Registro con servidor de directivas de red
Nota:
A partir de Windows Server 2008, se cambió el nombre del servicio de autenticación de Internet (IAS). El contenido de este tema se aplica tanto a IAS como a NPS. A lo largo del texto, NPS se usa para hacer referencia a todas las versiones del servicio, incluidas las versiones conocidas originalmente como IAS.
En la tabla siguiente solo se describen los aspectos más importantes de los paquetes contables RADIUS. El documento solicitud de contabilidad RADIUS para comentarios (RFC 2866) proporciona información detallada sobre estos paquetes.
Los paquetes de contabilidad RADIUS se pueden dividir en las siguientes categorías.
| Paquete de contabilidad | Descripción |
|---|---|
| Accounting-On | Enviado por el servidor de acceso de red (NAS) para indicar que se ha reiniciado. Contiene nas-identifier/ipaddress. |
| Accounting-Off | Enviado por el NAS para indicar que se está apagando. Contiene nas-identifier/ipaddress. |
| Accounting-Start | Enviado por el NAS, después de autenticar y autorizar al usuario, para indicar el inicio de una sesión de usuario. Contiene userid, nas-identifier/ipaddress, además de otra información recibida del NAS. |
| Accounting-Stop | Enviado por el NAS para indicar el final de una sesión de usuario. Contiene userid, nas-identifier/ipaddress, además de otra información recibida del NAS. |
| Accounting-Interim | El NAS podría enviarse periódicamente para cada usuario que haya iniciado sesión en el NAS. Esta característica se admite generalmente en versiones más recientes de NAS. |
Los siguientes problemas son importantes tener en cuenta al recopilar información contable disponible a través de RADIUS:
- En raras ocasiones, los paquetes se podrían perder durante la transmisión y es posible que nunca lleguen al servidor RADIUS.
- El servidor RADIUS no recibe una notificación si el NAS anula.
- ISDN admite varias sesiones y cada sesión genera un par contabilidad-Start/-Stop de paquetes. Hay un atributo de contabilidad denominado identificador de varias sesiones que identifica claramente estos paquetes de varias sesiones. Compruebe el identificador de varias sesiones además del identificador de sesión para calcular el número de sesiones.
Solicitudes registradas por NPS
De forma predeterminada, NPS no registra ningún dato. NPS se puede configurar mediante la interfaz de usuario de NPS (nps.msc) para registrar las siguientes solicitudes.
| Paquete registrado | Descripción |
|---|---|
| Solicitud de contabilidad | Cualquiera de los paquetes contables descritos en la tabla anterior. |
| Solicitud de autenticación | Enviado por el NAS en nombre del usuario que se conecta. Las entradas de registro solo contienen atributos entrantes. |
| Aceptación de autenticación | Enviado por NPS para indicar que se debe aceptar la conexión de usuario. Las entradas de registro solo contienen atributos salientes. |
| Rechazo de autenticación | Enviado por NPS para indicar que se debe rechazar la conexión de usuario. Las entradas de registro solo contienen atributos salientes. |
Los datos registrados por NPS pueden ir a un archivo de texto en el servidor NPS o a una base de datos SQL central. Para más información sobre el registro de SQL de NPS, consulte Programación de SQL.