Naplózás hálózati házirend-kiszolgálóval
Jegyzet
Az Internet Authentication Service (IAS) a Windows Server 2008-tól kezdve a Hálózati házirend-kiszolgáló (NPS) nevet kapta. A témakör tartalma az IAS-re és az NPS-re is vonatkozik. A teljes szövegben az NPS a szolgáltatás összes verziójára hivatkozik, beleértve az eredetileg IAS-nek nevezett verziókat is.
Az alábbi táblázat csak a RADIUS-könyvelési csomagok legfontosabb szempontjait ismerteti. Az RADIUS Nyilvántartási Kérelem dokumentum (RFC 2866) részletes információkat nyújt ezekről a csomagokról.
A RADIUS-könyvelési csomagok a következő kategóriákba sorolhatók.
| Könyvelési csomag | Leírás |
|---|---|
| Accounting-On | A Network Access Server (NAS) elküldte, hogy jelezze, hogy újraindult. Nas-identifier/ipaddress fájlt tartalmaz. |
| Accounting-Off | A NAS küldi, hogy jelezze, hogy éppen leállítás alatt áll. Tartalmazza a nas-identifier/ipaddress kifejezést. |
| Accounting-Start | A NAS a felhasználó hitelesítése és engedélyezése után küldi el, hogy jelezze a felhasználói munkamenet kezdetét. Userid, nas-identifier/ipaddress, valamint a NAS-tól kapott egyéb információkat tartalmaz. |
| Accounting-Stop | A NAS által küldve, hogy jelezze a felhasználói munkamenet végét. Userid, nas-identifier/ipaddress, valamint a NAS-tól kapott egyéb információkat tartalmaz. |
| Accounting-Interim | A NAS rendszeres időközönként elküldheti a NAS-on bejelentkezett összes felhasználó számára. Ez a funkció a NAS újabb verzióiban általánosan támogatott. |
A RADIUS-on keresztül elérhetővé tett könyvelési információk gyűjtésekor fontos figyelembe venni az alábbi problémákat:
- Ritkán előfordulhat, hogy a csomagok elvesznek az átvitel során, és soha nem érik el a RADIUS-kiszolgálót.
- A RADIUS-kiszolgáló nem kap értesítést, ha a NAS leáll.
- Az ISDN több munkamenetet támogat, és minden munkamenet létrehoz egy Accounting-Start/-Stop csomagpárt. Létezik egy több munkamenetes azonosítónak nevezett könyvelési attribútum, amely egyértelműen azonosítja az ilyen több munkamenetes csomagokat. A munkamenet-azonosító mellett ellenőrizze a több munkamenet-azonosítót is a munkamenetek számának kiszámításához.
Az NPS által naplózott kérések
Alapértelmezés szerint az NPS nem naplóz adatokat. Az NPS konfigurálható az NPS felhasználói felületén (nps.msc) a következő kérések naplózásához.
| Naplózott csomag | Leírás |
|---|---|
| Könyvelési kérelem | Az előző táblázatban leírt könyvelési csomagok bármelyike. |
| Hitelesítési kérelem | A NAS a csatlakozó felhasználó nevében küldi el. A naplóbejegyzések csak bejövő attribútumokat tartalmaznak. |
| Hitelesítés elfogadása | Az NPS küldi el, hogy jelezze, hogy a felhasználói kapcsolatot el kell fogadni. A naplóbejegyzések csak kimenő attribútumokat tartalmaznak. |
| Hitelesítés elutasítása | Az NPS küldi el, hogy jelezze, hogy a felhasználói kapcsolatot el kell utasítani. A naplóbejegyzések csak kimenő attribútumokat tartalmaznak. |
Az NPS által naplózott adatok az NPS-kiszolgálón lévő szövegfájlba vagy egy központi SQL-adatbázisba léphetnek. További információ NPS SQL-naplózásról: SQL programozhatóság.