使用网络策略服务器进行日志记录
注意
Internet 身份验证服务 (IAS) 自 Windows Server 2008 起 (NPS) 重命名为网络策略服务器。 本主题的内容适用于 IAS 和 NPS。 在整个文本中,NPS 用于引用服务的所有版本,包括最初称为 IAS 的版本。
下表仅介绍了 RADIUS 记帐数据包的最重要方面。 RFC 2866) (RADIUS 计帐请求注释文档提供了有关这些数据包的详细信息。
RADIUS 记帐数据包可分为以下类别。
| 记帐数据包 | 说明 |
|---|---|
| Accounting-On | 网络访问服务器 (NAS) 发送,以指示它已重启。 包含 nas-identifier/ipaddress。 |
| Accounting-Off | 由 NAS 发送,以指示它正在关闭。 包含 nas-identifier/ipaddress。 |
| Accounting-Start | 在对用户进行身份验证和授权后,由 NAS 发送,以指示用户会话的开始。 包含 userid、nas-identifier/ipaddress 以及从 NAS 接收的其他信息。 |
| Accounting-Stop | 由 NAS 发送,指示用户会话的结束。 包含 userid、nas-identifier/ipaddress 以及从 NAS 接收的其他信息。 |
| Accounting-Interim | NAS 可以为在 NAS 上登录的每个用户定期发送。 较新版本的 NAS 通常支持此功能。 |
收集通过 RADIUS 提供的会计信息时,请注意以下问题:
- 在极少数情况下,数据包可能会在传输过程中丢失,并且可能永远不会到达 RADIUS 服务器。
- 如果 NAS 中止,不会通知 RADIUS 服务器。
- ISDN 支持多个会话,每个会话生成一个记帐启动/停止数据包对。 有一个名为多会话标识符的记帐属性,用于清楚地标识此类多会话数据包。 检查多会话标识符以及会话标识符,以计算会话数。
NPS 记录的请求
默认情况下,NPS 不记录任何数据。 可以使用 NPS 用户界面 (nps.msc) 配置 NPS 来记录以下请求。
| 记录的数据包 | 说明 |
|---|---|
| 记帐请求 | 上表中描述的任何记帐数据包。 |
| 身份验证请求 | 由 NAS 代表连接用户发送。 日志条目仅包含传入属性。 |
| 身份验证接受 | 由 NPS 发送,指示应接受用户连接。 日志条目仅包含传出属性。 |
| 身份验证拒绝 | NPS 发送指示应拒绝用户连接。 日志条目仅包含传出属性。 |
NPS 记录的数据可以转到 NPS 服务器上的文本文件或中央 SQL 数据库。 有关 NPS SQL 日志记录的详细信息,请参阅 SQL 可编程性。