„Проектиране на корпоративна vpn мрежа
Изтегляне 2.17 Mb.
|
| 10.5 Accounting, Auditing, Alarming
За правилното администриране на една VPN система мрежовите администратори трябва да имат възможността да следят за това кой използва системата, колко конекции са направени, за необичайни дейности, за възникнали грешки и за ситуации, по които може да се установи наличието на хардуерни проблеми. Например, един администратор може да поиска да узнае кой е свързан към системата и за колко време, за да може да събере данни за съответния потребител. Необичайни дейности могат да покажат неразрешено използване на системата или некоректни ситемни ресурси. Следенето на устройствата може да генерира съобщение към администратора за даден проблем (например, необичайно голяма заетост на един модем и незаетост на друг може да е сигнал за неправилна работа на модема). Тунелният сървър трябва да осигури цялата тази информация, а системата трябва да предостави event log-ове, report-и и възможност за съхранение на данни, за да се използват данните подходящо. RADIUS протоколът дефинира набор от заявки за извикване на акаунти (call- accounting requests), които са независими от автентикационните заявки. Тези съобщения от NAS към RADIUS сървъра казват на RADIUS сървъра да генерира записи за акаунти в началото на обръщение (call), в края на обръщение и на предварително определени интервали по време на обръщение. Рутирането и услугите за отдалечен достъп, които осигуряват функционалността на VPN сървъра в Windows Server 2003, могат да се конфигурират да изпращат тези RADIUS заявки отделно от connection заявките (които могат да отидат до домейн контролера или до RADIUS сървъра). Това позволява на администратора да конфигурира акаунтен RADIUS сървър, който да събере записи за всяка VPN конекция за по-нататъшни анализи. По-нататък може да се използват програми за проверка (auditing packages), които четат тези RADIUS записи за акаунти и дават разнообразни и полезни report-и. В Windows Server 2003 IAS е акаунтен RADIUS сървър и поддържа записване на акаунтна информация за конекцията в log файл или изпращането й директно към SQL база данни. Изтегляне 2.17 Mb. Сподели с приятели:
|