1
База знаний: Indeed Access Manager 8 > Вопросы и проблемы при эксплуатации системы
Ошибка при аутентификации в Checkpoint с использованием NPS Extension
Автор Kirill Osipov, Last modified by Kirill Osipov на 02 октября 2024 04:40 PM

Продукты: Indeed AM

Затрагиваемые компоненты: NPS Extension

Описание проблемы: При попытке аутентифицироваться в Checkpoint VPN Client при помощи TOTP или SMS, чекпоинт принимает доменные учетные данные, но затем висит в ожидании и не отображает окно Challenge response для ввода OTP.

В журнале NPS нет событий, на стороне Checkpoint в Logs View: Reason: client Encryption: RADIUS servers not responding, в $FWDIR/log/vpnd.elg или $MDS_FWDIR/log/mds.elg или fwm.elg следующие ошибки:

  • RADIUS attribute 80 not recognized, response dropped
  • attr_get_from_buf: unexpected attr len. probably an unknown RADIUS attr (type=80).: Cannot allocate memory

Причины возникновения: Передача в Radius пакете 80 атрибута, после установки обновлений Windows Server на машине с ролью NPS, KB5040268 или KB5040430.

Решение: со стороны Checkpoint, настроить игнорирование 80 атрибута.

Ниже приведены процедуры игнорирования атрибута RADIUS 80.
Аутентификация VPN-клиента не удалась на шлюзе безопасности.
Эта процедура применяется ко всем шлюзам безопасности / кластерам / группам безопасности / централизованно управляемым шлюзам Quantum Spark, которые управляются сервером управления безопасностью / сервером управления доменом.

  1. Подключитесь с помощью SmartConsole к серверу управления безопасностью/серверу управления доменом.

  2. В левом верхнем углу нажмите главное Application Menu > нажмите Global properties

  3. В левом дереве щелкните страницу Advanced.

  4. Нажмите кнопку Configure

  5. Откройте раздел Firewall-1 > откройте раздел Authentication > щелкните страницу RADIUS .

  6. Установите значение параметра radius_ignore равным 80 :

  7. Нажмите «ОК» , чтобы применить изменения.

  8. Опубликуйте сессию.

  9. Установите политику контроля доступа на каждом шлюзе безопасности/объекте кластера.

Статьи на портале support.checkpoint.com:

(6 голос(а))
Эта статья полезна
Эта статья бесполезна
Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии:
Портал технической поддержки компании Индид