109.451.880 pregleda lekcija
26.973 pregleda lekcija danas
490.649 pokretanja testova
1.538.118 pregleda pdf dokumenata
109.451.880 pregleda lekcija
26.973 pregleda lekcija danas
490.649 pokretanja testova
1.538.118 pregleda pdf dokumenata
U ovoj lekciji će biti predstavljeno sve ono najvažnije za administratora što se tiče logovanja, a u cilju izolacije najčešćih problema koji se ljavljaju na mrežnom pristupu.
Server na kom radi Routing and Remote Access servis podržava tri tipa logovanja:
Event Logging: Administrator može da koristi Event Logging (logovanje događaja) da bi zapisao Remote Access Server greške (Errors), upozorenja (Warnings) i druge detaljne informacije u System Event Log-u. Možemo da omogućimo Event Logging i konfiguršemo nivoe logovanja događaja na Event Logging kartici u Properties dijalog boksu na Remote Access serveru.
Na primer, Event Log može da zapiše stopiranje i startovanje Routing and Remote Access servisa kao dodatak zapisima koji se odnose na korinike kojima je odbijen pristup zajedno sa tačnim razlogom odbijanja.
U Properties dijalog boksu Remote Access servera, možemo takođe da omogućimo logovanje dodatnih Routing and Remote Access informacija. Kada omogućimo logovanje, kompjuter kreira Log fajlove sa detaljima na lokaciji %systemroot%\Tracing directory, koji sadrže detaljnije zapise o funkcionisanju Routing and Remote Access servisa.
Lokalna autentifikacija i Account Logging: RAS servis podržava logovanje autentifikacionih i Accounting informacija za pokušaje konektovanja kada su konfigurisani Microsoft Windows Authentication ili Accounting Provider. Ovo logovanje je odvojeno od događaja (Events) koji se zapisuju u System Log-u.
Autentication i Account logovanje je veoma korisno kada želimo da izolujemo određene probleme sa polisama za udaljeni pristup (Remote Access Policy). Za svaki pokušaj autentifikacije loguje se ime polise za udaljeni pristup koja je ili dozvolila ili zabranila konekciju.
RADIUS-based autentifikacija u Account Logging: Server na kom radi Routing and Remote Access podržava logovanje informacija o autentifikaciji za udaljene klijente koji pokušavaju da se konektuju na Remote Access Server na RADIUS serveru kada je omogućeno RADIUS Authentication and Accounting Logging. RADIUS Authentication and Accounting Logging je odvojeno od događaja koji se zapisuju u System Log-u. Možemo da koristimo informacije koje su zapisane na našem RADIUS serveru da pratimo iskorišćenost udaljenog pristupa i pokušaje autentifikacije.
Ovo je proces koji zapisuje detaljne informacije koje se odnose na zahteve za udaljene konekcije.
Možemo da koristimo logovane (zapisane) informacije da pratimo Remote Access iskorišćenost i pokušaje autentifikacije. Podešavanjem i korišćenjem log fajlova koji prate informacije o autentifikaciji možemo da uprostimo administraciju našeg Remote Access servisa. Možemo da podesimo i koristimo logove da pratimo Accounting informacije (kao što su Logon & Logoff zapisi). Autentication i Account logovanje je veoma korisno kada želimo da izolujemo određene probleme sa polisama za udaljeni pristup (Remote Access Policy). Za svaki pokušaj autentifikacije, loguje se ime polise za udaljeni pristup koja je ili dozvolila ili zabranila konekciju.
Autentifikacione i Accounting informacije su smeštene u konfigurisanom Log fajlu ili u fajlovima koji su smešteni u %systemroot%\system32|LogFiles folderu. Log fajlovi su sačuvani u IAS ili u Database kompatibilnom formatu tako da bilo koji program za baze podataka može da čita Log fajl direktno za dalje analize.
Kako se konfiguriše Authentication and Accounting logovanje
Da bismo mogli da konfigurišemo Authentication i Accounting logovanje, moramo prvo da omogućimo ili Windows Authentication ili Windows Accounting. Nakon toga, možemo da konfigurišemo tipove aktivnosti koje želimo da se zapisuju u logu (Authentication or Accounting aktivnosti) i postavke za Log fajl (Log File Settings).
Ako je kompjuter na kom radi RAS servis konfigurisan za RADIUS autentifikaciju ili za Accounting Provider, i ako je RADIUS Server kompjuter na kojem radi Windows Server 2003 i IAS, informacije će ze zapisivati na IAS server kompjuteru.
Procedura kojom omogućavamo Windows Accounting:
Procedura kojom konfigurišemo Local Authentication and Accounting Logging:
Procedura uz pomoć koje konfigurišemo RADIUS-based Accounting:
Da bismo sakupili detaljne informacije i da bismo izolovali probleme sa Remote Access serverom, možemo da konfigurišemo dodatne funkcije logovanja. Trebalo bi da budemo pažljivi kada omogućavamo ovaj tip logovanja zato što umnogome može da optereti performansu Remote Access servera.
PPP Log: Možemo da konfigurišemo Point-to-Point (PPP) logovanje da bismo zapisivali serije programskih funkcija i PPP Control poruka u toku PPP konekcije. PPP logovanje je dragocen izvor informacija kada pokušavamo da rešimo greške u PPP konekciji.
Audit Log: Možemo da iskoristimo Event Viewer Snap-in da vidimo sledeće IPSec događaje:
Omogućavanje Audit logovanja za Internet Security Association and Key Management Protocol (ISAKMP) događaje i pregled događaja u Event Viewer-u je najbrži i najjednostavniji način da izolujemo neuspela Main-mode & Quick-mode pregovaranja.
Kada omogućimo Success ili Failure praćenje (Auditing) za Audit Logon Events Audit Policy, IPSec zapisuje uspešne i neuspešne pokušaje pregovaranja (Main-mode & Quick-mode) i uspostavlja i uklanja sva pregovaranja (Negotiations) kao odvojene događaje. Ipak, omogućavanje ovog tipa praćenja može da prouzrokuje da se Security Log napuni IKE događajima.
Možemo da koristimo Remote Access Diagnostic funkcije koje su dozvoljene u Windows Server 2003 familiji da sakupimo detaljne informacije o svim Remote Access konekcijama.
Nakon što smo rešili određene probleme, potrebno je da isključimo logovanje da ne bismo opteretili Remote Access Server.
Konfiguracija PPP logovanja:
Copyright © LINK group. Sva prava zadržana.
office@link.co.rs, +381.11.7856 140, +381.11.7856 100
Cara Dušana 34, 11080 Zemun, Beograd, Srbija
Powered by LINK CMS.