17: Administering Trusted Realms
431
RSA Authentication Manager 8.1 Administrator’s Guide
Procedure
1. In the Security Console, click Administration > Trusted Realms > Trusted 
User Groups > Manage Existing.
2. Use the search fields to find the trusted user group where you are adding users.
3. From the search results, click the trusted user group name.
4. From the context menu, click Add More.
5. Select the checkbox next to the trusted users that you want to add.
6. Click Add to Trusted User Group.
Creating a Trust Relationship with a Legacy Realm
You can create a trust relationship between an RSA Authentication Manager 8.0 or 8.1 
realm and an RSA Authentication Manager 6.1 legacy realm by enabling cross-realm 
authentication. 
Procedure
1. Enable cross-realm authentication on the Authentication Manager 6.1 
deployment. 
For instructions, see the chapter “Realm Administration” in the RSA 
Authentication Manager 6.1 Administrator’s Guide. 
2. After you enable cross realm authentication, you must configure the ports that 
Authentication Manager 8.0 or 8.1 uses to authenticate to the trusted legacy realm. 
For instructions, see Configure Ports for Trusted Legacy Realm Authentication
on 
page 431.
Note: 
Trust relationships between RSA Authentication Manager 8.0 or 8.1 and 
RSA Authentication Manager 6.1 realms do not support authentications using 
RSA_RADIUS.
Configure Ports for Trusted Legacy Realm Authentication
When you enable cross realm authentication between an RSA Authentication 
Manager 6.1 legacy realm and Authentication Manager 8.0 or 8.1, you must configure 
a port range that Authentication Manager 8.1 uses for authentication. You configure 
this port range with the Security Console, which has the following defaults:
• Port range = 10 ports
• Minimum port = 10001
• Maximum port = 10010
These ports are closed unless an Authentication Manager 6.1 legacy trust relationship 
is established. You must configure any firewalls to allow access between the 
deployments.
Convert pdf to powerpoint - Library SDK component:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
Convert pdf to powerpoint - Library SDK component:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
432
17: Administering Trusted Realms
RSA Authentication Manager 8.1 Administrator’s Guide
You can change the default settings to improve performance or to coexist with other 
network services in the deployment. For example, if many users on Authentication 
Manager 8.0 or 8.1 are authenticating on several trusted legacy realms at the same 
time, RSA recommends that you increase the port range from the default.
To determine the number of ports to specify, multiply the number of trusted legacy 
realms by the number of legacy realm authentications that you expect to occur during 
a typical five-second window. For example, if you have 10 trusted legacy realms that 
expect two authentications to occur every five seconds, specify a port range of 20.
The Security Console does not verify if a port is already in use, so you must ensure 
that a port is available before you make any changes. Do not set the port range less 
than 10. A legacy realm requires at least 10 ports for authentication.
Before You Begin
Enable cross-realm authentication on the Authentication Manager 6.1 deployment. 
Procedure
1. In the Security Console, click Setup > System Settings. Under Advanced 
Settings, click Ports for Legacy Cross (Trusted) Realms.
2. On the Ports for Legacy Cross (Trusted) Realms page, for Port Range, accept the 
default settings, or enter new minimum and maximum port numbers. At least 10 
ports are required.
3. Click Save.
Next Steps
Reboot the appliance to enable the port settings. For instructions, see Reboot the 
Appliance
on page 374.
Library SDK component:Online Convert PowerPoint to PDF file. Best free online export
Download Free Trial. Convert a PPTX/PPT File to PDF. Then just wait until the conversion from Powerpoint to PDF is complete and download the file.
www.rasteredge.com
Library SDK component:C# PDF Convert to Jpeg SDK: Convert PDF to JPEG images in C#.net
C# PDF - Convert PDF to JPEG in C#.NET. C#.NET PDF to JPEG Converting & Conversion Control. Convert PDF to JPEG Using C#.NET. Add necessary references:
www.rasteredge.com
17: Administering Trusted Realms
433
RSA Authentication Manager 8.1 Administrator’s Guide
Trusted Relationship Repair
When you restore an RSA Authentication Manager 8.1 primary instance on a machine 
with a new hostname or perform a migration, and you had a trust relationship 
previously with another realm, the following trust relationships must be repaired:
• Trusted Realm. A trust relationship between two Authentication Manager 
8.0 or 8.1 deployments or between an Authentication Manager 8.0 or 8.1 and 
an Authentication Manager 7.1 deployment. For instructions, see Repair a 
Trust Relationship with a Version 8.0 or 8.1 Realm
on page 400 or Repair a 
Trust Relationship with a Version 7.1 Realm
on page 402.
