Mobile Access – The user’s phone number list is empty. Failed to send an SMS with a verification code.

Ce message indique que Mobile Access n’a pas réussi a identifier le numéro de téléphone de l’utilisateur dans le cas d’une authentification forte intégré nativement au Check Point.

La récupération de cet élément peut se faire soit :

  • Via Annuaire. Dans ce cas, c’est le champ Mobile qui est utilisé. Si il contient une adresse email, c’est un email qui sera envoyé au lieu SMS
  • Via une base locale

Comment configurer la base locale ?

Configure the list of phone numbers or email addresses on each Mobile Access gateway. For a Mobile Access cluster, configure the directory on each cluster member.

To configure a list of phone numbers on a gateway:

  1. Log in to the Mobile Access gateway using a secure console connection.
  2. Change to Expert mode: Type expert and then the expert mode password.
  3. Backup $CVPNDIR/conf/SmsPhones.lst
  4. Edit $CVPNDIR/conf/SmsPhones.lst, and add to it a list of user names and phone numbers, and/or email addresses. The list must be followed by a blank line. Use this syntax:

    <user name | Full DN> <phone number | email address>

    Parameter

    Meaning

    user name
    or
    Full DN

    Either a user name or, for users that log in using a certificate, the full DN of the certificate.

    phone number

    All printable characters can be used in the phone number, excluding the space character, which is not allowed. Only the digits are relevant.

    email address

    A valid email address in the format user@domain.com

    Example of acceptable ways to enter users and their phone numbers or email addresses in$CVPNDIR/conf/SmsPhones.lst

    bob +044-888-8888
    jane tom@domain.com
    CN=tom,OU=users,O=example.com +044-7777777
    CN=mary,OU=users,O=example.com +mary@domain.com

Configuring Multiple Phone Numbers

You can let users choose from multiple phone numbers when resending the verification code.

To configure choice of numbers:

  • Enter one number in the LDAP directory in the Mobile field and one or more in the gateway configuration file:
    $CVPNDIR/conf/SmsPhones.lst

    Enter multiple phone numbers separated by white space in the gateway configuration file:
    $CVPNDIR/conf/SmsPhones.lst

    For example, user_a 917-555-5555 603-444-4444

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s