ログ
プラットフォームが生成するほぼすべてのログにアクセスできます。もちろん、読めてもすべてを理解できない場合がありますが、それで問題ありません。ご不明点があれば、 メッセージを送ってください 喜んでお答えします。
ログの種類
ログの種類 許可 以下の表で言及されているものは、一般的なトラブルシューティングのシナリオではあまり関連性が高くありません。
エンジン
集約および相関されたログで、各認証に関する重要な情報を提供します。例:
タイムスタンプ
認証にかかった時間
サプリカントの識別情報
使用された認証情報(ユーザー名/パスワード、証明書)
使用されたクライアント認証証明書(検証タイプを含む(
OCSPまたはCRL))と検証結果(有効または失効)認証の判定(
AcceptまたはReject)エラーメッセージ(Reject のみ)
適用されたルール
MACアドレス(認証器 / サプリカント)
ネットワークタイプ(
WiFi,LAN,VPN)SSID(WiFi のみ)
使用された AAA プロトコル(
RADIUSまたはRadSec)
ほとんどのトラブルシューティングのシナリオ、例:デバッグ
ルールエンジンの問題
詳細
RadSec サーバーによって生成される包括的な(生)ログです。認証時にサプリカントと RADIUSaaS の間で交換されるほとんどの EAP メッセージ(「内部トンネル」メッセージ)を含みます。
エンジンログだけではデバッグできない問題のデバッグ、例えば以下を確認する場合などに使用します: 認証 が 不完全 (特定の認証で Access-Reject または Access-Accept が欠落している場合)
RadSec 接続のトラブルシューティング (ご自身のインフラで使用している場合) - あなたのインフラで使用されている場合
全ての エラーメッセージスタックへのアクセス (Access-Reject メッセージに含まれる)エンジンログで解析されたエラーメッセージが曖昧な場合に参照します。
RadSec
RadSec 接続に関連して RadSec サーバーによって生成される包括的な(生)ログ。
信頼の問題など、RadSec 接続の問題のトラブルシューティング。
RadSec 接続を確立する際に認証器が提示する証明書を特定するため。
最終更新
役に立ちましたか?