Table of contents
TOC
Tartalomjegyzék összecsukása
Tartalomjegyzék kibontása

Hálózati házirend-Kiszolgáló RADIUS-kiszolgálóként terv

James McIllece|Utoljára frissítve:: 2017. 03. 10.
|
1 Közreműködő

Vonatkozik: Windows Server 2016

Amikor telepíti a hálózati házirend-kiszolgáló (hálózati házirend-Kiszolgáló) egy távoli Authentication Dial-In User Service (RADIUS) kiszolgálónak kapcsolatkérelmeket, hitelesítési, engedélyezési és számlázási kapcsolódási kérelmeket a helyi tartomány és a helyi tartomány megbízhatónak. Tervezési iránymutatás használhatja a RADIUS központi telepítés egyszerűsítése érdekében.

Körülmények között, ahol a hálózati házirend-Kiszolgáló RADIUS-proxyként telepíteni kívánt tervezési iránymutatás nem tartalmazza. Telepíti a hálózati házirend-Kiszolgáló RADIUS-proxyként, hálózati házirend-Kiszolgáló hálózati házirend-Kiszolgálót vagy más RADIUS-kiszolgálók távoli tartományok vagy nem megbízható tartományokban futtató kiszolgáló a kapcsolatkérelmeket továbbítja.

Mielőtt telepíti a hálózati házirend-Kiszolgáló RADIUS-kiszolgálóként a hálózaton, a következő irányelvek segítségével megtervezése.

  • Hálózati házirend-Kiszolgáló a kiszolgálókonfiguráció megtervezése.

  • Tervezze meg a RADIUS-ügyfelek.

  • Tervezze meg a hitelesítési módszerek használatát.

  • Tervezze meg a hálózati házirendek.

  • Tervezze meg a hálózati házirend-Kiszolgáló a számlázás.

Hálózati házirend-Kiszolgáló a kiszolgálókonfiguráció megtervezése

El kell döntenie, hogy melyik tartományban a hálózati házirend-kiszolgáló tagja. Többtartományos környezetben egy hálózati házirend-kiszolgáló hitelesítheti, minden, a hálózati házirend-kiszolgáló a helyi tartomány által megbízhatónak tekintett tartományok és a tartomány, amelynek tagja a felhasználói fiók hitelesítő adatait. Ahhoz, hogy a hálózati házirend-kiszolgáló a hitelesítési folyamat során a felhasználói fiókok betárcsázási tulajdonságainak olvasására, hozzá kell adnia a hálózati házirend-kiszolgáló számítógépfiókját a RAS és a hálózati házirend-kiszolgálók csoport minden tartományhoz.

Miután megadta, hogy a tartományi tagság a hálózati házirend-kiszolgáló, a kiszolgáló kommunikálni a RADIUS-ügyfelektől, más néven a hálózati hozzáférést biztosító kiszolgálóknak a RADIUS protokoll használatával kell konfigurálni. Ezen kívül beállíthatja milyen típusú eseményeket, hogy a hálózati házirend-Kiszolgáló rekordok abban az esetben, ha naplót, és adhatja meg a kiszolgáló.

A legfontosabb lépések

Az NPS-kiszolgáló konfigurációjának megtervezése során használhatja az alábbi lépéseket.

  • Határozza meg a RADIUS-portokat használó a hálózati házirend-kiszolgáló RADIUS-ügyfelektől érkező RADIUS-üzenetek vételére. Az alapértelmezett portokat is 1812-es és a RADIUS PROTOKOLL hitelesítési üzenetei az 1645-ös UDP-portokat és az 1813-as és 1646-os RADIUS-számlázási üzenetekhez.

  • Ha több hálózati adapter a hálózati házirend-kiszolgáló van beállítva, határozza meg, ameddig kívánt RADIUS-forgalmat lehetővé kell tenni, hogy az adapterek.

