circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Journaux

Vous pouvez accéder essentiellement à tous les journaux générés par la plateforme. Naturellement, cela signifie que vous ne pourrez pas comprendre tout ce que vous lisez. Ce n'est pas nécessaire. Si vous avez des questions, envoyez un messagearrow-up-right et nous serons heureux d'y répondre.

hashtag
Types de journaux

Types de journaux interdit mentionnés dans le tableau ci‑dessous sont moins pertinents pour les scénarios courants de dépannage.

Type de journal
Résumé
Utile pour ...

moteur

Journaux agrégés et corrélés qui fournissent des informations clés sur chaque authentification, par ex.

  • Horodatage

  • Durée de l'authentification

  • Identité du supplicant

  • Identifiants utilisés (nom d'utilisateur/mot de passe, certificat)

  • Certificat d'authentification du client utilisé incl. le type de vérification (ocsp ou crl) et le résultat de la vérification (valide ou révoqué)

  • Décision d'authentification (Accepter ou Rejeter)

  • Message d'erreur (seulement pour les rejets)

  • Règle appliquée

  • Adresses MAC (authentificateur / supplicant)

  • Type de réseau (WiFi, LAN, VPN)

  • SSID (pour WiFi uniquement)

  • Protocole AAA utilisé (radius ou radsec)

La plupart des scénarios de dépannage, par ex. débogage

fonctionnalité de proxy

Généré par le Proxys RADIUS (dans le cas où au moins un est configuré)

détail

Journaux complets (bruts) générés par le(s) serveur(s) RadSec. Ils incluent la plupart des messages EAP échangés entre le supplicant et RADIUSaaS pendant l'authentification (messages du « tunnel interne »).

  • Débogage de problèmes qui vont au‑delà de ce qui peut être débogué avec les journaux du moteur, par ex. vérifier si les authentifications sont incomplètes (Access‑Reject ou Access‑Accept manquant pour une authentification particulière)

  • Dépannage des problèmes avec la connexion RadSec - si elle est utilisée par votre infrastructure

    • Accès à la pile complète des messages d'erreur (trouvée dans les messages Access‑Reject) dans le cas où le message d'erreur analysé dans les journaux du moteur est ambigu.

radsec

Journaux complets (bruts) générés par le(s) serveur(s) RadSec liés à la connexion RadSec.

  • Dépannage des problèmes de connexions RadSec, par ex. problèmes de confiance.

  • Identification des certificats présentés par les authentificateurs lors de l'établissement de connexions RadSec.

Mis à jour

Ce contenu vous a-t-il été utile ?