常見問題

若要與使用者的 RSA AM 伺服器進行通訊，Unified Access Gateway 可使用連線至 TCP 連接埠 5555 的 RSA SecurID 用戶端。如果其中存在封鎖此 TCP 連接埠的防火牆，或者 RSA AM 伺服器無法連線，則 SecurID 驗證會失敗。如需詳細資訊，請參閱知識庫 88002。

RSA 驗證管理員上未啟用 RSA API

依預設，RSA AM 伺服器的 RSA SecurID 驗證 API 區段中，啟用驗證 API 設定未啟用。如需詳細資訊，請參閱知識庫 88003。

UAG 2111 及更新版本出現 RSA AM 憑證問題

在 Unified Access Gateway 上設定 RSA SecurID 時，如果 RSA AM 伺服器上的 SSL 憑證是自我簽署憑證，或者不是由受信任的憑證授權機構核發的憑證，則該憑證可能不受信任。在此情況下，需要從 RSA AM 伺服器取得公用憑證或簽發者憑證，並將其上傳至 Unified Access Gateway 以允許此信任。如需詳細資訊，請參閱知識庫 88004。

在 UAG 中記錄了失敗原因代碼 VERIFY_ERROR

當 Unified Access Gateway 嘗試以使用者輸入的認證，對 RSA AM 伺服器進行 RSA SecurID 驗證時，會將結果記錄在隨附於記錄 .zip 集的 /opt/vmware/gateway/logs/eas.log 檔案中。

若要授與使用者存取權，Unified Access Gateway 必須從 RSA AM 收到 CREDENTIAL_VERIFIED 回應。但是，可能有多種情況會傳回回應代碼 VERIFY_ERROR。如需詳細資訊，請參閱知識庫 88005。