Unter der Version 12 kann es vorkommen, dass eine OTP Token-Authentifizierung fehlschlägt, obwohl der Token OK ist, die Zeiten der UTM korrekt sind, der NTP-Dienst läuft und der OTP-Test auf einer (wenn noch vorhanden) Version 11.8 erfolgreich ist.
Grund kann, lt. Securepoint-Support (TT493274 20220401), ein caching der Authentifizierung bzw. dessen Fehlschlagen sein, wenn zuvor mit einer nicht passenden UTM-Zeit eine Anmeldung versucht wurde.
Im konkreten Fall konnte dies über den Neustart des Authentifizierungsdienstes gelöst werden:
appmgmt restart application spauthd
Der Befehl wird über die CLI der UTM-WebGUI abgesetzt:
Anschließend funktioniert die Token-Auth wieder: