Pengelogan dengan server kebijakan jaringan
Catatan
Layanan Autentikasi Internet (IAS) diganti namanya menjadi Network Policy Server (NPS) yang dimulai dengan Windows Server 2008. Konten topik ini berlaku untuk IAS dan NPS. Di seluruh teks, NPS digunakan untuk merujuk ke semua versi layanan, termasuk versi yang awalnya disebut sebagai IAS.
Tabel berikut hanya menjelaskan aspek terpenting dari paket akuntansi RADIUS. Dokumen Permintaan Akuntansi RADIUS untuk Komentar (RFC 2866) memberikan informasi terperinci tentang paket ini.
Paket akuntansi RADIUS dapat dibagi menjadi kategori berikut.
| Paket akuntansi | Deskripsi |
|---|---|
| Accounting-On | Dikirim oleh Network Access Server (NAS) untuk menunjukkan bahwa server telah dimulai ulang. Berisi nas-identifier/ipaddress. |
| Accounting-Off | Dikirim oleh NAS untuk menunjukkan bahwa nas sedang dimatikan. Berisi nas-identifier/ipaddress. |
| Accounting-Start | Dikirim oleh NAS, setelah pengguna diautentikasi dan diotorisasi, untuk menunjukkan awal sesi pengguna. Berisi userid, nas-identifier/ipaddress, ditambah informasi lain yang diterima dari NAS. |
| Accounting-Stop | Dikirim oleh NAS untuk menunjukkan akhir sesi pengguna. Berisi userid, nas-identifier/ipaddress, ditambah informasi lain yang diterima dari NAS. |
| Accounting-Interim | Dapat dikirim secara berkala oleh NAS untuk setiap pengguna yang masuk di NAS. Fitur ini umumnya didukung dalam versi NAS yang lebih baru. |
Masalah berikut ini penting untuk dipertimbangkan saat mengumpulkan informasi akuntansi yang tersedia melalui RADIUS:
- Dalam kasus yang jarang terjadi, paket dapat hilang selama transmisi dan mungkin tidak pernah mencapai server RADIUS.
- Server RADIUS tidak diberi tahu jika NAS membatalkan.
- ISDN mendukung beberapa sesi dan setiap sesi menghasilkan sepasang paket Accounting-Start/-Stop. Ada atribut akuntansi yang disebut pengidentifikasi multi-sesi yang dengan jelas mengidentifikasi paket multi-sesi tersebut. Periksa pengidentifikasi multi-sesi selain pengidentifikasi sesi untuk menghitung jumlah sesi.
Permintaan yang Dicatat oleh NPS
Secara default, NPS tidak mencatat data apa pun. NPS dapat dikonfigurasi, menggunakan antarmuka pengguna NPS (nps.msc), untuk mencatat permintaan berikut.
| Paket yang dicatat | Deskripsi |
|---|---|
| Permintaan Akuntansi | Salah satu paket akuntansi yang dijelaskan dalam tabel sebelumnya. |
| Permintaan Autentikasi | Dikirim oleh NAS atas nama pengguna yang terhubung. Entri log hanya berisi atribut masuk. |
| Autentikasi Terima | Dikirim oleh NPS untuk menunjukkan bahwa koneksi pengguna harus diterima. Entri log hanya berisi atribut keluar. |
| Penolakan Autentikasi | Dikirim oleh NPS untuk menunjukkan bahwa koneksi pengguna harus ditolak. Entri log hanya berisi atribut keluar. |
Data yang dicatat oleh NPS dapat masuk ke file teks di server NPS atau ke database SQL pusat. Untuk informasi selengkapnya tentang pengelogan NPS SQL, lihat Keterprograman SQL.