네트워크 정책 서버를 사용하여 로깅
참고
IAS(인터넷 인증 서비스)의 이름이 Windows Server 2008부터 NPS(네트워크 정책 서버)로 바뀌었습니다. 이 항목의 내용은 IAS 및 NPS 모두에 적용됩니다. 텍스트 전체에서 NPS는 원래 IAS라고 하는 버전을 포함하여 서비스의 모든 버전을 참조하는 데 사용됩니다.
다음 표에서는 RADIUS 회계 패킷의 가장 중요한 측면만 설명합니다. RADIUS 회계 주석 요청 문서(RFC 2866)는 이러한 패킷에 대한 자세한 정보를 제공합니다.
RADIUS 계정 패킷은 다음 범주로 나눌 수 있습니다.
| 회계 패킷 | 설명 |
|---|---|
| Accounting-On | NAS(네트워크 액세스 서버)에서 다시 시작되었음을 나타내기 위해 전송됩니다. nas-identifier/ipaddress를 포함합니다. |
| Accounting-Off | 종료 중임을 나타내기 위해 NAS에 의해 전송됩니다. nas-identifier/ipaddress를 포함합니다. |
| Accounting-Start | 사용자가 인증되고 권한이 부여된 후 NAS에서 전송되어 사용자 세션의 시작을 나타냅니다. userid, nas-identifier/ipaddress 및 NAS에서 받은 기타 정보를 포함합니다. |
| Accounting-Stop | 사용자 세션의 끝을 나타내기 위해 NAS에서 전송됩니다. userid, nas-identifier/ipaddress 및 NAS에서 받은 기타 정보를 포함합니다. |
| Accounting-Interim | NAS에서 로그온한 각 사용자에 대해 NAS에서 주기적으로 보낼 수 있습니다. 이 기능은 일반적으로 최신 버전의 NAS에서 지원됩니다. |
RADIUS를 통해 사용할 수 있는 회계 정보를 수집할 때 고려해야 할 문제는 다음과 같습니다.
- 드문 경우로 전송 중에 패킷이 손실될 수 있으며 RADIUS 서버에 도달하지 못할 수 있습니다.
- NAS가 중단되면 RADIUS 서버에 알림이 표시되지 않습니다.
- ISDN은 여러 세션을 지원하며 각 세션은 Accounting-Start/-Stop 패킷 쌍을 생성합니다. 이러한 다중 세션 패킷을 명확하게 식별하는 다중 세션 식별자라는 회계 특성이 있습니다. 세션 식별자 외에도 다중 세션 식별자를 확인하여 세션 수를 계산합니다.
NPS에서 기록된 요청
기본적으로 NPS는 데이터를 기록하지 않습니다. NPS 사용자 인터페이스(nps.msc)를 사용하여 다음 요청을 기록하도록 NPS를 구성할 수 있습니다.
| 기록된 패킷 | 설명 |
|---|---|
| 회계 요청 | 이전 표에 설명된 모든 회계 패킷입니다. |
| 인증 요청 | 연결 사용자를 대신하여 NAS에 의해 전송됩니다. 로그 항목에는 들어오는 특성만 포함합니다. |
| 인증 수락 | NPS에서 사용자 연결을 수락해야 함을 나타내기 위해 전송됩니다. 로그 항목에는 나가는 특성만 포함합니다. |
| 인증 거부 | NPS에서 사용자 연결을 거부해야 함을 나타내기 위해 전송됩니다. 로그 항목에는 나가는 특성만 포함합니다. |
NPS에서 기록된 데이터는 NPS 서버 또는 중앙 SQL 데이터베이스의 텍스트 파일로 이동될 수 있습니다. NPS SQL 로깅에 대한 자세한 내용은 SQL 프로그래밍 기능을 참조하세요.