ログと一般的なエラー

状態に一致するEAPセッションがありません

対応するエラーメッセージ:

• "状態に一致するEAPセッションがありません"

• "親リストを設定できません"

RADIUSプロトコルはステートレスであり、通常UDP上で送信されるため、すべてのパケットが到着したか、完全性が保たれているか、正しい順序で正しく組み立てられるかなどを検証する必要があり、本質的にUDPプロトコルの欠点を緩和します。

各認証要求は実行されるべきステップのプロセスを経ます（例: アソシエーション、リクエスト、チャレンジ、チャレンジ応答）。これらのステップについて、双方（クライアントとサーバー）は送信されるパケットに含まれる状態とローカルに保存される状態を持ちます。これらの状態は、それぞれクライアントとサーバーが現在いるステップと一致していなければなりません。

このエラーメッセージは、いずれかの当事者（クライアント、サーバー）が期待される状態と一致しないパケットを送受信したことを示しています。UDPはパケットの常時確実な配送（正しく、あるいはそもそも）を保証できないため、これらのエラーは時折発生します。ほとんどの場合、これは問題ではありません。RADIUSプロトコルがこれらのエラーを処理し、ログインを試みているコンピュータが気付かないまま接続を再確立するためです。

デバイスが最終的に目立った遅延なく接続できる場合、そのようなエラーは無視できます。そうでない場合は、次を試してください EAPのタイムアウトを延長する.

プロキシセッション再開

あなたのプロキシはRadSecサーバーとTCPセッションを作成します。これらのセッションは30秒ごとに再確立する必要があります。これらのメッセージ内にエラーがない限り、これらのログエントリは予期されたものです。

エラー内のエラー

RadSecサーバーはグローバルに公開されているため、インターネット上の誰でもTCPハンドシェイクなどで接続を試みることができます。有効な（相互）TLS接続が確立できない場合（接続元が信頼されたRadSecクライアント証明書を提示した場合にのみ成立します）、このエラーメッセージが生成され、予期されます。

RADIUSaaSはインターネット上でサーバーをクロール／ポートスキャンしている誰かと、単に誤設定された正当な認証機を区別できないため、これらのログエントリを抑制しません。つまり、インフラが正常に動作している場合、これらのログエントリは無視して構いません。

証明書の状態は以前に取り消されていました

証明書が取り消されていると判明した場合、その状態は2分間キャッシュされます。この証明書の追加の認証試行は、別のOCSPリクエストを行うことなく直接拒否されます。これはOCSPレスポンダーへの負荷を軽減するために行われます。

この 検証説明 フィールドには、最初に拒否されたリクエストの相関IDが含まれます。