Configure RSA SecureID 130 Appliance with network routing and static routes

the RSA SecureID appliance comes with 2 NICs, you can configure 1 as primary and the other as secondary, both NICs can be used for authentication, radius and all the normal traffic.

however, you can configure a default gateway on only 1 NIC, this is very limiting, specially if you have VLANs and multiple subnets that you want to specify its routing and they are not behind the default GW.

the RSA appliance is running a normal Linux distribution, so to add some routing here are the steps:

From SSH or local login on the RSA appliance:

Sudo –s

Note: SU – will not work

<enter the root password>

/sbin/ip route add 192.168.205.0/24 via 192.168.204.142 dev eth0

In this case the destination is 192.68.205.0 and 192.168.204.142 is my router which has 2 interfaces (192.168.204.142 and 192.168.205.142).

I think you can configure RIP as well, but that will be epic .

How to configure RSA SecureId 130 Appliance to integrate with Active Directory

In this lab we will configure the RSA SecureID 130 appliance to integrate with AD and allow users to login using their tokens to AD, here are the steps to setup the appliance:

Setting up the Device:

the RSA appliance can be setup either as primary or secondary, the primary mode if either standalone or used in conjunction with the secondary one to provide HA, in our setup we will setup the primary device.

setting up the device is fairly simple, connect the device to the network, it comes pre-set with the IP 192.168.100.100, you will connect to that IP and set it up:

the wizard walks you through the initial setup wizard, where you import license file that came with the appliance, set the date and time, set the OS password, set the superadmin password, configure networking, after that it will take around 10 minutes to setup the device and reboot to start with the new configuration.

once rebooted, you can login to the operations console, you can access it using any web browser and browse to: :7072/operations-console">https://<IP Address>:7072/operations-console

once you login and to integrate with AD, you need to configure identity sources, to do so go to Manage Identity Sources .

Click on add new identity source

the add new identity source wizard opens, and it allows you to add your identity source, in our case we are using Microsoft Active Directory, enter the AD information including a dedicated username and password to connect and manage AD (in this lab I am using the administrator account please make sure to use a dedicated account in production environment), and click on test connection to verify your settings.

once successfully, you will be prompted with map wizard, this wizard will allow you to map AD attributes to AD (make sure not to include user base DN or Group base DN if you are adding a global catalog) confirm the attribute mapping and click next

now you will have your identity source configured

now you will login to the security console, and configure the realm,

now go to Realm management and create a new one for the AD or choose edit and include AD in the existing realm

now from the security console, you can go for token management and search for your tokens that you have imported you will find them in the console

now you can search for a user and assign the token to him

the final step is to install the RSA client on the machine the user will login (local machine or XenApp Server for example), once the client installed it will disable the AD password login and will require the user to login using the token, these settings can be set using GPO or registry.

Note: for some reasons the latest version of the client didn’t work with me so I used the previous version which worked great, but it requires registry editing to enforce RSA login GINA.

hope that this quick guide helped you out.

December 2012 Update for OCS 2007 R2

in case you are not aware, Microsoft released the December updates for OCS 2007 R2, here they are:

Product	KB		Download
Product	Version	External	External
Office Communications Server 2007 R2	3.5.6907.266	968802	MS download
Office Communicator 2007 R2	3.5.6907.266	2755391	MS download
Group Chat Server 2007 R2	3.5.6907.266	2783873	MS download
Group Chat Client 2007 R2	3.5.6907.265	2735021	MS download
Group Chat Administration Tool 2007 R2	3.5.6907.265	2728997	MS download

You can find the most recent update information for OCS 2007 R2 at Updates Resource Center for Office Communications Server 2007 R2 and Clients.

شرح العلاقة بين مصر ،و هارفارد و اليابان و الثورة و الاخوان و ال ITIL

الاسبوع الماضي حضرت كورس ال ITIL foundation لا  أدري هذه هي المرة الكم التي احضر فيها هذا الكورس و لكن هذه المرة هي المرة الاخيرة لانه انا اخدت الامتحان فور الانتهاء من الكورس الخميس الماضي.

الجديد في الكورس المرة دي انه وجدت الخيط اللي استطعت الربط به بين العديد من المواضيع الغير مترابطة و التي تشمل مصر ، اليابان و هارفارد و احداث الثورة، استمر بالقراءة اكي تفهم اكثر.

