home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 29 Fixes_o / 29-Fixes_o.zip / ub10971.zip / UB109713.DSK / README.TXT < prev    next >
Text File  |  1994-07-12  |  13KB  |  363 lines
  1.  
  2. UB10971 - README
  3. _________________
  4.  
  5.    This readme file contains some hints
  6.    for problems found during our testing and updated information
  7.    that did not make our printed publications.
  8.    It is divided into the following topics:
  9.  
  10.  
  11.    o   Configuring the APPC Communications More Easily
  12.    o   Deinstalling DCAF Version 1.0 Automatically
  13.    o   Deinstalling DCAF 1.1 Automatically
  14.    o   Enhancements for DCAF Security
  15.    o   Installing the CSD Fixes on a DOS Target
  16.    o   Installing DCAF CSD with Corrective Service Facility
  17.    o   Installing DCAF Components Directly and Using the
  18.        Packager on the Same Workstation
  19.    o   Personalization for Secure Gateways
  20.    o   Personalization Utilities
  21.    o   Listing Fixes Included in this CSD
  22.  
  23.  
  24.  
  25. CONFIGURING THE APPC COMMUNICATIONS MORE EASILY
  26.  
  27.        You do not have to define the
  28.        CNOS entry in the .NDF configuration file
  29.        for the Communications Manager.
  30.        Therefore, the paragraph "Updating the CNOS Definitions
  31.        Profile" on page 108 of the DCAF Installing
  32.        and Using manual (S68G-6824) is superfluous.
  33.  
  34.  
  35.  
  36.  
  37. DEINSTALLING THE DCAF VERSION 1.0 AUTOMATICALLY
  38.  
  39.    o   When you use the DCAF Packager to upgrade
  40.        from DCAF Version 1.0 to DCAF 1.1 remotely,
  41.        you must first deinstall DCAF Version 1.0
  42.        from the workstation.
  43.  
  44.        To optimize this process, this CSD enables
  45.        you to deinstall DCAF 1.0 automatically
  46.        with two OS/2 executable files,
  47.        EQNDST10.EXE and EQNINDST.EXE.
  48.        Note: This program does NOT deinstall the DCAF
  49.        Version 1.1.
  50.  
  51.        To start deinstallation, do the following:
  52.  
  53.        1. Copy the two OS/2 executable files,
  54.           EQNDST10.EXE and EQNINDST.EXE, onto the
  55.           workstation where you want to deinstall DCAF.
  56.  
  57.        2. At the command prompt or in a command
  58.           file (.cmd), type:
  59.           EQNDST10.EXE.
  60.           Note: If you have the DCAF 1.03 French
  61.           version installed, type:
  62.           EQNDST10.EXE /F
  63.  
  64.        3. When the program stops running,
  65.           restart the workstation.
  66.  
  67.        4. To erase all trace of DCAF,
  68.           delete the EQNINDST.EXE file from the
  69.           boot drive of the workstation and
  70.           restart the workstation again.
  71.  
  72.        EQNDST10.EXE detects DCAF Version 1.0, deletes the DCAF
  73.        group, updates the CONFIG.SYS file and deletes all
  74.        the DCAF files except the ones in use.
  75.        It also installs EQNINDST.EXE on the workstation.
  76.        EQNINDST.EXE, which runs automatically when
  77.        the workstation is restarted,
  78.        deletes the remaining DCAF files.
  79.  
  80.  
  81. DEINSTALLING DCAF 1.1 AUTOMATICALLY
  82.  
  83.    o   The DCAF 1.1 deinstallation component has been improved so that
  84.        it can be run remotely without requiring any user intervention.
  85.        The new deinstallation procedure must be started with parameter
  86.        /n to run without prompting the user for confirmation.
  87.        If no parameter is specified, the deinstallation requires user
  88.        intervention to proceed.
  89.  
  90.  
  91.  
  92. ENHANCEMENTS FOR DCAF SECURITY
  93.  
  94.    o   Some utilities are provided for the security components:
  95.  
  96.  
  97.    1. Key-encrypting Key Update Utility
  98.       ---------------------------------
  99.  
  100.    This utility allows to update one or more Authenticators'
  101.    Key-encrypting keys at the Administrator and the Authenticators
  102.    workstations from the command line.
  103.  
  104.    The utility consists of two modules: one is run on the
  105.    Administrator workstation, the another on the Authenticator
  106.    workstation.
  107.  
  108.  
  109.      Administrator module: EQNUTAD1.EXE
  110.  
  111.      This utility takes as parameters the name of a text file which maps
  112.      authenticator names to new KEKs specified as 32 hexadecimal
  113.      characters (default eqnutad1.txt) , the column position of an
  114.      authenticator name in each line of the file (1-9999, default 1), the
  115.      size of the authenticator name (1-9999, default 12), and the column
  116.      position of a new KEK in each line of the file (1-9999, default 13).
