Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.
Ctrlk

Registo e Erros Comuns

Esta página dá-lhe orientação sobre como interpretar uma das mensagens de erro abaixo.

Nenhuma sessão EAP correspondente ao estado

Severidade: Baixa / Sem Impacto

Mensagens de erro correspondentes:

  • "Nenhuma sessão EAP correspondente ao estado"

  • "Não foi possível definir a lista pai"

O protocolo RADIUS é sem estado e, como normalmente é transmitido sobre UDP, precisa validar se todos os pacotes chegaram, se a sua integridade se mantém, se podem ser corretamente montados na ordem correta, etc., mitigando essencialmente as falhas do protocolo UDP.

Cada pedido de autenticação passa por um processo de etapas que devem ser executadas (por exemplo, associação, pedido, desafio, resposta ao desafio). Para estas etapas, ambos os lados (cliente e servidor) têm um estado que está incluído no pacote enviado e um estado que é armazenado localmente. Estes estados devem corresponder à etapa em que o cliente e o servidor se encontram atualmente, respetivamente.

A mensagem de erro indica que um dos intervenientes (cliente, servidor) enviou ou recebeu um pacote que não corresponde ao estado esperado. Estes erros acontecem de vez em quando, pois o UDP não pode garantir que os pacotes sejam sempre entregues (corretamente ou de todo). Na maioria dos casos, isto não é um problema porque o protocolo RADIUS trata estes erros e reinicia a ligação sem que o computador que está a tentar iniciar sessão se aperceba.

Se os dispositivos conseguirem ligar-se eventualmente sem atrasos percetíveis, esses erros podem ser ignorados. Se não for esse o caso, tente aumentar os seus tempos limite EAP.

Retoma de Sessão Proxy

Severidade: Baixa / Sem Impacto

tlsclientrd: ligação ao servidor server-tls-secondary3 perdida

Os seus proxies irão criar uma sessão TCP com o(s) seu(s) servidor(es) RadSec. Estas sessões têm de ser reiniciadas a cada 30 segundos. Enquanto não houver erro nessas mensagens, estas entradas de registo são esperadas.

Erro no erro

Severidade: Baixa / Sem Impacto

Uma vez que o(s) seu(s) servidor(es) RadSec estão globalmente disponíveis, qualquer pessoa na Internet pode tentar ligar-se a eles, por exemplo, usando um handshake TCP. Se não puder ser estabelecida uma ligação TLS (mútua) válida (o que só funciona se a entidade que se liga apresentar um certificado de cliente RadSec confiável), esta mensagem de erro é gerada e esperada.

Uma vez que o RADIUSaaS não consegue distinguir entre alguém a fazer crawling/port-scanning a servidores na Internet e um autenticador legítimo que está simplesmente mal configurado, o RADIUSaaS não suprime estas entradas de registo. Isto significa que, se a sua infraestrutura estiver a funcionar corretamente, pode ignorar estas entradas de registo.

O estado do certificado foi revogado anteriormente

Severidade: Baixa / Sem Impacto

Se for encontrado que um certificado foi revogado, este estado será armazenado em cache durante 2 minutos. Tentativas adicionais de autenticar este certificado serão rejeitadas diretamente sem executar outro pedido OCSP. Isto é feito para reduzir a carga no respondedor OCSP.

O Verificar-Descrição o campo conterá o ID de correlação do pedido inicial rejeitado.

Última atualização

Isto foi útil?