  • Határozza meg, milyen típusú eseményeket, amelyeket a hálózati házirend-Kiszolgáló rögzíti az eseménynaplóban. Visszautasított hitelesítési kérelmek, a sikeres hitelesítési kérelmek vagy mindkét típusú kérések is naplózhatók.

  • Határozza meg, hogy több hálózati házirend-kiszolgáló üzembe helyezése. Legalább két hálózati házirend-kiszolgálók segítségével biztosítja a RADIUS alapú hitelesítés és számlázás hibatűrését. Hálózati házirend-kiszolgáló egy elsődleges RADIUS-kiszolgálóként használja, és a másik másolatként használható. Minden egyes RADIUS-ügyfél ezután van konfigurálva mindkét hálózati házirend-kiszolgálók. Az elsődleges hálózati házirend-kiszolgáló nem érhető el, ha a RADIUS-ügyfelek Access-Request üzenetek ezután a másik hálózati házirend-kiszolgáló küldenie.

  • Tervezze meg a parancsfájl segítségével egy NPS-kiszolgáló konfigurációjának másolása más hálózati házirend-kiszolgálók adminisztratív terheket a Mentés és a kiszolgáló helytelen cofiguration megakadályozása érdekében. Hálózati házirend-Kiszolgáló biztosítja a Netsh parancsok, amelyek lehetővé teszik, hogy részben vagy egészben történő importáláshoz egy másik hálózati házirend-kiszolgáló egy hálózati házirend-Kiszolgáló kiszolgáló konfigurációjának másolása. A Netsh parancssorban manuálisan futtatható parancsok. Azonban ha parancsfájlként menti a parancssort, futtathatja a parancsfájlt egy későbbi időpontban, ha úgy dönt, hogy a kiszolgáló konfigurációjának módosítása.

Tervezze meg a RADIUS-ügyfelek

RADIUS-ügyfelek a hálózati hozzáférést biztosító kiszolgálók, például a vezeték nélküli hozzáférési pontok, virtuális magánhálózati (VPN) kiszolgálók, a 802.1 X szabványú kapcsolókon és a telefonos kiszolgálók. A RADIUS-ügyfelek RADIUS-proxy továbbítja a kapcsolatot kérő üzenetek RADIUS-kiszolgálók, is. Támogatja a hálózati házirend-Kiszolgáló minden hálózati elérést biztosító kiszolgálók és RADIUS-proxyk, amelyek megfelelnek a RADIUS protokoll az RFC 2865-ös, "Remote Authentication Dial-in User Service (RADIUS)," és az RFC 2866, "RADIUS Accounting".

Fontos

Hozzáféréssel rendelkező ügyfelek, például az ügyfélszámítógépek nem RADIUS-ügyfelek. Csak a hálózati hozzáférést biztosító kiszolgálók és a RADIUS protokollt támogató proxykiszolgálót a RADIUS-ügyfelek.

Ezen kívül a vezeték nélküli hozzáférési pontok és kapcsolók 802.1 X hitelesítés képesnek kell lennie. Ha szeretné központilag telepíteni a bővíthető hitelesítési protokoll (az EAP) vagy a Protected Extensible Authentication Protocol (PEAP), hozzáférési pontok és kapcsolók támogatnia kell az EAP-használatot.

Vezeték nélküli hozzáférési pontok a PPP-kapcsolatok alapvető együttműködésének teszteléséhez a hozzáférési pont és a Password Authentication protokoll (PAP) használata az elérési ügyfél konfigurálása. Ezen további PPP alapú hitelesítési protokollok, például a PEAP, amíg nem kívánja használni a hálózati hozzáféréshez azokat.

A legfontosabb lépések

A RADIUS-ügyfelek tervezés során használhatja az alábbi lépéseket.

