# Journaux et erreurs courantes

## Aucune session EAP correspondant à l’état

{% hint style="info" %}
Gravité : faible / aucun impact
{% endhint %}

<figure><img src="/files/553b66fafaabaf2d753f07620fb6bfe205581454" alt=""><figcaption></figcaption></figure>

Messages d’erreur correspondants :

* "Aucune session EAP correspondant à l’état"
* "Impossible de définir la liste parente"

Le protocole RADIUS est sans état et, comme il est normalement transmis via UDP, il doit vérifier si tous les paquets sont bien arrivés, si leur intégrité est préservée, s’ils peuvent être correctement assemblés dans le bon ordre, etc., afin de compenser essentiellement les faiblesses du protocole UDP.

Chaque requête d’authentification passe par une série d’étapes qui doivent être exécutées (par exemple : association, requête, défi, réponse au défi). Pour ces étapes, les deux parties (client et serveur) disposent d’un état inclus dans le paquet envoyé et d’un état stocké localement. Ces états doivent correspondre à l’étape à laquelle se trouvent actuellement le client et le serveur, respectivement.

Le message d’erreur indique que l’un des acteurs (client, serveur) a envoyé ou reçu un paquet qui ne correspond pas à l’état attendu. Ces erreurs se produisent de temps à autre, car UDP ne peut pas garantir que les paquets sont toujours livrés (correctement ou pas du tout). Dans la plupart des cas, ce n’est pas un problème, car le protocole RADIUS gère ces erreurs et réinitialise la connexion sans que l’ordinateur qui tente de se connecter ne s’en aperçoive.

Si les appareils sont finalement capables de se connecter sans délai notable, ces erreurs peuvent être ignorées. Si ce n’est pas le cas, essayez [d’augmenter vos délais d’attente EAP](/fr/autre/faqs/general.md#what-eap-parameters-and-timeouts-should-be-configured).

## Reprise de session proxy

{% hint style="info" %}
Gravité : faible / aucun impact
{% endhint %}

<figure><img src="/files/0f622c9474fb0680a9e4792473061bcdea638a74" alt=""><figcaption><p>tlsclientrd : connexion au serveur server-tls-secondary3 perdue</p></figcaption></figure>

Vos proxys créeront une session TCP avec votre ou vos serveurs RadSec. Ces sessions doivent être réinitialisées toutes les 30 secondes. Tant qu’il n’y a pas d’erreur dans ces messages, ces entrées de journal sont attendues.

## Erreur dans l’erreur

{% hint style="info" %}
Gravité : faible / aucun impact
{% endhint %}

<figure><img src="/files/cd401f9ca608fbf3b0778d2260280717d215e220" alt=""><figcaption></figcaption></figure>

Comme votre ou vos serveurs RadSec sont disponibles à l’échelle mondiale, n’importe qui sur Internet peut tenter de s’y connecter, par exemple à l’aide d’une poignée de main TCP. Si aucune connexion TLS (mutuelle) valide ne peut être établie (ce qui ne fonctionne que si l’entité se connectant présente un certificat client RadSec approuvé), ce message d’erreur est généré et attendu.&#x20;

Comme RADIUSaaS ne peut pas faire la distinction entre quelqu’un qui parcourt ou scanne les ports des serveurs sur Internet et un authentificateur légitime simplement mal configuré, RADIUSaaS ne masque pas ces entrées de journal. Cela signifie que, si votre infrastructure fonctionne correctement, vous pouvez ignorer ces entrées de journal.

## L’état du certificat a été révoqué auparavant

{% hint style="info" %}
Gravité : faible / aucun impact
{% endhint %}

<figure><img src="/files/8372d1f35193b5b8f132a099bf0d22bfeb735174" alt=""><figcaption></figcaption></figure>

Si un certificat est détecté comme révoqué, cet état sera mis en cache pendant 2 minutes. Les tentatives supplémentaires d’authentification de ce certificat seront rejetées directement sans effectuer une autre requête OCSP. Cela est fait afin de réduire la charge sur le répondeur OCSP.

Le `Vérifier la description` le champ contiendra l’ID de corrélation de la requête initialement rejetée.&#x20;

<figure><img src="/files/0affc6d9e4a0c012e19246f29f6de22a026ba9be" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/fr/autre/faqs/log-and-common-errors.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.