


Resolução
-----------



O grupo de segurança associado ao seu AWS Managed Microsoft AD ou AD Connector deve ter uma regra que permita tráfego de saída na porta UDP 1812 para o grupo de segurança associado ao seu servidor RADIUS.


**Observação:** se você estiver usando uma porta UDP personalizada para autenticação MFA, permita o tráfego da porta UDP personalizada da seguinte forma:


* Regras externas no grupo de segurança associado ao seu AWS Managed Microsoft AD ou AD Connector.
* Regras de entrada no grupo de segurança associado ao seu servidor RADIUS.



### Verifique se a porta UDP 1812 ou sua porta UDP personalizada para MFA é permitida sob tráfego de saída no grupo de segurança do AWS Managed Microsoft AD ou AD Connector



1. Para encontrar o grupo de segurança associado aos seus servidores DNS, abra o [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/) e anote os endereços IP em **Endereço DNS**.
2. Abra o [console do Amazon Elastic Compute Cloud (Amazon EC2)](https://console.aws.amazon.com/ec2) e escolha **Interfaces de rede**.
3. No campo de pesquisa, insira um dos endereços IP DNS encontrados na etapa 1 e marque a caixa de seleção dessa interface.
4. Em **Detalhes**, selecione o grupo de segurança listado em **Grupos de segurança**.
5. Selecione **Exibir regras de saída**. Verifique se há uma regra que permite tráfego de saída na porta UPD 1812 para UDP, ou em sua porta UDP personalizada para MFA, para o espaço de endereço IP ou grupo de segurança associado às suas instâncias RADIUS EC2.



### Verifique se a chave secreta para serviços de diretório é a mesma chave configurada no servidor RADIUS





O cliente e o servidor RADIUS devem usar a mesma senha ou chave compartilhada. Verifique os logs do servidor RADIUS para obter mais informações. O método para verificar os logs do Radius depende da sua configuração. Consulte a documentação de sua configuração para obter instruções sobre como acessar os logs.





---




Informações relacionadas
--------------------



[Ativar a autenticação multifator para o AWS Managed Microsoft AD](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_mfa.html)


[Ativar a autenticação multifator para o AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_mfa.html)







Eu habilitei a autenticação multifator (MFA) no meu diretório do AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD) ou AD Connector. No entanto, o MFA está falhando. Como posso solucionar isso?

Solucionar problemas de falha do MFA em um diretório

Por que o MFA está falhando no meu diretório do AWS Managed Microsoft AD ou no meu AD Connector?

Segurança, identidade e conformidade

Como habilitar a MFA para o AD Connector?

Como posso configurar uma relação de confiança entre dois domínios do AWS Managed Microsoft AD?

Como habilitar o MFA para o AWS Managed Microsoft AD?

Como permitir que usuários de domínio tenham acesso ao RDP a uma instância do EC2 Windows usando a política de grupo no AWS Managed Microsoft AD ou Simple AD?

Por que o MFA está falhando no meu diretório do AWS Managed Microsoft AD ou no meu AD Connector?

Resolução

Verifique se a porta UDP 1812 ou sua porta UDP personalizada para MFA é permitida sob tráfego de saída no grupo de segurança do AWS Managed Microsoft AD ou AD Connector

Verifique se a chave secreta para serviços de diretório é a mesma chave configurada no servidor RADIUS

Informações relacionadas

Conteúdo relevante