Registrazione con il server dei criteri di rete
Nota
Internet Authentication Service (IAS) è stato rinominato Server dei criteri di rete (NPS) a partire da Windows Server 2008. Il contenuto di questo argomento si applica sia a IAS che a NPS. In tutto il testo, NPS viene usato per fare riferimento a tutte le versioni del servizio, incluse le versioni originariamente denominate IAS.
La tabella seguente descrive solo gli aspetti più importanti dei pacchetti di contabilità RADIUS. Il documento RADIUS Accounting Request for Comments (RFC 2866) fornisce informazioni dettagliate su questi pacchetti.
I pacchetti di contabilità RADIUS possono essere suddivisi nelle categorie seguenti.
| Pacchetto di contabilità | Descrizione |
|---|---|
| Accounting-On | Inviato dal server NAS (Network Access Server) per indicare che è stato riavviato. Contiene nas-identifier/indirizzo IP. |
| Accounting-Off | Inviato dal NAS per indicare che sta per essere spento. Contiene nas-identifier e indirizzo IP. |
| Accounting-Start | Inviato dal NAS, dopo l'autenticazione e l'autorizzazione dell'utente, per indicare l'inizio di una sessione utente. Contiene userid, nas-identifier/ipaddress, oltre ad altre informazioni ricevute dal NAS. |
| Accounting-Stop | Inviato dal NAS per indicare la fine di una sessione utente. Contiene userid, nas-identifier/ipaddress, oltre ad altre informazioni ricevute dal NAS. |
| Accounting-Interim | Può essere inviato periodicamente dal NAS per ogni utente connesso al NAS. Questa funzionalità è in genere supportata nelle versioni più recenti di NAS. |
I seguenti problemi sono importanti da considerare quando si raccolgono informazioni contabili rese disponibili tramite RADIUS:
- In rari casi, i pacchetti potrebbero essere persi durante la trasmissione e potrebbero non raggiungere mai il server RADIUS.
- Il server RADIUS non riceve una notifica se il NAS viene interrotto.
- ISDN supporta più sessioni e ogni sessione genera una coppia di pacchetti di Avvio/Arresto di Contabilizzazione. Esiste un attributo di contabilità denominato identificatore di sessione multipla che identifica chiaramente tali pacchetti di sessione multipla. Verificare la presenza dell'identificatore multisessione oltre all'identificatore di sessione per calcolare il numero di sessioni.
Richieste registrate da NPS
Per impostazione predefinita, NPS non registra alcun dato. È possibile configurare NPS utilizzando l'interfaccia utente (nps.msc) per registrare le seguenti richieste.
| Pacchetto registrato | Descrizione |
|---|---|
| Richiesta di contabilità | Qualsiasi pacchetto di contabilità descritto nella tabella precedente. |
| Richiesta di autenticazione | Inviato dal NAS per conto dell'utente che si connette. Le voci di log contengono solo gli attributi in ingresso. |
| Autenticazione accettata | Inviato da NPS per indicare che la connessione utente deve essere accettata. Le voci di log contengono solo attributi in uscita. |
| Rifiuto dell'autenticazione | Inviato da NPS per indicare che la connessione utente deve essere rifiutata. Le voci di log contengono solo attributi in uscita. |
I dati registrati da NPS possono essere salvati in un file di testo sul server NPS o in un database SQL centrale. Per ulteriori informazioni sulla registrazione SQL NPS, vedere programmabilità SQL.