-PPT to Word Conversion Overview.
www.rasteredge.com
16: Advanced Administration
413
RSA Authentication Manager 8.1 Administrator’s Guide
16
Advanced Administration
Troubleshooting and Advanced Administration Using the Appliance 
Operating System
Although you use the Operations Console and the Security Console to administer RSA 
Authentication Manager, you use the appliance operating system to perform the 
following advanced administration tasks: 
• Run Authentication Manager command line utilities (CLUs).
• Stop and start Authentication Manager services.
• Troubleshoot appliance problems.
You can access the hardware or virtual appliance operating system with a Secure Shell 
(SSH) client, a software application that uses SSH to connect with a remote computer. 
The client is installed on a local computer that has a network connection to the 
appliance. Before you can access the appliance operating system through an SSH 
client, you must enable SSH on the appliance.
You can directly access the virtual machine deployed on a VMware host machine with 
the VMware vSphere Client. You can directly access the virtual machine deployed on 
a Hyper-V host machine with the Hyper-V System Center Virtual Machine Manager 
Console, or the Hyper-V Manager. 
Enable SSH on the Appliance
Before you can log on to the appliance operating system using an SSH client, you 
must enable SSH on the appliance. 
You can define session lifetime settings for logging on to the appliance operating 
system. Session lifetime prevents administrators from keeping sessions open 
indefinitely, which leaves the sessions vulnerable to unauthorized access. The session 
lifetime settings apply when you access a hardware or virtual appliance operating 
system with an SSH client. The session lifetime settings also apply when you access a 
virtual appliance with the VMware vSphere Client, the Hyper-V System Center 
Virtual Machine Manager Console, or the Hyper-V Manager.
Procedure
1. In the Operations Console, click Administration > Operating System Access.
2. Select Enable SSH. In the SSH Settings section, select the checkbox for each 
NIC on which you want to enable SSH. If you have multiple NICs configured, 
you can enable SSH on more than one NIC.
control application system:How to C#: Convert Word, Excel and PPT to PDF
How to C#: Convert Word, Excel and PPT to PDF. Online C# Tutorial for Converting MS Office Word, Excel and PowerPoint to PDF. How to C#: Convert PPT to PDF.
www.rasteredge.com
control application system:C# PDF Convert: How to Convert MS PPT to Adobe PDF Document
C# PDF Convert: How to Convert MS PPT to Adobe PDF Document. Provide Free Demo Code for PDF Conversion from Microsoft PowerPoint in C# Program.
www.rasteredge.com
414
16: Advanced Administration
RSA Authentication Manager 8.1 Administrator’s Guide
3. Under Session Lifetime Settings, select Time out idle sessions, and enter the 
time out duration, if you want to time out sessions after a period of inactivity.
4. Click Save.
Log On to the Appliance Operating System with SSH
Use the following procedure to log on to the hardware appliance or virtual appliance 
operating system using an SSH client.
Before You Begin
• Obtain the rsaadmin operating system password. 
• Obtain the hostname for the appliance virtual machine.
• Enable SSH on the appliance.
Procedure
1. Launch the SSH client, and connect to the appliance using the IP address or fully 
qualified hostname.
2. When prompted for the user name, type the operating system User ID, rsaadmin, 
and press ENTER.
3. When prompted for the password, type the rsaadmin operating system account 
password, and press ENTER.
Log On to the Virtual Appliance with the VMware vSphere Client
Use the following procedure to log on to the VMware virtual appliance using the 
VMware vSphere Client. 
Before You Begin
You can define session lifetime settings for logging on to the appliance operating 
system. Session lifetime settings prevent administrators from keeping sessions open 
indefinitely. For more information, see Enable SSH on the Appliance
on page 413.
Procedure
1. Log on to the VMware vSphere Client.
2. Right-click the virtual appliance name, and select Open Console from the context 
menu.
3. When prompted for the user name, type the operating system User ID, rsaadmin, 
and press ENTER.
