Barracuda SSL VPN Authentifizierung mit RSA SecurID klappt nicht
Hallo zusammen,
wie der Titel schon sagt versuche ich gerade verzweifelt die Authentifizierung anhand von RSA SerurID Tokens einzurichten, jedoch ohen Erfolg. Beim Amelden nach der Eingabe von Username und Passwort wird wie gewohnt nach dem Tokencode gefragt jedoch kommt nach der Eingabe die Meldung "Invalid Credential" und die Anmeldung wird verweigert.
Zur Ausgangslage: Ich verwende den AuthManager in der Version 7.1. Der Radius läuft auf dem selben Host wie die Software. Der Radius sind genauso wie das AD in AuthManager hinzugefügt worden. Außerdem habe ich einen Radiusclient ohne Profil mit der IP der Barracuda erstellt. Die Token sind hizugefügt worden und dem Benutzer hinzufgefügt worden. Auf der Barracuda ist der RSA-Server als Radiusserver eingetragen. Die SharedSevrets stimmen überein. Es werden die Defaultports 1812 und 1813 verwendet. Der login wurde auf nur Tokencode eingestellt
Die Fehler Quelle Netzwerk sowie Firewall o.ä. kann ich ausschließen. Im Log der Barracuda steht folgendes
und im Log des RSA-AuthManager stehen 6 Requests 6 Rejected gegenüber.
Habe mittlerweile keine Ahnung mehr woran es liegen könnte oder was ich noch einstellen muss. Ich hoffe ihr könnt mir helfen.
wie der Titel schon sagt versuche ich gerade verzweifelt die Authentifizierung anhand von RSA SerurID Tokens einzurichten, jedoch ohen Erfolg. Beim Amelden nach der Eingabe von Username und Passwort wird wie gewohnt nach dem Tokencode gefragt jedoch kommt nach der Eingabe die Meldung "Invalid Credential" und die Anmeldung wird verweigert.
Zur Ausgangslage: Ich verwende den AuthManager in der Version 7.1. Der Radius läuft auf dem selben Host wie die Software. Der Radius sind genauso wie das AD in AuthManager hinzugefügt worden. Außerdem habe ich einen Radiusclient ohne Profil mit der IP der Barracuda erstellt. Die Token sind hizugefügt worden und dem Benutzer hinzufgefügt worden. Auf der Barracuda ist der RSA-Server als Radiusserver eingetragen. Die SharedSevrets stimmen überein. Es werden die Defaultports 1812 und 1813 verwendet. Der login wurde auf nur Tokencode eingestellt
Die Fehler Quelle Netzwerk sowie Firewall o.ä. kann ich ausschließen. Im Log der Barracuda steht folgendes
09:40:25 [main-1] INFO RADIUSAuthenticationModule -Entering RADIUS Validation...
09:40:27 [main-1] WARN RADIUSAuthenticationModule -RADIUS Validation FAILED!
09:40:27 [main-1] ERROR DefaultLogonController -[10.xxx.xxx.xxx] authentication failed
09:40:27 [main-1] WARN RADIUSAuthenticationModule -RADIUS Validation FAILED!
09:40:27 [main-1] ERROR DefaultLogonController -[10.xxx.xxx.xxx] authentication failed
und im Log des RSA-AuthManager stehen 6 Requests 6 Rejected gegenüber.
Habe mittlerweile keine Ahnung mehr woran es liegen könnte oder was ich noch einstellen muss. Ich hoffe ihr könnt mir helfen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148694
Url: https://administrator.de/forum/barracuda-ssl-vpn-authentifizierung-mit-rsa-securid-klappt-nicht-148694.html
Ausgedruckt am: 24.12.2024 um 03:12 Uhr
6 Kommentare
Neuester Kommentar
Nach der Fehlermeldung zu urteilen ist der Radius Server der böse Buhmann. Der funktioniert nicht bzw. authentisiert den Client nicht.
Du kannst die radius Funktion unabhängig austesten mit dem Testtool NTRadPing:
http://www.novell.com/coolsolutions/tools/14377.html
Bevor das nicht sauber durchläuft wird es nicht klappen.
Ansonsten einmal eine Authentisierungssequenz mit dem Wireshark mitsniffern. Da sieht man meist sofort wo es kneift. Stimmt dein Radius Password mit dem des auf dem Barracuda eingestellten überein ?
Du kannst die radius Funktion unabhängig austesten mit dem Testtool NTRadPing:
http://www.novell.com/coolsolutions/tools/14377.html
Bevor das nicht sauber durchläuft wird es nicht klappen.
Ansonsten einmal eine Authentisierungssequenz mit dem Wireshark mitsniffern. Da sieht man meist sofort wo es kneift. Stimmt dein Radius Password mit dem des auf dem Barracuda eingestellten überein ?
Hast du es eigentlich noch hinbekommen? Wir haben die gleiche Konstellation, die schon seit langer Zeit läuft, jedoch habe ich gestern die IP und den Servernamen nach Anleitung des RSA Administrator guide geändert, und nun läuft es nicht mehr.
Ich könnte zwar das Backup wieder laden, aber das ist nicht sinn und zweck meiner Aktion...
Ich könnte zwar das Backup wieder laden, aber das ist nicht sinn und zweck meiner Aktion...