6
Barracuda SSL VPN Authentifizierung mit RSA SecurID klappt nicht
Hallo zusammen,
wie der Titel schon sagt versuche ich gerade verzweifelt die Authentifizierung anhand von RSA SerurID Tokens einzurichten, jedoch ohen Erfolg. Beim Amelden nach der Eingabe von Username und Passwort wird wie gewohnt nach dem Tokencode gefragt jedoch kommt nach der Eingabe die Meldung "Invalid Credential" und die Anmeldung wird verweigert.
Zur Ausgangslage: Ich verwende den AuthManager in der Version 7.1. Der Radius läuft auf dem selben Host wie die Software. Der Radius sind genauso wie das AD in AuthManager hinzugefügt worden. Außerdem habe ich einen Radiusclient ohne Profil mit der IP der Barracuda erstellt. Die Token sind hizugefügt worden und dem Benutzer hinzufgefügt worden. Auf der Barracuda ist der RSA-Server als Radiusserver eingetragen. Die SharedSevrets stimmen überein. Es werden die Defaultports 1812 und 1813 verwendet. Der login wurde auf nur Tokencode eingestellt
Die Fehler Quelle Netzwerk sowie Firewall o.ä. kann ich ausschließen. Im Log der Barracuda steht folgendes
und im Log des RSA-AuthManager stehen 6 Requests 6 Rejected gegenüber.
Habe mittlerweile keine Ahnung mehr woran es liegen könnte oder was ich noch einstellen muss. Ich hoffe ihr könnt mir helfen.
wie der Titel schon sagt versuche ich gerade verzweifelt die Authentifizierung anhand von RSA SerurID Tokens einzurichten, jedoch ohen Erfolg. Beim Amelden nach der Eingabe von Username und Passwort wird wie gewohnt nach dem Tokencode gefragt jedoch kommt nach der Eingabe die Meldung "Invalid Credential" und die Anmeldung wird verweigert.
Zur Ausgangslage: Ich verwende den AuthManager in der Version 7.1. Der Radius läuft auf dem selben Host wie die Software. Der Radius sind genauso wie das AD in AuthManager hinzugefügt worden. Außerdem habe ich einen Radiusclient ohne Profil mit der IP der Barracuda erstellt. Die Token sind hizugefügt worden und dem Benutzer hinzufgefügt worden. Auf der Barracuda ist der RSA-Server als Radiusserver eingetragen. Die SharedSevrets stimmen überein. Es werden die Defaultports 1812 und 1813 verwendet. Der login wurde auf nur Tokencode eingestellt
Die Fehler Quelle Netzwerk sowie Firewall o.ä. kann ich ausschließen. Im Log der Barracuda steht folgendes
09:40:25 [main-1] INFO RADIUSAuthenticationModule -Entering RADIUS Validation...
09:40:27 [main-1] WARN RADIUSAuthenticationModule -RADIUS Validation FAILED!
09:40:27 [main-1] ERROR DefaultLogonController -[10.xxx.xxx.xxx] authentication failed
09:40:27 [main-1] WARN RADIUSAuthenticationModule -RADIUS Validation FAILED!
09:40:27 [main-1] ERROR DefaultLogonController -[10.xxx.xxx.xxx] authentication failed
und im Log des RSA-AuthManager stehen 6 Requests 6 Rejected gegenüber.
Habe mittlerweile keine Ahnung mehr woran es liegen könnte oder was ich noch einstellen muss. Ich hoffe ihr könnt mir helfen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148694
Url: https://administrator.de/contentid/148694
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
6 Kommentare
Neuester Kommentar
Nach der Fehlermeldung zu urteilen ist der Radius Server der böse Buhmann. Der funktioniert nicht bzw. authentisiert den Client nicht.
Du kannst die radius Funktion unabhängig austesten mit dem Testtool NTRadPing:
http://www.novell.com/coolsolutions/tools/14377.html
Bevor das nicht sauber durchläuft wird es nicht klappen.
Ansonsten einmal eine Authentisierungssequenz mit dem Wireshark mitsniffern. Da sieht man meist sofort wo es kneift. Stimmt dein Radius Password mit dem des auf dem Barracuda eingestellten überein ?
Du kannst die radius Funktion unabhängig austesten mit dem Testtool NTRadPing:
http://www.novell.com/coolsolutions/tools/14377.html
Bevor das nicht sauber durchläuft wird es nicht klappen.
Ansonsten einmal eine Authentisierungssequenz mit dem Wireshark mitsniffern. Da sieht man meist sofort wo es kneift. Stimmt dein Radius Password mit dem des auf dem Barracuda eingestellten überein ?
Danke erstamals.
Werde die Tools mal ausprobieren. Die SharedSevrets (Radiuspasswort) stimmen überein.
Habe auch die Vermutung, dass es beim Radius hakt, denn dieser verweigert je alle Anmeldeversuche.
Werde die Tools mal ausprobieren. Die SharedSevrets (Radiuspasswort) stimmen überein.
Habe auch die Vermutung, dass es beim Radius hakt, denn dieser verweigert je alle Anmeldeversuche.
Habe die Tools mal ausprobiert.
Wireshark hat zwar alles Protokolliert aber keine neuen Erkenntnisse gebracht. Das Radius-Tool gibt immer "No Response from Server zurück" obwohl ich es schon auf dem radiusserver ausführe und der Radius definitiv auf diesem Server läuft.
Wireshark hat zwar alles Protokolliert aber keine neuen Erkenntnisse gebracht. Das Radius-Tool gibt immer "No Response from Server zurück" obwohl ich es schon auf dem radiusserver ausführe und der Radius definitiv auf diesem Server läuft.
OK, dann ist die Sache klar, dann bekommt der Radius Server keine Pakete oder antwortet nicht. Zu 90% ist das dann immer eine lokale Firewall !!
Die Request der Barracuda kommen aber zum Radius durch und dieser lehnt den Benutzer mit der Meldung "Unable to find user XXXXXX with matching password" ab. Hab übrigens mal ein Supportticket bei RSA aufgemacht aber konnten mir bisweilen auch noch nicht helfen.
Hast du es eigentlich noch hinbekommen? Wir haben die gleiche Konstellation, die schon seit langer Zeit läuft, jedoch habe ich gestern die IP und den Servernamen nach Anleitung des RSA Administrator guide geändert, und nun läuft es nicht mehr.
Ich könnte zwar das Backup wieder laden, aber das ist nicht sinn und zweck meiner Aktion...
Ich könnte zwar das Backup wieder laden, aber das ist nicht sinn und zweck meiner Aktion...