4. When prompted for the password, type the rsaadmin operating system account 
password, and press ENTER.
control application system:C# TIFF: Learn to Convert MS Word, Excel, and PPT to TIFF Image
PPTXDocument doc = new PPTXDocument(@"demo.pptx"); if (null == doc) throw new Exception("Fail to load PowerPoint Document"); // Convert PPT to Tiff.
www.rasteredge.com
control application system:VB.NET PowerPoint: Process & Manipulate PPT (.pptx) Slide(s)
VB.NET PowerPoint processing control add-on can do PPT creating, loading We are dedicated to provide powerful & profession imaging controls, PDF document, image
www.rasteredge.com
16: Advanced Administration
415
RSA Authentication Manager 8.1 Administrator’s Guide
Log on to the Virtual Appliance with the Hyper-V Virtual Machine Manager 
Console
Use the following procedure to log on to the Hyper-V virtual appliance using the 
Hyper-V System Center Virtual Machine Manager (VMM) Console.
Before You Begin
You can define session lifetime settings for logging on to the appliance operating 
system. Session lifetime settings prevent administrators from keeping sessions open 
indefinitely. For more information, see Enable SSH on the Appliance
on page 413.
Procedure
1. To access the Hyper-V virtual machine using the VMM Console, log on to the 
VMM server. 
2. In the VMM Console navigation pane, select VMs and Services.
3. Choose the top-level Hyper-V cluster to view all machines, or expand the cluster 
and navigate to the specific Hyper-V cluster that hosts the virtual appliance. 
4. Right-click the virtual appliance name, and select Connect or View > Connect 
via Console from the context menu.
5. When prompted for the user name, type the operating system User ID, rsaadmin, 
and press ENTER.
6. When prompted for the password, type the rsaadmin operating system account 
password, and press ENTER.
Log on to the Virtual Appliance with the Hyper-V Manager
Use the following procedure to log on to the Hyper-V virtual appliance using the 
Hyper-V Manager. 
Before You Begin
You can define session lifetime settings for logging on to the appliance operating 
system. Session lifetime settings prevent administrators from keeping sessions open 
indefinitely. For more information, see Enable SSH on the Appliance
on page 413.
Procedure
1. Log on to the Hyper-V host machine.
2. On the Hyper-V host machine, in the Windows Start menu, click Server 
Manager > Tools > Hyper-V Manager.
3. In the Hyper-V Manager, select the node and host from the left pane. 
4. In the Virtual Machines pane, select the virtual appliance.
5. In the Actions pane, under the virtual appliance name, click Connect.
6. When prompted for the user name, type the operating system User ID, rsaadmin, 
and press ENTER.
7. When prompted for the password, type the rsaadmin operating system account 
password, and press ENTER.
control application system:VB.NET PowerPoint: Convert & Render PPT into PDF Document
VB.NET PowerPoint - Render PPT to PDF in VB.NET. How to Convert PowerPoint Slide to PDF Using VB.NET Code in .NET. Visual C#. VB.NET. Home > .NET Imaging SDK >
www.rasteredge.com
control application system:VB.NET PowerPoint: Read & Scan Barcode Image from PPT Slide
VB.NET PPT PDF-417 barcode scanning SDK to detect PDF-417 barcode image from PowerPoint slide. VB.NET APIs to detect and decode
www.rasteredge.com
416
16: Advanced Administration
RSA Authentication Manager 8.1 Administrator’s Guide
Run Clam Antivirus Software
Each RSA Authentication Manager instance includes Clam Antivirus (ClamAV) 
software. ClamAV is an open-source software toolkit that is intended to reduce the 
risk of intrusion or malicious system or data access. Apply software updates to 
ClamAV only as part of RSA-delivered updates. You are responsible for updating 
antivirus definition files and running ClamAV in order to scan any Authentication 
Manager instance for known malware.
Before You Begin
• This procedure assumes a knowledge of Linux commands.
• For the operating system account User ID rsaadmin, obtain the operating system 
password.
