In der Regel sind die häufigsten Fehlermeldungen in den von RSA mitgelieferten Dokumenten/Whitepapers WinAgentAdmin.pdf und ace_admin.pdf unter dem Lesezeichen Troubleshooting dokumentiert und erklärt. Jedoch sind einige der vorgeschlagenen Lösungsmethoden nicht geeignet oder tauchen gar nicht erst auf.
Node Verification failed: Ist ein Fehler, der mehrere Ursachen haben kann. Fest steht jedoch, dass Agent und Server nicht mehr mit einander kommunizieren können, da der symmetrische Schlüssel (das node secret) korrumpiert wurde. Am häufigsten tritt der Fehler auf, wenn der Haken Node Secret Created im Konfigurationsmenü des Agent Host entfernt wurde, oder der Agent Host gelöscht wurde, einen anderen Namen oder eine andere IP-Adresse erhalten hat. Um den Fehler zu beheben folgendes tun: • In der Systemsteuerung den RSA/ACE Agent öffnen und unter Advanced den Button Clear Node Secret anklicken • Anschließend den Agent Host aus der Datenbank des ACE Servers anwählen. Start – Programme – RSA ACE Server Database Administration – Agent Host – Edit Agent Host... – Rechner wählen, auf dem der Agent läuft und den Haken löschen, der da lautet: Node Secret Created Nun existiert kein Node Secret mehr. Unter Umständen jedoch befindet sich auf dem Rechner, der den RSA ACE/Agent beherbergt in der Windows Registratur noch das Node Secret. Dies ist dann der Fall, wenn das Löschen über den Button Clear Node Secret des RSA/ACE Agent aus irgendeinem unerfindlichen Grund fehlgeschlagen ist. Es muss also die Windows Registratur bearbeitet werden. Start – Ausführen – regedit eingeben. Unter HKEY_LOCAL_MACHINE – SOFTWARE – SDTI – ACECLIENT befindet sich eine Datei mit dem Namen NodeSecret vom Typ REG_BINARY. Diese Datei enthält den symmetrischen Schlüssel, der für die verschlüsselte Kommunikation zwischen RSA ACE/Agent und RSA ACE/Server verwendet wird. Diese Datei also löschen. Anschließend muss wieder eine Testauthentifizierung durchgeführt werden, um ein neuen Node Secret zu erzeugen.
User not in Database oder User not on Agent Host: Dies kann ebenfalls viele Gründe zur Ursache haben. Die nahe liegenden Gründe sind die, dass die Gruppe oder der User selbst auf dem Agent Host nicht aktiviert ist, bzw. nicht existiert. Was in den Whitepapers jedoch nicht erwähnt wird, ist die Tatsache, dass eine besondere Einstellung des RSA/ACE Agent in der Systemsteuerung des Rechners, welcher den Agent Host beherbergt auch zu dieser Fehlermeldung führen kann. Wenn der RSA Server in einer Windows Domäne hängt und die User über eine LDAP Synchronisation angesprochen werden, und diese User auf dem Agent Host aktiviert sind, werden die Benutzer mit ihrem Distinguished Name angesprochen. Das bedeutet, ein Benutzer mit dem Namen Fritz muss sich auch als solcher authentifizieren. Wird beispielsweise der Domänenname mit übergeben (hier einmal angenommen die Domäne heißt MyDomain.test), meldet sich der Benutzer Fitz folgendermaßen an: MyDomain/Fritz. Dieser User ist dem Agent Host jedoch so nicht bekannt. In der Systemsteuerung den RSA/ACE Agent öffnen und darauf achten, dass unter der Registerkarte Remote folgender Haken nicht gesetzt ist: Send domain with username to RSA ACE/Server Diese Einstellung bewirkt bei einer Aktivierung das eben geschilderte Szenario und führt zu den oben genannten Fehlermeldungen.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
In der Regel sind die häufigsten Fehlermeldungen in den von RSA mitgelieferten Dokumenten/Whitepapers WinAgentAdmin.pdf und ace_admin.pdf unter dem Lesezeichen Troubleshooting dokumentiert und erklärt. Jedoch sind einige der vorgeschlagenen Lösungsmethoden nicht geeignet oder tauchen gar nicht erst auf.
Node Verification failed: Ist ein Fehler, der mehrere Ursachen haben kann. Fest steht jedoch, dass Agent und Server nicht mehr mit einander kommunizieren können, da der symmetrische Schlüssel (das node secret) korrumpiert wurde. Am häufigsten tritt der Fehler auf, wenn der Haken Node Secret Created im Konfigurationsmenü des Agent Host entfernt wurde, oder der Agent Host gelöscht wurde, einen anderen Namen oder eine andere IP-Adresse erhalten hat.
Um den Fehler zu beheben folgendes tun:
• In der Systemsteuerung den RSA/ACE Agent öffnen und unter Advanced den Button Clear Node Secret anklicken
• Anschließend den Agent Host aus der Datenbank des ACE Servers anwählen. Start – Programme – RSA ACE Server Database Administration – Agent Host – Edit Agent Host... – Rechner wählen, auf dem der Agent läuft und den Haken löschen, der da lautet: Node Secret Created
Nun existiert kein Node Secret mehr. Unter Umständen jedoch befindet sich auf dem Rechner, der den RSA ACE/Agent beherbergt in der Windows Registratur noch das Node Secret. Dies ist dann der Fall, wenn das Löschen über den Button Clear Node Secret des RSA/ACE Agent aus irgendeinem unerfindlichen Grund fehlgeschlagen ist. Es muss also die Windows Registratur bearbeitet werden.
Start – Ausführen – regedit eingeben. Unter HKEY_LOCAL_MACHINE – SOFTWARE – SDTI – ACECLIENT befindet sich eine Datei mit dem Namen NodeSecret vom Typ REG_BINARY. Diese Datei enthält den symmetrischen Schlüssel, der für die verschlüsselte Kommunikation zwischen RSA ACE/Agent und RSA ACE/Server verwendet wird. Diese Datei also löschen. Anschließend muss wieder eine Testauthentifizierung durchgeführt werden, um ein neuen Node Secret zu erzeugen.
User not in Database oder User not on Agent Host:
Dies kann ebenfalls viele Gründe zur Ursache haben. Die nahe liegenden Gründe sind die, dass die Gruppe oder der User selbst auf dem Agent Host nicht aktiviert ist, bzw. nicht existiert. Was in den Whitepapers jedoch nicht erwähnt wird, ist die Tatsache, dass eine besondere Einstellung des RSA/ACE Agent in der Systemsteuerung des Rechners, welcher den Agent Host beherbergt auch zu dieser Fehlermeldung führen kann. Wenn der RSA Server in einer Windows Domäne hängt und die User über eine LDAP Synchronisation angesprochen werden, und diese User auf dem Agent Host aktiviert sind, werden die Benutzer mit ihrem Distinguished Name angesprochen. Das bedeutet, ein Benutzer mit dem Namen Fritz muss sich auch als solcher authentifizieren. Wird beispielsweise der Domänenname mit übergeben (hier einmal angenommen die Domäne heißt MyDomain.test), meldet sich der Benutzer Fitz folgendermaßen an: MyDomain/Fritz. Dieser User ist dem Agent Host jedoch so nicht bekannt.
In der Systemsteuerung den RSA/ACE Agent öffnen und darauf achten, dass unter der Registerkarte Remote folgender Haken nicht gesetzt ist: Send domain with username to RSA ACE/Server
Diese Einstellung bewirkt bei einer Aktivierung das eben geschilderte Szenario und führt zu den oben genannten Fehlermeldungen.