Journalisation avec le serveur de stratégie réseau
Notes
Le service d’authentification Internet (IAS) a été renommé serveur NPS (Network Policy Server) à compter de Windows Server 2008. Le contenu de cette rubrique s’applique à la fois à IAS et à NPS. Tout au long du texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.
Le tableau suivant décrit uniquement les aspects les plus importants des paquets de comptabilité RADIUS. Le document RFC 2866 (Radius Accounting Request for Comments) fournit des informations détaillées sur ces paquets.
Les paquets de comptabilité RADIUS peuvent être divisés en catégories suivantes.
| Paquet de comptabilité | Description |
|---|---|
| Accounting-On | Envoyé par le serveur d’accès réseau (NAS) pour indiquer qu’il a redémarré. Contient nas-identifier/ipaddress. |
| Accounting-Off | Envoyé par le NAS pour indiquer qu’il est en cours d’arrêt. Contient nas-identifier/ipaddress. |
| Accounting-Start | Envoyé par le NAS, une fois que l’utilisateur a été authentifié et autorisé, pour indiquer le début d’une session utilisateur. Contient userid, nas-identifier/ipaddress, ainsi que d’autres informations reçues du NAS. |
| Accounting-Stop | Envoyé par le NAS pour indiquer la fin d’une session utilisateur. Contient userid, nas-identifier/ipaddress, ainsi que d’autres informations reçues du NAS. |
| Accounting-Interim | Peut être envoyé régulièrement par le NAS pour chaque utilisateur connecté au NAS. Cette fonctionnalité est généralement prise en charge dans les versions plus récentes du NAS. |
Les problèmes suivants sont importants à prendre en compte lors de la collecte des informations comptables rendues disponibles via RADIUS :
- Dans de rares cas, les paquets peuvent être perdus pendant la transmission et peuvent ne jamais atteindre le serveur RADIUS.
- Le serveur RADIUS n’est pas averti en cas d’abandon du NAS.
- Le R ISDN prend en charge plusieurs sessions et chaque session génère une paire de paquets Comptabilité-Start/-Stop. Il existe un attribut de comptabilité appelé identificateur multisession qui identifie clairement ces paquets multisession. Recherchez l’identificateur multisession en plus de l’identificateur de session pour calculer le nombre de sessions.
Requêtes journalisées par NPS
Par défaut, NPS ne journalise aucune donnée. NpS peut être configuré à l’aide de l’interface utilisateur NPS (nps.msc) pour journaliser les requêtes suivantes.
| Paquet journalisé | Description |
|---|---|
| Demande de comptabilité | Tous les paquets de comptabilité décrits dans le tableau précédent. |
| Demande d’authentification | Envoyé par le NAS pour le compte de l’utilisateur qui se connecte. Les entrées de journal contiennent uniquement des attributs entrants. |
| Acceptation de l’authentification | Envoyé par NPS pour indiquer que la connexion utilisateur doit être acceptée. Les entrées de journal contiennent uniquement des attributs sortants. |
| Rejet de l’authentification | Envoyé par NPS pour indiquer que la connexion utilisateur doit être rejetée. Les entrées de journal contiennent uniquement des attributs sortants. |
Les données enregistrées par NPS peuvent accéder à un fichier texte sur le serveur NPS ou à une base de données SQL centrale. Pour plus d’informations sur la journalisation SQL NPS, consultez Programmabilité SQL.