  • A dokumentum a szállítóspecifikus attribútumok (VSA) be kell állítania a hálózati házirend-Kiszolgáló. Ha a hálózati hozzáférést biztosító kiszolgálók igényelnek a szállítóspecifikus attribútumok, későbbi használatra a Szállítóspecifikus információ naplózása, a hálózati házirend-Kiszolgáló a hálózati házirendek konfigurálása során.

  • A dokumentum az összes eszköz a konfiguráció egyszerűsítése érdekében a RADIUS-ügyfelek és a hálózati házirend-kiszolgáló IP-címét. A RADIUS-ügyfél telepítésekor konfigurálnia kell azokat megadnia a hitelesítő kiszolgáló hálózati házirend-Kiszolgáló-kiszolgáló IP-címét a RADIUS protokoll használata. És kommunikálni a RADIUS-ügyfeleket a hálózati házirend-Kiszolgáló konfigurálásához adja meg a RADIUS-ügyfél IP-címek a hálózati házirend-Kiszolgáló beépülő modult.

  • A RADIUS-ügyfelek és a hálózati házirend-Kiszolgáló beépülő modult a közös titkokat konfiguráció létrehozása Be kell állítania a RADIUS-ügyfelek közös titkos kulcsot vagy jelszót is megadhatja azokat a hálózati házirend-Kiszolgáló beépülő modul a hálózati házirend-Kiszolgáló RADIUS-ügyfelek konfigurálása közben.

Tervezze meg a hitelesítési módszerek használata

Hálózati házirend-Kiszolgáló mindkét jelszó- és tanúsítvány-alapú hitelesítési módszert támogat. Azonban nem minden hálózati hozzáférést biztosító kiszolgáló támogatja ugyanazokat a hitelesítési módszereket. Egyes esetekben érdemes telepíteni a hálózati hozzáférés típusa alapján más hitelesítési módszert.

Célszerű, például vezeték nélküli és a VPN-hozzáférést a szervezet számára, de más hitelesítési módszert minden típusú hozzáférés: EAP-TLS, EAP és Transport Layer Security (EAP-TLS) biztosítja, hogy az erős biztonsági miatt a VPN-kapcsolatok és a 802.1 X vezeték nélküli kapcsolatokat a PEAP-MS-CHAP v2.

A PEAP és a Microsoft Challenge Handshake Authentication protokoll (PEAP-MS-CHAP v2) 2-es verziója gyors nevű szolgáltatást nyújt az újra, amely hordozható számítógépek és más vezeték nélküli eszközökkel való használatra tervezték. A gyors újracsatlakozás lehetővé teszi a vezeték nélküli ügyfelek vezeték nélküli hozzáférési pontok ugyanazon a hálózaton nélkül barangoljanak hitelesítésük egy új hozzáférési pont között. Ez a vezeték nélküli felhasználók számára biztosít a jobb használhatóság, és lehetővé teszi számukra, anélkül, hogy írja be újra a hitelesítő adataikat a hozzáférési pontok között. Gyors miatt újra, és biztonsági biztosít a PEAP-MS-CHAP v2, PEAP-MS-CHAP v2 vezeték nélküli kapcsolatok hitelesítési módszerként esetén a logikai választani.

VPN-kapcsolatokhoz az EAP-TLS a tanúsítvány alapú hitelesítési módszer, amely a hálózati forgalmat védő, bár az átvitel a szervezet VPN-kiszolgálók otthoni vagy hordozható számítógépek az interneten keresztül nagy biztonságot nyújt egy.

Tanúsítványalapú hitelesítési módszerek

Tanúsítványalapú hitelesítési módszerek vannak az előnye, hogy erős biztonságát; és rendelkeznek a hátránya, hogy nehezebb, mint a jelszó alapú hitelesítési módszereket.

Mind a PEAP-MS-CHAP v2 és EAP-TLS tanúsítvány alapú hitelesítési módszerek, de sok különbség közöttük és a módszer, amelyben azokat telepítik.

