Registrazione con server criteri di rete
Nota
Internet Authentication Service (IAS) è stato rinominato Server criteri di rete (NPS) a partire da Windows Server 2008. Il contenuto di questo argomento si applica sia a IAS che a NPS. In tutto il testo, i criteri di rete vengono usati per fare riferimento a tutte le versioni del servizio, incluse le versioni originariamente denominate IAS.
La tabella seguente descrive solo gli aspetti più importanti dei pacchetti di contabilità RADIUS. La richiesta di contabilità RADIUS per i commenti (RFC 2866) fornisce informazioni dettagliate su questi pacchetti.
I pacchetti di contabilità RADIUS possono essere suddivisi nelle categorie seguenti.
| Pacchetto di contabilità | Descrizione |
|---|---|
| Accounting-On | Inviato dal server di accesso alla rete (NAS) per indicare che è stato riavviato. Contiene nas-identifier/ipaddress. |
| Accounting-Off | Inviato dal NAS per indicare che è in corso l'arresto. Contiene nas-identifier/ipaddress. |
| Accounting-Start | Inviato dal NAS, dopo l'autenticazione e l'autorizzazione dell'utente, per indicare l'inizio di una sessione utente. Contiene userid, nas-identifier/ipaddress, oltre ad altre informazioni ricevute dal NAS. |
| Accounting-Stop | Inviato dal NAS per indicare la fine di una sessione utente. Contiene userid, nas-identifier/ipaddress, oltre ad altre informazioni ricevute dal NAS. |
| Accounting-Interim | Può essere inviato periodicamente dal NAS per ogni utente connesso al NAS. Questa funzionalità è generalmente supportata nelle versioni più recenti di NAS. |
I seguenti problemi sono importanti da considerare quando si raccolgono informazioni di contabilità rese disponibili tramite RADIUS:
- In rari casi, i pacchetti potrebbero essere persi durante la trasmissione e potrebbero non raggiungere mai il server RADIUS.
- Il server RADIUS non viene notificato se il NAS viene interrotto.
- ISDN supporta più sessioni e ogni sessione genera una coppia Accounting-Start/-Stop di pacchetti. Esiste un attributo di contabilità denominato identificatore multi-sessione che identifica chiaramente tali pacchetti multi-sessione. Verificare la presenza dell'identificatore multi-sessione oltre all'identificatore della sessione per calcolare il numero di sessioni.
Richieste registrate da Criteri di rete
Per impostazione predefinita, i criteri di rete non registrano dati. I criteri di rete possono essere configurati usando l'interfaccia utente nps (nps.msc) per registrare le richieste seguenti.
| Pacchetto registrato | Descrizione |
|---|---|
| Richiesta di contabilità | Uno dei pacchetti di contabilità descritti nella tabella precedente. |
| Richiesta di autenticazione | Inviato dal NAS per conto dell'utente di connessione. Le voci di log contengono solo attributi in ingresso. |
| Autenticazione accetta | Inviato da NpS per indicare che la connessione utente deve essere accettata. Le voci di log contengono solo attributi in uscita. |
| Rifiutare l'autenticazione | Inviato da NpS per indicare che la connessione utente deve essere rifiutata. Le voci di log contengono solo attributi in uscita. |
I dati registrati da Criteri di rete possono passare a un file di testo nel server NPS o a un database SQL centrale. Per altre informazioni sulla registrazione SQL dei criteri di rete, vedere Programmabilità SQL.