Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.
Ctrlk

Registros

Puedes acceder básicamente a todos los registros que genera la plataforma. Naturalmente, esto significa que puede que no seas capaz de entender todo lo que puedes leer. No tienes por qué hacerlo. Si tienes alguna pregunta, envía un mensaje y estaremos encantados de responderla.

Tipos de registro

Tipos de registro está mencionados en la tabla siguiente son menos relevantes para escenarios comunes de resolución de problemas.

Tipo de registro
Resumen
Útil para ...

motor

Registros agregados y correlacionados que proporcionan información clave sobre cada autenticación, por ejemplo:

  • Marca de tiempo

  • Duración de la autenticación

  • Identidad del supplicant

  • Credenciales utilizadas (nombre de usuario/contraseña, certificado)

  • Certificado de autenticación del cliente utilizado, incluido el tipo de verificación (ocsp o crl) y el resultado de la verificación (válido o revocado)

  • Decisión de autenticación (Aceptar o Rechazar)

  • Mensaje de error (solo rechazos)

  • Regla aplicada

  • Direcciones MAC (autenticador / supplicant)

  • Tipo de red (WiFi, LAN, VPN)

  • SSID (solo para WiFi)

  • Protocolo AAA utilizado (radius o radsec)

La mayoría de los escenarios de resolución de problemas, por ejemplo, depuración de

proxy

Generado por los RADIUS Proxies (en caso de que se haya configurado al menos uno)

detalle

Registros completos (en bruto) generados por el/los servidor(es) RadSec. Incluyen la mayoría de los mensajes EAP intercambiados entre el supplicant y RADIUSaaS durante la autenticación (mensajes del "túnel interno").

  • Depuración de problemas que van más allá de lo que se puede depurar con los registros del motor, por ejemplo, comprobar si las autenticaciones están incompletas (falta Access-Reject o Access-Accept para una autenticación concreta)

  • Resolución de problemas con la conexión RadSec - si es utilizada por tu infraestructura

    • Acceso a la pila completa del mensaje de error (encontrada en los mensajes Access-Reject) en caso de que el mensaje de error analizado en los registros del motor sea ambiguo.

radsec

Registros completos (en bruto) generados por el/los servidor(es) RadSec relacionados con la conexión RadSec.

  • Resolución de problemas de conexiones RadSec, por ejemplo, problemas de confianza.

  • Identificación de los certificados presentados por los autenticadores al establecer conexiones RadSec.

Última actualización

¿Te fue útil?