Partager via

Configurer la comptabilité du serveur de stratégie réseau

Il existe trois types de journalisation pour le serveur de stratégie réseau (NPS) :

  • Journalisation des événements. Utilisé principalement pour l’audit et la résolution des problèmes de tentatives de connexion. Vous pouvez configurer la journalisation des événements NPS en obtenant les propriétés NPS dans la console NPS.

  • Journalisation des demandes d’authentification utilisateur et de comptabilité dans un fichier local. Utilisé principalement à des fins d’analyse de connexion et de facturation. Également utile en tant qu’outil d’investigation de sécurité, car il vous fournit une méthode de suivi de l’activité d’un utilisateur malveillant après une attaque. Vous pouvez configurer l’enregistrement des fichiers locaux à l’aide de l’Assistant de Configuration d'Accounting.

  • Journalisation des demandes d’authentification et de comptabilité des utilisateurs dans une base de données conforme à Microsoft SQL Server XML. Utilisé pour permettre à plusieurs serveurs exécutant NPS d’avoir une source de données. Fournit également les avantages de l’utilisation d’une base de données relationnelle. Vous pouvez configurer la journalisation SQL Server à l’aide de l’Assistant Configuration de la gestion des comptes.

Utiliser l’Assistant de configuration de la comptabilité

À l’aide de l’Assistant Configuration de la comptabilité, vous pouvez configurer les quatre paramètres de comptabilité suivants :

  • Journalisation SQL uniquement. À l’aide de ce paramètre, vous pouvez configurer un lien de données vers un serveur SQL Server qui permet au serveur NPS de se connecter et d’envoyer des données comptables au serveur SQL. En outre, l’Assistant peut configurer la base de données sur le serveur SQL afin de s’assurer qu’elle est compatible avec la journalisation NPS SQL Server.
  • Journalisation de texte uniquement. À l’aide de ce paramètre, vous pouvez configurer NPS pour consigner les données de comptabilité dans un fichier texte.
  • Journalisation parallèle. À l’aide de ce paramètre, vous pouvez configurer la liaison de données et la base de données SQL Server. Vous pouvez également configurer la journalisation des fichiers texte afin que NPS se connecte simultanément au fichier texte et à la base de données SQL Server.
  • Journalisation SQL avec sauvegarde. À l’aide de ce paramètre, vous pouvez configurer la liaison de données et la base de données SQL Server. En outre, vous pouvez configurer la journalisation de fichiers texte utilisée par NPS si la journalisation SQL Server échoue.

En plus de ces paramètres, la journalisation SQL Server et la journalisation de texte vous permettent de spécifier si NPS continue de traiter les demandes de connexion en cas d’échec de la journalisation. Vous pouvez spécifier cela dans la section Action d’échec de journalisation dans les propriétés de journalisation des fichiers locaux, dans les propriétés de journalisation SQL Server et pendant l’exécution de l’Assistant de Configuration de la comptabilité.

Pour exécuter l’Assistant Configuration de la gestion des comptes

Pour exécuter l’Assistant Configuration de la comptabilité, procédez comme suit :

  1. Ouvrez la console NPS ou le composant logiciel enfichable MMC (Microsoft Management Console) NPS.
  2. Dans l’arborescence de la console, cliquez sur Comptabilité.
  3. Dans le volet d’informations, dans Comptabilité, cliquez sur Configurer la comptabilité.

Configurer les propriétés du fichier journal NPS

Vous pouvez configurer le serveur de stratégie réseau (NPS) pour effectuer la comptabilité RADIUS pour les demandes d’authentification des utilisateurs, les messages Access-Accept, les messages Access-Reject, les demandes de comptes-rendus et leurs réponses, ainsi que les mises à jour régulières de l’état. Vous pouvez utiliser cette procédure pour configurer les fichiers journaux dans lesquels vous souhaitez stocker les données comptables.

Pour plus d’informations sur l’interprétation des fichiers journaux, consultez Interpréter les fichiers journaux du format de base de données NPS.

