Problèmes courants

Pour communiquer avec le serveur RSA AM de l'utilisateur, Unified Access Gateway utilise le client RSA SecurID qui se connecte sur le port TCP 5555. S'il existe un pare-feu intermédiaire qui bloque ce port TCP, ou que le serveur RSA AM n'est pas accessible, l'authentification SecurID échoue. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88002.

L'API RSA sur RSA Authentication Manager n'est pas activée

Par défaut, le paramètre Activer l'API d'authentification n'est pas activé dans la section API d'authentification RSA SecurID de Serveur RSA AM. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88003.

Problèmes de certificat RSA AM avec UAG 2111 et versions ultérieures

Lors de la configuration de RSA SecurID sur Unified Access Gateway, le certificat SSL sur le serveur RSA AM peut ne pas être approuvé s'il s'agit d'un certificat auto-signé ou d'un certificat non délivré par une autorité de certification approuvée. Dans de tels scénarios, il est nécessaire d'obtenir le certificat public ou le certificat de l'émetteur auprès du serveur RSA AM et de le télécharger dans Unified Access Gateway pour autoriser cette approbation. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88004.

Code de motif FAIL : VERIFY_ERROR consignée dans UAG

Lorsque Unified Access Gateway effectue une tentative d'authentification RSA SecurID sur le serveur RSA AM avec les informations d'identification entrées par l'utilisateur, le résultat est consigné dans le fichier /opt/vmware/gateway/logs/eas.log inclus avec les journaux .zip définis.

Pour accorder l'accès à l'utilisateur Unified Access Gateway doit recevoir la réponse CREDENTIAL_VERIFIED de RSA AM. Toutefois, plusieurs scénarios sont possibles lorsque le code de réponse renvoyé est VERIFY_ERROR. Pour plus d'informations, reportez-vous à l'article de la base de connaissances KB 88005.