Unified Access Gateway バージョン 2111 以降と RSA Authentication Manager の間で SecurID を設定するときに、構成に関する問題が発生することがあります。構成に関する問題の診断および修正には、さまざまな手順を使用できます。

Unified Access Gateway バージョン 2111 以降では、RSA Authentication Manager (AM) サーバによる RSA SecurID 認証のサポートに最新の REST API を使用します。以前の Unified Access Gateway バージョンでは、sdconf.rec ファイルに基づく構成方法が使用されました。

一般的な問題

[ファイアウォール ブロックまたはルーティングの問題]

ユーザーの RSA AM サーバと通信するために、Unified Access Gateway は TCP ポート 5555 で接続する RSA SecurID クライアントを使用します。この TCP ポートをブロックするファイアウォールが間に存在する場合、または RSA AM サーバにアクセスできない場合、SecurID 認証は失敗します。詳細については、KB 88002 を参照してください。

[RSA Authentication Manager の RSA API が有効になっていません]

デフォルトでは、[RSA AM サーバ][RSA SecurID 認証 API] セクションで [認証 API の有効化] 設定は有効になっていません。詳細については、KB 88003 を参照してください。

[UAG 2111 以降での RSA AM 証明書の問題]

Unified Access Gateway で RSA SecurID を構成するとき、RSA AM サーバ上の SSL 証明書は、それが自己署名証明書の場合、または信頼済み認証局によって発行されていない証明書の場合、信頼されない可能性があります。このようなシナリオでは、RSA AM サーバからパブリック証明書または発行者証明書を取得し、Unified Access Gateway にアップロードしてこの信頼を許可する必要があります。詳細については、KB 88004 を参照してください。

[FAIL reason-code: VERIFY_ERROR logged in UAG]

Unified Access Gateway が、ユーザーが入力した認証情報を使用して RSA AM サーバに対する RSA SecurID 認証を試みると、結果はログの .zip セットに含まれる /opt/vmware/gateway/logs/eas.log ファイルに記録されます。

ユーザーにアクセス権を付与するには、Unified Access Gateway が RSA AM から CREDENTIAL_VERIFIED 応答を受信する必要があります。ただし、返される応答コードが VERIFY_ERROR の場合は、いくつかのシナリオが考えられます。詳細については、KB 88005 を参照してください。