AZ EAP-TLS

Az EAP-TLS ügyfél és a kiszolgáló hitelesítéséhez tanúsítványokat használ, és a nyilvános kulcsok infrastruktúrája (PKI) központi telepítését a szervezet megköveteli. A PKI üzembe helyezése nagyon bonyolult lehet, és a tervezési fázis, amely független a hálózati házirend-Kiszolgáló RADIUS-kiszolgálóként használatára vonatkozó tervezési igényel.

Az EAP-TLS, a hálózati házirend-kiszolgáló egy kiszolgálói tanúsítványt egy hitelesítésszolgáltatótól igényléséhez (CA), és a tanúsítvány a helyi számítógép tanúsítványtárolójába menti. A hitelesítési folyamat során server hitelesítés esetén a hozzáféréssel rendelkező ügyfél az identitása bizonyítására a hozzáféréssel rendelkező ügyfél a hálózati házirend-kiszolgáló elküldi a kiszolgáló tanúsítványát. A hozzáféréssel rendelkező ügyfél megvizsgálja a tanúsítvány tulajdonságait annak megállapítására, hogy a tanúsítvány érvényes, és a kiszolgáló hitelesítése során megfelelő használatra. Ha a kiszolgálói tanúsítvány megfelel a kiszolgálótanúsítvány minimális követelményei és a hozzáférést kérő ügyfél által megbízhatónak egy hitelesítésszolgáltató által kibocsátott, a hálózati házirend-kiszolgáló sikeresen hitelesíti az ügyfelet.

Hasonlóképpen ügyfél-hitelesítés esetén a hitelesítési folyamat során az ügyfél az ügyféltanúsítvány küld a hálózati házirend-kiszolgáló a hálózati házirend-kiszolgáló az identitása bizonyítására. A hálózati házirend-kiszolgáló megvizsgálja a tanúsítványt, és ha az ügyféltanúsítvány megfelel az ügyféltanúsítvány minimális követelményei és a hálózati házirend-kiszolgáló megbízik a hitelesítésszolgáltató által kiadott, a hozzáféréssel rendelkező ügyfél sikeresen hitelesíti a hálózati házirend-kiszolgáló.

Bár a is szükséges, hogy a kiszolgáló tanúsítványát a hálózati házirend-kiszolgálón a tanúsítványtárolóban tárolja, az ügyfél- vagy felhasználói tanúsítvány is tárolható vagy a tanúsítványtárolót az ügyfélen vagy intelligens kártyán.

A hitelesítési folyamat sikeres, akkor szükség, hogy minden számítógép rendelkezik-e a szervezet Hitelesítésszolgáltatói tanúsítványt a helyi számítógép és a jelenlegi felhasználó megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójába.

A PEAP-MS-CHAP v2

A PEAP-MS-CHAP v2 server hitelesítés és a felhasználói hitelesítés jelszó alapú hitelesítési tanúsítványt használ. Tanúsítványokat csak kiszolgáló-hitelesítést használnak, mert nem szükségesek annak érdekében, hogy a PEAP-MS-CHAP v2 infrastruktúráját. Ha telepíti a PEAP-MS-CHAP v2, a hálózati házirend-kiszolgáló kiszolgálói tanúsítványt az alábbi két módszer valamelyikével is beszerezhető:

  • Hálózati házirend-kiszolgálók telepítheti az Active Directory tanúsítványszolgáltatások (AD CS), és a tanúsítványok automatikus igénylése. Ha ezt a módszert is az ügyfélszámítógépeknek a hálózatra való kapcsolódással, hogy a hálózati házirend-kiszolgáló számára kibocsátott tanúsítvány megbízhatónak tartják a Hitelesítésszolgáltatói tanúsítványt igényelni kell.

