# Protokoll- & häufige Fehler

## Keine passende EAP-Session für den Zustand

{% hint style="info" %}
Schweregrad: Niedrig / Kein Einfluss
{% endhint %}

<figure><img src="/files/072bd6b5d9a6250fe4aa4d684a267552e7f4af94" alt=""><figcaption></figcaption></figure>

Entsprechende Fehlermeldungen:

* „Keine passende EAP-Session für den Zustand“
* „Übergeordnete Liste konnte nicht festgelegt werden“

Das RADIUS-Protokoll ist zustandslos und da es normalerweise über UDP übertragen wird, muss es validieren, ob alle Pakete angekommen sind, ob ihre Integrität erhalten ist, ob sie in der richtigen Reihenfolge korrekt zusammengesetzt werden können usw., wodurch im Wesentlichen die Schwächen des UDP-Protokolls ausgeglichen werden.

Jede Authentifizierungsanforderung durchläuft eine Reihe von Schritten, die ausgeführt werden müssen (z. B. Zuordnung, Anforderung, Challenge, Challenge-Response). Für diese Schritte haben beide Seiten (Client und Server) einen Zustand, der im gesendeten Paket enthalten ist, und einen Zustand, der lokal gespeichert ist. Diese Zustände müssen jeweils mit dem Schritt übereinstimmen, in dem sich Client und Server derzeit befinden.

Die Fehlermeldung weist darauf hin, dass einer der Akteure (Client, Server) ein Paket gesendet oder empfangen hat, das nicht dem erwarteten Zustand entspricht. Diese Fehler treten gelegentlich auf, da UDP nicht garantieren kann, dass Pakete immer (korrekt oder überhaupt) zugestellt werden. In den meisten Fällen ist das kein Problem, da das RADIUS-Protokoll diese Fehler verarbeitet und die Verbindung erneut initiiert, ohne dass der Computer, der sich anmelden möchte, dies bemerkt.

Wenn die Geräte schließlich ohne spürbare Verzögerungen eine Verbindung herstellen können, können solche Fehler ignoriert werden. Ist das nicht der Fall, versuchen Sie [Ihre EAP-Timeouts zu erhöhen](/de/andere/faqs/general.md#what-eap-parameters-and-timeouts-should-be-configured).

## Proxy-Session-Wiederaufnahme

{% hint style="info" %}
Schweregrad: Niedrig / Kein Einfluss
{% endhint %}

<figure><img src="/files/84c37df6e90e5626d66e40f5c3e9a28cdb61962f" alt=""><figcaption><p>tlsclientrd: Verbindung zum Server server-tls-secondary3 verloren</p></figcaption></figure>

Ihre Proxys erstellen eine TCP-Session mit Ihrem/ Ihren RadSec-Server(n). Diese Sessions müssen alle 30 Sekunden neu initiiert werden. Solange in diesen Meldungen kein Fehler auftritt, sind diese Protokolleinträge zu erwarten.

## Fehler im Fehler

{% hint style="info" %}
Schweregrad: Niedrig / Kein Einfluss
{% endhint %}

<figure><img src="/files/220316affd8a9b4ff0440a6d9552d0d0bd6cb171" alt=""><figcaption></figcaption></figure>

Da Ihre RadSec-Server weltweit verfügbar sind, kann jeder im Internet versuchen, eine Verbindung zu ihnen herzustellen, z. B. über einen TCP-Handshake. Wenn keine gültige (gegenseitige) TLS-Verbindung hergestellt werden kann (was nur funktioniert, wenn die verbindende Entität ein vertrauenswürdiges RadSec-Client-Zertifikat vorlegt), wird diese Fehlermeldung erzeugt und erwartet.&#x20;

Da RADIUSaaS nicht zwischen jemandem unterscheiden kann, der Server im Internet scannt/abklappert, und einem legitimen Authentifikator, der einfach falsch konfiguriert ist, unterdrückt RADIUSaaS diese Protokolleinträge nicht. Das bedeutet: Wenn Ihre Infrastruktur einwandfrei funktioniert, können Sie diese Protokolleinträge ignorieren.

## Der Zertifikatsstatus wurde zuvor widerrufen

{% hint style="info" %}
Schweregrad: Niedrig / Kein Einfluss
{% endhint %}

<figure><img src="/files/328d5889194acd79f6df49552e9c4531bba10139" alt=""><figcaption></figcaption></figure>

Wenn ein Zertifikat als widerrufen erkannt wird, wird dieser Status für 2 Minuten zwischengespeichert. Weitere Versuche, dieses Zertifikat zu authentifizieren, werden direkt abgelehnt, ohne dass eine weitere OCSP-Anfrage durchgeführt wird. Dies geschieht, um die Last auf dem OCSP-Responder zu reduzieren.

Die `Verify-Description` Feld wird die Korrelations-ID der ursprünglich abgelehnten Anfrage enthalten.&#x20;

<figure><img src="/files/4e4de3f18270b0fc110e0d170e702f48cc6658a0" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/de/andere/faqs/log-and-common-errors.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.