Allgemeine Probleme

Für die Kommunikation mit dem RSA AM-Server des Benutzers verwendet Unified Access Gateway den RSA SecurID-Client, der sich über den TCP-Port 5555 verbindet. Wenn sich eine Firewall dazwischen befindet, die diesen TCP-Port blockiert, oder der RSA AM Server nicht erreichbar ist, schlägt die SecurID-Authentifizierung fehl. Weitere Informationen finden Sie unter KB 88002.

RSA-API auf RSA Authentication Manager ist nicht aktiviert

Standardmäßig ist die Einstellung Authentifizierungs-API aktivieren im Abschnitt RSA SecurID-Authentifizierungs-API von RSA AM Server nicht aktiviert. Weitere Informationen finden Sie unter KB 88003.

RSA AM-Zertifikatprobleme mit UAG 2111 und höher

Beim Konfigurieren von RSA SecurID auf Unified Access Gateway wird das SSL-Zertifikat auf dem RSA AM-Server möglicherweise nicht als vertrauenswürdig eingestuft, wenn es sich um ein selbstsigniertes Zertifikat oder ein nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestelltes Zertifikat handelt. In solchen Szenarien ist es erforderlich, das öffentliche Zertifikat oder das Ausstellerzertifikat vom RSA AM-Server zu beziehen und es auf Unified Access Gateway hochzuladen, um die Vertrauenswürdigkeit zu gewährleisten. Weitere Informationen finden Sie unter KB 88004.

FEHLER Ursachencode: VERIFY_ERROR protokolliert in UAG

Wenn Unified Access Gateway einen RSA SecurID-Authentifizierungsversuch bei dem RSA AM Server mit den vom Benutzer eingegebenen Anmeldedaten durchführt, wird das Ergebnis in der Datei /opt/vmware/gateway/logs/eas.log protokolliert, die im .zip-Protokollsatz enthalten ist.

Um dem Benutzer Zugriff zu gewähren, muss Unified Access Gateway die Antwort CREDENTIAL_VERIFIED von RSA AM erhalten. Es kann jedoch mehrere Szenarien geben, in denen der Antwortcode VERIFY_ERROR zurückgegeben wird. Weitere Informationen finden Sie unter KB 88005.