使用網路原則伺服器進行記錄
注意
從 Windows Server 2008 開始,網際網路驗證服務 (IAS) 已重新命名為 NPS (NPS) 。 本主題的內容適用于 IAS 和 NPS。 在整個文字中,NPS 會用來參考服務的所有版本,包括原本稱為 IAS 的版本。
下表僅描述 RADIUS 會計封包最重要的層面。 RFC 2866) 的 RADIUS 會計要求檔 (會提供有關這些封包的詳細資訊。
RADIUS 會計封包可以分成下列類別。
| 會計封包 | 描述 |
|---|---|
| Accounting-On | 由網路存取伺服器傳送 (NAS) ,表示它已重新開機。 包含 nas-identifier/ipaddress。 |
| Accounting-Off | NAS 傳送,表示正在關機。 包含 nas-identifier/ipaddress。 |
| Accounting-Start | NAS 在使用者經過驗證和授權之後傳送,以指出使用者會話的開始。 包含 userid、nas-identifier/ipaddress,以及從 NAS 接收的其他資訊。 |
| Accounting-Stop | NAS 傳送以指出使用者會話的結束。 包含 userid、nas-identifier/ipaddress,以及從 NAS 接收的其他資訊。 |
| Accounting-Interim | NAS 可以針對在 NAS 登入的每個使用者定期傳送。 較新版本的 NAS 通常支援此功能。 |
收集透過 RADIUS 提供的會計資訊時,請務必考慮下列問題:
- 在罕見的情況下,封包可能會在傳輸期間遺失,而且可能無法連線到 RADIUS 伺服器。
- 如果 NAS 中止,RADIUS 伺服器就不會收到通知。
- ISDN 支援多個會話,而且每個會話都會產生 Accounting-Start/-Stop 配對的封包。 有一個名為多會話識別碼的會計屬性,可清楚識別這類多會話封包。 除了會話識別碼之外,請檢查多會話識別碼,以計算會話數目。
NPS 所記錄的要求
根據預設,NPS 不會記錄任何資料。 您可以使用 NPS 使用者介面 (nps.msc) 來設定 NPS,以記錄下列要求。
| 記錄的封包 | 描述 |
|---|---|
| 會計要求 | 上表所述的任何會計封包。 |
| 驗證要求 | NAS 代表連線使用者傳送。 記錄專案只包含傳入屬性。 |
| 驗證接受 | 由 NPS 傳送,以指出應該接受使用者連線。 記錄專案只包含傳出屬性。 |
| 驗證拒絕 | 由 NPS 傳送,以指出應該拒絕使用者連線。 記錄專案只包含傳出屬性。 |
NPS 所記錄的資料可以移至 NPS 伺服器上的文字檔或中央 SQL 資料庫。 如需 NPS SQL 記錄的詳細資訊,請參閱 SQL 可程式性。