# Registro y errores comunes

## No hay una sesión EAP que coincida con el estado

{% hint style="info" %}
Severidad: baja / sin impacto
{% endhint %}

<figure><img src="/files/b110fc46173c63a21d92f309e5f3470a0868fe1a" alt=""><figcaption></figcaption></figure>

Mensajes de error correspondientes:

* "No hay una sesión EAP que coincida con el estado"
* "No se puede establecer la lista principal"

El protocolo RADIUS no tiene estado y, como normalmente se transmite sobre UDP, tiene que validar si todos los paquetes han llegado, si su integridad se mantiene, si pueden ensamblarse correctamente en el orden correcto, etc.; en esencia, mitigando las deficiencias del protocolo UDP.

Cada solicitud de autenticación pasa por un proceso de pasos que deben realizarse (p. ej., asociación, solicitud, desafío, respuesta al desafío). Para estos pasos, ambas partes (cliente y servidor) tienen un estado que se incluye en el paquete enviado y un estado que se almacena localmente. Estos estados deben coincidir con el paso en el que se encuentran actualmente el cliente y el servidor, respectivamente.

El mensaje de error indica que uno de los actores (cliente, servidor) ha enviado o recibido un paquete que no coincide con el estado esperado. Estos errores ocurren de vez en cuando, ya que UDP no puede garantizar que los paquetes se entreguen siempre (correctamente o en absoluto). En la mayoría de los casos esto no es un problema porque el protocolo RADIUS gestiona estos errores y reinicia la conexión sin que el equipo que intenta iniciar sesión se dé cuenta.

Si los dispositivos pueden conectarse finalmente sin retrasos notables, estos errores pueden ignorarse. Si no es así, pruebe [aumentando sus timeouts de EAP](/es/otro/faqs/general.md#what-eap-parameters-and-timeouts-should-be-configured).

## Reanudación de sesión de proxy

{% hint style="info" %}
Severidad: baja / sin impacto
{% endhint %}

<figure><img src="/files/3937d3566e93028d81c51878500e2f083127150a" alt=""><figcaption><p>tlsclientrd: se perdió la conexión con el servidor server-tls-secondary3</p></figcaption></figure>

Tus proxies crearán una sesión TCP con tu(s) servidor(es) RadSec. Estas sesiones tienen que reiniciarse cada 30 segundos. Mientras no haya ningún error en esos mensajes, estas entradas de registro son esperadas.

## Error en el error

{% hint style="info" %}
Severidad: baja / sin impacto
{% endhint %}

<figure><img src="/files/b2ec1139ddf9d8d709f1548e2cea4f6436a72878" alt=""><figcaption></figcaption></figure>

Dado que tu(s) servidor(es) RadSec están disponibles globalmente, cualquiera en Internet puede intentar conectarse a ellos, por ejemplo, mediante un handshake TCP. Si no se puede establecer una conexión TLS (mutua) válida (lo cual solo funciona si la entidad que se conecta presenta un certificado de cliente RadSec confiable), se genera este mensaje de error y se espera.&#x20;

Como RADIUSaaS no puede distinguir entre alguien que rastrea/explora servidores en Internet o escanea puertos y un autenticador legítimo que simplemente está mal configurado, RADIUSaaS no suprime estas entradas de registro. Esto significa que, si tu infraestructura funciona correctamente, puedes ignorar estas entradas de registro.

## El estado del certificado fue revocado previamente

{% hint style="info" %}
Severidad: baja / sin impacto
{% endhint %}

<figure><img src="/files/0cb23d8deb5e5dd85e894362690e1dfe331f2bc9" alt=""><figcaption></figcaption></figure>

Si se determina que un certificado ha sido revocado, este estado se almacenará en caché durante 2 minutos. Los intentos adicionales de autenticar este certificado serán rechazados directamente sin realizar otra solicitud OCSP. Esto se hace para reducir la carga sobre el respondedor OCSP.

El `Verificar descripción` el campo contendrá el ID de correlación de la solicitud rechazada inicial.&#x20;

<figure><img src="/files/8db0546c870a1403ee92001319e16b002ba79269" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/es/otro/faqs/log-and-common-errors.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.