Eu habilitei a autenticação multifator (MFA) no meu diretório do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou AD Connector. No entanto, o MFA está falhando. Como posso solucionar isso?
Resolução
O grupo de segurança associado ao seu AWS Managed Microsoft AD ou AD Connector deve ter uma regra que permita tráfego de saída na porta UDP 1812 para o grupo de segurança associado ao seu servidor RADIUS.
Observação: se você estiver usando uma porta UDP personalizada para autenticação MFA, permita o tráfego da porta UDP personalizada da seguinte forma:
- Regras externas no grupo de segurança associado ao seu AWS Managed Microsoft AD ou AD Connector.
- Regras de entrada no grupo de segurança associado ao seu servidor RADIUS.
Verifique se a porta UDP 1812 ou sua porta UDP personalizada para MFA é permitida sob tráfego de saída no grupo de segurança do AWS Managed Microsoft AD ou AD Connector
- Para encontrar o grupo de segurança associado aos seus servidores DNS, abra o console do AWS Directory Service e anote os endereços IP em Endereço DNS.
- Abra o console do Amazon Elastic Compute Cloud (Amazon EC2) e escolha Interfaces de rede.
- No campo de pesquisa, insira um dos endereços IP DNS encontrados na etapa 1 e marque a caixa de seleção dessa interface.
- Em Detalhes, selecione o grupo de segurança listado em Grupos de segurança.
- Selecione Exibir regras de saída. Verifique se há uma regra que permite tráfego de saída na porta UPD 1812 para UDP, ou em sua porta UDP personalizada para MFA, para o espaço de endereço IP ou grupo de segurança associado às suas instâncias RADIUS EC2.
Verifique se a chave secreta para serviços de diretório é a mesma chave configurada no servidor RADIUS
O cliente e o servidor RADIUS devem usar a mesma senha ou chave compartilhada. Verifique os logs do servidor RADIUS para obter mais informações. O método para verificar os logs do Radius depende da sua configuração. Consulte a documentação de sua configuração para obter instruções sobre como acessar os logs.
Informações relacionadas
Ativar a autenticação multifator para o AWS Managed Microsoft AD
Ativar a autenticação multifator para o AD Connector