Bei der Einrichtung von SecurID zwischen Unified Access Gateway Version 2111 und höher und RSA Authentication Manager können Konfigurationsprobleme auftreten. Sie können diese Konfigurationsprobleme anhand mehrerer Verfahren diagnostizieren und beheben.
Ab Unified Access Gateway Version 2111 wird zur Unterstützung der RSA SecurID-Authentifizierung mit RSA Authentication Manager (AM) Server die neueste REST API verwendet. Fühere Unified Access Gateway-Versionen verwendeten eine Konfigurationsmethode, die auf einer sdconf.rec
-Datei basierte.
Allgemeine Probleme
Firewall-Blockierung oder Routing-ProblemeFür die Kommunikation mit dem RSA AM-Server des Benutzers verwendet Unified Access Gateway den RSA SecurID-Client, der sich über den TCP-Port 5555 verbindet. Wenn sich eine Firewall dazwischen befindet, die diesen TCP-Port blockiert, oder der RSA AM Server nicht erreichbar ist, schlägt die SecurID-Authentifizierung fehl. Weitere Informationen finden Sie unter KB 88002.
RSA-API auf RSA Authentication Manager ist nicht aktiviert
Standardmäßig ist die Einstellung Authentifizierungs-API aktivieren im Abschnitt RSA SecurID-Authentifizierungs-API von RSA AM Server nicht aktiviert. Weitere Informationen finden Sie unter KB 88003.
RSA AM-Zertifikatprobleme mit UAG 2111 und höher
Beim Konfigurieren von RSA SecurID auf Unified Access Gateway wird das SSL-Zertifikat auf dem RSA AM-Server möglicherweise nicht als vertrauenswürdig eingestuft, wenn es sich um ein selbstsigniertes Zertifikat oder ein nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat handelt. In solchen Szenarien ist es erforderlich, das öffentliche Zertifikat oder das Ausstellerzertifikat vom RSA AM-Server zu beziehen und es auf Unified Access Gateway hochzuladen, um die Vertrauenswürdigkeit zu gewährleisten. Weitere Informationen finden Sie unter KB 88004.
FEHLER Ursachencode: VERIFY_ERROR protokolliert in UAG
Wenn Unified Access Gateway einen RSA SecurID-Authentifizierungsversuch bei dem RSA AM Server mit den vom Benutzer eingegebenen Anmeldedaten durchführt, wird das Ergebnis in der Datei /opt/vmware/gateway/logs/eas.log
protokolliert, die im .zip
-Protokollsatz enthalten ist.
Um dem Benutzer Zugriff zu gewähren, muss Unified Access Gateway die Antwort CREDENTIAL_VERIFIED
von RSA AM erhalten. Es kann jedoch mehrere Szenarien geben, in denen der Antwortcode VERIFY_ERROR
zurückgegeben wird. Weitere Informationen finden Sie unter KB 88005.