  • Ilyen például a VeriSign egy nyilvános hitelesítésszolgáltatótól is vásárolhat is kiszolgálói tanúsítványt. Ha ezt a módszert használja, győződjön meg arról, hogy bejelölte-e a hitelesítésszolgáltató, amely az ügyfélszámítógép már megbízik. Annak megállapításához, hogy az ügyfélszámítógép megbízik-e a hitelesítésszolgáltató, nyissa meg a tanúsítványok Microsoft Management Console (MMC) beépülő modul az ügyfélszámítógépen, és tekintse meg a helyi számítógép és az aktuális felhasználó számára a megbízható legfelső szintű hitelesítésszolgáltatók tárolóban. Ezek a tanúsítványtárolók a CA-tanúsítvány esetén az ügyfélszámítógép megbízik a Hitelesítésszolgáltatóban, és ezért megbízhatóként a hitelesítésszolgáltató által kiállított minden tanúsítványt.

A PEAP-MS-CHAP v2 hitelesítési folyamat során kiszolgálóhitelesítés esetén a hálózati házirend-kiszolgáló elküldi a kiszolgáló tanúsítványát az ügyfélszámítógép. A hozzáféréssel rendelkező ügyfél megvizsgálja a tanúsítvány tulajdonságait annak megállapítására, hogy a tanúsítvány érvényes, és a kiszolgáló hitelesítése során megfelelő használatra. Ha a kiszolgálói tanúsítvány megfelel a kiszolgálótanúsítvány minimális követelményei és a hozzáférést kérő ügyfél által megbízhatónak egy hitelesítésszolgáltató által kibocsátott, a hálózati házirend-kiszolgáló sikeresen hitelesíti az ügyfelet.

Felhasználói hitelesítési akkor jelentkezik, amikor a felhasználó megpróbál kapcsolódni a hálózati típusok jelszó alapú hitelesítő adatok és próbál bejelentkezni. Hálózati házirend-Kiszolgáló fogadja a hitelesítő adatokat, és hajtja végre a hitelesítési és engedélyezési. Ha a felhasználó hitelesítése és engedélyezése sikeresen megtörtént, és az ügyfélszámítógép sikeresen hitelesíti a hálózati házirend-kiszolgáló, a kapcsolatkérelem nyújtják.

A legfontosabb lépések

A hitelesítési módszerek használatát a tervezés során használhatja az alábbi lépéseket.

  • Azt tervezi, hogy ajánl fel, például a vezeték nélküli hálózat, VPN, a 802.1 X szabványt támogató kapcsolóhoz, a hálózati hozzáférés és a telefonos hozzáférés típusainak azonosítása.

  • A hitelesítési módszer vagy módszerek, amelyek az egyes access használni kívánt meghatározása. Ajánlott használni a tanúsítványalapú hitelesítési módszereket, erős biztonságot; azonban nem lehet meg a nyilvános kulcsok infrastruktúráját, így más hitelesítési módszerek lehet adni a hálózathoz szükséges jobb egyensúlyának gyakorlati.

  • Ha EAP-TLS, tervezze meg a PKI-környezetben. Ez magában foglalja a kiszolgálói tanúsítványok és az ügyfélszámítógép-tanúsítványok használni kívánja a tanúsítványsablonok megtervezése. Azt is igényelhetnek tanúsítványokat a tartományi tag és a nem tartományi tag számítógépek és a meghatározására, hogy szeretné-e intelligens kártyák használata módjának meghatározása.

  • Telepítése a PEAP-MS-CHAP v2, határozza meg, hogy kívánja-e telepíteni az Active Directory Tanúsítványszolgáltatások kiszolgálói tanúsítványokat a hálózati házirend-kiszolgálók, vagy vásároljon kiszolgálói tanúsítványokat nyilvános hitelesítésszolgáltatótól, például a VeriSign szerepétől.

Hálózati házirendek tervezése

Hálózati házirend-Kiszolgáló hálózati házirendeket használják annak megállapításához, hogy jogosult-e a RADIUS-ügyfelektől érkező csatlakozási kérelmeket. Hálózati házirend-Kiszolgáló a felhasználói fiók betárcsázási tulajdonságai is használ ahhoz, hogy egy engedély meghatározására.

