Logs e Erros Comuns
Esta página oferece orientações sobre como interpretar uma das mensagens de erro abaixo.
Nenhuma sessão EAP corresponde ao estado
Gravidade: Baixa / Sem Impacto
Mensagens de erro correspondentes:
"Nenhuma sessão EAP corresponde ao estado"
"Não foi possível definir a lista pai"
O protocolo RADIUS é sem estado e, como normalmente é transmitido sobre UDP, ele precisa validar se todos os pacotes chegaram, se sua integridade persiste, se podem ser montados corretamente na ordem certa etc., essencialmente mitigando as falhas do protocolo UDP.
Cada pedido de autenticação passa por um processo de etapas que devem ser realizadas (por exemplo, associação, pedido, desafio, resposta ao desafio). Para essas etapas, ambos os lados (cliente e servidor) têm um estado que é incluído no pacote enviado e um estado que é armazenado localmente. Esses estados devem corresponder à etapa em que o cliente e o servidor estão atualmente, respectivamente.
A mensagem de erro indica que um dos intervenientes (cliente, servidor) enviou ou recebeu um pacote que não corresponde ao estado esperado. Esses erros acontecem de tempos em tempos, já que o UDP não pode garantir que os pacotes sejam sempre entregues (corretamente ou de todo). Na maioria dos casos isso não é um problema porque o protocolo RADIUS trata esses erros e reinicia a conexão sem que o computador que tenta efetuar o login perceba.
Se os dispositivos conseguem conectar-se eventualmente sem atrasos perceptíveis, tais erros podem ser ignorados. Se este não for o caso, tente aumentar seus timeouts EAP.
Retomada de Sessão por Proxy
Gravidade: Baixa / Sem Impacto
Seus proxies criarão uma sessão TCP com seu(s) servidor(es) RadSec. Essas sessões precisam ser reiniciadas a cada 30 segundos. Contanto que não haja erro nessas mensagens, essas entradas de log são esperadas.
Erro em erro
Gravidade: Baixa / Sem Impacto
Como seu(s) servidor(es) RadSec estão globalmente disponíveis, qualquer pessoa na Internet pode tentar conectar-se a eles, por exemplo, usando um handshake TCP. Se nenhuma conexão TLS válida (mútua) puder ser estabelecida (o que só funciona se a entidade conectante apresentar um certificado de cliente RadSec confiável), essa mensagem de erro é gerada e esperada.
Como o RADIUSaaS não consegue distinguir entre alguém rastreando/escaneando portas de servidores na internet e um autenticador legítimo que está simplesmente mal configurado, o RADIUSaaS não suprime essas entradas de log. Isso significa que, se sua infraestrutura estiver funcionando bem, você pode ignorar essas entradas de log.
O status do certificado foi revogado anteriormente
Gravidade: Baixa / Sem Impacto
Se um certificado for considerado revogado, esse status será armazenado em cache por 2 minutos. Tentativas adicionais de autenticar esse certificado serão rejeitadas diretamente sem efetuar outra solicitação OCSP. Isso é feito para reduzir a carga no respondedores OCSP.
O Verificar-Descrição o campo conterá o ID de correlação da requisição inicial rejeitada.
Last updated
Was this helpful?