خلال الكورس تم عرض مفهوم Deming لتطوير النوعية ، المدرب قام بعرض نبذة اعتبرها مذهلة (و هي الحل لكل مشاكلنا الحالية) عن Deming هو قام بعرض النبذة عن دكتور Deming و لكن في رأسي تكون الرابط

يعتبر دكتور Deming من ابرز مؤسسين علم الجودة Quality improvement و بدأ هذا بعد ضرب اليابان بالقنبلة الذرية و انهيارها ابان الحرب العالمية الثانية ، قبل هذا التاريخ لم يكن لدى البشرية مفهوم واضح للجودة و تحسين الجودة ، حيث كانت البشرية عموما تتقبل المنتجات كما هي بدون جودة او غير ، حيث ذهب دكتور Deming المحاضر في هارفارد لكي يدرس اليابان بعد انهيارها و يرى كيف ستتطور.

وجد دكتور Deming انه اليابان في فترة 10 سنوات استطاعت النهوض من الانهيار التام الى التفوق الاقتصادي و الصناعي مرة أخرى و استطاع من خلال دراسة ما حدث ان يطور مفهوم و مبدأDeming في تطوير الجودة (Plan , do , check , act)

ديمينج وجد انه في امريكا و بريطانيا يتم تقبل المنتج او الوضع عموما كما هو ، فمثلا اذا ذهبت لشراء البيض من المحل و لم تجد البيض عنده فستقول للمحل متى ساجد البيض فيقول لك صاحب المحل اننا طلبناه و سيتم توصيله في غضون اسبوعين ، فانت كزبون ستذهب و انت سعيد لانه الان اتفقت و سيصلك البيض بعد اسبوعين.

في اليابان كان الوضع مختلف، فاذا ذهبت و طلبت البيض و جاءك الرد بان المحل يحتاج اسبوعين لتوصيل البيض ، فيمكنك السؤال لماذا ، فيرد عليك لانه نحتاج للذهاب للمزرعة لاحضار البيض ، فسترد لماذا لا تأخذ دراجة ، فيقوم صاحب المحل بأخذ دراجة و توصيل البيض في اسبوع مثلا.

المرة التي تليها عندما تطلب البيض و تجد انه يستلزم اسبوع لاحضار البيض فيمكنك ان تقترح ان يقوم صحب المحل بوضع الدجاج خلف المحل مثلا او استخدام سيارة و هكذا تستمر العملية ذاتيا الى ان تذهب و تجد البيض حيث تنتقل الى مرحلة اخرى لتطوير جودة البيض و هكذا…

وجد ديمينج انه هذا المفهوم قوي جدا ، و من خلاله تمكن اليابانيين من العودة و بقوة من الصفر الى المقدمة مرة أخرى.

و انا اتابع هذه المقدمة في الكورس تكونت في ذهني بعض النقاط التي اعتبرها اساسا لكل المشاكل السياسية و المجتمعية التي نمر بها الان ، اسردها في النقاط التالية:

• ديمينج ، الدكتور في هارفارد، اراد البحث و التدليل في الاعماق اليابانية و استكشاف شئ جديد ، لم يكتف بانه دكتور في هارفارد بل ذهب لابعد مما هو ذلك ليكتشف علم جديد تماما.
• الرغبة في التطوير و التحسين و تقبل النقد من الاخرين ، اليابانيين لم يكتفوا بانتاج البيض (مثلا) بعد الهزيمة فانت كمواطن في بلد منهار قد تكون سعيد جدا لوجود منتج ما اساسا ، لم يتقبل اليابانيين هذا الوضع و بدؤوا في تحسينه و هو ما اوصلهم لما هم فيه الان.
• العالم لم يرفض دراسات و ابحاث ديمينج ، بل اصبحت علما الان.

اعتقد انه الثلاث نقاط بالاعلى هي اساس كل المشاكل في مصر ، فنحن لا نتيح للنخبة الحقيقية البحث و تنفيذ ابحاثها بل نظل نختار اهل الخبرة و الثقة و ليسوا اهل العلم في اتخاذ كل قراراتنا.

ثانيا ، ليس لدينا رغبة في التطور او القدرة النقد الذاتي البناء ، و لدينا قبول ليس بالوضع الموجود حاليا ، بل قبول برفض الاخر و عدم القدرة على التغيير ، فهذا سلفي انا ارفضه و سأظل هكذا فهو كذلك  و ان أتغير و هو لن يتغير و هذا ليبرالي او اخواني او…الخ الخ ارفضه و ان اتغير و هو لن يتغير ، اضف النقد الهدام و النقد للنقد.

ربما اكون مخطئا او مصيبا ، و لكنها استقراءات لواقع الحال ….المرير