TMG 2010 客户端的外部 (Internet) IP

TMG 2010 客户端的外部 (Internet) IP

我们需要确定通过 TMG 2010(AD 身份验证)连接到我们的内部服务器(Exchange - OWA+Mail)的客户端的外部 IP。我们在 TMG 日志中发现了以下日志条目:

  • 时间 - 外部客户端 IP
  • 时间 - 虚拟IP - 内部服务器IP - 账户

但我们无法关联这些条目来获得:

  • 外部客户端IP-内部服务器IP-账户

有可能吗?或者可能还有其他日志?

PS 我们使用反向代理功能,无法启用安全 NAT。

答案1

NPS(外部IP账户)的认证日志

我同时启用验证会计请求。无需重新启动(2 分钟后自动显示日志)。我选择 IAS 文件格式。

日志位置(默认)为:%windir%\system32\logfiles\in%YEAR%%MONTH%.log

例子(取自网络):

192.168.20.2,用户名,06/16/2011,20:01:18,RAS,服务器名称,4,192.168.20.2,6,2,7,1,5,130,61,5,64,1,65,1,31,166.205.14.159,66,166.205.14.159,25,311 1 192.168.20.2 05/25/2011 06:46:35 328,44,5499,8,192.168.10.158,12,1500,50,595,51,1,55,1308268878,45,3,40,1,4108,192.168.20.2,4147,311,4148,MSRASV5.20,4120,0x004D455441,4294967206,4,4154,对所有用户使用 Windows 身份验证,4136,4,4142,0

RRAS 日志

可以在 RRAS MMC 控制台上配置。日志写入系统日志(使用事件查看器)。不包含成功身份验证的外部 IP,但很有趣。

答案2

在 Logging 中,需要满足以下条件:

  • “目标 IP”等于“xxxx”(在此输入您发布的服务器的 LAN IP)
  • “记录时间”可以是实时的,也可以是根据您的要求选择其他时间长度。

这将为您提供从 WAN IP 到已发布服务器的所有请求以及其他详细信息的列表。

相关内容