在计算机和 IAS 服务器上启用和禁用跟踪

来源:ChinaITLab 收集整理 作者: 2007-12-07 出处:pcdog.com

安全  服务器配置  解决方案  局域网  局域网解决方案  

  目标
  使用本模块可以实现:
  
  • 在客户端计算机和 Internet 验证服务 (IAS) 服务器上启用跟踪。
  
  • 在客户端计算机和 IAS 服务器上禁用跟踪。
  
  适用范围
  本模块适用于下列产品和技术:
  
  • Microsoft® Windows® Server™ 2003
  
  • Microsoft Internet 验证服务 (IAS)
  
  • Microsoft Active Directory® 目录服务
  
  如何使用本模块
  本模块描述了为远程身份验证拨入用户服务 (RADIUS) 基础结构维护正常管理环境所需要的步骤。可以将本模块中的指导用于现有 RADIUS 基础结构。
  
  要充分利用本模块,请首先阅读“Microsoft 安全无线局域网解决方案构建指南”中的模块实现可确保无线 LAN 安全的 RADIUS 基础结构。它使您可以更加充分地理解如何建立 RADIUS 基础结构。
  
  在客户端计算机和 IAS 服务器上启用和禁用跟踪
  Windows 支持详细跟踪信息以辅助 Help Desk 工作人员和开发人员解决软件组件的问题。跟踪提供的信息的详细程度超出了事件日志中的信息,此信息存储在文本日志文件中。
  
  要获得关于可扩展的身份验证协议 (EAP) 验证过程的详细信息,必须启用对 LAN 上的 EAP (EAPOL) 以及远程访问服务-传输层安全性 (RASTLS) 组件的跟踪。
  
  可以使用 netsh 命令来启用和禁用对特定组件或全部组件的跟踪。最适合于启用基于 802.1X 验证问题的 EAP-TLS 跟踪的组件如下:
  
  • IASSAM(位于 SystemRoot\tracing 文件夹下的 Iassam.log 文件中)— 这是 IAS 问题最常用的跟踪文件,因为它描述了与破坏用户名称、绑定域控制器 (DC) 和验证凭据等相关的功能。它是 IAS 跟踪文件的核心,一般在调试与验证相关的问题的时候需要使用它。
  
  • RASTLS(位于 SystemRoot\tracing 文件夹中的 Rastls.log 文件中)— 对于所有与 EAP 和受保护的 EAP (PEAP) 相关的验证,这个日志文件记录着多数重要的调试信息,但阅读这些日志信息有一定难度。Microsoft 正在努力生成一些使它们易于解释的信息。
  
  在对于利用 EAP-TLS 的 802.1X 验证进行疑难解答时,通常不需要使用下面的 IAS 跟踪信息,但对于其他任务的疑难解答是有用的:
  
  • IASRAD(位于 SystemRoot\tracing 文件夹中的 Iasrad.log 文件中)— 其中说明了所有与 RADIUS 协议相关的操作。还说明了服务器侦听所使用的端口,等等。它在调试 IAS 服务器上的问题的时候也是很少用到的。
  
  • IASSDO (位于 SystemRoot\tracing 文件夹下的 Iassdo.log 文件中)- IASSDO 日志处理的事务包括从用户界面 (UI) 到存储服务器配置与词典的 MDB 文件。这是用于调试任何服务或 UI 相关问题的日志。
  
  
  发出下列命令后,再次进行验证过程,查看 %SystemRoot%\Tracing 文件夹中的 Eapol.log 和 Rastls.log 文件。
  
  • 在客户端计算机上启用跟踪
  
  • 运行下列命令:
  
  netsh ras set tracing eapol enabled
  netsh ras set tracing rastls enabled
  
  • 在客户端计算机上禁用跟踪
  
  • 运行下列命令:
  
  netsh ras set tracing eapol disabled
  netsh ras set tracing rastls disabled
  
  注意:跟踪将消耗系统资源,而且创建的日志文件会随时间而增长。所以务必在疑难解答完成之后再次禁用跟踪。
  
  • 在 IAS 服务器上启用跟踪
  
  1.根据需要的跟踪信息,相应运行下面的 netsh 命令。在对 802.1X 验证的 EAP-TLS 问题进行疑难解答时,建议使用 IASSAM 和 RASTLS 日志:
  
  2.相应的 netsh 命令是:
  
  netsh ras set tracing iassam enabled
  netsh ras set tracing rastls enabled
  netsh ras set tracing iasrad enabled
  netsh ras set tracing iassdo enabled
  
  • 在 IAS 服务器上禁用跟踪
  
  1.根据希望禁用的跟踪信息,相应地运行下面的 netsh 命令。
  
  2.相应的 netsh 命令是:
  
  netsh ras set tracing iassam disabled
  netsh ras set tracing rastls disabled
  netsh ras set tracing iasrad disabled
  netsh ras set tracing iassdo disabled
更多内容请看PCdog.com--FTP服务器  代理服务器技术  刀片服务器专题
上一篇:AAA服务器需求分析和选择策略简介
下一篇:警惕!DNS服务器软件“Bind”发现漏洞