Pour empêcher les fichiers journaux de remplir le disque dur, il est fortement recommandé de les conserver sur une partition distincte de la partition système. Voici plus d’informations sur la configuration de la comptabilité pour NPS :

  • Pour envoyer les données du fichier journal pour la collecte par un autre processus, vous pouvez configurer NPS pour écrire dans un canal nommé. Pour utiliser des canaux nommés, définissez le dossier du fichier journal sur \.\pipe ou \ComputerName\pipe. Le programme de serveur de canal nommé crée un canal nommé appelé \.\pipe\iaslog.log pour accepter les données. Dans la boîte de dialogue Propriétés du fichier local, dans Créer un fichier journal, sélectionnez Jamais (taille de fichier illimitée) lorsque vous utilisez des canaux nommés.

  • Le répertoire du fichier journal peut être créé à l’aide de variables d’environnement système (au lieu de variables utilisateur), telles que %systemdrive%, %systemroot%et %windir%. Par exemple, le chemin suivant, à l’aide de la variable d’environnement %windir%, localise le fichier journal dans le répertoire système dans le sous-dossier \System32\Logs (autrement dit, %windir%\System32\Logs).

  • Le changement de format de fichier journal n’entraîne pas la création d’un nouveau journal. Si vous modifiez les formats de fichier journal, le fichier actif au moment de la modification contiendra un mélange des deux formats (les enregistrements au début du journal auront le format précédent, et les enregistrements à la fin du journal auront le nouveau format).

  • Si la comptabilité RADIUS échoue en raison d’un disque dur complet ou d’autres causes, NPS arrête le traitement des demandes de connexion, empêchant les utilisateurs d’accéder aux ressources réseau.

  • NPS permet de se connecter à une base de données Microsoft® SQL Server™ en plus, ou au lieu de se connecter à un fichier local.

L’appartenance au groupe Administrateurs de domaine est la valeur minimale requise pour effectuer cette procédure.

Pour configurer les propriétés du fichier journal NPS

  1. Ouvrez la console NPS ou le composant logiciel enfichable MMC (Microsoft Management Console) NPS.
  2. Dans l’arborescence de la console, cliquez sur Comptabilité.
  3. Dans le volet d’informations, dans Propriétés du fichier journal, cliquez sur Modifier les propriétés du fichier journal. La boîte de dialogue Propriétés du fichier journal s’ouvre .
  4. Dans Les propriétés du fichier journal, sous l’onglet Paramètres , dans Journaliser les informations suivantes, veillez à choisir de journaliser suffisamment d’informations pour atteindre vos objectifs comptables. Par exemple, si vos journaux d’activité doivent accomplir la corrélation de session, activez toutes les cases à cocher.
  5. Dans Action d’échec de journalisation, sélectionnez Si la journalisation échoue, ignorez les demandes de connexion si vous souhaitez que NPS arrête le traitement des messages Access-Request lorsque les fichiers journaux sont pleins ou indisponibles pour une raison quelconque. Si vous souhaitez que NPS continue de traiter les demandes de connexion en cas d’échec de la journalisation, ne cochez pas cette case.
  6. Dans la boîte de dialogue Propriétés du fichier journal , cliquez sur l’onglet Fichier journal .
  7. Sous l’onglet Fichier journal , dans Répertoire, tapez l’emplacement où vous souhaitez stocker les fichiers journaux NPS. L’emplacement par défaut est le dossier systemroot\System32\LogFiles.
    Si vous ne fournissez pas d’indication du chemin d’accès complet dans le répertoire de fichiers journaux, le chemin d’accès par défaut est utilisé. Par exemple, si vous tapez NPSLogFile dans le répertoire de fichiers journaux, le fichier se trouve à %systemroot%\System32\NPSLogFile.
  8. Dans Format, cliquez sur Conforme DTS. Si vous préférez, vous pouvez plutôt sélectionner un format de fichier hérité, tel que ODBC (Legacy) ou IAS (Legacy).
    Les types de fichiers hérités ODBC et IAS contiennent un sous-ensemble des informations envoyées par NPS à sa base de données SQL Server. Le format XML du type de fichier conforme DTS est identique au format XML utilisé par NPS pour importer des données dans sa base de données SQL Server. Par conséquent, le format de fichier conforme DTS fournit un transfert plus efficace et complet des données dans la base de données SQL Server standard pour NPS.
  9. Dans Créer un fichier journal, pour configurer NPS pour démarrer de nouveaux fichiers journaux à intervalles spécifiés, cliquez sur l’intervalle que vous souhaitez utiliser :
    • Pour un volume de transactions lourd et une activité de journalisation, cliquez sur Quotidien.
    • Pour les volumes de transactions moindres et l’activité de journalisation, cliquez sur Hebdomadaire ou Mensuel.
    • Pour stocker toutes les transactions dans un fichier journal, cliquez sur Jamais (taille de fichier illimitée).
    • Pour limiter la taille de chaque fichier journal, cliquez lorsque le fichier journal atteint cette taille, puis tapez une taille de fichier après laquelle un nouveau journal est créé. La taille par défaut est 10 mégaoctets (Mo).
  10. Si vous souhaitez que NPS supprime les anciens fichiers journaux pour créer de l’espace disque pour les nouveaux fichiers journaux lorsque le disque dur est proche de la capacité, vérifiez que lorsque le disque est entièrement supprimé, les fichiers journaux plus anciens sont sélectionnés. Cette option n’est pas disponible, cependant, si la valeur de Créer un fichier journal n’est jamais (taille de fichier illimitée). En outre, si le fichier journal le plus ancien est le fichier journal actuel, il n’est pas supprimé.

