В настоящее время у нас есть настройка VPN на ASA 5510. Я настроил его на использование NPS для аутентификации RADIUS, но я никогда особо не настраивал учетные записи. Я хочу настроить это, чтобы иметь возможность больше рассказывать о том, что люди делают / получают доступ, когда они работают удаленно. Я просто настроил его довольно просто прямо сейчас:
aaa-server VPN protocol radius
aaa-server VPN host 10.10.4.25
timeout 3
key “password”
authentication-port 1812
accounting-port 1813
radius-common-pw “password”
На сервере политики сети, в разделе NPS (локальный)> учет, я вижу «Настроить учет», это так просто?
Нужно ли что-нибудь еще сделать для отправки отчетов на хост 10.10.4.25? Это выглядит слишком прямолинейно.
Спасибо за ваш вклад.
это довольно просто, вы можете записать его в текстовый файл, базу данных SQL или и то, и другое. Если вы выберете SQL, убедитесь, что у вас есть переключение на текстовый файл на случай, если сервер SQL станет недоступен. Я думаю, что в противном случае он будет отклонять запросы на вход.
Лично я полагаюсь только на журнал событий, он сообщает мне всю важную информацию, которая может понадобиться.