# ログと一般的なエラー

## EAP セッションが状態に一致しません

{% hint style="info" %}
重大度: 低 / 影響なし
{% endhint %}

<figure><img src="/files/e075e4c158aa72cba888216889e2bb390e04ea95" alt=""><figcaption></figcaption></figure>

対応するエラーメッセージ:

* 「EAP セッションが状態に一致しません」
* 「親リストを設定できません」

RADIUS プロトコルはステートレスであり、通常は UDP 上で送信されるため、すべてのパケットが到着したか、整合性が保たれているか、正しい順序で正しく組み立てられるかなどを検証する必要があります。要するに、UDP プロトコルの欠点を補うものです。

各認証要求は、実行されるべき一連の手順（例: 連携、要求、チャレンジ、チャレンジレスポンス）を通過します。これらの手順では、双方（クライアントとサーバー）は、送信されるパケットに含まれる状態と、ローカルに保存される状態の両方を持ちます。これらの状態は、それぞれクライアントとサーバーが現在いる手順と一致していなければなりません。

このエラーメッセージは、いずれかの主体（クライアント、サーバー）が、期待される状態に一致しないパケットを送信または受信したことを示しています。UDP はパケットが常に（正しく、またはまったく）配信されることを保証できないため、この種のエラーは時々発生します。多くの場合、これは問題ではありません。なぜなら、RADIUS プロトコルがこれらのエラーを処理し、ログインしようとしているコンピューターに気づかれることなく接続を再試行するからです。

デバイスが最終的に目立った遅延なしで接続できるのであれば、そのようなエラーは無視できます。そうでない場合は、次を試してください [EAP タイムアウトを増やす](/ja/sono/faqs/general.md#what-eap-parameters-and-timeouts-should-be-configured).

## プロキシ セッションの再開

{% hint style="info" %}
重大度: 低 / 影響なし
{% endhint %}

<figure><img src="/files/ada33ef0a417b880e9e7a5d0fe07a13d57d6e1c9" alt=""><figcaption><p>tlsclientrd: サーバー server-tls-secondary3 への接続が失われました</p></figcaption></figure>

プロキシは RadSec サーバーとの TCP セッションを作成します。これらのセッションは 30 秒ごとに再開始する必要があります。これらのメッセージ内にエラーがない限り、これらのログエントリは想定内です。

## エラー内のエラー

{% hint style="info" %}
重大度: 低 / 影響なし
{% endhint %}

<figure><img src="/files/1a56a2376c3909b384a9f574d2b9e607ca87fdde" alt=""><figcaption></figcaption></figure>

RadSec サーバーはグローバルに利用可能であるため、インターネット上の誰でも、たとえば TCP ハンドシェイクを使用して接続を試みることができます。信頼された RadSec クライアント証明書を提示する接続元でのみ成立する、有効な（相互）TLS 接続を確立できない場合、このエラーメッセージが生成され、想定内です。&#x20;

RADIUSaaS は、インターネット上のサーバーを巡回・ポートスキャンしている誰かと、単に設定ミスをしている正当な認証装置を区別できないため、RADIUSaaS はこれらのログエントリを抑制しません。つまり、インフラストラクチャが正常に動作しているのであれば、これらのログエントリは無視して構いません。

## 証明書の状態は以前に失効済みでした

{% hint style="info" %}
重大度: 低 / 影響なし
{% endhint %}

<figure><img src="/files/8d6f545506481088c12428481f3814896de0ba74" alt=""><figcaption></figcaption></figure>

証明書が失効していると判定された場合、この状態は 2 分間キャッシュされます。この証明書を認証しようとする追加の試みは、別の OCSP 要求を実行せずに直接拒否されます。これは OCSP レスポンダーの負荷を減らすためです。

この `検証の説明` フィールドには、最初に拒否された要求の相関 ID が含まれます。&#x20;

<figure><img src="/files/2fa702d61319c9cd1d843829ebd42d938c81e52b" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/ja/sono/faqs/log-and-common-errors.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.