在计算机和IAS服务器上启用和禁用跟踪

目标

使用本模块可以实现：

• 在客户端计算机和 Internet 验证服务 (IAS) 服务器上启用跟踪。

• 在客户端计算机和 IAS 服务器上禁用跟踪。

适用范围

本模块适用于下列产品和技术：

• Microsoft® Windows® Server™ 2003

• Microsoft Internet 验证服务 (IAS)

• Microsoft Active Directory® 目录服务

如何使用本模块

本模块描述了为远程身份验证拨入用户服务 (RADIUS) 基础结构维护正常管理环境所需要的步骤。可以将本模块中的指导用于现有 RADIUS 基础结构。

要充分利用本模块，请首先阅读“Microsoft 安全无线局域网解决方案构建指南”中的模块实现可确保无线 LAN 安全的 RADIUS 基础结构。它使您可以更加充分地理解如何建立 RADIUS 基础结构。

在客户端计算机和 IAS 服务器上启用和禁用跟踪

Windows 支持详细跟踪信息以辅助 Help Desk 工作人员和开发人员解决软件组件的问题。跟踪提供的信息的详细程度超出了事件日志中的信息，此信息存储在文本日志文件中。

要获得关于可扩展的身份验证协议 (EAP) 验证过程的详细信息，必须启用对 LAN 上的 EAP (EAPOL) 以及远程访问服务－传输层安全性 (RASTLS) 组件的跟踪。

可以使用 netsh 命令来启用和禁用对特定组件或全部组件的跟踪。最适合于启用基于 802.1X 验证问题的 EAP-TLS 跟踪的组件如下：

• IASSAM（位于 SystemRoot\tracing 文件夹下的 Iassam.log 文件中）― 这是 IAS 问题最常用的跟踪文件，因为它描述了与破坏用户名称、绑定域控制器 (DC) 和验证凭据等相关的功能。它是 IAS 跟踪文件的核心，一般在调试与验证相关的问题的时候需要使用它。

• RASTLS（位于 SystemRoot\tracing 文件夹中的 Rastls.log 文件中）― 对于所有与 EAP 和受保护的 EAP (PEAP) 相关的验证，这个日志文件记录着多数重要的调试信息，但阅读这些日志信息有一定难度。Microsoft 正在努力生成一些使它们易于解释的信息。

在对于利用 EAP-TLS 的 802.1X 验证进行疑难解答时，通常不需要使用下面的 IAS 跟踪信息，但对于其他任务的疑难解答是有用的：

• IASRAD（位于 SystemRoot\tracing 文件夹中的 Iasrad.log 文件中）― 其中说明了所有与 RADIUS 协议相关的操作。还说明了服务器侦听所使用的端口，等等。它在调试 IAS 服务器上的问题的时候也是很少用到的。

• IASSDO （位于 SystemRoot\tracing 文件夹下的 Iassdo.log 文件中）- IASSDO 日志处理的事务包括从用户界面 (UI) 到存储服务器配置与词典的 MDB 文件。这是用于调试任何服务或 UI 相关问题的日志。

发出下列命令后，再次进行验证过程，查看 %SystemRoot%\Tracing 文件夹中的 Eapol.log 和 Rastls.log 文件。

• 在客户端计算机上启用跟踪

• 运行下列命令：

netsh ras set tracing eapol enabled

netsh ras set tracing rastls enabled

• 在客户端计算机上禁用跟踪

• 运行下列命令：

netsh ras set tracing eapol disabled

netsh ras set tracing rastls disabled

注意：跟踪将消耗系统资源，而且创建的日志文件会随时间而增长。所以务必在疑难解答完成之后再次禁用跟踪。

• 在 IAS 服务器上启用跟踪

1.根据需要的跟踪信息，相应运行下面的 netsh 命令。在对 802.1X 验证的 EAP-TLS 问题进行疑难解答时，建议使用 IASSAM 和 RASTLS 日志：

2.相应的 netsh 命令是：

netsh ras set tracing iassam enabled

netsh ras set tracing rastls enabled

netsh ras set tracing iasrad enabled

netsh ras set tracing iassdo enabled

• 在 IAS 服务器上禁用跟踪

1.根据希望禁用的跟踪信息，相应地运行下面的 netsh 命令。

2.相应的 netsh 命令是：

netsh ras set tracing iassam disabled

netsh ras set tracing rastls disabled

netsh ras set tracing iasrad disabled

netsh ras set tracing iassdo disabled