Support & Beratung

Integration von AuthPoint mit Mobile VPN scheitert nach Upgrade auf Fireware 12.10.1

Betroffene Produkte

  • AuthPoint
  • Firebox & XTM
  • Betriebssystem: 12.10.x
  • Problemstatus: Gelöst

 

Status und Nachverfolgung

  • Tracking-ID: FBX-26061, AAAS-21322
  • Status: Gelöst
  • Gelöst in: Fireware v12.10.1 Update 1

 

Nach dem Upgrade auf Fireware v12.10.1 kann es zu Problemen bei der Authentifizierung an der Firebox oder beim mobilen VPN mit dem AuthPoint-Server kommen.

 

Wenn dieses Problem auftritt, erscheint folgende Meldung im Audit-Log:

Fehler: 201.145.010 – Zeitüberschreitung bei der Authentifizierung des zweiten Faktors. Ein Fehler in Fireware v12.10.1 Build 688941 verhindert, dass die Firebox den WatchGuard Cloud mit Gerätestatus und Informationen, einschließlich AuthPoint-Authentifizierungsfunktionen, aktualisiert. Eine Firebox versucht, ihren Status in der WatchGuard Cloud zu aktualisieren, nachdem Änderungen an der Konfiguration mit dem Policy Manager, der Fireware Web UI oder anderen Verwaltungsmethoden vorgenommen wurden.

Als Reaktion auf dieses Problem hat WatchGuard Fireware v12.10.1 aus der Verteilung entfernt.

AuthPoint-Authentifizierungen, die RADIUS-Ressourcen verwenden, sind nicht betroffen.

 

Lösung und Umgehungsmöglichkeiten

Es gibt drei temporäre Lösungen für dieses Problem:

 

  1. Neustarten der Firebox. Für weitere Informationen besuchen Sie “Reboot or Shut Down Your Device” in der Fireware-Hilfe.
  2. Deaktivieren Sie WatchGuard Cloud auf der Firebox, warten Sie 30 Sekunden und aktivieren Sie sie dann wieder.
  3. Erstellen Sie die Firebox-Ressource in AuthPoint neu. Für weitere Informationen gehen Sie zu “Configure MFA for a Firebox” in der AuthPoint-Hilfe.

 

Jede nachfolgende Konfigurationsänderung oder Unterbrechung der Verbindung zur WatchGuard Cloud führt erneut zum AuthPoint-Authentifizierungsproblem. Wenn dies häufig passiert, sollten Sie einen geplanten Neustart für den frühen Morgen in Betracht ziehen oder ein Downgrade auf Fireware v12.10 durchführen.

 

WatchGuard wird Fireware v12.10.1 erneut veröffentlichen, sobald eine Lösung für dieses Problem verfügbar ist.