Используя маркеры с SSL VPN
Большинство обновлений не требует перезагрузки, но обновления Ядра делают (Вы не можете действительно заменить рабочее ядро, не перезагружая).
Одна вещь, которую я обнаружил, состоит в том, что, если Ваш сервер работал в течение долгого времени без перезагрузки, он, более вероятно, захочет сделать дисковые проверки (fsck), когда Вы перезагрузите, и это может значительно добавить ко времени, которое требуется, чтобы рассердиться и работающий снова. Лучше всего ожидать это и план относительно него.
Я также обнаружил, что изменения конфигурации могут иногда пропускаться и не будут замечены до перезагрузки (такой как добавление нового IP addresses/iptables правила, и т.д.) Это также добавляет к "риску времени простоя" при перезагрузке нечасто.
Лучше всего для планирования в течение некоторого времени простоя при выполнении перезагрузки - или если это не желательная опция, настраивает серверы в кластерах так, чтобы перезагрузки могли быть сделаны при необходимости.
Для SecurID необходимо установить сервер Радиуса, затем только для конфигурирования концентратора VPN для использования этого сервера Радиуса.
Я предполагаю, что SafeWord работает в том же, я не вижу, как он мог работать, иначе.
Как спецификация концентратора говорят, что это поддерживает RADIUS, "Поддерживает несколько пользовательских репозиториев бэкенда, включая Microsoft Active Directory, LDAP & RADIUS", это должно быть в порядке.
Просто попросите, чтобы SafeWord был, они действительно используют сервер Радиуса
Незначительное исправление к "радиусу": большая часть "знаменитости" (и довольно много not-so-big) поддержка поставщика VPN протокол RSA SecurID исходно. Это означает, что интеграция с SecurID является (главным образом) случаем конфигурирования устройства VPN с необходимой информацией для определения местоположения серверов SecurID (это содержится в том, что RSA называет "sdconf.rec" файлом).
Вы загружаетесь, это в поле VPN и от Вас идет.
Конечно, использование RADIUS является также опцией, но у Вас нет к стоячему отдельного сервера Радиуса, когда сервер менеджера по Аутентификации прибывает связанный сервером Радиуса сокращения точно, чтобы смочь "говорить" радиус с устройствами, которые не поддерживают протокол SecurID исходно (другие времена, это назвали ACE или SID).
Для получения дополнительной информации и подробные руководства по конфигурированию, RSA публикует руководства по всем сертифицированным продуктам (т.е., те, которые прошли сертификацию, но намного больше работает с прекрасным SecurID), в сайте http://www.rsasecured.com
Надеюсь, это поможет