Este artículo se tradujo automáticamente. Para ver el artículo en inglés, active la casilla Inglés. Además, puede mostrar el texto en inglés en una ventana emergente si mueve el puntero del mouse sobre el texto.
Traducción
Inglés

Interpret IAS Format Log Files

In the Windows NT 4.0 version of Internet Authentication Service (IAS), log files are formatted by using a method in which attributes are logged as attribute-value pairs. This formatting is supported by Network Policy Server (NPS) in Windows Server 2008 and by IAS in Windows Server 2003 and Windows 2000 Server. The logs that use this format are referred to as IAS format log files. However, in Windows Server 2008, Windows Server 2003, and Windows 2000, this format supports the inclusion of additional information in the log file:

  • In addition to accounting messages (Accounting-On, Accounting-Off, Accounting-Start, Accounting-Stop, and Accounting-Interim), the NPS server also logs authentication messages (Access-Request, Access-Accept, and Access-Reject).

  • All string attributes that contain either unprintable characters or delimiters are printed in hexadecimal format (for example, 0x026).

  • If NPS receives an attribute (RADIUS-standard or vendor-specific) that is not defined in the NPS dictionary, it is logged as a string.

Dd197432.note(es-es,WS.10).gif Note
Unless you have migration, compatibility, or other issues that require you to use IAS format, use the database-compatible format or SQL Server logging. Although a database-compatible log file contains a smaller subset of attributes, it contains the attributes required to support most tracking and accounting activities.

Entries recorded in IAS format log files

The following is an example entry (Access-Request) from an IAS format log file.

10.10.10.10,client,06/04/1999,14:42:19,NPS,CLIENTCOMP,6,2,7,1,5,9,61,5,64,1,65,1,31,1

The format of this record, which is the same for all records in your log file, includes a header, followed by the attribute-value pairs for all attributes that are contained in the packet.

The first six record fields make up the header and are described in the following table.

Value shown in example Attribute ID Data type Represents

10.10.10.10

NAS-IP-Address

IAS Header

Text

The IP address of the network access server (NAS) that is sending the request.

client

User-Name

IAS Header

Text

The user name that is requesting access.

06/04/1999

Record-Date

IAS Header

Time

The date that the log is written.

14:42:19

Record-Time

IAS Header

Time

The time that the log is written.

NPS

Service-Name

IAS Header

Text

The name of the service that is running on the RADIUS server.

CLIENTCOMP

Computer-Name

IAS Header

Text

The name of the RADIUS server.

Beyond the header, RADIUS attributes and values are listed in pairs in the following format:

<AttributeNumber1>,<ValueForAttributeNumber1>,<AttributeNumber2>,<ValueForAttributeNumber2>

For example, the two fields after the header contain a 6 and a 2, which can be interpreted as follows:

  • The number 6 represents the RADIUS ID for the Service-Type.

  • The number 2 represents the attribute value for the Service-Type. The RADIUS protocol specifies the following values for the Service-Type attribute:

    • 1 = Login

    • 2 = Framed

    • 3 = Callback Login

    • 4 = Callback Framed

    • 5 = Outbound

    • 6 = Administrative

    • 7 = NAS Prompt

    • 8 = Authenticate Only

    • 9 = Callback NAS Prompt

The value of this attribute is 2 (Framed).

This attribute-value pair is interpreted as Service-Type = Framed, which indicates to the NPS server to provide a framed protocol for the user – for example, Point-to-Point Protocol (PPP) or Serial Line Internet Protocol (SLIP).

The following table describes the RADIUS attributes, listed in numerical order, which can be found in an IAS format log file. Unlike database import log files, which use a fixed sequence of attributes, the sequence of the attributes in IAS format log files depends upon the sequence used by the network access server (NAS). For additional information about the sequence of these records, see the documentation for the NAS.

Additional information

  • This table does not cover vendor-specific attributes (VSAs). For more information about VSAs that are supported by your NAS, see your NAS documentation.

