circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Protokolle

Sie können grundsätzlich auf jedes Protokoll zugreifen, das die Plattform erzeugt. Natürlich bedeutet das, dass Sie möglicherweise nicht alles verstehen, was Sie lesen können. Das müssen Sie auch nicht. Wenn Sie Fragen haben, hinterlassen Sie eine Nachrichtarrow-up-right und wir beantworten sie gerne.

hashtag
Protokolltypen

Protokolltypen nicht in der untenstehenden Tabelle aufgeführte sind für gängige Fehlerbehebungs-szenarien weniger relevant.

Protokolltyp
Zusammenfassung
Nützlich für ...

Engine

Aggregierte und korrelierte Protokolle, die Schlüsselinformationen zu jeder Authentifizierung liefern, z. B.

  • Zeitstempel

  • Authentifizierungsdauer

  • Identität des Supplicants

  • Verwendete Anmeldedaten (Benutzername/Passwort, Zertifikat)

  • Vom Client verwendetes Authentifizierungszertifikat inkl. Verifikationstyp (OCSP oder CRL) und Verifikationsergebnis (gültig oder widerrufen)

  • Authentifizierungsentscheidung (Akzeptieren oder Ablehnen)

  • Fehlermeldung (nur Rejects)

  • Angewendete Regel

  • MAC-Adressen (Authenticator / Supplicant)

  • Netzwerktyp (WLAN, LAN, VPN)

  • SSID (nur für WLAN)

  • Verwendetes AAA-Protokoll (RADIUS oder RadSec)

Die meisten Fehlerbehebungsszenarien, z. B. Debugging von

Proxy-

Erzeugt von RADIUS-Proxies (falls mindestens einer konfiguriert ist)

Detail

Umfassende (Roh-)Protokolle, die vom RadSec-Server bzw. den RadSec-Servern erzeugt werden. Sie enthalten die meisten zwischen Supplicant und RADIUSaaS ausgetauschten EAP-Nachrichten ("inner tunnel"-Nachrichten).

  • Debugging von Problemen, die über das hinausgehen, was mit den Engine-Protokollen debuggt werden kann, z. B. Überprüfung, ob Authentifizierungen sind unvollständig (Access-Reject oder Access-Accept fehlt für eine bestimmte Authentifizierung)

  • Fehlerbehebung bei Problemen mit der RadSec-Verbindung - falls von Ihrer Infrastruktur verwendet

    • Zugriff auf die gesamte Fehlermeldungsstack (gefunden in Access-Reject-Nachrichten), falls die in den Engine-Protokollen geparste Fehlermeldung mehrdeutig ist.

RadSec

Umfassende (Roh-)Protokolle, die von den RadSec-Servern im Zusammenhang mit der RadSec-Verbindung erzeugt werden.

  • Fehlerbehebung bei RadSec-Verbindungsproblemen, z. B. Vertrauensprobleme.

  • Identifizierung der Zertifikate, die von den Authenticators beim Aufbau von RadSec-Verbindungen präsentiert werden.

Zuletzt aktualisiert

War das hilfreich?