Gilt für
Produkte: AuthPoint
Produkte: Firebox und XTM
Betriebssystem: AuthPoint
Betriebssystem: Fireware
Problemstatus: Offen
Status und Tracking
Tracking-ID: FBX-26252
Status: Offen
Gelöst in:
Beschreibung
Bei Mobile VPN mit SSL schlägt die AuthPoint-Authentifizierung in Android OpenVPN v3.4.0 (9755) fehl, wenn die Firebox-Ressource in AuthPoint für die Verwendung der OTP-Authentifizierungsmethode konfiguriert ist.
Problemumgehung/Lösung
Konfigurieren Sie die Authentifizierungsrichtlinie für die Firebox-Ressource in AuthPoint, um nur die Kennwort- und Push-Authentifizierungsmethoden (nicht OTP) zu verwenden.
Wenn Sie die OTP-Authentifizierung für das VPN verwenden müssen, haben Sie drei Möglichkeiten:
- Downgrade von Android OpenVPN auf v3.3.0.
- Verwenden Sie für AuthPoint MFA eine RADIUS-Clientressource (anstelle einer Firebox-Ressource). Ausführliche Schritte zum Konfigurieren einer RADIUS-Clientressource für Ihr VPN finden Sie im Abschnitt „AuthPoint MFA für Firebox Mobile VPN mit SSL konfigurieren (Fireware v12.6.x und niedriger)“ der Integration von Firebox Mobile VPN mit SSL in AuthPoint .
- Verschieben Sie Ihre OpenVPN-Benutzer in eine neue AuthPoint-Gruppe und erstellen Sie anschließend eine neue Authentifizierungsrichtlinie für die OpenVPN-Benutzer und die Firebox-Ressource, die ausschließlich die Authentifizierungsmethoden Kennwort und Push verwendet. Mit dieser Konfiguration verfügen OpenVPN-Benutzer über eine Authentifizierungsrichtlinie, die Kennwort und Push erfordert. Sie können eine zweite Authentifizierungsrichtlinie für Benutzer einrichten, die OTP-Authentifizierung benötigen und kein OpenVPN verwenden. Wenn Sie Benutzer aus Active Directory synchronisieren, müssen Sie eine neue OpenVPN-Benutzergruppe in Active Directory und eine neue AuthPoint-Gruppensynchronisierung erstellen, um diese Benutzer zu synchronisieren.
