Protokollierung mit dem Netzwerkrichtlinienserver
Hinweis
Der Internetauthentifizierungsdienst (IAS) wurde ab Windows Server 2008 in Network Policy Server (NPS) umbenannt. Der Inhalt dieses Themas gilt sowohl für IAS als auch für NPS. Im gesamten Text wird NPS verwendet, um auf alle Versionen des Diensts zu verweisen, einschließlich der ursprünglich als IAS bezeichneten Versionen.
In der folgenden Tabelle werden nur die wichtigsten Aspekte der RADIUS-Abrechnungspakete beschrieben. Das Dokument "RADIUS Accounting Request for Comments" (RFC 2866) enthält ausführliche Informationen zu diesen Paketen.
RADIUS-Abrechnungspakete können in die folgenden Kategorien unterteilt werden.
| Abrechnungspaket | BESCHREIBUNG |
|---|---|
| Accounting-On | Wird vom Netzwerkzugriffsserver (NAS) gesendet, um anzugeben, dass er neu gestartet wurde. Enthält nas-identifier/ipaddress. |
| Accounting-Off | Wird vom NAS gesendet, um anzugeben, dass es heruntergefahren wird. Enthält nas-identifier/ipaddress. |
| Accounting-Start | Wird vom NAS gesendet, nachdem der Benutzer authentifiziert und autorisiert wurde, um den Beginn einer Benutzersitzung anzugeben. Enthält userid, nas-identifier/ipaddress sowie andere Informationen, die vom NAS empfangen wurden. |
| Accounting-Stop | Wird vom NAS gesendet, um das Ende einer Benutzersitzung anzugeben. Enthält userid, nas-identifier/ipaddress sowie andere Informationen, die vom NAS empfangen wurden. |
| Accounting-Interim | Kann regelmäßig vom NAS für jeden Benutzer gesendet werden, der am NAS angemeldet ist. Dieses Feature wird in neueren Nas-Versionen in der Regel unterstützt. |
Die folgenden Probleme sind beim Sammeln von Buchhaltungsinformationen, die über RADIUS zur Verfügung gestellt werden, zu berücksichtigen:
- In seltenen Fällen können Pakete während der Übertragung verloren gehen und den RADIUS-Server möglicherweise nie erreichen.
- Der RADIUS-Server wird nicht benachrichtigt, wenn das NAS abbricht.
- ISDN unterstützt mehrere Sitzungen, und jede Sitzung generiert ein Accounting-Start/-Stop-Paar von Paketen. Es gibt ein Kontoführungsattribut namens Bezeichner für mehrere Sitzungen, das solche Pakete mit mehreren Sitzungen eindeutig identifiziert. Überprüfen Sie den Bezeichner für mehrere Sitzungen zusätzlich zum Sitzungsbezeichner, um die Anzahl der Sitzungen zu berechnen.
Vom NPS protokollierte Anforderungen
Standardmäßig protokolliert NPS keine Daten. NPS kann mithilfe der NPS-Benutzeroberfläche (nps.msc) konfiguriert werden, um die folgenden Anforderungen zu protokollieren.
| Protokolliertes Paket | BESCHREIBUNG |
|---|---|
| Buchhaltungsanforderung | Eines der in der vorherigen Tabelle beschriebenen Buchhaltungspakete. |
| Authentifizierungsanforderung | Wird vom NAS im Namen des verbindenden Benutzers gesendet. Die Protokolleinträge enthalten nur eingehende Attribute. |
| Authentifizierung akzeptieren | Wird von NPS gesendet, um anzugeben, dass die Benutzerverbindung akzeptiert werden soll. Die Protokolleinträge enthalten nur ausgehende Attribute. |
| Authentifizierung ablehnen | Wird von NPS gesendet, um anzugeben, dass die Benutzerverbindung abgelehnt werden soll. Die Protokolleinträge enthalten nur ausgehende Attribute. |
Von NPS protokollierte Daten können in eine Textdatei auf dem NPS-Server oder in eine zentrale SQL-Datenbank übertragen werden. Weitere Informationen zur NPS-SQL-Protokollierung finden Sie unter SQL-Programmierbarkeit.