Probleme mit dem Rublon Authentication Proxy können viele Ursachen haben, lassen sich aber in den meisten Fällen auf eine der folgenden Ursachen zurückführen.
Verbindung zum Rublon Authentication Proxy testen
Versuchen Sie zunächst, die Ursache des Problems zu lokalisieren. Mit einem einfachen Ping- und Debugging-Tool wie NTRadPing können Sie jeden RADIUS-Server, einschließlich des Rublon Authentication Proxy, testen. Verwenden Sie NTRadPing, um eine Anfrage an Ihren Proxy-Server zu senden. Wenn Sie eine erfolgreiche Antwort erhalten, funktioniert die Konfiguration des Rublon Authentication Proxy korrekt, was bedeutet, dass das Problem wahrscheinlich in der Konfiguration Ihres Dienstes (z.B. VPN) liegt.
Einige Dienste bieten ihre eigenen Debugging-Tools an. Zum Beispiel können Sie pfSense verwenden, um Ihre Verbindung zum Authentifizierungsserver (Rublon Authentication Proxy) zu testen.
Prüfen Sie Ihre Konfigurationsdatei
Wenn Ihr NTRadPing-Test nicht erfolgreich war, überprüfen Sie Ihre Konfigurationsdatei für den Rublon Authentication Proxy, die sich im Verzeichnis rublonauthproxy/config befindet.
Überprüfen Sie die Dateistruktur
Stellen Sie sicher, dass Ihre Datei die korrekte JSON oder YAML Konvention verwendet. Alle Eigenschaftsnamen müssen kleingeschrieben werden. Überprüfen Sie doppelt, dass Ihre Datei keine Rechtschreibfehler enthält.
Überprüfen Sie Ihre Token
Stellen Sie sicher, dass die Applikationstoken in Ihrer Konfigurationsdatei korrekt sind.
Kopieren Sie die Werte von rublon_token und rublon_secret aus Ihrer Authentication Proxy Anwendung in der Rublon Admin Console und fügen Sie diese Werte in Ihre Rublon Authentication Proxy Konfigurationsdatei ein.
Hinweis: Sie müssen die Anwendungstoken des Authentifizierungsproxys kopieren, nicht die Organisationstoken.
Überprüfung des RADIUS Secret
radius_secret ist eine der Eigenschaften, die Sie in Ihrer Konfigurationsdatei für den Rublon Authentication Proxy festlegen. Sie müssen radius_secret selbst erzeugen. Die meisten Dienste, die Sie mit Rublon integrieren, benötigen diesen Wert. Beispielsweise müssen Sie bei der OpenVPN-Konfiguration auf pfSense den Wert radius_secret in das Feld "Shared Secret" unter "RADIUS Server Settings" eintragen.
Überprüfen Sie die Konfiguration der Integration
Der Fehler kann auf der Seite der Integration liegen.
Rublon Authentication Proxy als RADIUS-Server verwenden
Beachten Sie, dass der Rublon Authentication Proxy als RADIUS-Server funktioniert. Wenn Sie also Ihre Integration konfigurieren, gehen Sie immer so vor, als würden Sie RADIUS konfigurieren. Wenn Sie z.B. Rublon für OpenVPN auf pfSense konfigurieren, müssen Sie den Typ auf RADIUS (für Authentication Servers) setzen, auch wenn Sie Active Directory oder OpenLDAP als Identity Provider verwenden. Wenn Sie den Typ auf LDAP setzen, wird Ihre Konfiguration nicht funktionieren.
Überprüfen Sie Ihre Firewall
Der Rublon Authentication Proxy verwendet die UDP-Ports 1812 und 1813 zur Kommunikation. Ihre Firewall könnte den Rublon Authentication Proxy daran hindern, mit der Rublon API zu kommunizieren. Schalten Sie Ihre Firewall vorübergehend aus und prüfen Sie, ob dies das Problem löst. Wenn der Rublon Authentication Proxy bei deaktivierter Firewall funktioniert, müssen Sie Rublon zur Whitelist Ihrer Firewall hinzufügen.
Überprüfen Sie Ihre Netzwerk-Einstellungen
Wenn alle anderen Tipps nicht geholfen haben, liegt das Problem wahrscheinlich in Ihrem Netzwerk.
Der Rublon Authentication Proxy und Ihr integrierter Dienst (z.B. VPN) müssen sich im selben Subnetz befinden, damit sie sich gegenseitig anpingen können. Ansonsten ist keine Kommunikation möglich. Möglicherweise können Sie diese Anforderung durch eine benutzerdefinierte Konfiguration in Ihrem Netzwerk umgehen.
Das Problem besteht weiterhin
Wenn Sie weiterhin Probleme oder Fragen haben, kontaktieren Sie bitte den Rublon Support.
Sie können uns Ihre Konfigurationsdatei zusenden und wir werden diese für Sie überprüfen.
Hilfreiche Links
Rublon Authentication Proxy - Dokumentation
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren