Мы пытаемся аутентифицировать клиента на удаленном vpn через устройство удаленного работника Meraki Z1. Z1 отправляет правильный запрос, служба Network Policy Server (ias), по-видимому, аутентифицирует пользователя, потому что наш журнал NPS показывает, что в журнале аудита есть код причины 0, однако ias возвращает Access-Reject обратно в Устройство Z1.

Мне трудно выяснить, ПОЧЕМУ служба ias отправляет Access-Reject, и сейчас я думаю, что мне нужен какой-то глубокий вывод отладки, чтобы увидеть, в чем проблема. Кто-нибудь знает, как я могу получить поток информации журнала из службы IAS? Есть ли особый способ включить это через интерфейс EventLog?

7
Peter Grace 22 Дек 2014 в 20:12
Вы используете IAS или NPS? Это имеет значение. Что касается NPS, все, что я знаю, это то, что описано здесь, относительно IAS , есть также мучительно отформатированный журнал RADIUS. где-то.
 – 
HopelessN00b
22 Дек 2014 в 20:27
1
Get-Service |findstr "Network Policy Server" возвращает IAS в качестве имени службы, поэтому, думаю, никто не может догадаться, является ли это NPS или IAS. Что касается журнала радиуса, он у меня есть, и я ввожу его в logstash. Вот как я могу подтвердить, что аутентификация работает, я получаю записи, показывающие, что аутентификация прошла успешно с кодом причины 0.
 – 
Peter Grace
22 Дек 2014 в 20:58
Похоже, вы используете NPS. Лично я для отладки NPS всегда использую журнал событий Windows, в частности журнал безопасности. Ищите события Audit Failure, они сообщат вам не только код причины, но и некоторый контекст относительно того, почему в доступе было отказано.
 – 
user329743
21 Июл 2016 в 01:33

1 ответ

Похоже, вам нужно настроить бухгалтерию.

Там вы можете записать это в базу данных SQL и выбрать, что регистрировать, а что нет.

0
IT M 6 Апр 2020 в 10:28