在 Unified Access Gateway 2111 版及更新版本與 RSA 驗證管理員之間設定 SecurID 時,您可能會遇到組態問題。您可以使用多種程序來診斷和修正組態問題。
從 Unified Access Gateway 2111 版開始,支援 RSA 驗證管理員 (AM) 伺服器的 RSA SecurID 驗證使用最新的 REST API。舊版的 Unified Access Gateway 使用根據 sdconf.rec
檔案的組態方法。
常見問題
防火牆封鎖或路由問題若要與使用者的 RSA AM 伺服器進行通訊,Unified Access Gateway 可使用連線至 TCP 連接埠 5555 的 RSA SecurID 用戶端。如果其中存在封鎖此 TCP 連接埠的防火牆,或者 RSA AM 伺服器無法連線,則 SecurID 驗證會失敗。如需詳細資訊,請參閱知識庫 88002。
RSA 驗證管理員上未啟用 RSA API
依預設,RSA AM 伺服器的 RSA SecurID 驗證 API 區段中,啟用驗證 API 設定未啟用。如需詳細資訊,請參閱知識庫 88003。
UAG 2111 及更新版本出現 RSA AM 憑證問題
在 Unified Access Gateway 上設定 RSA SecurID 時,如果 RSA AM 伺服器上的 SSL 憑證是自我簽署憑證,或者不是由受信任的憑證授權機構核發的憑證,則該憑證可能不受信任。在此情況下,需要從 RSA AM 伺服器取得公用憑證或簽發者憑證,並將其上傳至 Unified Access Gateway 以允許此信任。如需詳細資訊,請參閱知識庫 88004。
在 UAG 中記錄了失敗原因代碼 VERIFY_ERROR
當 Unified Access Gateway 嘗試以使用者輸入的認證,對 RSA AM 伺服器進行 RSA SecurID 驗證時,會將結果記錄在隨附於記錄 .zip
集的 /opt/vmware/gateway/logs/eas.log
檔案中。
若要授與使用者存取權,Unified Access Gateway 必須從 RSA AM 收到 CREDENTIAL_VERIFIED
回應。但是,可能有多種情況會傳回回應代碼 VERIFY_ERROR
。如需詳細資訊,請參閱知識庫 88005。