Wenn die Authentifizierung nicht wie erwartet funktioniert oder ein Fehler auftritt, können Sie Berichte, Warnmeldungen und Auditprotokolle verwenden, um eine Fehlersuche zum Problem durchzuführen. Zu Beginn beachten Sie alle Schritte des Authentifizierungsprozesses, basierend auf dem konfigurierten Ressourcentyp und den Zugriffsregeln. Beginnen Sie mit der Fehlersuche im letzten Schritt des Authentifizierungsprozesses und arbeiten Sie sich zurück.
Hier sind einige Beispiele für zu überprüfende Punkte:
- Erhält der Nutzer eine Push-Benachrichtigung? (sofern die Push-Authentifizierung konfiguriert wurde)
- Gibt es ein Auditprotokoll für den Authentifizierungsversuch?
- Welche Informationen werden in den Gateway-Protokollen für Authentifizierungsabläufe, die das Gateway erfordern, angezeigt?
Die Schritte zur Fehlersuche bei spezifischen AuthPoint-Problemen hängen von der Art des Problems ab und davon, welche AuthPoint- und externen Komponenten in den Authentifizierungsprozess involviert sind. Einige AuthPoint-Komponenten, wie z.B. das Gateway, verfügen über lokale Protokolldateien, die für die Fehlersuche verwendet werden können.
Tools für die Fehlersuche in AuthPoint
Für die Fehlersuche bei den meisten AuthPoint-Problemen sollten Sie sich die AuthPoint-Berichte, Auditprotokolle und Warnmeldungen ansehen.
Auditprotokolle sind oft ein nützlicher Ausgangspunkt für die Fehlersuche bei AuthPoint-Problemen.
Beginnen Sie die Fehlersuche am besten mit einem Blick auf die Informationen, die in WatchGuard Cloud und AuthPoint Gateway verfügbar sind.
Berichte in AuthPoint
Berichte enthalten Informationen über Aktivitäten und Ereignisse in AuthPoint. Einige nützliche Berichte für die Fehlersuche sind:
- Abgelehnte Push-Benachrichtigungen — Einsicht, ob der Benutzer eine Push-Benachrichtigung abgelehnt hat
- Ressourcenaktivität — Einsicht in die Ressourcen, bei denen sich die Benutzer nicht authentifizieren können
- Authentifizierung — Einsicht in die Authentifizierungsfehler der einzelnen Benutzer
- Synchronisierungsaktivität — Einsicht in den Synchronisierungsverlauf der LDAP-Benutzer
Weitere Informationen zu Berichten finden Sie unter Überwachen von AuthPoint.
Warnmeldungen
WatchGuard Cloud generiert Warnmeldungen für Ereignisse auf der Grundlage von Benachrichtigungsregeln. Es wird beispielsweise eine Warnung angezeigt, wenn ein Gateway eine Verbindung herstellt oder trennt und wenn ein Benutzer eine Push-Authentifizierungsanfrage ablehnt. Sie können Benachrichtigungsregeln hinzufügen, um andere Arten von Warnmeldungen zu generieren.
Weitere Informationen finden Sie unter Verwalten von WatchGuard Cloud-Warnmeldungen.
Auditprotokolle
Auditprotokolle enthalten Ereignisse im Zusammenhang mit Verwaltungsaktionen, Konfigurationsänderungen und AuthPoint-Ereignissen. Bei Authentifizierungsereignissen zeigt das Fenster Auditprotokoll Detail Details über den Authentifizierungsversuch an.
Stimmen Sie den Fehlercode aus dem Audit-Protokoll in WatchGuard Cloud mit dem Fehlercode ab, den Sie in den Protokollmeldungen für Ereignisse auf dem Gateway oder in Authentifizierungsfehlermeldungen im IdP-Portal oder in der Logon App für Windows oder Mac sehen. Weitere Informationen finden Sie unter Auditprotokolle.
Gateway-Protokolldateien
Für Authentifizierungstypen, die das AuthPoint Gateway einbeziehen, werfen Sie einen Blick auf die Protokolldateien des Gateways. Die Protokollmeldungen enthalten Informationen über Gateway-Vorgänge und Verbindungen zu RADIUS, LDAP und ADFS. Das Gateway wird in Form von vier Diensten ausgeführt: Gateway, RADIUS, LDAP und ADFS.