  117.      The length of the new KEK must be 32 characters.
  118.  
  119.      If a longer key is specified in the file, only the first 32 chars
  120.      are taken into account, the others being ignored.  If the keys
  121.      specified are shorter than 32 chars, an error will be displayed.
  122.  
  123.      The utility reads the information in the file, searches for the
  124.      authenticator name in the administrators authenticator's database,
  125.      and if found updates the KEK for the authenticator to the specified
  126.      new KEK.
  127.  
  128.  
  129.      Authenticator workstation (for workstations with an IBM 4755
  130.      cryptographic card):
  131.  
  132.      When executed at the authenticator, this part of the utility
  133.      indicates to the authenticator that the KEK has been changed and
  134.      that it can be found in the 4755 crypto card key label DCAFKEK.NEW.
  135.      This needs to be executed at the authenticator's workstation AFTER
  136.      the KEK has been stored in the DCAFKEK.NEW label by the customer
  137.      through whatever means he chooses.
  138.  
  139.  
  140.  
  141.    2. Change Retry Limit for Password
  142.       -------------------------------
  143.  
  144.    This utility EQNUTAU2.EXE updates the retry limit on a security
  145.    Authenticator from the command line. The retry limit is the maximum
  146.    number of attempts to be authenticated with an invalid pass phrase
  147.    before the UserID is revoked.  The utility takes the new retry limit
  148.    as a parameter, the valid range is 1-255.  No default is provided.
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155. INSTALLING DCAF CSD WITH CORRECTIVE SERVICE FACILITY
  156.  
  157.       The Corrective Service Facility can be installed one of two ways.  For
  158.       the customer who wants to install the CSD using the standard defaults,
  159.       a default response file has been created allowing the customer to
  160.       boot diskette one and install the CSD.
  161.  
  162.       For the customer who wants to change the default set of products or
  163.       the default set of directories, insert CSD diskette one in the
  164.       A: drive and type A:\SERVICE from an OS/2 command prompt.  The main
  165.       window contains a list of products that are found on the system
  166.       which are eligible for service.  Select those products you want to be
  167.       serviced by highlighting the appropriate entries in the Products list.
  168.       All eligible products are initially selected.
  169.  
  170.  
  171.       NOTE: Prior to service the DCAF, the user MUST close the existing
  172.             processes of it in order to avoid that some files will remain
  173.             locked by them(i.e. LAN Directory, etc.).
  174.  
  175.       To view the currect level(s) of the products on your system, select CURRENT
  176.       from the LEVELS menu.  To view the new level(s) of the products on the
  177.       corrective service diskettes, select NEW from the LEVELS menu.
  178.  
  179.       The service utility updates files in a set of directories associated with
  180.       each selected product.  To view and/or change the set of directories,
  181.       choose SELECT DIRECTORIES from the OPTIONS menu.
  182.  
  183.       Once all selections have been made, select SERVICE to start the service
  184.       process.
  185.  
  186.       You WILL NOT be able to terminate the service process after it is started.
  187.  
  188.       After Service process terminate, reboot the workstation.
  189.  
  190.       A service log is provided for installation verification:
  191.                  <BOOTDRIVE>:\OS2\INSTALL\SERVICE.LOG
  192.  
  193.                  where <BOOTDRIVE> is the partition from which you IPLed
  194.  
  195.       Subsequent installs will be appended to the service log.
  196.  
  197.       LIMITATIONS: IBM model 9557, 9556 and Thinkpad are serviceable only
  198.                    via command line with the command A:\SERVICE
  199.  
  200.  
  201.  
  202. INSTALLING THE CORRECTIVE SERVICE DISKETTE FIXES ON A DOS TARGET
  203.  
  204.    o   The CSD diskettes update all DCAF modules installed on any
  205.        OS/2 workstation automatically.
  206.  
  207.        To update a DOS workstation, do the following:
  208.        1. Run the CSD on the OS/2 workstation where the
  209.           DCAF packager component is installed.
  210.  
  211.        2. Make a package for a DOS Target.
  212.  
  213.        3. Install the package on a DOS workstation.
  214.  
  215.  
  216.  
  217. INSTALLING DCAF COMPONENTS DIRECTLY AND USING THE PACKAGER ON THE
  218. SAME WORKSTATION
  219.  
  220.    o   When you install DCAF directly and, subsequently, install
  221.        DCAF components using the packager on the same workstation,
  222.        any original DCAF personalization options
  223.        can be substituted by the personalization options
  224.        in the DCAF package.  This problem most likely occurs when
  225.        you install a security authenticator directly
  226.        and, subsequently, other components using the packager
  227.        on the same workstation.
