Problemy z usługą Rublon Authentication Proxy mogą mieć wiele źródeł, ale najczęściej sprowadzają się do kilku przyczyn.
Test połączenia z usługą Rublon Authentication Proxy
Po pierwsze, spróbuj zlokalizować źródło swojego problemu. Proste narzędzie do pingowania i debugowania, takie jak NTRadPing, pozwala na testowanie dowolnego serwera RADIUS, w tym usługi Rublon Authentication Proxy. Użyj narzędzia NTRadPing, aby wysłać żądanie do swojego serwera proxy. Jeśli otrzymasz pomyślną odpowiedź, oznacza to, że konfiguracja usługi Rublon Authentication Proxy działa poprawnie, co oznacza, że Twój problem prawdopodobnie powiązany jest z konfiguracją Twojej usługi (np. VPN).
Niektóre usługi oferują własne narzędzia do debugowania. Na przykład, pfSense pozwala na testowanie połączenia z serwerem uwierzytelniania (Rublon Authentication Proxy).
Przejrzyj swój plik konfiguracyjny
Jeśli test za pomocą narzędzia NTRadPing nie powiódł się, przejrzyj plik konfiguracyjny usługi Rublon Authentication Proxy, który znajduje się w rublonauthproxy/config.
Sprawdź strukturę pliku
Upewnij się, że Twój plik korzysta z właściwej konwencji JSON lub YAML. Wszystkie nazwy parametrów muszą być zapisane małymi literami. Upewnij się, że w pliku konfiguracyjnym nie ma literówek.
Sprawdź ponownie swoje tokeny
Upewnij się, że tokeny aplikacji ustawione w pliku konfiguracyjnym są poprawne.
Skopiuj wartości rublon_token i rublon_secret z Twojej aplikacji typu Authentication Proxy w konsoli Rublon Admin Console i wklej te wartości do pliku konfiguracyjnego usługi Rublon Authentication Proxy.
Uwaga: Musisz skopiować tokeny aplikacji typu Authentication Proxy, a nie tokeny organizacji.
Sprawdź ponownie swój sekret RADIUS
Parametr radius_secret to jedna z opcji, które ustawiasz w pliku konfiguracyjnym usługi Rublon Authentication Proxy. Parametr radius_secret to wartość, którą musisz wygenerować samodzielnie. Większość usług integrowanych z systemem Rublon wymaga tej wartości. Na przykład, podczas konfiguracji aplikacji OpenVPN na pfSense, musisz wprowadzić wartość radius_secret w polu Shared Secret (Współdzielony sekret) w sekcji RADIUS Server Settings (Ustawienia serwera RADIUS).
Przejrzyj konfigurację swojej integracji
Błąd może leżeć po stronie integracji.
Użyj usługi Rublon Authentication Proxy jako serwera RADIUS
Pamiętaj, że usługa Rublon Authentication Proxy działa jako serwer RADIUS, więc podczas konfiguracji swojej integracji, zawsze postępuj tak, jakby konfigurowany był serwer RADIUS. Na przykład, podczas konfiguracji integracji Rublon for OpenVPN na pfSense, musisz ustawić Type (Typ) na RADIUS (w sekcji Authentication Servers), nawet jeśli używasz usługi Active Directory lub OpenLDAP jako dostawcy tożsamości. Jeśli ustawisz Type (Typ) na LDAP, Twoja konfiguracja nie będzie działać.
Sprawdź swoją zaporę
Usługa Rublon Authentication Proxy używa portów UDP 1812 i 1813 do komunikacji. Twoja zapora może blokować komunikację usługi Rublon Authentication Proxy z interfejsem Rublon API. Tymczasowo wyłącz swoją zaporę i sprawdź, czy to rozwiąże Twój problem. Jeśli usługa Rublon Authentication Proxy działa, gdy zapora jest wyłączona, musisz dodać usługę Rublon do listy dozwolonych w swojej zaporze.
Sprawdź ustawienia sieciowe
Jeśli żadna z powyższych porad nie rozwiązała problemu, problem prawdopodobnie związany jest z Twoją siecią.
Usługa Rublon Authentication Proxy i Twoja zintegrowana usługa (np. VPN) muszą znajdować się w tej samej podsieci, aby mogły pingować się nawzajem. W przeciwnym razie komunikacja nie jest możliwa. Możesz być w stanie obejść ten wymóg za pomocą niestandardowej konfiguracji swojej sieci.
Problem nadal występuje
Jeśli nadal masz problemy lub pytania, skontaktuj się z pomocą techniczną Rublon Support.
Możesz nam wysłać swój plik konfiguracyjny, a my go przeanalizujemy.
Przydatne linki
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł