Registro em log com o servidor de política de rede
Observação
O IAS (Serviço de Autenticação da Internet) foi renomeado como NPS (Servidor de Política de Rede) a partir do Windows Server 2008. O conteúdo deste tópico se aplica ao IAS e ao NPS. Em todo o texto, o NPS é usado para se referir a todas as versões do serviço, incluindo as versões originalmente conhecidas como IAS.
A tabela a seguir descreve apenas os aspectos mais importantes dos pacotes de contabilidade RADIUS. O documento RFC 2866 (Solicitação de Contabilidade RADIUS para Comentários) fornece informações detalhadas sobre esses pacotes.
Os pacotes de contabilidade RADIUS podem ser divididos nas categorias a seguir.
| Pacote de contabilidade | Descrição |
|---|---|
| Accounting-On | Enviado pelo NAS (Servidor de Acesso à Rede) para indicar que ele foi reiniciado. Contém nas-identifier/ipaddress. |
| Accounting-Off | Enviado pelo NAS para indicar que ele está sendo desligado. Contém nas-identifier/ipaddress. |
| Accounting-Start | Enviado pelo NAS, depois que o usuário foi autenticado e autorizado, para indicar o início de uma sessão de usuário. Contém userid, nas-identifier/ipaddress, além de outras informações recebidas do NAS. |
| Accounting-Stop | Enviado pelo NAS para indicar o fim de uma sessão de usuário. Contém userid, nas-identifier/ipaddress, além de outras informações recebidas do NAS. |
| Accounting-Interim | Pode ser enviado periodicamente pelo NAS para cada usuário conectado no NAS. Esse recurso geralmente tem suporte em versões mais recentes do NAS. |
Os seguintes problemas são importantes a serem considerados ao coletar informações contábeis disponibilizadas por meio do RADIUS:
- Em casos raros, os pacotes podem ser perdidos durante a transmissão e podem nunca alcançar o servidor RADIUS.
- O servidor RADIUS não será notificado se o NAS for anulado.
- O ISDN dá suporte a várias sessões e cada sessão gera um par de pacotes Accounting-Start/-Stop. Há um atributo contábil chamado identificador de várias sessões que identifica claramente esses pacotes de várias sessões. Verifique o identificador de várias sessões além do identificador de sessão para calcular o número de sessões.
Solicitações registradas pelo NPS
Por padrão, o NPS não registra nenhum dado. O NPS pode ser configurado, usando a interface do usuário do NPS (nps.msc), para registrar as solicitações a seguir.
| Pacote registrado em log | Descrição |
|---|---|
| Solicitação de Contabilidade | Qualquer um dos pacotes de contabilidade descritos na tabela anterior. |
| Solicitação de autenticação | Enviado pelo NAS em nome do usuário que está se conectando. As entradas de log contêm apenas atributos de entrada. |
| Aceitação de autenticação | Enviado pelo NPS para indicar que a conexão do usuário deve ser aceita. As entradas de log contêm apenas atributos de saída. |
| Rejeição de autenticação | Enviado pelo NPS para indicar que a conexão do usuário deve ser rejeitada. As entradas de log contêm apenas atributos de saída. |
Os dados registrados pelo NPS podem ir para um arquivo de texto no servidor NPS ou para um banco de dados SQL central. Para obter mais informações sobre o registro em log do NPS SQL, consulte Programação do SQL.