For a trusted realm, the repair process ensures that the original trusted realm 
information, such as trusted users and groups, is preserved. The process is 
similar to adding a trusted realm. Both the administrator of the migrated or 
restored version 8.0 or 8.1 deployment, and the administrator of the version 
8.0, 8.1, or 7.1 deployment participate in the repair process. However, only 
the administrator of the previously trusted realm imports a trust package. The 
administrator of the migrated or restored deployment provides a trust package 
to the administrator of the deployment where the trust will be repaired. This 
package is used to repair the trusted realm.
• Cross Trust. A legacy trust relationship between a version 8.0 or 8.1 and a 
version 6.1 deployment. For instructions, see Repairing a Trusted Legacy 
Realm
on page 405.
For a legacy trust relationship, the repair process requires updating the host 
name and IP address in the realm record on the Authentication Manager 6.1 
deployment.
Library SDK component:VB.NET PDF Convert to Jpeg SDK: Convert PDF to JPEG images in vb.
Convert PDF to Image; Convert Word to PDF; Convert Excel to PDF; Convert PowerPoint to PDF; Convert Image to PDF; Convert Jpeg to PDF;
www.rasteredge.com
Library SDK component:VB.NET PDF Convert to HTML SDK: Convert PDF to html files in vb.
Convert PDF to HTML. |. Home ›› XDoc.PDF ›› VB.NET PDF: PDF to HTML. Convert PDF to HTML in VB.NET Demo Code. Add necessary references:
www.rasteredge.com
Library SDK component:C# powerpoint - Convert PowerPoint to PDF in C#.NET
C# PowerPoint - Convert PowerPoint to PDF in C#.NET. C# Demo: Convert PowerPoint to PDF Document. Add references: RasterEdge.Imaging.Basic.dll.
www.rasteredge.com
Library SDK component:C# PDF Convert to HTML SDK: Convert PDF to html files in C#.net
Convert PDF to HTML. |. C#.NET PDF SDK - Convert PDF to HTML in C#.NET. How to Use C# .NET XDoc.PDF SDK to Convert PDF to HTML Webpage in C# .NET Program.
www.rasteredge.com
A: Changing the Instance Network Settings
435
RSA Authentication Manager 8.1 Administrator’s Guide
A
Changing the Instance Network Settings
Primary or Replica Instance Network Settings Updates
In the Operations Console, you can update the network settings for an RSA 
Authentication Manager primary or replica instance. The IPv4 network settings 
created during Quick Setup are used for most purposes. In a replicated deployment, if 
you change the IPv4 hostname or IP address on the primary instance, you must use the 
Operations Console to update the replica instance with the new information. You can 
create IPv6 network settings to support IPv6-compliant agents.
Authentication Manager supports dual network interface card (NIC) configurations. 
All Authentication Manager services are available on both NICs. For example, you 
can use one Authentication Manager deployment to authenticate users from two 
networks by configuring the agents on each network to send authentication requests to 
different NICs.
Advanced administrators can log on to an instance and run commands that create IPv4 
and IPv6 static routes. Static routes send data through a network on a fixed, 
predictable path. Both persistent and non-persistent static routes are supported. 
If the primary or replica instance IPv4 network settings are incorrect and you cannot 
access the Operations Console, you can log on to the appliance operating system and 
change the settings. On a virtual appliance, use the VMware vSphere Client, the 
Hyper-V System Center Virtual Machine Manager (VMM) Console, the Hyper-V 
Manager, or Secure Shell (SSH). On a hardware appliance, use SSH. 
Note: 
Network setting recovery procedures require knowledge of an operating 
system-level Linux text editor, such as the vi editor.
If you cannot access the hardware appliance operating system to correct the network 
settings, you can perform a factory reset. A factory reset restores the hardware 
appliance to a pre-configured state. For more information, see Factory Reset
on 
page 406.
For instructions on how to update the primary or replica instance network settings, see 
the following procedures:
• Change the Primary Instance IPv4 Network Settings
on page 436
• Update the Primary Instance Hostname and IP Address on a Replica Instance
on 
page 440
• Change the Replica Instance IPv4 Network Settings
on page 440
• Create IPv6 Network Settings on a Primary or Replica Instance
on page 465
Library SDK component:VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
VB.NET PDF - Convert PDF to MS Office Word in VB.NET. VB.NET Tutorial for How to Convert PDF to Word (.docx) Document in VB.NET. Best
www.rasteredge.com
Library SDK component:VB.NET PDF Convert to Tiff SDK: Convert PDF to tiff images in vb.