Configurer la journalisation SQL Server NPS

Vous pouvez utiliser cette procédure pour consigner les données de comptabilité RADIUS dans une base de données locale ou distante exécutant Microsoft SQL Server.

Remarque

NPS met en forme les données de comptabilité en tant que document XML qu’il envoie à la procédure stockée report_event dans la base de données SQL Server que vous désignez dans NPS. Pour que la journalisation SQL Server fonctionne correctement, vous devez disposer d’une procédure stockée nommée report_event dans la base de données SQL Server qui peut recevoir et analyser les documents XML à partir de NPS.

L’appartenance aux administrateurs de domaine, ou équivalent, est la condition minimale requise pour effectuer cette procédure.

Pour configurer la journalisation SQL Server dans NPS

  1. Ouvrez la console NPS ou le composant logiciel enfichable MMC (Microsoft Management Console) NPS.
  2. Dans l’arborescence de la console, cliquez sur Comptabilité.
  3. Dans le volet d’informations, dans propriétés de journalisation SQL Server, cliquez sur Modifier les propriétés de journalisation SQL Server. La boîte de dialogue Propriétés de journalisation SQL Server s’ouvre.
  4. Dans Journaliser les informations suivantes, sélectionnez les informations que vous souhaitez enregistrer :
    • Pour enregistrer toutes les demandes de comptabilité, cliquez sur Demandes de comptabilité.
    • Pour consigner les demandes d’authentification, cliquez sur Demandes d’authentification.
    • Pour enregistrer l’état de la comptabilité périodique, cliquez sur État de comptabilité périodique.
    • Pour enregistrer l’état périodique, tel que les demandes comptables intermédiaires, cliquez sur État périodique.
  5. Pour configurer le nombre de sessions simultanées autorisées entre le serveur exécutant NPS et SQL Server, tapez un nombre dans le nombre maximal de sessions simultanées.
  6. Pour configurer la source de données SQL Server, dans journalisation SQL Server, cliquez sur Configurer. La boîte de dialogue Propriétés du lien de données s’ouvre. Sous l’onglet Connexion , spécifiez les éléments suivants :
    • Pour spécifier le nom du serveur sur lequel la base de données est stockée, tapez ou sélectionnez un nom dans Sélectionner ou entrez un nom de serveur.
    • Pour spécifier la méthode d’authentification avec laquelle se connecter au serveur, cliquez sur Utiliser la sécurité intégrée windows NT. Vous pouvez également cliquer sur Utiliser un nom d’utilisateur et un mot de passe spécifiques, puis tapez les informations d’identification dans Nom d’utilisateur et Mot de passe.
    • Pour autoriser un mot de passe vide, cliquez sur Mot de passe vide.
    • Pour stocker le mot de passe, cliquez sur Autoriser l’enregistrement du mot de passe.
    • Pour spécifier la base de données à laquelle se connecter sur l’ordinateur exécutant SQL Server, cliquez sur Sélectionner la base de données sur le serveur, puis sélectionnez un nom de base de données dans la liste.
