Es posible que experimente problemas de configuración al configurar SecurID entre Unified Access Gateway versión 2111 y posteriores y RSA Authentication Manager. Puede usar varios procedimientos para diagnosticar y solucionar problemas de configuración.
A partir de Unified Access Gateway versión 2111, la compatibilidad con RSA SecurID Authentication con RSA Authentication Manager (AM) Server utiliza la REST API más reciente. Las versiones anteriores de Unified Access Gateway utilizaban un método de configuración basado en un archivo de sdconf.rec
.
Problemas comunes
Problemas de enrutamiento o bloqueo de firewallPara comunicarse con la instancia de RSA AM Server del usuario, Unified Access Gateway utiliza el cliente RSA SecurID que se conecta en el puerto TCP 5555. Si hay un firewall intermedio que bloquea este puerto TCP o no se puede acceder a RSA AM Server, se produce un error en la autenticación SecurID. Para obtener más información, consulte el artículo de la base de conocimientos 88002.
La API de RSA en RSA Authentication Manager no está habilitada
De forma predeterminada, la opción Habilitar API de autenticación no está habilitada en la sección API de autenticación de RSA SecurID de RSA AM Server. Para obtener más información, consulte el artículo de la base de conocimientos 88003.
Problemas del certificado de RSA AM con UAG 2111 y versiones posteriores
Para configurar RSA SecurID en Unified Access Gateway, es posible que el certificado SSL de RSA AM Server no sea de confianza si es un certificado autofirmado o un certificado no emitido por una entidad de certificación de confianza. En estos casos, es necesario obtener el certificado público o el certificado emisor de RSA AM Server y cargarlo en Unified Access Gateway para permitir esta confianza. Para obtener más información, consulte el artículo de la base de conocimientos 88004.
Código de motivo del error: VERIFY_ERROR registrado en authbroker.log de UAG
Cuando Unified Access Gateway realiza un intento de autenticación RSA SecurID en RSA AM Server con las credenciales introducidas por el usuario, el resultado se registra en el archivo /opt/vmware/gateway/logs/authbroker.log
incluido en el conjunto de .zip de registros.
Para conceder acceso al usuario, Unified Access Gateway debe recibir CREDENTIAL_VERIFIED
respuesta de RSA AM. Sin embargo puede haber varios escenarios en los que el código de respuesta devuelto sea VERIFY_ERROR
. Para obtener más información, consulte el artículo de la base de conocimientos 88005.