• To access the operating system with a secure shell (SSH) client, you must enable 
SSH. You can also access the operating system on a virtual appliance in the 
VMware vSphere client, the Hyper-V System Center Virtual Machine Manager 
Console, or the Hyper-V Manager. For instructions on using SSH, see Enable SSH 
on the Appliance
on page 413.
Procedure
1. Log on to the appliance with the User ID rsaadmin and the current operating 
system password:
• On a hardware appliance, log on to the appliance using an SSH client. 
• On a virtual appliance, log on to the appliance using an SSH client, the 
VMware vSphere client, the Hyper-V System Center Virtual Machine 
Manager Console, or the Hyper-V Manager. 
2. Update the antivirus definition files. Choose one of the following procedures:
• If the Authentication Manager instance has access to the Internet, you can 
automatically download and apply the latest antivirus definition files. Type 
the following command:
sudo /usr/bin/freshclam
• If the Authentication Manager instance does not have access to the Internet, 
manually download the main.cvd and daily.cvd antivirus definition files from 
the ClamAV web site: http://www.clamav.net/
.
Copy the files into the /var/lib/clamav/ directory on the instance.
3. To scan files and directories for viruses manually, type the following line:
sudo clamscan -r / --exclude-dir=/proc --exclude-dir=/sys 
--exclude-dir=/opt/rsa/am/rsapgdata 
--follow-dir-symlinks=0 --follow-file-symlinks=0 
--log=/var/log/clamav.log
To schedule automatic virus scans, create a cron job that runs the same command.
4. Check the scan results in /var/log/clamav.log.
16: Advanced Administration
417
RSA Authentication Manager 8.1 Administrator’s Guide
RSA Authentication Manager Services
All RSA Authentication Manager services that are required for product functionality 
are started automatically. You can also manage these services manually.
RSA Authentication Manager Services That Start Automatically
The following table lists the Authentication Manager services that start automatically.
For security purposes, the appliance does not start the SSH service automatically. 
Before you can log on to the appliance operating system using an SSH client, you 
must enable SSH in the Operations Console. For more information, see Log On to the 
Appliance Operating System with SSH
on page 414.
Manage RSA Authentication Manager Services Manually
Use the following procedure to manage RSA Authentication Manager services 
manually. You can perform the following actions on a selected service or on all 
services at the same time:
• Stop
• Start
• Display current status
• Restart
Service Name
Description
Details
console
RSA Console Server
Hosts the Security Console 
and the Self-Service Console.
biztier
RSA Runtime Server
admin
RSA Administration Server 
with Operations Console
Hosts the Operations 
Console.
db
RSA Database Server
primary_replication
RSA Replication (Primary)
Runs on the primary instance 
only.
replica_replication
RSA Replication (Replica)
Runs on the replica instance 
only.
radius
RSA RADIUS Server
radiusoc
RSA RADIUS Server 
Operations Console
418
16: Advanced Administration
RSA Authentication Manager 8.1 Administrator’s Guide
Procedure
1. Log on to the appliance with the User ID rsaadmin and the current operating 
system password:
• On a hardware appliance, log on to the appliance using an SSH client. 
• On a virtual appliance, log on to the appliance using an SSH client, the 
VMware vSphere client, the Hyper-V System Center Virtual Machine 
Manager Console, or the Hyper-V Manager. 
For instructions, see Log On to the Appliance Operating System with SSH
on 
page 414. 
2. Change the directory. Type: 
cd /opt/rsa/am/server
and press ENTER.
3. Run a command. Type the following, and press ENTER:
./rsaserv stop|start|status|restart [service name] 
[nodep] [exclude service name]
where: 
• stop, start, status, restart, and nodep are options for managing the RSA 
service. Use nodep if you do not want to start dependent services. Use exclude 
and the service name to exclude that service from the command.
• service name is the name of the Authentication Manager service that you want 
to manage.
