Dépanner AuthPoint

Si l'authentification ne fonctionne pas comme prévu ou si un dysfonctionnement se produit, vous pouvez utiliser les rapports, les alertes et les journaux d'audit pour résoudre le problème. Pour commencer, contrôlez toutes les étapes du processus d'authentification en fonction du type de ressource configuré et des stratégies d'accès. Contrôlez toutes les étapes du processus d'authentification en commençant par la dernière.

Voici quelques exemples de points à vérifier :

  • L'utilisateur reçoit-il une notification push ? (si une authentification push est configurée)
  • Existe-t-il un journal d'audit pour la tentative d'authentification ?
  • Pour les flux d'authentification nécessitant la Gateway, quelles informations figurent dans les journaux de la Gateway ?

La marche à suivre pour résoudre les problèmes spécifiques à AuthPoint dépendent du type de problème et des composants AuthPoint et externes impliqués dans le processus d'authentification. Certains composants AuthPoint tels que la Gateway disposent de fichiers journaux locaux utiles au dépannage.

Outils de Dépannage d'AuthPoint

Pour résoudre la plupart des problèmes d'AuthPoint, consultez les rapports AuthPoint, les journaux d'audit et les alertes.

Les journaux d'audit constituent souvent un point de départ utile pour résoudre les problèmes d'AuthPoint.

Pour commencer, consultez les informations disponibles dans WatchGuard Cloud et les fichiers journaux d'AuthPoint Gateway.

Rapports AuthPoint

Les rapports présentent des informations concernant les activités et les événements AuthPoint. Voici différents rapports utiles au dépannage :

  • Notifications Push Refusées — Contrôlez si l'utilisateur a refusé une notification push
  • Activité des Ressources — Contrôlez les ressources auxquelles les utilisateurs ne parviennent pas à accéder
  • Authentification — Contrôlez les échecs d'authentification de chaque utilisateur
  • Activité de Synchronisation — Affichez l'historique de synchronisation des utilisateurs LDAP

Pour plus d'informations sur les rapports, consultez Surveiller AuthPoint.

Alertes

WatchGuard Cloud génère des alertes d'événement en fonction des règles de notification. Par exemple, une alerte s'affiche lorsqu'une Gateway se connecte ou se déconnecte, ou lorsqu'un utilisateur rejette une demande d'authentification push. Vous pouvez ajouter des règles de notification pour générer d'autres types d'alertes.

Pour plus d'informations, consultez Gérer les Alertes de WatchGuard Cloud.

Journaux d'Audit

Les journaux d'audit indiquent les événements liés aux actions de gestion, aux modifications de configuration et aux événements AuthPoint. Pour les événements d'authentification, la fenêtre Détails du Journal d'Audit indique les détails de la tentative d'authentification.

Recherchez le code d'erreur du journal d'audit de WatchGuard Cloud correspondant à celui figurant dans les messages de journal des événements de la Gateway ou dans les messages d'erreurs d'authentification du Portail IdP ou de la Logon app Windows ou Mac. Pour plus d'informations, consultez Journaux d'Audit.

Fichiers Journaux de la Gateway

Pour les types d'authentification impliquant AuthPoint Gateway, consultez les fichiers journaux de la Gateway. Les messages de journal comprennent des informations concernant les opérations de la Gateway ainsi que les connexions à RADIUS, LDAP et ADFS. La Gateway s'exécute sous forme de quatre services : Gateway, RADIUS, LDAP et ADFS.

Chaque service crée un fichier journal distinct. Les messages de journal comprennent le nom d'utilisateur et le request ID. Ces informations sont utiles pour associer un message de journal à un événement ou un message d'erreur du journal d'audit d'AuthPoint.

Les fichiers journaux de la Gateway se trouvent dans le dossier suivant : C:\ProgramData\WatchGuard\AuthPoint\logs.

Par défaut, le dossier ProgramData est masqué dans Windows. Pour ouvrir le dossier, appuyez sur touche Windows + R, saisissez %ProgramData%, et cliquez sur OK.

Conseils de Dépannage d'AuthPoint

Voici quelques conseils permettant de dépanner les problèmes liés à certains types d'authentification ou composants AuthPoint. Dans la plupart des cas, tâchez de trouver :

  • Les codes d'erreur associés à l'erreur
  • Le RequestID associé à l'erreur

Vous pouvez ensuite utiliser ces informations pour effectuer des recherches dans le Journal d'audit et les messages de journal.

Dépanner AuthPoint Gateway

AuthPoint Gateway fonctionne sous forme de quatre services :

  • Gateway — Communique avec WatchGuard Cloud et configure les trois autres services
  • RADIUS — Communique avec les clients RADIUS
  • LDAP — Communique avec LDAP
  • ADFS — Communique avec ADFS

Utilisez l'application Services de Windows pour vérifier que les quatre services fonctionnent. Dans l'application Services, les quatre services en cours d'exécution ressemblent à ceci :

Screen shot of the services in the Windows Services app.

Si un service n'est pas en cours d'exécution, utilisez l'Observateur d’Événements Windows pour déterminer le moment auquel le service s'est arrêté et a démarré.

