Il server Radius di OPNSense permette direttamente dall’interfaccia web di modificare la configurazione e leggere i log e gli errori di connessione.
NB: Le impostazioni ed i log di questa pagina sono relativi alla configurazione che effettiamo noi sul Radius, potrebbero differire dalle configurazioni effettuate da altri.
Leggere i log del server Radius
Per leggere i log del server Radius basta:
1- effettuare il login sul proprio firewall con le proprie credenziali
2- Scegliere la voce Servizi (Services) sulla sinistra
3- Scegliere FreeRADIUS
4- Scegliere Log File
utente: il nome utente utilizzato
XXX: Il punto di accesso utilizzato (Controller, AP, Switch ecc)
Y: La porta utilizzata
ZZZ: Il Mac Address del punto di accesso
| Messaggio | Spiegazione |
| Info: Ready to process requests | Il Server RADIUS è funzionante ed è pronto a ricevere le richieste |
| Info: Exiting normally | Il Server RADIUS non è in esecuzione |
| Login OK: [utente] (from client XXXX port Y cli ZZZ) | L’utente ha effettuato correttamente l’accesso. |
| Login incorrect (mschap: FAILED: No NT-Password. Cannot perform authentication): [utente] (from client XXXX port Y cli ZZZ) | L’utente sta provando ad autenticarsi in MSCHAP su un sistema non MSCHAP, controllare la configurazione del dispositivo. |
| Login incorrect (eap_peap: The users session was previously rejected: returning reject (again.)): [utente] (from client XXXX port Y cli ZZZ) | Il dispositivo ha provato piu volte a connettersi senza successo, controllare l’altro messaggio relativo all’utente. |
| Login incorrect (eap: Failed continuing EAP TTLS (21) session. EAP sub-module failed): [utente] (from client XXXX port Y cli ZZZ) | L’utente sta provando ad autenticarsi in eap con una configurazione non supportata o un certificato non valido, controllare la configurazione del dispositivo. |
| Login incorrect (eap: Failed continuing EAP GTC (6) session. EAP sub-module failed): [utente] (from client XXXX port Y cli ZZZ) | L’utente sta provando ad autenticarsi in eap con una configurazione non supportata o un certificato non valido, controllare la configurazione del dispositivo. |
| Login incorrect (Rejected: User-Name contains whitespace): [utente] (from client XXXX port Y cli ZZZ) | L’utente inserito contiene degli spazi, correggere il nome sul dispositivo. |
| Login incorrect (ldap: Bind credentials incorrect: Invalid credentials): [utente] (from client XXXX port Y cli ZZZ) | Le credenziali sono errate, controllare nome utente e password. |
| Login incorrect (eap_ttls: (TLS) Alert read:fatal:certificate expired): [utente] (from client XXXX port Y cli ZZZ) | Il certificato di connessione TTLS è scaduto, provare a riavviare il servizio per aggiornare il certificato. |
| Login incorrect (eap_ttls: (TLS) Alert read:fatal:internal error): [utente] (from client XXXX port Y cli ZZZ) | E’ stata modificata la configurazione Radius provocando un errore interno, riconfigurare il radius. |
| Login incorrect (eap_ttls: (TLS) Alert read:fatal:unknown CA): [utente] (from client XXXX port Y cli ZZZ) | E’ stata modificata la configurazione TTLS inserendo un certificato CA non riconosciuto dai dispositivi, riconfigurare il radius. |
