Эта процедура предназначена для ведения журнала данных учета RADIUS в локальной или удаленной базе данных под управлением Microsoft® SQL Server™.

Сервер политики сети можно настроить таким образом, чтобы он выполнял RADIUS-учет в отношении запросов пользователей на подключение, сообщений разрешения доступа, сообщений отказа в доступе, запросов на учет и откликов на эти запросы, а также периодических обновлений статуса. С помощью этой процедуры можно настроить свойства ведения журнала и подключение к серверу, на котором выполняется сервер SQL Server, хранящий данные учета.

Примечание

Сервер политики сети преобразует данные учета в документ в формате XML, который направляется в хранимую процедуру report_event базы данных SQL Server, назначенной на сервере политики сети. Для правильного ведения журнала в SQL Server необходимо, чтобы в базе данных SQL Server существовала хранимая процедура report_event, которая будет выполнять получение XML-документов от сервера политики сети и их разбор.

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав.

Настройка ведения журнала в SQL Server на сервере политики сети.

  1. Откройте консоль сервера политики сети или оснастку «Сервер политики сети» консоли управления (MMC).

  2. В дереве консоли разверните узел Учетные данные.

  3. В области сведений в поле Свойства ведения журнала SQL Server выберите пункт Изменить свойства ведения журнала SQL Server. Открывается диалоговое окно Свойства ведения журнала SQL Server.

  4. В поле Записывать следующие сведения выберите сведения, которые должны заноситься в журнал.

    1. Чтобы заносить в журнал все запросы на учет, выберите значение Запросы учетных данных.

    2. Чтобы заносить в журнал все запросы на проверку подлинности, выберите значение Запросы проверки подлинности.

    3. Чтобы заносить в журнал состояния периодического учета, выберите пункт Состояние периодического учета.

    4. Чтобы заносить в журнал периодическое состояние, например запросы на промежуточный учет, выберите значение Состояние периодической проверки.

  5. Чтобы настроить число параллельных сеансов, разрешенных между сервером, на котором выполняется сервер политики сети, и базой данных SQL Server, введите соответствующее значение в поле Максимальное число одновременных сеансов.

  6. Чтобы настроить источник данных SQL Server, в разделе Ведение журнала SQL Server нажмите кнопку Настроить. Будет открыто диалоговое окно Свойства ссылки данных, На вкладке Подключение выполните следующие действия:

    • Чтобы указать имя сервера, на котором хранится база данных, введите или выберите имя в поле Выберите или ведите имя сервера.

    • Чтобы указать метод проверки подлинности, с которым должен выполняться вход на сервер, выберите параметр Использовать встроенную безопасность Windows NT. Можно также выбрать параметр Использовать имя пользователя и пароль, а затем ввести учетные данные в поле Пользователь и Пароль.

    • Чтобы разрешить использование пустого пароля, выберите параметр Пустой пароль.

    • Чтобы сохранить пароль, нажмите кнопку Разрешить сохранение пароля.

    • Чтобы указать, к какой базе данных следует подключаться на компьютере с SQL Server, нажмите кнопку Выберите базу данных или сервер, а затем выберите в списке имя нужной базы данных.

  7. Чтобы проверить подключение между сервером, на котором выполняется сервер политики сети, и базой данных SQL Server, нажмите кнопку Проверить подключение.

  • Настройка свойств файла журнала
  • Клиенты и серверы RADIUS