# Registo e Erros Comuns

## Nenhuma sessão EAP correspondente ao estado

{% hint style="info" %}
Severidade: Baixa / Sem Impacto
{% endhint %}

<figure><img src="/files/c9f53703ea90122c2e52d0c2d42763333e02179d" alt=""><figcaption></figcaption></figure>

Mensagens de erro correspondentes:

* "Nenhuma sessão EAP correspondente ao estado"
* "Não foi possível definir a lista pai"

O protocolo RADIUS é sem estado e, como normalmente é transmitido sobre UDP, precisa validar se todos os pacotes chegaram, se a sua integridade se mantém, se podem ser corretamente montados na ordem correta, etc., mitigando essencialmente as falhas do protocolo UDP.

Cada pedido de autenticação passa por um processo de etapas que devem ser executadas (por exemplo, associação, pedido, desafio, resposta ao desafio). Para estas etapas, ambos os lados (cliente e servidor) têm um estado que está incluído no pacote enviado e um estado que é armazenado localmente. Estes estados devem corresponder à etapa em que o cliente e o servidor se encontram atualmente, respetivamente.

A mensagem de erro indica que um dos intervenientes (cliente, servidor) enviou ou recebeu um pacote que não corresponde ao estado esperado. Estes erros acontecem de vez em quando, pois o UDP não pode garantir que os pacotes sejam sempre entregues (corretamente ou de todo). Na maioria dos casos, isto não é um problema porque o protocolo RADIUS trata estes erros e reinicia a ligação sem que o computador que está a tentar iniciar sessão se aperceba.

Se os dispositivos conseguirem ligar-se eventualmente sem atrasos percetíveis, esses erros podem ser ignorados. Se não for esse o caso, tente [aumentar os seus tempos limite EAP](/pt/outro/faqs/general.md#what-eap-parameters-and-timeouts-should-be-configured).

## Retoma de Sessão Proxy

{% hint style="info" %}
Severidade: Baixa / Sem Impacto
{% endhint %}

<figure><img src="/files/9208338ce9929a240eeeed9f171f0dd1e2af2e2c" alt=""><figcaption><p>tlsclientrd: ligação ao servidor server-tls-secondary3 perdida</p></figcaption></figure>

Os seus proxies irão criar uma sessão TCP com o(s) seu(s) servidor(es) RadSec. Estas sessões têm de ser reiniciadas a cada 30 segundos. Enquanto não houver erro nessas mensagens, estas entradas de registo são esperadas.

## Erro no erro

{% hint style="info" %}
Severidade: Baixa / Sem Impacto
{% endhint %}

<figure><img src="/files/ce0ba982b0acb2b8c71043d087a0cfd16b99291e" alt=""><figcaption></figcaption></figure>

Uma vez que o(s) seu(s) servidor(es) RadSec estão globalmente disponíveis, qualquer pessoa na Internet pode tentar ligar-se a eles, por exemplo, usando um handshake TCP. Se não puder ser estabelecida uma ligação TLS (mútua) válida (o que só funciona se a entidade que se liga apresentar um certificado de cliente RadSec confiável), esta mensagem de erro é gerada e esperada.&#x20;

Uma vez que o RADIUSaaS não consegue distinguir entre alguém a fazer crawling/port-scanning a servidores na Internet e um autenticador legítimo que está simplesmente mal configurado, o RADIUSaaS não suprime estas entradas de registo. Isto significa que, se a sua infraestrutura estiver a funcionar corretamente, pode ignorar estas entradas de registo.

## O estado do certificado foi revogado anteriormente

{% hint style="info" %}
Severidade: Baixa / Sem Impacto
{% endhint %}

<figure><img src="/files/8accfac20ba301c7a2f79e2c361a6bd7a7aba3bf" alt=""><figcaption></figcaption></figure>

Se for encontrado que um certificado foi revogado, este estado será armazenado em cache durante 2 minutos. Tentativas adicionais de autenticar este certificado serão rejeitadas diretamente sem executar outro pedido OCSP. Isto é feito para reduzir a carga no respondedor OCSP.

O `Verificar-Descrição` o campo conterá o ID de correlação do pedido inicial rejeitado.&#x20;

<figure><img src="/files/2c7c3b43cfbf560f48203d16f71e13aad38128c2" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.radiusaas.com/pt/outro/faqs/log-and-common-errors.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.