  • The entries in the ID column that begin with "IAS" are NPS/IAS-specific attributes. They are not found in the RADIUS protocol.

Attribute ID Data type Represents

User-Name

1

Text

The user identity, as specified by the user.

NAS-IP-Address

4

Text

The IP address of the NAS originating the request.

NAS-Port

5

Number

The physical port number of the NAS originating the request.

Service-Type

6

Number

The type of service that the user has requested.

Framed-Protocol

7

Number

The protocol to be used.

Framed-IP-Address

8

Text

The framed IP address to be configured for the user.

Framed-IP-Netmask

9

Text

The IP netmask to be configured for the user.

Framed-Routing

10

Number

The routing method to be used by the user.

Filter-ID

11

Text

The name of the filter list for the user requesting authentication.

Framed-MTU

12

Number

The maximum transmission unit (MTU) to be configured for the user.

Framed-Compression

13

Number

The compression protocol to be used.

Login-IP-Host

14

Number

The IP address of the host to which the user should be connected.

Login-Service

15

Number

The service that connects the user to the login host.

Login-TCP-Port

16

Number

El puerto TCP para que el usuario va a estar conectado.

Mensaje de respuesta

18

Texto

El mensaje que se mostrará al usuario cuando se acepte una solicitud de autenticación.

Número de devolución de llamada

19

Texto

El número de teléfono de devolución de llamada.

ID de devolución de llamada

20

Texto

El nombre de una ubicación a ser llamado por el servidor de acceso cuando se realiza la devolución de llamada.

Ruta de trama

22

Texto

La información de enrutamiento que se configura en el cliente de acceso.

Red IPX trama

23

Número

El número de red de Internetwork Packet Exchange (IPX) se deben configurar en NAS para el usuario.

Clase

25

Texto

El atributo enviado al cliente en un paquete de aceptación de acceso, lo que resulta útil para correlacionar los paquetes de solicitud de administración de cuentas con las sesiones de autenticación. El formato es:

  • Tipo contiene el valor 25 (1 octeto).

  • Longitud contiene un valor de 20 o superior (1 octeto).

  • Suma de comprobación contiene una suma de comprobación Adler-32 calculada con el resto de la clase de atributo (4 octetos).

  • ID de proveedor contiene el ID del proveedor NAS (4 octetos). El octeto de orden superior es 0 y los octetos de orden inferior 3 corren el código de la empresa privada de administración de redes SMI del proveedor en el orden de bytes de red, como se define en "Números de la empresa privada" ¿http://go.Microsoft.com/fwlink/?LinkId = 131594 .

  • Versión contiene el valor de 1 (2 octetos).

  • Dirección del servidor contiene la dirección IP del servidor RADIUS que emitió el mensaje de desafío de acceso. Los servidores de hosts múltiples, esto es la dirección de la interfaz de red que recibió el mensaje de solicitud de acceso original (2 octetos).

  • Service-Reboot-Time especifica la hora a la que se devolvió el primer número de serie (8 octetos).

  • Número de serie único contiene un número único para distinguir un intento de conexión individual (8 octetos).

  • Cadena contiene información que se utiliza para clasificar registros contables para el análisis adicional (0 o más octetos). En NPS, el atributo de clase se copia en el campo de cadena.

El atributo de clase se utiliza para que coincidan con los registros de cuentas y autenticación si se envía el NAS en el mensaje de solicitud de administración de cuentas. La combinación de número de serie, Service-Reboot-Time y la dirección del servidor deben ser una identificación única para cada autenticación que realiza el servidor RADIUS.

Específicos del proveedor

26

Texto

El atributo que se utiliza para admitir características NAS propias.

Tiempo de espera de sesión

27

Número

Se termina el período de tiempo (en segundos) antes de una sesión.

Tiempo de espera inactiva

28

Número

Período de tiempo de inactividad (en segundos) antes de una sesión se termina.

Termination-Action

29

Número

La acción que tendrá cuando termine el servicio NAS.

Identificador de estación llamada

30

Texto

El número de teléfono marcado por el usuario.

