circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Registro y errores comunes

Esta página le orienta sobre cómo interpretar uno de los mensajes de error siguientes.

hashtag
No hay sesión EAP que coincida con el estado

circle-info

Severidad: Baja / Sin impacto

Mensajes de error correspondientes:

  • "No EAP session matching state"

  • "No se puede establecer la lista de padres"

El protocolo RADIUS es sin estado y dado que normalmente se transmite por UDP, tiene que validar si han llegado todos los paquetes, si su integridad se mantiene, si pueden ensamblarse correctamente en el orden correcto, etc., esencialmente mitigando las limitaciones del protocolo UDP.

Cada solicitud de autenticación pasa por un proceso de pasos que deben realizarse (p. ej. asociación, solicitud, desafío, desafío-respuesta). Para estos pasos, ambas partes (cliente y servidor) tienen un estado que se incluye en el paquete enviado y un estado que se almacena localmente. Estos estados deben coincidir con el paso en el que cliente y servidor se encuentran actualmente, respectivamente.

El mensaje de error indica que uno de los actores (cliente, servidor) ha enviado o recibido un paquete que no coincide con el estado esperado. Estos errores ocurren de vez en cuando ya que UDP no puede garantizar que los paquetes siempre se entreguen (correctamente o en absoluto). En la mayoría de los casos esto no es un problema porque el protocolo RADIUS maneja estos errores y reinicia la conexión sin que el equipo que intenta iniciar sesión lo note.

Si los dispositivos pueden conectarse finalmente sin demoras apreciables, dichos errores pueden ignorarse. Si este no es el caso, intente aumentar sus tiempos de espera EAP.

hashtag
Reanudación de sesión de proxy

circle-info

Severidad: Baja / Sin impacto

tlsclientrd: conexión con el servidor server-tls-secondary3 perdida

Sus proxies crearán una sesión TCP con su(s) servidor(es) RadSec. Estas sesiones deben reiniciarse cada 30 segundos. Siempre que no haya error dentro de esos mensajes, estas entradas de registro son esperadas.

hashtag
Error en error

circle-info

Severidad: Baja / Sin impacto

Dado que su(s) servidor(es) RadSec están disponibles globalmente, cualquiera en Internet puede intentar conectarse a ellos, p. ej. usando un handshake TCP. Si no se puede establecer una conexión TLS válida (mutua) (lo que solo funciona si la entidad que se conecta presenta un certificado de cliente RadSec de confianza), se genera este mensaje de error y es esperado.

Dado que RADIUSaaS no puede distinguir entre alguien rastreando/escanenado puertos en servidores en internet y un autenticador legítimo que simplemente está mal configurado, RADIUSaaS no suprime estas entradas de registro. Esto significa que, si su infraestructura funciona correctamente, puede ignorar estas entradas de registro.

hashtag
El estado del certificado fue revocado previamente

circle-info

Severidad: Baja / Sin impacto

Si se determina que un certificado ha sido revocado, este estado se almacenará en caché durante 2 minutos. Intentos adicionales de autenticar este certificado serán rechazados directamente sin realizar otra solicitud OCSP. Esto se hace para reducir la carga en el respondededor OCSP.

El Verificar-Descripción el campo contendrá el ID de correlación de la solicitud inicial rechazada.

Última actualización

¿Te fue útil?