Le service de la Gateway doit démarrer et fonctionner correctement pour que les autres services démarrent. Si le service de la Gateway ne parvient pas à se connecter au cloud ou à démarrer pour une raison ou une autre, les autres services attendent des fichiers de configuration qui n'arriveront jamais. Si vous parvenez à redémarrer le service de la Gateway, vous devez également redémarrer les autres services une fois que le service de la Gateway fonctionne correctement.

Dans certains cas, un logiciel antivirus peut entraîner l'échec de l'installation de la Gateway.

Dépanner l'Authentification RADIUS

Recherchez ces messages de journal et ces messages d'erreur :

  • Journaux d'audit de WatchGuard Cloud
  • Journaux RADIUS sur AuthPoint Gateway
  • Messages d'erreur du client RADIUS
  • Messages de journal du Firebox — Si le Firebox est configuré comme client RADIUS, recherchez dans les messages de journal du Firebox les événements d'authentification des utilisateurs et les erreurs de connexion entre le Firebox et AuthPoint Gateway.

Vous pouvez également procéder ainsi :

  • Assurez-vous que le port RADIUS (le port par défaut est 1812 ou 1645) est ouvert sur le serveur sur lequel la Gateway est installée. Ce port n'est pas ouvert par défaut. Si le port est ouvert, assurez-vous qu'il n'est pas utilisé par un autre composant de ce serveur, ce qui provoquerait un conflit avec la Gateway.
  • Lancez un pcap entre la Gateway et le client RADIUS.

Dépanner les Problèmes d'Authentification LDAP

Consultez ces messages de journal :

  • Dans les journaux LDAP de la Gateway, recherchez :
    • Résultats des tests de connectivité
    • Évènements de synchronisation
    • Requêtes d'authentification des utilisateurs
    • Erreurs de connexion au contrôleur de domaine
  • Dans les journaux d'audit de WatchGuard Cloud, recherchez :
    • Modifications apportées à la configuration de l'identité externe LDAP
    • Erreurs de synchronisation des utilisateurs LDAP

Vous pouvez également procéder ainsi :

  • Si la Gateway est installée sur un serveur différent du serveur LDAP/AD, lancez un pcap entre la Gateway et le serveur LDAP/AD afin de vérifier qu'une réponse LDAP revient.

Dépanner les Agents for Windows et Mac d'AuthPoint

Lorsqu'une erreur d'authentification survient, un message d'erreur peut s'afficher sur la page de connexion de l'agent AuthPoint Agent for Windows ou Mac. Le message d'erreur comprend le code d'erreur et le Request ID. Utilisez le code d'erreur et le Request ID pour rechercher l'erreur dans le journal d'audit.

Dépanner le Portail IdP

Pour dépanner le portail IdP, demandez à l'utilisateur de vous fournir les informations relatives aux erreurs de connexion. Lorsque l'authentification échoue, un message d'erreur s'affiche sur la page de connexion. Le code d'erreur et le Request ID sont indiqués en bas de page.

Utilisez le code d'erreur et le Request ID pour rechercher l'erreur dans le journal d'audit.

Dépanner l'Application Mobile AuthPoint

Pour dépanner l'application mobile, demandez à l'utilisateur de vous fournir les informations concernant les erreurs de connexion. Lorsqu'une erreur d'authentification survient, le périphérique mobile affiche un message d'erreur indiquant le code d'erreur. Les erreurs sont utiles au dépannage, car il est possible de rechercher le code d'erreur dans le journal d'audit.

Dans l'application mobile, l'utilisateur peut également consulter les détails du jeton. Assurez-vous que les détails du jeton indiquent les valeurs suivantes :

  • État Push — Enregistré
  • Référence Temporelle — L'heure correcte

Si nécessaire, l'utilisateur peut sélectionner l'option Synchroniser le Jeton pour resynchroniser l'heure et l'état d'un jeton avec le serveur. C'est une étape nécessaire pour l'authentification. Ainsi, lorsque l'utilisateur approuve la notification push ou qu'il saisit un OTP, AuthPoint s'assure que l'authentification se fait dans le délai imparti. Si l'écart entre l'horodatage du jeton et l'horodatage du serveur est trop important, l'utilisateur n'arrivera peut-être pas à s'authentifier.

Pour plus d'informations, consultez Synchroniser Votre Jeton.

Dépanner ADFS

Pour dépanner ADFS, des informations utiles sont disponibles aux emplacements suivants :

  • Observateur d'événements de l'ordinateur où est installé l'Agent ADFS
  • Journaux d'audit de WatchGuard Cloud
  • Fichier journal ADFS d'AuthPoint Gateway
  • Fichier journal de l'agent ADFS

Dépanner RDWeb

L'agent AuthPoint Agent for RD Web s'exécute en tant que service sur le serveur RD Web. Assurez-vous que le service WatchGuard AuthPoint RD Web Core est en cours d'exécution.

Quelques outils que vous pouvez utiliser pour dépanner RD Web :

  • Fichiers journaux du serveur IIS — Permet d'obtenir des informations concernant l'authentification des utilisateurs au portail RD Web
  • Observateur d'Événements des Services de Bureau Distant — Permet d'obtenir des informations concernant les connexions des utilisateurs aux ressources hébergées par RD Web
  • Journaux d'audit AuthPoint — Permet de consulter les événements liés à l'authentification des utilisateurs RD Web

Voir Également

Surveiller AuthPoint

Utilisateurs Mis en Quarantaine

Tester la Connexion à une Identité Externe