ID-estación-llamada

31

Texto

El número de teléfono desde el que se originó la llamada.

Identificador de NAS

32

Texto

La cadena que identifica el NAS que origina la solicitud.

Servicio LAT de inicio de sesión

34

Texto

El host con el que el usuario va a ser conectado por el transporte de área Local (LAT).

Nodo LAT de inicio de sesión

35

Texto

El nodo con el que el usuario va a estar conectado mediante LAT.

Grupo LAT de inicio de sesión

36

Texto

Los códigos de grupo LAT para que el usuario está autorizado.

Vínculo AppleTalk trama

37

Número

El número de red AppleTalk para el vínculo de serie para el usuario (se utiliza sólo cuando el usuario es un enrutador).

Red AppleTalk trama

38

Número

El número de red AppleTalk que el NAS existencia debe consultar para asignar el nodo AppleTalk de usuario.

Zona AppleTalk trama

39

Texto

La zona predeterminada de AppleTalk para el usuario.

Acct-Status-Type

40

Número

El número que especifica si un paquete de cuentas inicia o detiene un puente, de enrutamiento o sesión de servicios de Terminal Server.

Acct-Delay-Time

41

Número

La longitud de tiempo (en segundos) para que el NAS ha estado enviando el mismo paquete de Contabilidad.

Acct-Input-Octets

42

Número

El número de octetos recibidos por NPS durante la sesión.

Acct-Output-Octets

43

Número

El número de octetos enviados por NPS durante la sesión.

ID de sesión de cuenta

44

Texto

La cadena numérica única que identifica la sesión del servidor.

Acct-Authentic

45

Número

El número que especifica qué servidor autenticó una llamada entrante.

Tiempo de sesión de cuenta

46

Número

La longitud de tiempo (en segundos) para que la sesión ha estado activa.

Acct-Input-paquetes

47

Número

El número de paquetes recibidos por NPS durante la sesión.

Paquetes de salida de Cta.

48

Número

El número de paquetes enviados por NPS durante la sesión.

Acct-terminar-causa

49

Número

La razón que NPS finalizó una conexión.

Acct-Multi-SSN-ID

50

Texto

La cadena numérica única que identifica la sesión multivínculo.

Acct-Link-Count

51

Número

El número de vínculos en una sesión multivínculo.

Marca de hora de evento

55

Tiempo

La fecha y hora en que se produjo este evento en el NAS.

NAS-Port-Type

61

Número

El tipo de puerto físico usado por NAS que origina la solicitud.

Límite de puerto

62

Número

El número máximo de puertos que NAS proporciona al usuario.

Puerto LAT de inicio de sesión

63

Número

El puerto con el que está conectado el usuario mediante LAT.

Tipo de túnel

64

Número

Los protocolos de túnel que se utilizará.

Tunnel-Medium-Type

65

Número

El medio de transporte a utilizar al crear un túnel para protocolos. Por ejemplo, pueden enviarse paquetes L2TP a través de varias capas de vínculo.

Tunnel-Client-Endpt

66

Texto

La dirección IP del cliente de túnel.

Tunnel-Server-Endpt

67

Text

The IP address of the tunnel server.

Acct-Tunnel-Connection

68

Text

An identifier assigned to the tunnel.

Password-Retry

75

Number

The number of times a user can try to be authenticated before the NAS terminates the connection.

Prompt

76

Number

A number that indicates to the NAS whether or not it should (Prompt=1) or should not (Prompt=0) echo the user response as it is typed.

Connect-Info

77

Text

Information that is used by the NAS to specify the type of connection made. Typical information includes connection speed and data encoding protocols.

Configuration-Token

78

Text

The type of user profile to be used (sent from a RADIUS proxy server to a RADIUS client) in an Access-Accept packet.

Tunnel-Pvt-Group-ID

81

Text

The group ID for a specific tunneled session.

Tunnel-Assignment-ID

82

Text

The tunnel to which a session is to be assigned.

