目前我们在 ASA 5510 上设置了 VPN。我已将其设置为使用 NPS 进行 RADIUS 身份验证,但就会计而言,我从未真正配置过太多。我希望设置它以便能够更多地了解人们在远程办公时正在做什么/访问什么。我现在只是将它设置得非常基本:
aaa-server VPN protocol radius
aaa-server VPN host 10.10.4.25
timeout 3
key “password”
authentication-port 1812
accounting-port 1813
radius-common-pw “password”
在 NPS 上,在 NPS(本地)> 会计下,我看到“配置会计”,就这么简单吗?
是否还需要执行其他操作才能将会计信息发送到主机 10.10.4.25?这看起来太简单了。
感谢您的输入。
答案1
它非常简单,您可以将其记录到文本文件、SQL DB 或两者中。如果您选择 SQL,请确保将其故障转移到 txt 文件,以防 SQL 服务器不可用。否则我认为它会拒绝登录请求。
就我个人而言,我只依赖事件日志,它告诉我可能需要的所有关键信息。