Service names:
all (All RSA services)
console (RSA Console Server)
biztier (RSA Runtime Server)
admin (RSA Administration Server with Operations Console)
db (RSA Database Server)
primary_replication (RSA Replication Primary)
replica_replication (RSA Replication Replica)
radiusoc (RSA RADIUS Server Operations Console)
radius (RSA RADIUS Server)
Examples:
To start all services, use the following command:
./rsaserv start all
To restart the database server without restarting any dependent services, use the 
following command: 
./rsaserv restart db nodep
To stop all RSA services except for the RSA Administration services, use the 
following command: 
./rsaserv stop all exclude admin
16: Advanced Administration
419
RSA Authentication Manager 8.1 Administrator’s Guide
4. When you are done, type:
exit
and press ENTER.
Super Admin Restoration
The Super Admin role is a predefined administrative role and the only role with full 
administrative permission for the entire deployment. A Super Admin can:
• Delegate roles to all other administrators.
• Create the security domain hierarchy.
The Super Admin is created during deployment. Only a Super Admin can perform 
certain critical tasks. A deployment must have at least one Super Admin. 
If a Super Admin is deleted, use the Super Admin Restoration utility, restore-admin, to 
create a new Super Admin. RSA recommends that you assign the Super Admin role to 
only the most trusted administrators.
You need to restore a Super Admin if any of the following conditions exist:
• The sole Super Admin has been deleted from the deployment.
• No users have been assigned the Super Admin role.
• The sole Super Admin has been locked out.
If a Super Admin has been locked out, recovery can occur in any of the following 
ways:
• Another Super Admin can manually unlock the Super Admin. 
• If the lockout policy that applies to the Super Admin allows auto-unlock, you can 
wait for lockout to expire.
• If the previous methods fail, use the Super Admin Restoration utility. For 
instructions, see Restore the Super Admin
on page 419.
Restore the Super Admin
Use this procedure to restore the Super Admin user to a deployment using the Super 
Admin Restoration utility, restore-admin.
The Super Admin Restoration utility is used to restore access to the deployment in an 
emergency. By default, the lifetime for the Super Admin account that you create with 
this utility is 24 hours. The password you specify when creating this Super Admin is 
not validated by the default password policy. Instead, the password is validated by the 
initial password policy that is applied during Quick Setup. This initial password policy 
requires between 8 and 32 characters, at least one alphabetic character, and at least one 
special character, excluding spaces, @, and ~. RSA recommends as a best practice that 
you create a password that conforms to the current default password policy when you 
use this utility.
420
16: Advanced Administration
RSA Authentication Manager 8.1 Administrator’s Guide
Although it is possible to enter the Operations Console administrator credentials on 
the command line along with the other options, this creates a potential security 
vulnerability. RSA recommends that you enter the password only when the utility 
presents a prompt.
Before You Begin
• You must be familiar with the Linux operating system.
• Do not perform this procedure on a replica instance.
• You must enable SSH through the Operations Console (OC). This provides access 
to the Operating System (OS) shell command prompt.
• You must have OS login credentials (rsaadmin login ID and password). These 
credentials allow you to login to the OS and access the OS shell command 
prompt.
• You must have OC credentials. These are required to execute the restore-admin 
command.
Procedure
1. Log on to the appliance with the User ID rsaadmin and the current operating 
system password:
• On a hardware appliance, log on to the appliance using an SSH client. 
• On a virtual appliance, log on to the appliance using an SSH client, the 
VMware vSphere client, the Hyper-V Virtual Machine Manager Console, or 
the Hyper-V Manager. 
For instructions, see Log On to the Appliance Operating System with SSH
on 
page 414.
2. Change directories to /opt/rsa/am/utils.
3. Type:
./rsautil restore-admin -u newadmin -p adminpassword
where:
• newadmin is the User ID for the new Super Admin.
• adminpassword is the password for the new Super Admin. The password 
requires between 8 and 32 characters, at least one alphabetic character, and at 
least one special character, excluding spaces, @, and ~. 
and press ENTER.
4. When prompted for the Operations Console Administrator username, enter the 
Operations Console administrator User ID, and press ENTER.
5. When prompted, enter the Operations Console administrator password, and press 
ENTER.
6. When prompted with Are you sure you want to continue? (Y/N), type Y, and 
press ENTER.
Documents you may be interested
Documents you may be interested