Journalisation avec le serveur NPS

Notes

le Service d’authentification Internet (IAS) a été renommé serveur nps (network Policy Server) à partir de Windows Server 2008. Le contenu de cette rubrique s’applique à IAS et à NPS. Dans le texte, NPS est utilisé pour faire référence à toutes les versions du service, y compris les versions initialement appelées IAS.

Le tableau suivant décrit uniquement les aspects les plus importants des paquets de gestion de comptes RADIUS. Le document demande de commentaires de gestion des comptes RADIUS (RFC 2866) fournit des informations détaillées sur ces paquets.

Les paquets de gestion des comptes RADIUS peuvent être répartis dans les catégories suivantes.

Paquet de comptabilité Description
Accounting-On Envoyé par le serveur d’accès réseau (NAS) pour indiquer qu’il a redémarré.
Contient NAS-identifier/IPAddress.
Accounting-Off Envoyé par le NAS pour indiquer qu’il est en cours d’arrêt.
Contient NAS-identifier/IPAddress.
Accounting-Start Envoyé par le NAS, après que l’utilisateur a été authentifié et autorisé, pour indiquer le début d’une session utilisateur.
Contient UserID, NAS-identifier/IPAddress, ainsi que d’autres informations reçues du NAS.
Accounting-Stop Envoyé par le NAS pour indiquer la fin d’une session utilisateur.
Contient UserID, NAS-identifier/IPAddress, ainsi que d’autres informations reçues du NAS.
Accounting-Interim Peut être envoyé régulièrement par le NAS pour chaque utilisateur qui est connecté au NAS.
Cette fonctionnalité est généralement prise en charge dans les versions plus récentes de NAS.

Les problèmes suivants sont importants à prendre en compte lors de la collecte des informations de comptabilité mises à disposition via RADIUS :

  • Dans de rares cas, les paquets peuvent être perdus pendant la transmission et peuvent ne jamais atteindre le serveur RADIUS.
  • Le serveur RADIUS n’est pas notifié si le NAS est abandonné.
  • RNIS prend en charge plusieurs sessions et chaque session génère une paire de paquets de début/fin de compte. Il existe un attribut comptabilité appelé identificateur de session multiple qui identifie clairement de tels paquets de plusieurs sessions. Vérifiez l’identificateur de session multiple en plus de l’identificateur de session pour calculer le nombre de sessions.

Demandes journalisées par NPS

Par défaut, NPS n’enregistre aucune donnée. Le serveur NPS peut être configuré à l’aide de l’interface utilisateur NPS (NPS. msc) pour enregistrer les requêtes suivantes.

Paquet journalisé Description
Demande de comptabilité N’importe quel paquet comptable décrit dans le tableau précédent.
Demande d’authentification Envoyé par le NAS pour le compte de l’utilisateur qui se connecte.
Les entrées de journal contiennent uniquement des attributs entrants.
Acceptation de l’authentification Envoyé par le serveur NPS pour indiquer que la connexion utilisateur doit être acceptée.
Les entrées de journal contiennent uniquement des attributs sortants.
Rejet de l’authentification Envoyé par le serveur NPS pour indiquer que la connexion utilisateur doit être rejetée.
Les entrées de journal contiennent uniquement des attributs sortants.

les données consignées par NPS peuvent accéder à un fichier texte sur le serveur nps ou à une base de données centrale SQL. pour plus d’informations sur la journalisation des SQL NPS, consultez SQL la programmabilité.

Service d’authentification Internet et serveur NPS (Network Policy Server)

Authentification, autorisation et gestion des comptes RADIUS

Utilisation d’un serveur d’État