moonrise
Goto Top

Barracuda SSL VPN Authentifizierung mit RSA SecurID klappt nicht

Hallo zusammen,

wie der Titel schon sagt versuche ich gerade verzweifelt die Authentifizierung anhand von RSA SerurID Tokens einzurichten, jedoch ohen Erfolg. Beim Amelden nach der Eingabe von Username und Passwort wird wie gewohnt nach dem Tokencode gefragt jedoch kommt nach der Eingabe die Meldung "Invalid Credential" und die Anmeldung wird verweigert.

Zur Ausgangslage: Ich verwende den AuthManager in der Version 7.1. Der Radius läuft auf dem selben Host wie die Software. Der Radius sind genauso wie das AD in AuthManager hinzugefügt worden. Außerdem habe ich einen Radiusclient ohne Profil mit der IP der Barracuda erstellt. Die Token sind hizugefügt worden und dem Benutzer hinzufgefügt worden. Auf der Barracuda ist der RSA-Server als Radiusserver eingetragen. Die SharedSevrets stimmen überein. Es werden die Defaultports 1812 und 1813 verwendet. Der login wurde auf nur Tokencode eingestellt

Die Fehler Quelle Netzwerk sowie Firewall o.ä. kann ich ausschließen. Im Log der Barracuda steht folgendes

09:40:25 [main-1] INFO RADIUSAuthenticationModule -Entering RADIUS Validation...

09:40:27 [main-1] WARN RADIUSAuthenticationModule -RADIUS Validation FAILED!

09:40:27 [main-1] ERROR DefaultLogonController -[10.xxx.xxx.xxx] authentication failed

und im Log des RSA-AuthManager stehen 6 Requests 6 Rejected gegenüber.

Habe mittlerweile keine Ahnung mehr woran es liegen könnte oder was ich noch einstellen muss. Ich hoffe ihr könnt mir helfen.

Content-ID: 148694

Url: https://administrator.de/forum/barracuda-ssl-vpn-authentifizierung-mit-rsa-securid-klappt-nicht-148694.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

aqui
aqui 10.08.2010 um 11:15:50 Uhr
Goto Top
Nach der Fehlermeldung zu urteilen ist der Radius Server der böse Buhmann. Der funktioniert nicht bzw. authentisiert den Client nicht.
Du kannst die radius Funktion unabhängig austesten mit dem Testtool NTRadPing:
http://www.novell.com/coolsolutions/tools/14377.html

Bevor das nicht sauber durchläuft wird es nicht klappen.
Ansonsten einmal eine Authentisierungssequenz mit dem Wireshark mitsniffern. Da sieht man meist sofort wo es kneift. Stimmt dein Radius Password mit dem des auf dem Barracuda eingestellten überein ?
Moonrise
Moonrise 10.08.2010 um 11:32:48 Uhr
Goto Top
Danke erstamals.
Werde die Tools mal ausprobieren. Die SharedSevrets (Radiuspasswort) stimmen überein.

Habe auch die Vermutung, dass es beim Radius hakt, denn dieser verweigert je alle Anmeldeversuche.
Moonrise
Moonrise 10.08.2010 um 12:56:02 Uhr
Goto Top
Habe die Tools mal ausprobiert.

Wireshark hat zwar alles Protokolliert aber keine neuen Erkenntnisse gebracht. Das Radius-Tool gibt immer "No Response from Server zurück" obwohl ich es schon auf dem radiusserver ausführe und der Radius definitiv auf diesem Server läuft.
aqui
aqui 11.08.2010 um 12:54:21 Uhr
Goto Top
OK, dann ist die Sache klar, dann bekommt der Radius Server keine Pakete oder antwortet nicht. Zu 90% ist das dann immer eine lokale Firewall !!
Moonrise
Moonrise 13.08.2010 um 15:19:07 Uhr
Goto Top
Die Request der Barracuda kommen aber zum Radius durch und dieser lehnt den Benutzer mit der Meldung "Unable to find user XXXXXX with matching password" ab. Hab übrigens mal ein Supportticket bei RSA aufgemacht aber konnten mir bisweilen auch noch nicht helfen.
LeSchmu
LeSchmu 28.12.2011 um 09:12:20 Uhr
Goto Top
Hast du es eigentlich noch hinbekommen? Wir haben die gleiche Konstellation, die schon seit langer Zeit läuft, jedoch habe ich gestern die IP und den Servernamen nach Anleitung des RSA Administrator guide geändert, und nun läuft es nicht mehr.

Ich könnte zwar das Backup wieder laden, aber das ist nicht sinn und zweck meiner Aktion...