Apprendre à résoudre des problèmes lors de l'utilisation de SSH sur CyberArk Secure Identity Access (SIA), spécifiquement dans des environnements où vous vous connectez via VPN.
Il n'est pas possible de lancer des connexions SSH tout en étant connecté à un VPN et en utilisant CyberArk SIA pour l'authentification. Ce problème survient car l'adresse IP utilisée pour effectuer le défi de l'A2F est différente de l'adresse IP utilisée pour lancer la session SSH.
Pour résoudre ce problème, désactiver l'application de l'IP client pour la mise en cache de l'A2F dans les paramètres CyberArk SIA. Cela permet au système de se fier à d'autres facteurs que l'IP client pour la continuité de session de l'A2F.
Se connecter au portail d'administration CyberArk SIA.
Naviguer vers SIA – Paramètres – Application de l'IP client pour la mise en cache de l'A2F
Désactiver SSH.