Procédure d'activation et de désactivation du suivi sur des ordinateurs clients et des serveurs IAS
Dernière mise à jour le 08 juin 2004
Sur cette page
Objectifs
S'applique à
Comment utiliser ce module
Activer et désactiver le suivi sur des ordinateurs clients et des serveurs IAS
Objectifs
Ce module vous permettra d'effectuer les opérations suivantes :
activer le suivi sur des ordinateurs clients et des serveurs IAS (Internet Authentication Service) ;
désactiver le suivi sur des ordinateurs clients et des serveurs IAS.
S'applique à
Ce module s'applique aux produits et technologies suivants :
Microsoft® Windows® Server™ 2003 ;
service d'authentification Internet Microsoft (IAS) ;
service d'annuaire Microsoft Active Directory®.
Comment utiliser ce module
Ce module décrit les étapes nécessaires au maintien d'un environnement correctement géré pour votre infrastructure RADIUS (Remote Authentication Dial-In User Service). Vous pouvez utiliser les conseils fournis dans le module relatif à votre infrastructure RADIUS existante.
Pour tirer le meilleur parti de ce module, lisez tout d'abord le module « Implémentation de l'infrastructure RADIUS pour la sécurité de réseau local sans fil » du guide Microsoft Solution for Securing Wireless LANs Build Guide. Il vous permet de mieux comprendre la mise en œuvre d'une infrastructure RADIUS.
Activer et désactiver le suivi sur des ordinateurs clients et des serveurs IAS
Windows prend en charge des informations de suivi détaillées afin d'aider le personnel du support technique et les développeurs à résoudre des problèmes liés aux composants logiciels. Le suivi offre un degré de détail supérieur à celui des journaux des événements et stocke ces informations dans des fichiers journaux texte.
Pour pouvoir obtenir des informations détaillées sur le processus d'authentification du protocole EAP (Extensible Authentication Protocol), vous devez activer le suivi des composants EAPOL (EAP over LAN) et RASTLS (Remote Access Service-Transport Layer Security).
Vous pouvez utiliser la commande netsh pour activer ou désactiver le suivi de composants spécifiques ou de tous les composants. Les composants les plus utiles pour activer le suivi de problèmes d'authentification 802.1X basée sur le protocole EAP-TLS sont les suivants :
IASSAM (le fichier Iassam.log du dossierSystemRoot\de suivi) - Il s'agit du fichier de suivi le plus fréquemment utilisé pour les problèmes liés à l'IAS car il décrit des fonctions relatives au décodage des noms d'utilisateurs, à la liaison à un contrôleur de domaine, à la vérification des autorisations, etc. Il s'agit du premier fichier de suivi IAS et est généralement nécessaire pour déboguer un quelconque problème lié à l'authentification.
RASTLS (le fichier Rastls.log du dossierSystemRoot\de suivi) - Pour toutes les authentifications liées au protocole EAP et PEAP (Protected EAP), ce journal contient la plupart des informations fondamentales de débogage. Il n'est cependant pas facile à lire. Microsoft consacre actuellement ses efforts sur la production d'informations pouvant simplifier leur interprétation.
Les informations de suivi suivantes pour le serveur IAS ne sont généralement pas nécessaires au dépannage de l'authentification 802.1X avec le protocole EAP-TLS mais peuvent être utiles au dépannage d'autres tâches :
IASRAD (le fichier Iasrad.log du dossierSystemRoot\de suivi) - Il décrit toutes les opérations RADIUS liées à un protocole. Il décrira les ports sur lesquels le serveur écoute, etc. Il est également rarement utilisé pour des problèmes de débogage sur le serveur IAS.
IASSDO (le fichier Iassdo.log du dossierSystemRoot\de suivi) - Le journal IASSDO concerne des transactions de l'interface utilisateur vers les fichiers MDB stockant la configuration et le dictionnaire du serveur. Il s'agit du journal utilisé pour déboguer tout problème lié au service ou à l'interface utilisateur.
Une fois les commandes suivantes exécutées, tentez de nouveau le processus d'authentification et affichez les fichiers Eapol.log et Rastls.log dans le dossier %SystemRoot% \de suivi.
Pour activer le suivi sur des ordinateurs clients
Exécutez les commandes suivantes :
netsh ras set tracing eapol enabled netsh ras set tracing rastls enabled
Pour désactiver le suivi sur des ordinateurs clients
Exécutez les commandes suivantes :
netsh ras set tracing eapol disabled netsh ras set tracing rastls disabled
Remarque : le suivi consomme beaucoup de ressources système et crée des fichiers journaux dont la taille augmente dans le temps. Une fois le dépannage terminé, veillez à désactiver de nouveau le suivi.
Pour activer le suivi sur le serveur IAS
Exécutez les commandes netsh suivantes qui correspondent aux informations de suivi dont vous avez besoin. Lors du dépannage du protocole EAP-TLS avec des problèmes d'authentification 802.1X, les journaux IASSAM et RASTLS sont recommandés :
les commandes netsh correspondantes sont les suivantes :
netsh ras set tracing iassam enabled netsh ras set tracing rastls enabled netsh ras set tracing iasrad enabled netsh ras set tracing iassdo enabled
Pour désactiver le suivi sur le serveur IAS
Exécutez les commandes netsh suivantes qui correspondent aux informations de suivi que vous souhaitez désactiver.
les commandes netsh correspondantes sont les suivantes :
netsh ras set tracing iassam disabled netsh ras set tracing rastls disabled netsh ras set tracing iasrad disabled netsh ras set tracing iassdo disabled