Jeder Dienst erstellt eine eigene Protokolldatei. Die Protokollmeldungen enthalten den Benutzernamen und die request ID, was nützlich sein kann, um eine Protokollmeldung einem verknüpften AuthPoint-Auditprotokoll-Ereignis oder einer Fehlermeldung zuzuordnen.
Sie finden die Gateway-Protokolldateien in diesem Verzeichnis: C:\ProgramData\WatchGuard\AuthPoint\logs.
Standardmäßig ist der ProgramData-Ordner in Windows ausgeblendet. Um den Ordner zu öffnen, drücken Sie Windows-Taste + R, geben %ProgramData% ein und klicken auf OK.
Tipps zur Fehlersuche in AuthPoint
Hier finden Sie einige Tipps zur Fehlersuche bei bestimmten Typen von Authentifizierung oder AuthPoint-Komponenten. Suchen Sie in den meisten Fällen nach:
- Die mit dem Fehler verbundenen Fehlercodes
- Die mit dem Fehler verbundene request ID
Mit diesen Informationen können Sie dann das Auditprotokoll und die Protokollmeldungen durchsuchen.
Fehlersuche für das AuthPoint Gateway
Das AuthPoint Gateway wird in Form von vier Diensten ausgeführt:
- Gateway — Kommuniziert mit WatchGuard Cloud und konfiguriert die anderen drei Dienste
- RADIUS — Kommuniziert mit RADIUS-Clients
- LDAP — Kommuniziert mit LDAP
- ADFS — Kommuniziert mit ADFS
Verwenden Sie die Windows Services-App, um zu überprüfen, ob alle vier Dienste ausgeführt werden. Unter Dienste sehen die vier ausgeführten Dienste wie folgt aus:
Wenn ein Dienst nicht ausgeführt wird, verwenden Sie den Windows-Ereignisanzeige, um festzustellen wann die Dienste angehalten und gestartet wurden.
Der Gateway-Dienst muss gestartet und korrekt ausgeführt werden, bevor die anderen Dienste gestartet werden können. Wenn der Gateway-Dienst keine Verbindung zur Cloud herstellen oder aus irgendeinem Grund nicht starten kann, bleiben die anderen Dienste hängen, da sie auf Konfigurationsdateien warten, die nie ankommen. Wenn Sie den Gateway-Dienst erfolgreich neu gestartet haben, müssen Sie auch die anderen Dienste neu starten, nachdem der Gateway-Dienst wieder korrekt ausgeführt wird.
In einigen Fällen kann die Installation des Gateways aufgrund von Virenschutz-Software fehlschlagen.
Fehlersuche bei der RADIUS-Authentifizierung
Werfen Sie einen Blick auf die Protokoll- und Fehlermeldungen:
- Auditprotokolle in WatchGuard Cloud
- RADIUS-Protokolle auf dem AuthPoint Gateway
- RADIUS-Client-Fehlermeldungen
- Firebox-Protokollmeldungen — Wenn die Firebox als RADIUS-Client konfiguriert ist, suchen Sie in den Firebox-Protokollmeldungen nach Ereignissen der Benutzer-Authentifizierung und nach Verbindungsfehlern zwischen der Firebox und dem AuthPoint Gateway.
Andere Dinge zum Ausprobieren:
- Stellen Sie sicher, dass der RADIUS-Port (die Standardports sind 1812 oder 1645) auf dem Server, auf dem das Gateway installiert ist, geöffnet ist. Der Port ist standardmäßig nicht geöffnet. Wenn der Port offen ist, stellen Sie sicher, dass er nicht von einem anderen Server verwendet wird, der einen Konflikt mit dem Gateway verursachen würde.
- Führen Sie ein pcap zwischen dem Gateway und dem RADIUS-Client durch.
