当前位置: 王朝网络 >> other >> 在计算机和IAS服务器上启用和禁用跟踪

在计算机和IAS服务器上启用和禁用跟踪

王朝other·作者佚名 2008-05-19

窄屏简体版字體: 小|中|大|超大

目标

使用本模块可以实现：

• 在客户端计算机和 Internet 验证服务 (IAS) 服务器上启用跟踪。

• 在客户端计算机和 IAS 服务器上禁用跟踪。

适用范围

本模块适用于下列产品和技术：

• Microsoft® Windows® Server™ 2003

• Microsoft Internet 验证服务 (IAS)

• Microsoft Active Directory® 目录服务

如何使用本模块

本模块描述了为远程身份验证拨入用户服务 (RADIUS) 基础结构维护正常管理环境所需要的步骤。可以将本模块中的指导用于现有 RADIUS 基础结构。

要充分利用本模块，请首先阅读“Microsoft 安全无线局域网解决方案构建指南”中的模块实现可确保无线 LAN 安全的 RADIUS 基础结构。它使您可以更加充分地理解如何建立 RADIUS 基础结构。

在客户端计算机和 IAS 服务器上启用和禁用跟踪

Windows 支持详细跟踪信息以辅助 Help Desk 工作人员和开发人员解决软件组件的问题。跟踪提供的信息的详细程度超出了事件日志中的信息，此信息存储在文本日志文件中。

要获得关于可扩展的身份验证协议 (EAP) 验证过程的详细信息，必须启用对 LAN 上的 EAP (EAPOL) 以及远程访问服务－传输层安全性 (RASTLS) 组件的跟踪。

可以使用 netsh 命令来启用和禁用对特定组件或全部组件的跟踪。最适合于启用基于 802.1X 验证问题的 EAP-TLS 跟踪的组件如下：

• IASSAM（位于 SystemRoot\tracing 文件夹下的 Iassam.log 文件中）― 这是 IAS 问题最常用的跟踪文件，因为它描述了与破坏用户名称、绑定域控制器 (DC) 和验证凭据等相关的功能。它是 IAS 跟踪文件的核心，一般在调试与验证相关的问题的时候需要使用它。

• RASTLS（位于 SystemRoot\tracing 文件夹中的 Rastls.log 文件中）― 对于所有与 EAP 和受保护的 EAP (PEAP) 相关的验证，这个日志文件记录着多数重要的调试信息，但阅读这些日志信息有一定难度。Microsoft 正在努力生成一些使它们易于解释的信息。

在对于利用 EAP-TLS 的 802.1X 验证进行疑难解答时，通常不需要使用下面的 IAS 跟踪信息，但对于其他任务的疑难解答是有用的：

• IASRAD（位于 SystemRoot\tracing 文件夹中的 Iasrad.log 文件中）― 其中说明了所有与 RADIUS 协议相关的操作。还说明了服务器侦听所使用的端口，等等。它在调试 IAS 服务器上的问题的时候也是很少用到的。

• IASSDO （位于 SystemRoot\tracing 文件夹下的 Iassdo.log 文件中）- IASSDO 日志处理的事务包括从用户界面 (UI) 到存储服务器配置与词典的 MDB 文件。这是用于调试任何服务或 UI 相关问题的日志。

发出下列命令后，再次进行验证过程，查看 %SystemRoot%\Tracing 文件夹中的 Eapol.log 和 Rastls.log 文件。

• 在客户端计算机上启用跟踪

• 运行下列命令：

netsh ras set tracing eapol enabled

netsh ras set tracing rastls enabled

• 在客户端计算机上禁用跟踪

• 运行下列命令：

netsh ras set tracing eapol disabled

netsh ras set tracing rastls disabled