  7. Pour tester la connexion entre NPS et SQL Server, cliquez sur Tester la connexion. Cliquez sur OK pour fermer les propriétés du lien de données.
  8. Dans Action d’échec de journalisation, sélectionnez Activer la journalisation des fichiers texte pour le basculement si vous souhaitez que NPS continue avec la journalisation des fichiers texte si la journalisation SQL Server échoue.
  9. Dans Action d’échec de journalisation, sélectionnez Si la journalisation échoue, ignorez les demandes de connexion si vous souhaitez que NPS arrête le traitement des messages Access-Request lorsque les fichiers journaux sont pleins ou indisponibles pour une raison quelconque. Si vous souhaitez que NPS continue de traiter les demandes de connexion en cas d’échec de la journalisation, ne cochez pas cette case.

Nom d’utilisateur Ping

Certains serveurs proxy RADIUS et serveurs d’accès réseau envoient régulièrement des demandes d’authentification et de comptabilité (appelées requêtes ping) pour vérifier que le serveur NPS est présent sur le réseau. Ces requêtes ping incluent des noms d’utilisateur fictifs. Lorsque NPS traite ces demandes, les journaux d'événements et de comptabilité se remplissent d'enregistrements de refus d'accès, ce qui rend plus difficile de suivre les enregistrements valides.

Lorsque vous configurez une entrée de Registre pour le nom d’utilisateur ping, NPS compare la valeur de cette entrée à la valeur du nom d'utilisateur dans les requêtes ping en provenance d'autres serveurs. Une entrée de Registre de noms d’utilisateur ping spécifie le nom d’utilisateur fictif (ou un modèle de nom d’utilisateur, avec des variables, qui correspondent au nom d’utilisateur fictif) envoyé par les serveurs proxy RADIUS et les serveurs d’accès réseau. Lorsque NPS reçoit des requêtes ping qui correspondent à la valeur d’entrée du registre du nom d’utilisateur ping , NPS rejette les demandes d’authentification sans traiter la demande. NPS n’enregistre pas les transactions impliquant le nom d’utilisateur fictif dans les fichiers journaux, ce qui facilite l’interprétation du journal des événements.

Le nom d’utilisateur Ping n’est pas installé par défaut. Vous devez ajouter un nom d’utilisateur ping au Registre. Vous pouvez ajouter une entrée au Registre à l’aide de l’Éditeur de Registre.

Avertissement

Une modification incorrecte du Registre peut gravement endommager votre système. Avant toute modification du registre, il est conseillé de sauvegarder toutes les données importantes de votre ordinateur.

Pour ajouter un nom d’utilisateur ping au registre

Le nom d’utilisateur Ping peut être ajouté à la clé de Registre suivante en tant que valeur de chaîne par un membre du groupe Administrateurs local :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IAS\Parameters

  • Nom : ping user-name
  • Type : REG_SZ
  • Données : Nom d’utilisateur

Conseil / Astuce

Pour indiquer plusieurs noms d’utilisateur pour une valeur de nom d’utilisateur ping , entrez un modèle de nom, tel qu’un nom DNS, y compris des caractères génériques, dans Les données.