Ho abilitato l'autenticazione a più fattori (MFA) sulla mia directory AWS Directory Service per Microsoft Active Directory (AWS Managed Microsoft AD) o AD Connector. Tuttavia, l'MFA sta fallendo. Come posso risolvere questo problema?
Risoluzione
Il gruppo di sicurezza, associato al tuo AWS Managed Microsoft AD o AD Connector, deve avere una regola che consenta il traffico in uscita sulla porta UDP 1812 verso il gruppo di sicurezza associato al tuo server RADIUS.
Nota: Se utilizzi una porta UDP personalizzata per l'autenticazione MFA, consenti il traffico della porta UDP personalizzata nei seguenti modi:
- Regole in uscita sul gruppo di sicurezza associato al tuo AWS Managed Microsoft AD o AD Connector.
- Regole in entrata nel gruppo di sicurezza associato al server RADIUS.
Verifica che la porta UDP 1812 o la porta UDP personalizzata per l'MFA sia consentita nel traffico in uscita del gruppo di sicurezza AWS Managed Microsoft AD o AD Connector
- Per trovare il gruppo di sicurezza associato ai tuoi server DNS, apri la console di AWS Directory Servicee annota gli indirizzi IP sotto l’Indirizzo DNS.
- Apri la console Amazon Elastic Compute Cloud (Amazon EC2), quindi scegli Interfacce di rete.
- Nel campo di ricerca, inserisci uno degli indirizzi IP DNS trovati al punto 1 e seleziona la casella di controllo per quell'interfaccia.
- In Dettagli, seleziona il gruppo di sicurezza elencato in Gruppi di sicurezza.
- Seleziona Visualizza regole in uscita. Verifica che ci sia una regola che consenta il traffico in uscita sulla porta UPD 1812 per UDP, o sulla porta UDP personalizzata per MFA, verso lo spazio di indirizzi IP o il gruppo di sicurezza associato alle istanze RADIUS EC2.
Verificare che la chiave segreta per i servizi di directory sia la stessa chiave configurata sul server RADIUS
Il cliente e il server RADIUS devono utilizzare la stessa password o chiave condivisa. Controllate i log del server RADIUS per ulteriori informazioni. Il metodo per controllare i log Radius dipende dalla configurazione. Consulta la documentazione della tua configurazione per le istruzioni sull'accesso ai log.
Informazioni correlate
Abilita l'autenticazione a più fattori per AWS Managed Microsoft AD
Abilita l'autenticazione a più fattori per AD Connector