Você pode enfrentar problemas de configuração ao configurar o SecurID entre o Unified Access Gateway versão 2111 e posterior e o RSA Authentication Manager. Você pode usar vários procedimentos para diagnosticar e corrigir problemas de configuração.
A partir do Unified Access Gateway versão 2111, o suporte para a Autenticação RSA SecurID com o servidor RSA Authentication Manager (AM) usa a versão da REST API mais recente. Versões anteriores do Unified Access Gateway usavam um método de configuração com base em um arquivo sdconf.rec
.
Problemas comuns
Problemas de bloqueio ou roteamento de firewallPara se comunicar com o Servidor RSA AM do usuário, o Unified Access Gateway usa o cliente RSA SecurID, que se conecta à porta TCP 5555. Se houver um firewall intermediário que bloqueie essa porta TCP ou se o servidor RSA AM não estiver acessível, a autenticação SecurID falhará. Para obter mais informações, consulte KB 88002.
A API RSA no RSA Authentication Manager não está ativada
Por padrão, a configuração Ativar API de Autenticação não está ativada na seção API de Autenticação RSA SecurID do Servidor RSA AM. Para obter mais informações, consulte KB 88003.
Problemas do certificado RSA AM com o UAG 2111 e posterior
Ao ser configurado o RSA SecurID no Unified Access Gateway, o certificado SSL no Servidor RSA AM poderá não ser confiável se for um certificado autoassinado ou um certificado não emitido por uma Autoridade de Certificação confiável. Nesses cenários, é necessário obter o certificado público ou o emissor do Servidor RSA AM e carregá-lo no Unified Access Gateway para permitir essa confiança. Para obter mais informações, consulte KB 88004.
Código de razão de FALHA: VERIFY_ERROR registrado no UAG
Quando o Unified Access Gateway executa uma tentativa de autenticação do RSA SecurID em relação ao Servidor RSA AM com as credenciais digitadas pelo usuário, o resultado é registrado no arquivo /opt/vmware/gateway/logs/eas.log
incluído no conjunto de logs de .zip
.
Para conceder acesso ao usuário, o Unified Access Gateway deve receber a resposta CREDENTIAL_VERIFIED
do RSA AM. No entanto, pode haver vários cenários quando o código de resposta retornado é VERIFY_ERROR
. Para obter mais informações, consulte KB 88005.