Protokolle & Häufige Fehler
Diese Seite gibt Ihnen Hinweise, wie Sie eine der unten stehenden Fehlermeldungen interpretieren können.
Keine EAP-Sitzung entspricht dem Zustand
Schweregrad: Niedrig / Keine Auswirkung
Entsprechende Fehlermeldungen:
"Keine EAP-Sitzung entspricht dem Zustand"
"Konnte Elternliste nicht setzen"
Das RADIUS-Protokoll ist zustandslos und da es normalerweise über UDP übertragen wird, muss es prüfen, ob alle Pakete angekommen sind, ob ihre Integrität erhalten ist, ob sie korrekt in der richtigen Reihenfolge zusammengesetzt werden können usw., im Wesentlichen um die Schwächen des UDP-Protokolls zu mildern.
Jede Authentifizierungsanfrage durchläuft einen Prozess von Schritten, die ausgeführt werden müssen (z. B. Association, Request, Challenge, Challenge-Response). Für diese Schritte haben beide Seiten (Client und Server) einen Zustand, der im gesendeten Paket enthalten ist, und einen Zustand, der lokal gespeichert wird. Diese Zustände müssen mit dem Schritt übereinstimmen, in dem sich Client und Server jeweils befinden.
Die Fehlermeldung weist darauf hin, dass einer der Akteure (Client, Server) ein Paket gesendet oder empfangen hat, das nicht dem erwarteten Zustand entspricht. Diese Fehler treten von Zeit zu Zeit auf, da UDP nicht garantieren kann, dass Pakete immer zugestellt werden (korrekt oder überhaupt). In den meisten Fällen ist dies kein Problem, da das RADIUS-Protokoll diese Fehler behandelt und die Verbindung neu startet, ohne dass der zu verbindende Rechner dies bemerkt.
Wenn sich die Geräte schließlich ohne spürbare Verzögerungen verbinden können, können solche Fehler ignoriert werden. Falls dies nicht der Fall ist, versuchen Sie Ihre EAP-Timeouts zu erhöhen.
Proxy-Sitzungswiederaufnahme
Schweregrad: Niedrig / Keine Auswirkung
Ihre Proxys werden eine TCP-Sitzung mit Ihrem(en) RadSec-Server(n) aufbauen. Diese Sitzungen müssen alle 30 Sekunden neu initiiert werden. Solange innerhalb dieser Nachrichten kein Fehler auftritt, sind diese Logeinträge zu erwarten.
Fehler im Fehler
Schweregrad: Niedrig / Keine Auswirkung
Da Ihre RadSec-Server weltweit erreichbar sind, kann jeder im Internet versuchen, eine Verbindung zu ihnen herzustellen, z. B. mittels eines TCP-Handshakes. Wenn keine gültige (gegenseitige) TLS-Verbindung hergestellt werden kann (was nur funktioniert, wenn die verbindende Entität ein vertrauenswürdiges RadSec-Client-Zertifikat vorlegt), wird diese Fehlermeldung generiert und ist zu erwarten.
Da RADIUSaaS nicht zwischen jemandem, der Server im Internet durchsucht/portscannt, und einem legitimen Authenticator, der einfach falsch konfiguriert ist, unterscheiden kann, unterdrückt RADIUSaaS diese Logeinträge nicht. Das bedeutet, wenn Ihre Infrastruktur einwandfrei funktioniert, können Sie diese Logeinträge ignorieren.
Zertifikatsstatus wurde zuvor widerrufen
Schweregrad: Niedrig / Keine Auswirkung
Wenn ein Zertifikat als widerrufen festgestellt wird, wird dieser Status für 2 Minuten zwischengespeichert. Weitere Versuche, dieses Zertifikat zu authentifizieren, werden direkt abgelehnt, ohne eine weitere OCSP-Anfrage durchzuführen. Dies geschieht, um die Last auf dem OCSP-Responder zu reduzieren.
Das Verify-Beschreibung Feld wird die Korrelations-ID der ursprünglich abgelehnten Anfrage enthalten.
Zuletzt aktualisiert
War das hilfreich?