Tunnel-Preference

83

Number

A number that indicates the preference of the tunnel type, as indicated by the Tunnel-Type attribute when multiple tunnel types are supported by the NAS.

Acct-Interim-Interval

85

Number

The length of interval (in seconds) between each interim update sent by the NAS.

Ascend

107 to 255

Text

The vendor-specific attributes for Ascend. For more information, see the Ascend documentation.

Client-IP-Address

IAS 4108

Text

The IP address of the RADIUS client.

NAS-Manufacturer

IAS 4116

Number

The manufacturer of the NAS.

MS-CHAP-Error

IAS 4121

Number

The error data that describes a Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) transaction.

Authentication-Type

IAS 4127

Number

The authentication scheme that is used to verify the user.

Client-Friendly-Name

IAS 4128

Text

The friendly name for the RADIUS client.

SAM-Account-Name

IAS 4129

Text

The user account name in the Security Accounts Manager (SAM) database.

Fully-Qualified-User-Name

IAS 4130

Text

The user name in canonical format.

EAP-Friendly-Name

IAS 4132

Text

The friendly name that is used with Extensible Authentication Protocol (EAP).

Packet-Type

IAS 4136

Number

The type of packet, which can be:

  • 1 = Accept-Request

  • 2 = Access-Accept

  • 3 = Access-Reject

  • 4 = Accounting-Request

Reason-Code

IAS 4142

Number

The reason for rejecting a connection request:

  • 00 = Success

  • 01 = Internal error

  • 02 = Access denied

  • 03 = Malformed request

  • 04 = Global catalog unavailable

  • 05 = Domain unavailable

  • 06 = Server unavailable

  • 07 = No such domain

  • 08 = No such user

  • 16 = Authentication failure

  • 17 = Password change failure

  • 18 = Unsupported authentication type

  • 19 = No reversibly encrypted password is stored for the user account

  • 32 = Local users only

  • 33 = Password must be changed

  • 34 = Account disabled

  • 35 = Account expired

  • 36 = Account locked out

  • 37 = Logon hours are not valid

  • 38 = Account restriction

  • 48 = Did not match network policy

  • 49 = Did not match connection request policy

  • 64 = Dial-in locked out

  • 65 = Dial-in disabled

  • 66 = Authentication type is not valid

  • 67 = Calling station is not valid

  • 68 = Dial-in hours are not valid

  • 69 = Called station is not valid

  • 70 = Port type is not valid

  • 71 = Restriction is not valid

  • 80 = No record

  • 96 = Session timed out

  • 97 = Unexpected request

NP-Policy-Name

IAS 4149

Text

The friendly name of a network policy.

Attributes that are not recorded in IAS format log files

Although most attributes sent by access servers are logged in IAS format log files, some attributes are not logged because they contain sensitive information. For example, user passwords are not logged for security reasons. The following table lists some of the attributes that are not logged.

Attribute name ID/Description

User-Password

2

CHAP-Password

3

State

24

Proxy-State

33

CHAP-Challenge

60

Tunnel-Password

69

EAP-Message

79

Signature

80

MS-CHAP-Challenge

Microsoft vendor-specific attribute

MS-CHAP-Response

Microsoft vendor-specific attribute

MS-CHAP-CPW-1

Microsoft vendor-specific attribute

MS-CHAP-CPW-2

Microsoft vendor-specific attribute

MS-CHAP-LM-Enc-PW

Microsoft vendor-specific attribute

MS-CHAP-NT-Enc-PW

Microsoft vendor-specific attribute

MS-CHAP-MPPE-Keys

Microsoft vendor-specific attribute

MS-MPPE-Send-Key

Microsoft vendor-specific attribute

MS-MPPE-Recv-Key

Microsoft vendor-specific attribute

MS-Filter

Microsoft vendor-specific attribute

MS-CHAP2-Response

Microsoft vendor-specific attribute

MS-CHAP2-Success

Microsoft vendor-specific attribute

MS-CHAP2-CPW

Microsoft vendor-specific attribute

Adiciones de comunidad

AGREGAR
Mostrar: