Esiste un modulo per amministrare un server ACE RSA da remoto mediante un'interfaccia web, si chiama Quick Admin. La cosa interessante è che necessità solo di avere accesso al server principale sulla porta 5570 e quindi può essere messo in DMZ a patto di aver aperto tale porta verso la LAN.

L'installazione consiste nel lanciare un semplice setup.exe (procurandosi prima i certificati del server principale RSA) su un server su cui sia già installato IIS e seguire le istruzioni a video.

Una volta completata l'installazione si deve creare una directory virtuale chiamata "tomcat" nel default web site e creare nello stesso un ISAPI Filter sempre chiamato "tomcat" che punti alla isapi_redirector.dll.

Seguiti i passi uno ad uno, a proposito ecco il link al documento per l'installazione: http://theether.net/download/RSA/SecurID/6.1/authmgr_install_windows.pdf , basta aprire il link http://nomeserver/quickadmin per accedere alla console.

La cosa da ricordare assolutamente è che il fully-qualified name, ossia il nome DNS, del server su cui risiede il Quick Admin deve essere inserito nel file prog\hosts.conf sul server pricipale RSA e non deve essere inserito con la solita modalità da file host "IP nome" (es 10.1.1.1 server.dominio.lan) ma nella forma "nome,IP" (es server.dominio.lan,10.1.1.1) da notare la VIRGOLA.

Ultima cosa veramente importante è poi far si che l'IIS risponda in HTTPS in modo da non inviare in chiaro le vostre credenziali.