VB.NET PDF - Convert PDF to TIFF Using VB in VB.NET. Free VB.NET Guide to Render and Convert PDF Document to TIFF in Visual Basic Class.
www.rasteredge.com
436
A: Changing the Instance Network Settings
RSA Authentication Manager 8.1 Administrator’s Guide
Advanced administrative tasks require you to log on to the appliance operating 
system. For more information, see the following topics:
• Static Routes
on page 444
• Recovery from Incorrect Network Settings
on page 452
Change the Primary Instance IPv4 Network Settings
You can change the IPv4 network settings that were created during Quick Setup, such 
as the subnet mask, default gateway, hostname or IP address. There are several 
reasons why you might need to change the network settings. For example, you might 
need to change the IP address to resolve an IP address conflict with another resource, 
you might need to change the subnet mask when the network is reorganized, or you 
might need to change network settings when you move an appliance from one data 
center to another.
Before You Begin
• Users are unable to authenticate on this instance while you perform this 
procedure, and some administrative features are not available. Plan to perform this 
procedure at a time when the absence of authentication service is minimally 
disruptive.
• Changing the hostname for a single primary instance in a deployment with a web 
tier requires you to reinstall the web tier. In a replicated deployment, the web tier 
automatically obtains the updated hostname.
• You must be an Operations Console administrator.
• If you change the primary instance hostname or IP address in a replicated 
deployment, Super Admin credentials are required for the Next Steps.
Procedure
1. On the primary instance, log on to the Operations Console.
2. Click Administration > Network > Appliance Network Settings.
3. Under Global Settings, configure the following:
• In the Fully Qualified Domain Name field, modify the fully qualified 
domain name (FQDN).
• For DNS Servers, add, update or remove an IP address from the list of IP 
addresses for DNS servers. 
– To add an IP address, enter the IP address in the DNS Server IP Address 
field and click Add.
– To update an IP address, select the IP address from the list, modify the IP 
address in the DNS Server IP Address field and click Update.
A: Changing the Instance Network Settings
437
RSA Authentication Manager 8.1 Administrator’s Guide
– To remove an IP address, select the IP address form the list and click 
Remove.
– To change the order in which the DNS servers are used, select an IP 
address and click the up or down arrow.
You may enter multiple IP addresses, and specify the order. Authentication 
Manager submits DNS lookup queries to the DNS servers in the order listed.
• For DNS Search Domains, add, update or remove a domain from the list of 
DNS search domains. 
– To add a search domain, enter the name of the domain in the DNS Search 
Domain field and click Add.
– To update a search domain, select the name of the domain from the list, 
modify the name in the DNS Search Domain field and click Update.
– To remove a search domain, select the domain from the list and click 
Remove.
– To change the order in which the domains are searched, select the domain 
and click the up or down arrow.
You may enter multiple search domains, and specify the order. Authentication 
Manager uses the search domains in the order listed.
4. For each network interface card (NIC) that you want to use, configure the 
following: 
a. In the IPv4 Address field, modify the IP address.
b. In the IPv4 Subnet Mask field, modify the subnet mask.
c. In the IPv4 Default Gateway field, modify the IP address.
To configure an additional NIC, select the Enabled checkbox under the name of 
the NIC, and configure the settings. For a virtual appliance, the Appliance 
Network Settings page displays an additional NIC only after you add the NIC on 
the virtual machine hosting the appliance.
RSA recommends using a different subnet for each NIC. If two NICs share the 
same subnet and one NIC becomes unavailable, then Authentication Manager 
services will not be available on either NIC.
Note: 
Configure IPv6 Settings only if your deployment contains authentication 
agents that use the IPv6 protocol. The IPv6 settings contain an additional field, 
IPv6 Prefix.
5. Click Next. The Operations Console displays a review page. 
6. Review the changes you made, highlighted in bold and italic. Click Apply 
Network Settings to accept the changes, click Back to make additional changes, 
or click Cancel.
To apply the changes, Authentication Manager restarts the system-level 
networking service. If you changed the hostname or IP address, Authentication 
Manager restarts additional services. After the services are running, the 
Operations Console and the Security Console are available at the new hostname 
and IP address. 
438
A: Changing the Instance Network Settings
RSA Authentication Manager 8.1 Administrator’s Guide
Next Steps
Complete these tasks after changing your primary instance hostname or IP address. If 
you change both the hostname and the IP address, you must perform all of the tasks 
that apply to your deployment. Changes to other network settings, such as the subnet 
mask, do not require these additional tasks.
Task
Hostname 
Change 
Requirement
IP Address 
Change 
Requirement
Update the DNS server with the new hostname or IP 
address. 
Yes
Yes
Verify that the hostname used to access the RSA 
Consoles (Operations Console, Security Console, and 
Self-Service Console) resolves to the new IP address.
