Juniper / PulseSecure

RSA Node Secret Problem / Fehler auf dem PulseSecure Gateway: There is no node verification file

PulseSecure Box kann nicht über den RSA Server mit einem Token authentifizieren. Im Logfile auf der PulseSecure liest man: There is no node verification file   Auf dem RSA Server sieht man dies: Verifying node secret for the agent “jsb.zgt.de” with IP address “185.9.110.72” in security domain “SystemDomain” NS_MISMATCH_AGENT_SERVER_DIFFER Node secret mismatch: agent and server using different node secrets RSA schreibt dazu dies: The node secret is a shared secret between the authentication agent and the Authentication Manager. These secrets are automatically generated and shared during the first authentication of the agent with the server. Problemlösung: Node Secret auf dem RSA Server löschen     Während des nächsten RSA Logins werden die Nodes ausgetauscht und auf der PulseSecure sieht man …

weiterlesen ….

No node verification file during ACE server authentication

Durch Zufall sind wir daraus gestoßen, dass es Probleme bei der AUTH via RSA gibt. Das altbekannte Problem: „there is no node verification file“ Server : jsa.zgt.de, jsb.zgt.de und das cluster secure.zgt.de Wenn jsa der leader ist, dann ist alle OK Wenn jsb der leader ist, dann gibt es diesen Fehler Das Node verification file war in unter Auth Servers / Secure ID zu sehen. Ich habe es gelöscht und hoffte, dass es während einer neuen Anmeldung erzeugt wird. Leider nicht. Vielleicht ist etwas auf dem RSA Server falsch? Können Sie mit bitte ein PDF mit all den Schritten „zur Hochzeit“ eines RSA Ver 7 und der MAG zukommen lassen. Ich habe nur ein PDF zur Version 5/6 gefunden.