circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Journaux et erreurs courantes

Cette page vous guide sur la façon d'interpréter l'un des messages d'erreur ci-dessous.

hashtag
Aucune session EAP correspondant à l'état

circle-info

Gravité : Faible / Aucun impact

Messages d'erreur correspondants :

  • "Aucune session EAP correspondant à l'état"

  • "Impossible de définir la liste parente"

Le protocole RADIUS est sans état et comme il est généralement transmis sur UDP, il doit vérifier si tous les paquets sont arrivés, si leur intégrité est préservée, s'ils peuvent être correctement assemblés dans le bon ordre, etc., atténuant essentiellement les défauts du protocole UDP.

Chaque requête d'authentification passe par un processus d'étapes qui doivent être effectuées (par ex. association, requête, challenge, challenge-réponse). Pour ces étapes, les deux parties (client et serveur) ont un état inclus dans le paquet envoyé et un état stocké localement. Ces états doivent correspondre à l'étape dans laquelle se trouvent respectivement le client et le serveur.

Le message d'erreur indique qu'un des acteurs (client, serveur) a envoyé ou reçu un paquet qui ne correspond pas à l'état attendu. Ces erreurs surviennent de temps en temps car UDP ne peut pas garantir que les paquets sont toujours livrés (correctement ou du tout). Dans la plupart des cas, ce n'est pas un problème car le protocole RADIUS gère ces erreurs et réinitialise la connexion sans que l'ordinateur essayant de se connecter ne le remarque.

Si les appareils parviennent finalement à se connecter sans retards perceptibles, de telles erreurs peuvent être ignorées. Si ce n'est pas le cas, essayez d'augmenter vos délais d'attente EAP.

hashtag
Reprise de session proxy

circle-info

Gravité : Faible / Aucun impact

tlsclientrd : connexion au serveur server-tls-secondary3 perdue

Vos proxys créeront une session TCP avec votre(s) serveur(s) RadSec. Ces sessions doivent être réinitialisées toutes les 30 secondes. Tant qu'il n'y a pas d'erreur dans ces messages, ces entrées de journal sont attendues.

hashtag
Erreur dans l'erreur

circle-info

Gravité : Faible / Aucun impact

Puisque votre(s) serveur(s) RadSec sont accessibles globalement, n'importe qui sur Internet peut tenter de se connecter à eux, par ex. en effectuant une poignée de main TCP. Si aucune connexion TLS valide (mutuelle) ne peut être établie (ce qui ne fonctionne que si l'entité se connectant présente un certificat client RadSec de confiance), ce message d'erreur est généré et attendu.

Comme RADIUSaaS ne peut pas distinguer quelqu'un qui explore/scan des ports sur Internet d'un authentificateur légitime simplement mal configuré, RADIUSaaS ne supprime pas ces entrées de journal. Cela signifie que, si votre infrastructure fonctionne correctement, vous pouvez ignorer ces entrées de journal.

hashtag
Le statut du certificat a été révoqué précédemment

circle-info

Gravité : Faible / Aucun impact

Si un certificat est jugé révoqué, ce statut sera mis en cache pendant 2 minutes. Les tentatives supplémentaires d'authentification de ce certificat seront directement rejetées sans effectuer une nouvelle requête OCSP. Cela est fait pour réduire la charge sur le répondant OCSP.

Le Vérifier-Description le champ contiendra l'ID de corrélation de la requête initiale rejetée.

Mis à jour

Ce contenu vous a-t-il été utile ?