Logs

engine

Logs agregados e correlacionados que fornecem informações-chave sobre cada autenticação, por exemplo:

• Carimbo de data/hora

• Duração da autenticação

• Identidade do supplicant

• Credenciais usadas (nome de usuário/senha, certificado)

• Certificado de autenticação do cliente usado, incluindo tipo de verificação (ocsp ou crl) e resultado da verificação (válido ou revogado)

• Decisão de autenticação (Aceitar ou Rejeitar)

• Mensagem de erro (apenas Rejeições)

• Regra aplicada

• Endereços MAC (autenticador / supplicant)

• Tipo de rede (WiFi, LAN, VPN)

• SSID (apenas para WiFi)

• Protocolo AAA usado (radius ou radsec)

A maioria dos cenários de resolução de problemas, por exemplo depuração

• Problemas de confiança

• Problemas do supplicant

• Problemas do mecanismo de regras

proxy

Gerado por Proxies RADIUS (caso pelo menos um esteja configurado)

• Determinação do endereço IP público de os sites que autenticam (não aplicável se RadSec for usado)

• Identificação de segredos compartilhados RADIUS configurados incorretamente

detalhe

Logs abrangentes (brutos) gerados pelo(s) servidor(es) RadSec. Incluem a maioria das mensagens EAP trocadas entre o supplicant e o RADIUSaaS durante a autenticação (mensagens do "túnel interno").

• Depuração de problemas que vão além do que pode ser depurado com os logs do engine, por exemplo verificando se autenticações estão incompletas (Access-Reject ou Access-Accept ausente para uma determinada autenticação)

• Resolução de problemas com a conexão RadSec - se usada pela sua infraestrutura

  • Acessando a pilha inteira de mensagens de erro (encontrada em mensagens Access-Reject) caso a mensagem de erro analisada nos logs do engine seja ambígua.

radsec

Logs abrangentes (brutos) gerados pelo(s) servidor(es) RadSec relacionados à conexão RadSec.

• Resolução de problemas de conexões RadSec, por exemplo problemas de confiança.

• Identificação de certificados apresentados pelos autenticadores ao estabelecer conexões RadSec.