Hálózati házirendek a sorrendben, amelyben azok megjelennek a hálózati házirend-Kiszolgáló beépülő dolgozzák fel, mert tervezze meg a legszigorúbb politikák házirendek listájának első helyét. Minden egyes kapcsolatkérelem esetében az hálózati házirend-Kiszolgáló megkísérli egyeztetni a kapcsolódási kérelem tulajdonságait, a házirend feltételeinek. Hálózati házirend-Kiszolgáló minden hálózati házirend sorrendben megvizsgálja, mindaddig, amíg nem talál egyezést. Ha nem talál egyezést, a kapcsolatkérelmet visszautasítja.

A legfontosabb lépések

Hálózati házirendek tervezése során használhatja az alábbi lépéseket.

  • Hálózati házirendek, a leginkább korlátozó a legenyhébb elsődleges hálózati házirend-Kiszolgáló feldolgozási sorrendjének meghatározásához.

  • A házirend állapota határozza meg. A házirend állapota lehet értéke engedélyezve vagy tiltva van. Ha a házirend engedélyezve van, az NPS kiértékeli a házirend engedélyezési végrehajtása közben. Ha a házirend nincs engedélyezve, akkor nem értékelték.

  • A házirend típusa határozza meg. Meg kell határoznia, hogy a házirend célja, hogy biztosít hozzáférést, ha a házirend feltételeinek megfelel a kapcsolatkérelem, vagy hogy a házirend célja, hogy megtagadja a hozzáférést, ha a kapcsolatkérelem megfelel a házirend feltételeinek. Például ha egy Windows-csoport tagjai kifejezetten vezeték nélküli hozzáférés megtagadása, létrehozhat, amely megadja a csoport, a vezeték nélküli kapcsolat módszer, és hogy van egy beállítás a hozzáférés megtagadása házirend hálózati házirend.

  • Határozza meg, kívánja-e, amelyek a házirend alapján a csoport tagjai felhasználói fiókok betárcsázási tulajdonságainak figyelmen kívül a hálózati házirend-Kiszolgáló. Ha ez a beállítás nincs engedélyezve, a felhasználói fiókok betárcsázási tulajdonságai felülbírálják hálózati házirendekben konfigurált beállításokat. Például ha egy hálózati házirend úgy van beállítva, amely hozzáférést biztosít a felhasználónak, de az adott felhasználó a felhasználói fiók betárcsázási tulajdonságai hozzáférés megtagadására vannak állítva, a felhasználó hozzáférése megtagadva. De ha engedélyezi ezt a házirend típusa beállítást figyelmen kívül hagyása felhasználói fiók betárcsázási tulajdonságai, ugyanannak a felhasználónak hozzáférést a hálózathoz.

  • Határozza meg, hogy a házirend forrás beállítást használja. Ez a beállítás lehetővé teszi, hogy könnyen az összes hozzáférési kérelem forrásának meghatározása. Lehetséges forrásai a terminálszolgáltatási átjárókiszolgáló (TS átjáró), a távelérés-kiszolgáló (a VPN- vagy telefonos), a DHCP-kiszolgáló, a vezeték nélküli hozzáférési pont és egy állapotjegyző kiszolgáló. Másik lehetőségként szállítóspecifikus forrást is megadhat.

  • Határozza meg a feltételeket, amelyeket annak érdekében, hogy a hálózati házirend alkalmazandó kell egyeztetni.

  • Ha a kapcsolatkérelem megfelel-e a hálózati házirend feltételeinek használt beállításokat határozza meg.

  • Határozza meg, hogy kívánja-e használni, módosítsa vagy törölje az alapértelmezett hálózati házirendeket.