No
Yes
In a replicated deployment, after updating your DNS 
server, you must log on to the replica instance 
Operations Console and update the primary instance 
hostname and IP address on the replica instance. A 
replica instance requires the primary instance hostname 
and IP address in order to communicate with the primary 
instance.
For instructions, see Update the Primary Instance 
Hostname and IP Address on a Replica Instance
on 
page 440.
Yes
Yes
If you installed an SSL certificate that is signed by a 
third-party certificate authority (CA), changing the 
hostname causes the deployment to revert to the SSL 
certificate signed by the RSA Authentication Manager 
CA that is enabled when the instance is deployed. 
To install a new SSL certificate, import a new SSL 
certificate that is signed by the third-party certificate 
authority and whose common name (CN) is the new 
hostname. See the Operations Console Help topic 
“Replacing the Console Certificate.”
Yes
No
Configure authentication agents to communicate with 
the new IP address. Generate a new configuration file, 
sdconf.rec, and deploy it to all authentication agents. 
For instructions, see Generate the Authentication 
Manager Configuration File
on page 69.
If you want agents to communicate with the IP address 
of an additional NIC, you must configure the IP address 
of the additional NIC as an alternate IP address. For 
more information, see the Security Console Help topic 
“Add Alternate Agent IP Addresses for Servers.”
No
Yes
A: Changing the Instance Network Settings
439
RSA Authentication Manager 8.1 Administrator’s Guide
Repair any trusted realm relationships. For instructions, 
see Repair a Trust Relationship with a Version 8.0 or 8.1 
Realm
on page 400.
Yes
No
If you changed that hostname in a replicated deployment 
that includes a web tier, the web tier obtains the primary 
instance hostname from a replica instance. After you 
update the primary instance hostname on every replica 
instance, wait five minutes for the web tier to update. 
You can then make additional replica instance hostname 
changes as needed.
Required in a 
replicated 
deployment.
No
If you changed the hostname for a single primary 
instance and your deployment includes a web tier but no 
replica instances, you must reinstall the web tier. 
For instructions, see the chapter “Installing Web Tiers” 
in the Setup and Configuration Guide.
Required if 
there is only 
one 
Authentication 
Manager 
instance
No
Update any other external clients, such as RADIUS and 
SNMP, to use the new IP address. Changing the IP 
address for the primary instance also updates the 
RADIUS IP address. Reconfigure RADIUS clients so 
that they send requests to the new IP address. 
No
Yes
Update any external clients, such as RADIUS clients 
and SNMP, to use the new hostname.
Yes
No
If your deployment includes a replica instance, check the 
replication status for the primary instance. Synchronize 
the replica instance if necessary. For instructions, see the 
Operations Console Help topic “Synchronize a Replica 
Instance.”
Yes
Yes
Check the replication status for RADIUS. For 
instructions, see Initiate Replication to RADIUS Replica 
Servers
on page 302.
Yes
Yes
Task
Hostname 
Change 
Requirement
IP Address 
Change 
Requirement
440
A: Changing the Instance Network Settings
RSA Authentication Manager 8.1 Administrator’s Guide
Update the Primary Instance Hostname and IP Address on a Replica 
Instance
Replica instances use the primary instance IPv4 hostname and IP address to 
communicate with the primary instance. If you change the primary instance hostname 
or IP address, you must provide the new network settings to each replica instance in 
the deployment.
Before You Begin
You must be a Super Admin.
Procedure
1. On the replica instance, log on to the Operations Console.
2. Click Administration > Network > Update Primary Hostname.
3. If prompted, enter your Super Admin User ID and password.
4. In the Primary Hostname field, enter the primary instance hostname.
5. Click Test Connection. The system resolves the hostname, and updates the 
Primary IP Address field, if necessary.
6. Click Save.
Change the Replica Instance IPv4 Network Settings
You can change the replica instance IPv4 network settings, such as the subnet mask, 
default gateway, hostname or IP address. There are several reasons why you might 
need to change the network settings. For example, you might need to change the IP 
address to resolve an IP address conflict with another resource, you might need to 
change the subnet mask when the network is reorganized, or you might need to change 
network settings when you move an appliance from one data center to another.
Before You Begin
• Users cannot authenticate on this instance while you perform this procedure, and 
some administrative features are not available. Plan to perform this procedure at a 
time when the absence of authentication service is minimally disruptive.
• You must be a Super Admin.
Procedure
1. On the replica instance, log on to the Operations Console. 
2. Click Administration > Network > Appliance Network Settings.
Documents you may be interested
Documents you may be interested