Unified Access Gateway 버전 2111 이상과 RSA 인증 관리자 간에 SecurID를 설정할 때 구성 문제가 발생할 수 있습니다. 다양한 방법을 사용하여 구성 문제를 진단 및 해결할 수 있습니다.
RSA AM(Authentication Manager) 서버를 사용하는 RSA SecurID 인증은 Unified Access Gateway 버전 2111부터 최신 REST API를 사용합니다. 이전 Unified Access Gateway 버전에서는 sdconf.rec
파일을 기반으로 하는 구성 방법을 사용했습니다.
일반 문제
방화벽 차단 또는 라우팅 문제사용자의 RSA AM 서버와 통신하기 위해 Unified Access Gateway는 TCP 포트 5555에서 연결하는 RSA SecurID 클라이언트를 사용합니다. 이 TCP 포트를 차단하는 방화벽이 있거나 RSA AM 서버에 연결할 수 없는 경우 SecurID 인증에 실패합니다. 자세한 내용은 KB 88002를 참조하십시오.
RSA 인증 관리자의 RSA API를 사용하도록 설정되지 않았습니다.
기본적으로, RSA AM 서버의 RSA SecurID 인증 API 섹션에서 인증 API 사용 설정이 활성화되지 않습니다. 자세한 내용은 KB 88003을 참조하십시오.
UAG 2111 이상에서 발생하는 RSA AM 인증서 문제
Unified Access Gateway에서 RSA SecurID를 구성할 때, RSA AM 서버의 SSL 인증서가 자체 서명되었거나 신뢰할 수 있는 CA(인증 기관)에서 발급되지 않은 경우 신뢰할 수 없을 수도 있습니다. 이러한 시나리오에서는 RSA AM 서버에서 공용 인증서 또는 발급자 인증서를 가져와서 Unified Access Gateway에 업로드해야 신뢰를 허용할 수 있습니다. 자세한 내용은 KB 88004를 참조하십시오.
FAIL 이유 코드: UAG에 VERIFY_ERROR가 로그됨
사용자가 입력한 자격 증명을 사용하여 Unified Access Gateway가 RSA AM 서버에 RSA SecurID 인증을 시도하면 로그 .zip
집합에 포함된 /opt/vmware/gateway/logs/eas.log
파일에 결과가 기록됩니다.
사용자에게 액세스 권한을 부여하려면 Unified Access Gateway는 RSA AM에서 CREDENTIAL_VERIFIED
응답을 받아야 합니다. 그러나 반환된 응답 코드가 VERIFY_ERROR
인 경우 몇 가지 시나리오가 있을 수 있습니다. 자세한 내용은 KB 88005를 참조하십시오.