ネットワーク ポリシー サーバーを使用したログ記録
注意
Windows Server 2008 以降、インターネット認証サービス (IAS) の名前がネットワーク ポリシー サーバー (NPS) に変更されました。 このトピックの内容は、IAS と NPS の両方に適用されます。 テキスト全体で、NPS は、最初に IAS と呼ばれたバージョンを含め、サービスのすべてのバージョンを参照するために使用されます。
次の表では、RADIUS アカウンティング パケットの最も重要な側面のみを示します。 RADIUS アカウンティング要求 for Comments ドキュメント (RFC 2866) には、これらのパケットに関する詳細情報が記載されています。
RADIUS アカウンティング パケットは、次のカテゴリに分けることができます。
| アカウンティング パケット | 説明 |
|---|---|
| Accounting-On | ネットワーク アクセス サーバー (NAS) によって送信され、再起動されたことを示します。 nas-identifier/ipaddress を含みます。 |
| Accounting-Off | NAS によって送信され、シャットダウン中であることを示します。 nas-identifier/ipaddress を含みます。 |
| Accounting-Start | ユーザーが認証および承認された後に NAS によって送信され、ユーザー セッションの開始を示します。 userid、nas-identifier/ipaddress、および NAS から受信したその他の情報が含まれます。 |
| Accounting-Stop | NAS によって送信され、ユーザー セッションの終了を示します。 userid、nas-identifier/ipaddress、および NAS から受信したその他の情報が含まれます。 |
| Accounting-Interim | NAS でログオンしている各ユーザーについて、NAS によって定期的に送信される可能性があります。 この機能は一般に、新しいバージョンの NAS でサポートされています。 |
RADIUS を通じて利用可能なアカウンティング情報を収集する場合は、次の問題を考慮する必要があります。
- まれに、送信中にパケットが失われ、RADIUS サーバーに到達しない可能性があります。
- NAS が中止された場合、RADIUS サーバーには通知されません。
- ISDN は複数のセッションをサポートし、各セッションはパケットのアカウンティング開始/停止ペアを生成します。 このようなマルチセッション パケットを明確に識別するマルチセッション識別子と呼ばれるアカウンティング属性があります。 セッションの数を計算するには、セッション識別子に加えてマルチセッション識別子を確認します。
NPS によってログに記録された要求
既定では、NPS はデータをログに記録しません。 NPS ユーザー インターフェイス (nps.msc) を使用して NPS を構成し、次の要求をログに記録できます。
| ログに記録されたパケット | 説明 |
|---|---|
| アカウンティング要求 | 前の表で説明したアカウンティング パケットのいずれか。 |
| 認証の要求 | 接続しているユーザーに代わって NAS によって送信されます。 ログ エントリには、受信属性のみが含まれます。 |
| 認証の受け入れ | NPS によって送信され、ユーザー接続を受け入れる必要があることを示します。 ログ エントリには、出力属性のみが含まれます。 |
| 認証拒否 | NPS によって送信され、ユーザー接続を拒否する必要があることを示します。 ログ エントリには、出力属性のみが含まれます。 |
NPS によってログに記録されるデータは、NPS サーバー上のテキスト ファイルまたは中央 SQL データベースに移動できます。 NPS SQL ログの詳細については、「 SQL プログラミング」を参照してください。