Unified Access Gateway バージョン 2111 以降と RSA Authentication Manager の間で SecurID を設定するときに、構成に関する問題が発生することがあります。構成に関する問題の診断および修正には、さまざまな手順を使用できます。
Unified Access Gateway バージョン 2111 以降では、RSA Authentication Manager (AM) サーバによる RSA SecurID 認証のサポートに最新の REST API を使用します。以前の Unified Access Gateway バージョンでは、sdconf.rec
ファイルに基づく構成方法が使用されました。
一般的な問題
[ファイアウォール ブロックまたはルーティングの問題]ユーザーの RSA AM サーバと通信するために、Unified Access Gateway は TCP ポート 5555 で接続する RSA SecurID クライアントを使用します。この TCP ポートをブロックするファイアウォールが間に存在する場合、または RSA AM サーバにアクセスできない場合、SecurID 認証は失敗します。詳細については、KB 88002 を参照してください。
[RSA Authentication Manager の RSA API が有効になっていません]
デフォルトでは、[RSA AM サーバ] の [RSA SecurID 認証 API] セクションで [認証 API の有効化] 設定は有効になっていません。詳細については、KB 88003 を参照してください。
[UAG 2111 以降での RSA AM 証明書の問題]
Unified Access Gateway で RSA SecurID を構成するとき、RSA AM サーバ上の SSL 証明書は、それが自己署名証明書の場合、または信頼済み認証局によって発行されていない証明書の場合、信頼されない可能性があります。このようなシナリオでは、RSA AM サーバからパブリック証明書または発行者証明書を取得し、Unified Access Gateway にアップロードしてこの信頼を許可する必要があります。詳細については、KB 88004 を参照してください。
[FAIL reason-code: VERIFY_ERROR logged in UAG]
Unified Access Gateway が、ユーザーが入力した認証情報を使用して RSA AM サーバに対する RSA SecurID 認証を試みると、結果はログの .zip
セットに含まれる /opt/vmware/gateway/logs/eas.log
ファイルに記録されます。
ユーザーにアクセス権を付与するには、Unified Access Gateway が RSA AM から CREDENTIAL_VERIFIED
応答を受信する必要があります。ただし、返される応答コードが VERIFY_ERROR
の場合は、いくつかのシナリオが考えられます。詳細については、KB 88005 を参照してください。