一般的な問題

ユーザーの RSA AM サーバと通信するために、Unified Access Gateway は TCP ポート 5555 で接続する RSA SecurID クライアントを使用します。この TCP ポートをブロックするファイアウォールが間に存在する場合、または RSA AM サーバにアクセスできない場合、SecurID 認証は失敗します。詳細については、KB 88002 を参照してください。

[RSA Authentication Manager の RSA API が有効になっていません]

デフォルトでは、[RSA AM サーバ] の [RSA SecurID 認証 API] セクションで [認証 API の有効化] 設定は有効になっていません。詳細については、KB 88003 を参照してください。

[UAG 2111 以降での RSA AM 証明書の問題]

Unified Access Gateway で RSA SecurID を構成するとき、RSA AM サーバ上の SSL 証明書は、それが自己署名証明書の場合、または信頼済み認証局によって発行されていない証明書の場合、信頼されない可能性があります。このようなシナリオでは、RSA AM サーバからパブリック証明書または発行者証明書を取得し、Unified Access Gateway にアップロードしてこの信頼を許可する必要があります。詳細については、KB 88004 を参照してください。

[FAIL reason-code: VERIFY_ERROR logged in UAG authbroker.log]

Unified Access Gateway が、ユーザーが入力した認証情報を使用して RSA AM サーバに対する RSA SecurID 認証を試みると、結果は .zip セットのログに含まれる /opt/vmware/gateway/logs/authbroker.log ファイルに記録されます。

ユーザーにアクセス権を付与するには、Unified Access Gateway が RSA AM から CREDENTIAL_VERIFIED 応答を受信する必要があります。ただし、返される応答コードが VERIFY_ERROR の場合は、いくつかのシナリオが考えられます。詳細については、KB 88005 を参照してください。