Hálózati házirend-Kiszolgáló a nyilvántartási terv

Hálózati házirend-Kiszolgáló lehetővé teszi a RADIUS-nyilvántartási adatokat, például a felhasználók hitelesítési és számlázási kérelmek, jelentkezzen be három formátumok: IAS-formátum, adatbázis-kompatibilis formátumú és a Microsoft SQL Server-naplózás.

IAS-formátumban és adatbázis-importálási formátum létrehozása a helyi hálózati házirend-kiszolgáló a naplófájlok szöveges formátumot.

SQL Server-naplózás lehetővé teszi az SQL Server 2000 vagy SQL Server 2005 XML-kompatibilis adatbázis bővítése a relációs adatbázisba történő naplózás előnyeit előny, hogy a RADIUS-számlázás naplózása.

A legfontosabb lépések

A hálózati házirend-Kiszolgáló accounting tervezés során használhatja az alábbi lépéseket.

  • Határozza meg, hogy kívánja-e a hálózati házirend-Kiszolgáló a nyilvántartási adatokat tárolni a naplófájlokban vagy az SQL Server adatbázisban.

Hálózati házirend-Kiszolgáló accounting helyi naplófájlokat használ

Felvétel felhasználói hitelesítési és számlázási naplófájlok kérelmek elsősorban kapcsolat elemzésére és számlázási célokat szolgál, és akkor is, így a rosszindulatú felhasználók tevékenységének nyomon követhető, a támadás után egy biztonsági vizsgálati eszközként hasznos.

A legfontosabb lépések

A hálózati házirend-Kiszolgáló accounting helyi naplófájlokat használ tervezés során használhatja az alábbi lépéseket.

  • Határozza meg, hogy a hálózati házirend-Kiszolgáló naplófájljainak használni kívánt szövegfájl formátumban.

  • Válassza ki a naplózni kívánt információkat. Számlázási kérelmek, a hitelesítési kérelmek és a periodikus állapotra jelentkezhet.

  • Hol szeretné tárolni a naplófájlok merevlemez helyének meghatározásához.

  • A napló fájl biztonsági megoldás tervezése. A naplófájlok tárolására merevlemez helyen kell lennie, amely lehetővé teszi, hogy könnyen készítsen biztonsági másolatot az adatok helyét. Ezenkívül a merevlemezen helyet úgy állítja be a naplófájlok tárolására szolgáló mappa hozzáférés-szabályozási lista (ACL) kell védeni.

  • A létrehozandó új naplófájlok eléréséig gyakoriságának meghatározásához. Ha azt szeretné, hogy a naplófájlok a fájlméret alapján jönnek létre, mielőtt új naplófájl jön létre a hálózati házirend-kiszolgáló a fájlok maximális mérete meghatározása

  • Határozza meg, hogy szeretne-e hálózati házirend-Kiszolgáló a régi naplófájlok törlése, ha a merevlemez a tárolóhely.

  • Határozza meg az alkalmazás vagy alkalmazások segítségével megtekintheti a számlázási adatokat, és jelentések készíthetők.

Hálózati házirend-Kiszolgáló SQL Server-naplózás

Hálózati házirend-Kiszolgáló SQL Server naplózás kell munkamenet-állapotadatokat jelentés létrehozása és adatok elemzése céljára, és központosíthatja és egyszerűsítheti a nyilvántartási adatok kezelésére használatos.

Hálózati házirend-Kiszolgáló lehetővé teszi a naplózást a felhasználói hitelesítési és számviteli kapott egy adatforrást a Microsoft SQL Server Desktop Engine rendszert futtató számítógépen a hálózati hozzáférést biztosító kiszolgálók egy vagy több SQL Server használata (az MSDE 2000), vagy az SQL Server SQL Server 2000-nél újabb verziója.

