Problemas comuns

Para se comunicar com o Servidor RSA AM do usuário, o Unified Access Gateway usa o cliente RSA SecurID, que se conecta à porta TCP 5555. Se houver um firewall intermediário que bloqueie essa porta TCP ou se o servidor RSA AM não estiver acessível, a autenticação SecurID falhará. Para obter mais informações, consulte KB 88002.

A API RSA no RSA Authentication Manager não está ativada

Por padrão, a configuração Ativar API de Autenticação não está ativada na seção API de Autenticação RSA SecurID do Servidor RSA AM. Para obter mais informações, consulte KB 88003.

Problemas do certificado RSA AM com o UAG 2111 e posterior

Ao ser configurado o RSA SecurID no Unified Access Gateway, o certificado SSL no Servidor RSA AM poderá não ser confiável se for um certificado autoassinado ou um certificado não emitido por uma Autoridade de Certificação confiável. Nesses cenários, é necessário obter o certificado público ou o emissor do Servidor RSA AM e carregá-lo no Unified Access Gateway para permitir essa confiança. Para obter mais informações, consulte KB 88004.

Código de razão de FALHA: VERIFY_ERROR registrado no UAG

Quando o Unified Access Gateway executa uma tentativa de autenticação do RSA SecurID em relação ao Servidor RSA AM com as credenciais digitadas pelo usuário, o resultado é registrado no arquivo /opt/vmware/gateway/logs/eas.log incluído no conjunto de logs de .zip.

Para conceder acesso ao usuário, o Unified Access Gateway deve receber a resposta CREDENTIAL_VERIFIED do RSA AM. No entanto, pode haver vários cenários quando o código de resposta retornado é VERIFY_ERROR. Para obter mais informações, consulte KB 88005.