


Risoluzione
-----------



Il gruppo di sicurezza, associato al tuo AWS Managed Microsoft AD o AD Connector, deve avere una regola che consenta il traffico in uscita sulla porta UDP 1812 verso il gruppo di sicurezza associato al tuo server RADIUS.


**Nota:** Se utilizzi una porta UDP personalizzata per l'autenticazione MFA, consenti il traffico della porta UDP personalizzata nei seguenti modi:


* Regole in uscita sul gruppo di sicurezza associato al tuo AWS Managed Microsoft AD o AD Connector.
* Regole in entrata nel gruppo di sicurezza associato al server RADIUS.



### Verifica che la porta UDP 1812 o la porta UDP personalizzata per l'MFA sia consentita nel traffico in uscita del gruppo di sicurezza AWS Managed Microsoft AD o AD Connector



1. Per trovare il gruppo di sicurezza associato ai tuoi server DNS, apri la [console di AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/)e annota gli indirizzi IP sotto l’**Indirizzo DNS**.
2. Apri la [console Amazon Elastic Compute Cloud (Amazon EC2)](https://console.aws.amazon.com/ec2), quindi scegli **Interfacce di rete**.
3. Nel campo di ricerca, inserisci uno degli indirizzi IP DNS trovati al punto 1 e seleziona la casella di controllo per quell'interfaccia.
4. In **Dettagli**, seleziona il gruppo di sicurezza elencato in **Gruppi di sicurezza**.
5. Seleziona **Visualizza regole in uscita**. Verifica che ci sia una regola che consenta il traffico in uscita sulla porta UPD 1812 per UDP, o sulla porta UDP personalizzata per MFA, verso lo spazio di indirizzi IP o il gruppo di sicurezza associato alle istanze RADIUS EC2.



### Verificare che la chiave segreta per i servizi di directory sia la stessa chiave configurata sul server RADIUS





Il cliente e il server RADIUS devono utilizzare la stessa password o chiave condivisa. Controllate i log del server RADIUS per ulteriori informazioni. Il metodo per controllare i log Radius dipende dalla configurazione. Consulta la documentazione della tua configurazione per le istruzioni sull'accesso ai log.





---




Informazioni correlate
--------------------



[Abilita l'autenticazione a più fattori per AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html)


[Abilita l'autenticazione a più fattori per AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html)







Ho abilitato l'autenticazione a più fattori (MFA) sulla mia directory AWS Directory Service per Microsoft Active Directory (AWS Managed Microsoft AD) o AD Connector. Tuttavia, l'MFA sta fallendo. Come posso risolvere questo problema?

Risoluzione dei problemi relativi all'autenticazione a più fattori in una directory

Perché l'autenticazione a più fattori non funziona nella mia directory Microsoft AD gestita da AWS o nel mio connettore AD?

Sicurezza, identità e conformità

Perché non posso unire la mia istanza EC2 Windows a una directory Microsoft AD gestita da AWS?

Come posso abilitare l'autenticazione a più fattori per Microsoft AD gestito da AWS?

Come posso usare Duo con il mio Microsoft AD gestito da AWS per fornire l'autenticazione a più fattori per gli utenti finali che si connettono a un endpoint VPN Client?

Come posso usare Okta con il mio Microsoft AD gestito da AWS per fornire l'autenticazione a più fattori per gli utenti finali che si connettono a un endpoint VPN Client di AWS?

Perché l'autenticazione a più fattori non funziona nella mia directory Microsoft AD gestita da AWS o nel mio connettore AD?

Risoluzione

Verifica che la porta UDP 1812 o la porta UDP personalizzata per l'MFA sia consentita nel traffico in uscita del gruppo di sicurezza AWS Managed Microsoft AD o AD Connector

Verificare che la chiave segreta per i servizi di directory sia la stessa chiave configurata sul server RADIUS

Informazioni correlate

Contenuto pertinente