Ведение журнала с помощью сервера политики сети
Примечание
Служба проверки подлинности в Интернете (IAS) была переименована в сервер политики сети (NPS), начиная с Windows Server 2008. Содержание этого раздела относится как к IAS, так и к NPS. В тексте NPS используется для обозначения всех версий службы, включая версии, первоначально называемые IAS.
В следующей таблице описаны только наиболее важные аспекты пакетов учета RADIUS. Подробные сведения об этих пакетах приведены в документе RADIUS Accounting Request for Comments (RFC 2866).
Пакеты учета RADIUS можно разделить на следующие категории.
| Пакет учета | Описание |
|---|---|
| Accounting-On | Отправляется сервером доступа к сети (NAS), чтобы указать, что он перезапущен. Содержит nas-identifier/ipaddress. |
| Accounting-Off | Отправляется NAS, чтобы указать, что он завершает работу. Содержит nas-identifier/ipaddress. |
| Accounting-Start | Отправляется NAS после проверки подлинности и авторизации пользователя, чтобы указать начало сеанса пользователя. Содержит userid, nas-identifier/ipaddress, а также другую информацию, полученную от NAS. |
| Accounting-Stop | Отправляется NAS для указания окончания сеанса пользователя. Содержит userid, nas-identifier/ipaddress, а также другую информацию, полученную от NAS. |
| Accounting-Interim | Может периодически отправляться NAS для каждого пользователя, выполнившего вход на NAS. Эта функция обычно поддерживается в более новых версиях NAS. |
При сборе учетных данных, доступных через RADIUS, важно учитывать следующие вопросы:
- В редких случаях пакеты могут быть потеряны во время передачи и никогда не добраться до сервера RADIUS.
- Сервер RADIUS не получает уведомления, если NAS прерывается.
- ISDN поддерживает несколько сеансов, и каждый сеанс создает пару пакетов Accounting-Start/-Stop. Существует атрибут учета, называемый идентификатором нескольких сеансов, который четко идентифицирует такие многосеансовые пакеты. Проверьте наличие многосеансового идентификатора в дополнение к идентификатору сеанса, чтобы вычислить количество сеансов.
Запросы, зарегистрированные NPS
По умолчанию NPS не регистрирует данные. NPS можно настроить с помощью пользовательского интерфейса NPS (nps.msc) для регистрации следующих запросов.
| Зарегистрированный пакет | Описание |
|---|---|
| Запрос на учет | Любой из пакетов учета, описанных в предыдущей таблице. |
| Запрос проверки подлинности | Отправляется NAS от имени подключающегося пользователя. Записи журнала содержат только входящие атрибуты. |
| Принятие проверки подлинности | Отправляется NPS, чтобы указать, что подключение пользователя должно быть принято. Записи журнала содержат только исходящие атрибуты. |
| Отклонение проверки подлинности | Отправляется NPS, чтобы указать, что пользовательское подключение должно быть отклонено. Записи журнала содержат только исходящие атрибуты. |
Данные, зарегистрированные NPS, могут отправляться в текстовый файл на сервере NPS или в центральную базу данных SQL. Дополнительные сведения о ведении журнала NPS SQL см. в разделе Sql Programmability.