Problemas comunes

Para comunicarse con la instancia de RSA AM Server del usuario, Unified Access Gateway utiliza el cliente RSA SecurID que se conecta en el puerto TCP 5555. Si hay un firewall intermedio que bloquea este puerto TCP o no se puede acceder a RSA AM Server, se produce un error en la autenticación SecurID. Para obtener más información, consulte el artículo de la base de conocimientos 88002.

La API de RSA en RSA Authentication Manager no está habilitada

De forma predeterminada, la opción Habilitar API de autenticación no está habilitada en la sección API de autenticación de RSA SecurID de RSA AM Server. Para obtener más información, consulte el artículo de la base de conocimientos 88003.

Problemas del certificado de RSA AM con UAG 2111 y versiones posteriores

Para configurar RSA SecurID en Unified Access Gateway, es posible que el certificado SSL de RSA AM Server no sea de confianza si es un certificado autofirmado o un certificado no emitido por una entidad de certificación de confianza. En estos casos, es necesario obtener el certificado público o el certificado emisor de RSA AM Server y cargarlo en Unified Access Gateway para permitir esta confianza. Para obtener más información, consulte el artículo de la base de conocimientos 88004.

Código de motivo del error: VERIFY_ERROR registrado en UAG

Cuando Unified Access Gateway realiza un intento de autenticación RSA SecurID en RSA AM Server con las credenciales introducidas por el usuario, el resultado se registra en el archivo /opt/vmware/gateway/logs/eas.log incluido en el conjunto .zip de registros.

Para conceder acceso al usuario, Unified Access Gateway debe recibir CREDENTIAL_VERIFIED respuesta de RSA AM. Sin embargo puede haber varios escenarios en los que el código de respuesta devuelto sea VERIFY_ERROR. Para obtener más información, consulte el artículo de la base de conocimientos 88005.