일반 문제

사용자의 RSA AM 서버와 통신하기 위해 Unified Access Gateway는 TCP 포트 5555에서 연결하는 RSA SecurID 클라이언트를 사용합니다. 이 TCP 포트를 차단하는 방화벽이 있거나 RSA AM 서버에 연결할 수 없는 경우 SecurID 인증에 실패합니다. 자세한 내용은 KB 88002를 참조하십시오.

RSA 인증 관리자의 RSA API를 사용하도록 설정되지 않았습니다.

기본적으로, RSA AM 서버의 RSA SecurID 인증 API 섹션에서 인증 API 사용 설정이 활성화되지 않습니다. 자세한 내용은 KB 88003을 참조하십시오.

UAG 2111 이상에서 발생하는 RSA AM 인증서 문제

Unified Access Gateway에서 RSA SecurID를 구성할 때, RSA AM 서버의 SSL 인증서가 자체 서명되었거나 신뢰할 수 있는 CA(인증 기관)에서 발급되지 않은 경우 신뢰할 수 없을 수도 있습니다. 이러한 시나리오에서는 RSA AM 서버에서 공용 인증서 또는 발급자 인증서를 가져와서 Unified Access Gateway에 업로드해야 신뢰를 허용할 수 있습니다. 자세한 내용은 KB 88004를 참조하십시오.

FAIL 이유 코드: UAG에 VERIFY_ERROR가 로그됨

사용자가 입력한 자격 증명을 사용하여 Unified Access Gateway가 RSA AM 서버에 RSA SecurID 인증을 시도하면 로그 .zip 집합에 포함된 /opt/vmware/gateway/logs/eas.log 파일에 결과가 기록됩니다.

사용자에게 액세스 권한을 부여하려면 Unified Access Gateway는 RSA AM에서 CREDENTIAL_VERIFIED 응답을 받아야 합니다. 그러나 반환된 응답 코드가 VERIFY_ERROR인 경우 몇 가지 시나리오가 있을 수 있습니다. 자세한 내용은 KB 88005를 참조하십시오.