Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.
Ctrlk

Journaux et erreurs courantes

Cette page vous guide pour interpréter l'un des messages d'erreur ci-dessous.

Aucune session EAP correspondant à l’état

Gravité : faible / aucun impact

Messages d’erreur correspondants :

  • "Aucune session EAP correspondant à l’état"

  • "Impossible de définir la liste parente"

Le protocole RADIUS est sans état et, comme il est normalement transmis via UDP, il doit vérifier si tous les paquets sont bien arrivés, si leur intégrité est préservée, s’ils peuvent être correctement assemblés dans le bon ordre, etc., afin de compenser essentiellement les faiblesses du protocole UDP.

Chaque requête d’authentification passe par une série d’étapes qui doivent être exécutées (par exemple : association, requête, défi, réponse au défi). Pour ces étapes, les deux parties (client et serveur) disposent d’un état inclus dans le paquet envoyé et d’un état stocké localement. Ces états doivent correspondre à l’étape à laquelle se trouvent actuellement le client et le serveur, respectivement.

Le message d’erreur indique que l’un des acteurs (client, serveur) a envoyé ou reçu un paquet qui ne correspond pas à l’état attendu. Ces erreurs se produisent de temps à autre, car UDP ne peut pas garantir que les paquets sont toujours livrés (correctement ou pas du tout). Dans la plupart des cas, ce n’est pas un problème, car le protocole RADIUS gère ces erreurs et réinitialise la connexion sans que l’ordinateur qui tente de se connecter ne s’en aperçoive.

Si les appareils sont finalement capables de se connecter sans délai notable, ces erreurs peuvent être ignorées. Si ce n’est pas le cas, essayez d’augmenter vos délais d’attente EAP.

Reprise de session proxy

Gravité : faible / aucun impact

tlsclientrd : connexion au serveur server-tls-secondary3 perdue

Vos proxys créeront une session TCP avec votre ou vos serveurs RadSec. Ces sessions doivent être réinitialisées toutes les 30 secondes. Tant qu’il n’y a pas d’erreur dans ces messages, ces entrées de journal sont attendues.

Erreur dans l’erreur

Gravité : faible / aucun impact

Comme votre ou vos serveurs RadSec sont disponibles à l’échelle mondiale, n’importe qui sur Internet peut tenter de s’y connecter, par exemple à l’aide d’une poignée de main TCP. Si aucune connexion TLS (mutuelle) valide ne peut être établie (ce qui ne fonctionne que si l’entité se connectant présente un certificat client RadSec approuvé), ce message d’erreur est généré et attendu.

Comme RADIUSaaS ne peut pas faire la distinction entre quelqu’un qui parcourt ou scanne les ports des serveurs sur Internet et un authentificateur légitime simplement mal configuré, RADIUSaaS ne masque pas ces entrées de journal. Cela signifie que, si votre infrastructure fonctionne correctement, vous pouvez ignorer ces entrées de journal.

L’état du certificat a été révoqué auparavant

Gravité : faible / aucun impact

Si un certificat est détecté comme révoqué, cet état sera mis en cache pendant 2 minutes. Les tentatives supplémentaires d’authentification de ce certificat seront rejetées directement sans effectuer une autre requête OCSP. Cela est fait afin de réduire la charge sur le répondeur OCSP.

Le Vérifier la description le champ contiendra l’ID de corrélation de la requête initialement rejetée.

Mis à jour

Ce contenu vous a-t-il été utile ?