Számviteli adatok kerülnek a hálózati házirend-Kiszolgáló XML formátumban tárolt eljárás az adatbázisban, amely támogatja mind a strukturált lekérdezési nyelv (SQL) és XML- (SQLXML). A felhasználók hitelesítési és számlázási kéréseit egy XML-kompatibilis SQL Server adatbázis lehetővé teszi, hogy több hálózati házirend-kiszolgálók ahhoz, hogy egy adatforrást.

A legfontosabb lépések

A tervezés során a hálózati házirend-Kiszolgáló a számlázás használatával a hálózati házirend-Kiszolgáló SQL Server naplózás, használhatja a következő lépéseket.

  • Határozza meg, hogy Ön vagy a szervezet más tagja van-e az SQL Server 2000 vagy SQL Server 2005 relációs adatbázis fejlesztési tapasztalat, és tisztában ezen termékek használata hozhatja létre, módosíthatja, felügyeletéhez és az SQL Server adatbázisok kezelése.

  • Határozza meg, hogy az SQL Server telepítve van a hálózati házirend-kiszolgálón vagy egy távoli számítógépen.

  • A bejövő, hálózati házirend-Kiszolgáló a nyilvántartási adatokat tartalmazó XML-fájlok feldolgozásához használni az SQL Server adatbázisban tárolt eljárás tervezése.

  • Az SQL Server adatbázis-replikáció szerkezet és a folyamat tervezése.

  • Határozza meg az alkalmazás vagy alkalmazások segítségével megtekintheti a számlázási adatokat, és jelentések készíthetők.

  • Kívánja használni a hálózati hozzáférést biztosító kiszolgálók, amelyek küldése a Class attribútum minden accounting-Request. A Class attribútum az Access-Accept üzenetet a RADIUS-ügyfél küldi, és hasznos Accounting-Request típusú üzenetek használatával történik a hitelesítés munkamenetet. A Class attribútum a számlázási üzeneteket a hálózati elérést biztosító kiszolgáló által küldött, ha azt a számlázási és hitelesítési rekordok megfelelően használható. Unique-Serial-Number, a Service-Reboot-Time és a Server-Address attribútumok kombinációjának kell lennie, amelyet a kiszolgáló elfogad minden hitelesítési egyedi azonosítóját.

  • Kívánja használni a hálózati hozzáférést biztosító kiszolgálók, amely támogatja az átmeneti számlázást.

  • Kívánja használni a hálózati elérést biztosító kiszolgálók Accounting on és Accounting off üzeneteket küldeni.

  • Kívánja használni a hálózati hozzáférést biztosító kiszolgálók, amelyek támogatják a tárolás és a számviteli adatok továbbítását. Ezt a szolgáltatást támogató hálózati hozzáférést biztosító kiszolgálók számviteli adatokat tárolhat, ha a hálózati hozzáférést biztosító kiszolgáló a hálózati házirend-kiszolgáló nem tud kommunikálni. A hálózati házirend-kiszolgáló érhető el, ha a hálózati hozzáférést biztosító kiszolgáló továbbítja a hálózati házirend-kiszolgálónak, a nagyobb megbízhatóság, a számviteli keresztüli hálózati elérést biztosító kiszolgálók, amelyek nem biztosítják ezt a szolgáltatást nyújtó tárolt rekordok.

  • Tervezze meg az Acct-Interim-Interval attribútum mindig a hálózati házirendek konfigurálása. Az Acct-Interim-Interval attribútum beállítja az időközt (másodpercben), amely a hálózati hozzáférést biztosító kiszolgáló küld belső frissítések között. Szerint a 2869-as az Acct-Interim-Interval attribútum értéke nem lehet kisebb, mint 60 másodperc, vagy egy percig, és nem lehet kisebb, mint 600 másodperc, vagy 10 percig. További tudnivalókért tanulmányozza a 2869-as számú, "RADIUS Extensions".

  • Győződjön meg arról, hogy a periodikus állapot naplózása engedélyezve van a hálózati házirend-kiszolgálók.

© 2017 Microsoft