  228.  
  229.        To avoid this problem, install the components in the
  230.        following order:
  231.  
  232.        1. Create a DCAF package with all the desired components.
  233.  
  234.        2. Unpack the package on the workstation.
  235.  
  236.        3. Restart the workstation.
  237.  
  238.        4. Install the Authenticator component from the DCAF diskettes.
  239.  
  240.        5. Restart the workstation.
  241.  
  242.        6. Apply the DCAF CSD to the workstation.
  243.  
  244.  
  245. PERSONALIZATION FOR SECURE GATEWAYS
  246.  
  247.    o   The Authenticator name in the personalization for a secure Gateway
  248.        is now case insensitive, while the DCAF Installing and Using manual
  249.        (S68G-6824) says it is case sensitive.
  250.  
  251.  
  252.  
  253. PERSONALIZATION UTILITIES
  254.  
  255.    o   The new DCAF contains some utilities to update some personalization
  256.        parameters from the command line.  The utilities are the following:
  257.  
  258.  
  259.        1. Utility for updating the Authenticator name
  260.           -------------------------------------------
  261.        This utility EQNRPLAN.EXE updates the Authenticator name for
  262.        the following DCAF components:
  263.  
  264.        - Secure Gateway
  265.        - Authenticator
  266.  
  267.        Since the Authenticator name cannot be longer than 12 chars, if
  268.        a longer name is specified, it is truncated to 12 chars.
  269.        The string is case sensitive.
  270.  
  271.        Invoke this program from the directory where the DCAF is installed.
  272.        When complete, remember to restart the workstation.
  273.  
  274.        Example:
  275.        ========
  276.        to change the Authenticator name to AUTHNEW, type:
  277.  
  278.        <drive>:\<directory>\EQNRPLAN AUTHNEW
  279.  
  280.  
  281.        2. Utility for updating the LAN Directory name
  282.           -------------------------------------------
  283.  
  284.        This utility EQNRPLLD.EXE updates the LAN Directory name for the
  285.        following components:
  286.  
  287.        - Gateway
  288.        - Target for OS2
  289.        - LAN Directory
  290.  
  291.        Since the LAN Directory name cannot be longer than 12 chars, if
  292.        a longer string is passed to the program, it is truncated to 12
  293.        chars.  The string is case sensitive.
  294.  
  295.        Invoke this utility from the directory where the DCAF is installed.
  296.        When complete, remember to restart the workstation.
  297.  
  298.        Example:
  299.        ========
  300.        to change the LAN Directory name to LANNEW, type:
  301.  
  302.        <drive>:\<directory>\EQNRPLLD LANNEW
  303.  
  304.  
  305.        3. Utility for updating the Authenticator Adapter Addresses
  306.           on a secure OS2 target workstation
  307.           --------------------------------------------------------
  308.  
  309.        This utility EQNRPLAA.EXE updates the Authenticator UAA
  310.        for a secure OS2 Target workstation.
  311.  
  312.        This program updates two parameters, the primary and secondary
  313.        UAA on the secure Target.
  314.  
  315.        The first parameter is required, the second is optional;
  316.        if you specify only the first parameter, then the program
  317.        assumes that the second parameter matches the first.
  318.  
  319.        If you include more than two parameters, the program takes
  320.        only the first two.
  321.  
  322.        Parameters must be exactly 12 hexadecimal characters long.
  323.        if you enter a longer string, the program truncates it
  324.        to the 12th character.
  325.        The string(s) must be valid UAA(s).
  326.  
  327.        In order to be able to run this utility successfully, you
  328.        must type "***" for both the primary and secondary authenticator
  329.        UAA when installing the Target or when creating the package
  330.        for it.
  331.  
  332.  
  333.        Notes:
  334.        ======
  335.        - Make sure that the Target component is not running when you
  336.          run the utility
  337.        - Invoke the utility from the directory where the DCAF is installed
  338.        - This utility can be successfully run on the same target only
  339.          once.
  340.  
  341.  
  342.        Example:
  343.        ========
  344.        to change the Authenticator UAA to:
  345.        Primary   AA: 10005AAE9167
  346.        Secondary AA: 10005AAE4355
  347.  
  348.        type:
  349.  
  350.        <drive>:\<directory>\EQNRPLAA 10005AAE9167 10005AAE4355
  351.  
  352.  
  353.  
  354.  
  355.  
  356. LISTING OF FIXES INCLUDED IN THIS CSD (UB10971)
  357.  
  358.    o   The list of the fixes included in this CSD is contained in
  359.        FIXES.TXT.
  360.  
  361.  
  362.  
  363.