Fehlersuche bei der LDAP-Authentifizierung
Werfen Sie einen Blick auf diese Protokollmeldungen:
- Suchen Sie in den LDAP-Protokollen auf dem Gateway nach:
- Verbindungstest-Ergebnisse
- Synchronisierungsereignisse
- Anfragen zur Benutzerauthentifizierung
- Fehler bei Verbindungen mit dem Domänencontroller
- Suchen Sie in den WatchGuard Cloud Auditprotokollen nach:
- Konfigurationsänderungen der LDAP-externen Identität
- Fehler mit der LDAP-Benutzersynchronisierung
Andere Dinge zum Ausprobieren:
- Wenn das Gateway auf einem anderen Server als dem LDAP/AD-Server installiert ist, führen Sie ein PCAP zwischen dem Gateway und dem LDAP/AD-Server durch, um zu überprüfen, ob eine LDAP-Antwort zurückkommt.
Fehlersuche für AuthPoint Agent for Windows und Mac
Wenn ein Authentifizierungsfehler auftritt, wird auf der Anmeldeseite von AuthPoint Agent for Windows oder Mac möglicherweise eine Fehlermeldung angezeigt. Die Fehlermeldung enthält den Fehlercode und die request ID. Verwenden Sie den Fehlercode und die request ID, um den Fehler im Auditprotokoll zu finden.
Fehlersuche für das IdP-Portal
Zur Fehlersuche im IdP-Portal fragen Sie den Benutzer nach Informationen zum Anmeldefehler. Wenn ein Authentifizierungsfehler auftritt, wird auf der Anmeldeseite eine Fehlermeldung angezeigt. Unten auf der Seite werden der Fehlercode und die request ID angezeigt.
Verwenden Sie den Fehlercode und die request ID, um den Fehler im Auditprotokoll zu finden.
Fehlersuche mit der AuthPoint Mobile App
Bitten Sie den Benutzer zur Fehlerbehebung in der Mobil-App um Informationen über Anmeldefehler. Wenn ein Authentifizierungsfehler auftritt, zeigt das Mobilgerät eine Fehlermeldung an, die den Fehlercode enthält. Fehler sind bei der Fehlersuche nützlich, da Sie den Fehlercode im Auditprotokoll nachschlagen können.
In der Mobile App kann der Benutzer auch Token-Details anzeigen. Stellen Sie sicher, dass die Token-Details diese Werte anzeigen:
- Push-Status — Registriert
- Zeitreferenz — Die richtige Zeit
Bei Bedarf kann der Benutzer die Option Token synchronisieren wählen, um die Zeit und den Status eines Tokens mit dem Server erneut zu synchronisieren. Dies ist für die Authentifizierung nötig, damit AuthPoint erkennt, dass die Authentifizierung durch einen Benutzer in der zulässigen Zeitspanne stattfindet, wenn Sie eine Push-Benachrichtigung genehmigen oder ein OTP eingeben. Falls der Zeitunterschied zwischen den Zeitstempeln des Token und des Servers zu groß ist, kann es sein, dass die Benutzer sich nicht authentifizieren können.
Weitere Informationen finden Sie unter Token synchronisieren.
Fehlersuche in ADFS
Nützliche Informationen zur Fehlersuche bei ADFS finden Sie in:
- Ereignisanzeige auf dem Computer, auf dem ADFS Agent installiert ist
- Auditprotokolle in WatchGuard Cloud
- ADFS-Protokolldatei auf dem AuthPoint Gateway
- ADFS Agent-Protokolldatei
Fehlersuche bei RD Web
Der AuthPoint Agent for RD Web wird als Dienst auf dem RD Web-Server ausgeführt. Stellen Sie sicher, dass der Dienst WatchGuard AuthPoint RD Web Core ausgeführt wird.
Zu den Tools, die Sie für die Fehlersuche bei RD Web verwenden können, gehören:
- IIS-Server-Protokolldateien — Für Informationen zur Benutzerauthentifizierung beim RD Web-Portal
- Ereignisanzeige für Remote Desktop-Dienste — Für Informationen zu Benutzerverbindungen zu im RD Web-gehosteten Ressourcen
- AuthPoint-Auditprotokolle — Für Ereignisse der RD Web-Benutzer-Authentifizierung