Exportar (0) Imprimir
Expandir Tudo

Log de eventos do IAS

Log de eventos do IAS

Os erros IAS são gravados automaticamente no Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition e nos logs de eventos do sistema Windows Server 2003, Datacenter Edition. Os eventos de autenticação do IAS são gravados no log de eventos do sistema na base de configurações de log de eventos. Você pode ativar individualmente o log de:

  • Eventos de autenticação rejeitados ou descartados
    Esses eventos são úteis para entender o motivo pelo qual uma solicitação específica foi rejeitada ou ignorada. As solicitações podem ser rejeitadas ou ignoradas por vários motivos, incluindo:
    • A mensagem RADIUS não está formatada de acordo com as RFCs 2865 nem 2866.
    • O cliente RADIUS é desconhecido.
    • O cliente RADIUS tem vários endereços IP e enviou a solicitação em um endereço diferente daquele definido no IAS.
    • O segredo compartilhado é inválido.
    • O autenticador de mensagens (também conhecido como assinatura digital) enviado pelo cliente é inválido.
    • O IAS não conseguiu localizar o domínio do nome do usuário.
    • O IAS não conseguiu se conectar ao domínio do nome do usuário.
    • O IAS não conseguiu acessar a conta de usuário no domínio.
    Se a solicitação foi rejeitada, as informações no texto do evento incluem o nome do usuário, os identificadores do servidor de acesso, o tipo de autenticação, o nome da primeira diretiva de acesso remoto compatível, o motivo da rejeição e outras informações.
    O log de eventos de autenticação rejeitados ou descartados é ativado por padrão.
    O canal seguro (Schannel) é um fornecedor de suporte de segurança (SSP) que oferece suporte a um conjunto de protocolos de segurança de Internet, como SSL e TLS. Esses protocolos fornecem autenticação de identidade e comunicação privada e segura pela criptografia.
    O log de falhas de validação de certificados de clientes é um evento de canais seguro e não é ativado no servidor IAS por padrão. Você pode habilitar os eventos de canais seguros adicionais alterando o valor da chave de Registro a seguir de 1 (tipo REG_DWORD, dados 0x00000001) para 3 (tipo REG_DWORD, dados 0x00000003):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\EventLogging
    Cuidado
    • A edição incorreta do Registro pode causar danos graves ao sistema. Antes de alterar o Registro, faça backup de todos os dados importantes do computador.
    Para obter mais informações, consulte O Registro.
  • Solicitações de autenticação bem-sucedidas
    Se a solicitação foi aceita, as informações no texto de eventos incluem o nome do usuário, os identificadores do servidor de acesso, o tipo de autenticação e o nome da primeira diretiva de acesso remoto compatível.
    O log de eventos de autenticação bem-sucedido é ativado por padrão.

Para obter informações sobre a configuração das opções de log de eventos para IAS, consulte Configurar o log de eventos do IAS.

Para obter informações sobre como exibir os logs de eventos no Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition e Windows Server 2003, Datacenter Edition; consulte Visualizar Eventos.

Para obter informações sobre como solucionar problemas no IAS, consulte Solucionando problemas de IAS.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft