Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.
Ctrlk

Protokolle

Sie können grundsätzlich auf jedes Protokoll zugreifen, das die Plattform generiert. Natürlich kann das bedeuten, dass Sie nicht alles verstehen, was Sie lesen können. Das müssen Sie auch nicht. Wenn Sie Fragen haben, schreiben Sie uns eine Nachricht und wir beantworten sie gern.

Protokolltypen

Protokolltypen nicht aus der untenstehenden Tabelle erwähnt sind, sind für gängige Troubleshooting-Szenarien weniger relevant.

Protokolltyp
Zusammenfassung
Nützlich für ...

Engine

Aggregierte und korrelierte Protokolle, die bei jeder Authentifizierung wichtige Informationen liefern, z. B.

  • Zeitstempel

  • Authentifizierungsdauer

  • Identität des Supplicants

  • Verwendete Anmeldedaten (Benutzername/Passwort, Zertifikat)

  • Verwendetes Client-Authentifizierungszertifikat inkl. Verifikationstyp (ocsp oder crl) und Verifikationsergebnis (gültig oder widerrufen)

  • Authentifizierungsentscheidung (Akzeptieren oder Ablehnen)

  • Fehlermeldung (nur bei Ablehnungen)

  • Angewandte Regel

  • MAC-Adressen (Authenticator / Supplicant)

  • Netzwerktyp (WiFi, LAN, VPN)

  • SSID (nur für WiFi)

  • Verwendetes AAA-Protokoll (radius oder radsec)

Die meisten Troubleshooting-Szenarien, z. B. Debugging

Proxy

Erzeugt von den RADIUS-Proxys (falls mindestens einer konfiguriert ist)

Detail

Umfassende (Roh-)Protokolle, die von den RadSec-Servern generiert werden. Sie enthalten die meisten EAP-Nachrichten, die während der Authentifizierung zwischen Supplicant und RADIUSaaS ausgetauscht werden (Nachrichten des „inneren Tunnels“).

  • Fehlerbehebung bei Problemen, die über das hinausgehen, was mit den Engine-Protokollen debuggt werden kann, z. B. Prüfung, ob Authentifizierungen sind unvollständig (Access-Reject oder Access-Accept fehlt für eine bestimmte Authentifizierung)

  • Fehlerbehebung bei Problemen mit der RadSec-Verbindung - falls von Ihrer Infrastruktur verwendet

    • Zugriff auf den gesamten Fehlermeldungs-Stack (in Access-Reject-Nachrichten zu finden), falls die in den Engine-Protokollen geparste Fehlermeldung mehrdeutig ist.

radsec

Umfassende (Roh-)Protokolle, die von den RadSec-Servern im Zusammenhang mit der RadSec-Verbindung generiert werden.

  • Fehlerbehebung bei Problemen mit RadSec-Verbindungen, z. B. Vertrauensprobleme.

  • Identifizierung von Zertifikaten, die von den Authenticators beim Aufbau von RadSec-Verbindungen vorgelegt werden.

Zuletzt aktualisiert

War das hilfreich?