在计算机和IAS服务器上启用和禁用跟踪

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

目标

使用本模块可以实现:

• 在客户端计算机和 Internet 验证服务 (IAS) 服务器上启用跟踪。

• 在客户端计算机和 IAS 服务器上禁用跟踪。

适用范围

本模块适用于下列产品和技术:

• Microsoft® Windows® Server™ 2003

• Microsoft Internet 验证服务 (IAS)

• Microsoft Active Directory® 目录服务

如何使用本模块

本模块描述了为远程身份验证拨入用户服务 (RADIUS) 基础结构维护正常管理环境所需要的步骤。可以将本模块中的指导用于现有 RADIUS 基础结构。

要充分利用本模块,请首先阅读“Microsoft 安全无线局域网解决方案构建指南”中的模块实现可确保无线 LAN 安全的 RADIUS 基础结构。它使您可以更加充分地理解如何建立 RADIUS 基础结构。

在客户端计算机和 IAS 服务器上启用和禁用跟踪

Windows 支持详细跟踪信息以辅助 Help Desk 工作人员和开发人员解决软件组件的问题。跟踪提供的信息的详细程度超出了事件日志中的信息,此信息存储在文本日志文件中。

要获得关于可扩展的身份验证协议 (EAP) 验证过程的详细信息,必须启用对 LAN 上的 EAP (EAPOL) 以及远程访问服务-传输层安全性 (RASTLS) 组件的跟踪。

可以使用 netsh 命令来启用和禁用对特定组件或全部组件的跟踪。最适合于启用基于 802.1X 验证问题的 EAP-TLS 跟踪的组件如下:

• IASSAM(位于 SystemRoot\tracing 文件夹下的 Iassam.log 文件中)― 这是 IAS 问题最常用的跟踪文件,因为它描述了与破坏用户名称、绑定域控制器 (DC) 和验证凭据等相关的功能。它是 IAS 跟踪文件的核心,一般在调试与验证相关的问题的时候需要使用它。

• RASTLS(位于 SystemRoot\tracing 文件夹中的 Rastls.log 文件中)― 对于所有与 EAP 和受保护的 EAP (PEAP) 相关的验证,这个日志文件记录着多数重要的调试信息,但阅读这些日志信息有一定难度。Microsoft 正在努力生成一些使它们易于解释的信息。

在对于利用 EAP-TLS 的 802.1X 验证进行疑难解答时,通常不需要使用下面的 IAS 跟踪信息,但对于其他任务的疑难解答是有用的:

• IASRAD(位于 SystemRoot\tracing 文件夹中的 Iasrad.log 文件中)― 其中说明了所有与 RADIUS 协议相关的操作。还说明了服务器侦听所使用的端口,等等。它在调试 IAS 服务器上的问题的时候也是很少用到的。

• IASSDO (位于 SystemRoot\tracing 文件夹下的 Iassdo.log 文件中)- IASSDO 日志处理的事务包括从用户界面 (UI) 到存储服务器配置与词典的 MDB 文件。这是用于调试任何服务或 UI 相关问题的日志。

发出下列命令后,再次进行验证过程,查看 %SystemRoot%\Tracing 文件夹中的 Eapol.log 和 Rastls.log 文件。

• 在客户端计算机上启用跟踪

• 运行下列命令:

netsh ras set tracing eapol enabled

netsh ras set tracing rastls enabled

• 在客户端计算机上禁用跟踪

• 运行下列命令:

netsh ras set tracing eapol disabled

netsh ras set tracing rastls disabled

注意:跟踪将消耗系统资源,而且创建的日志文件会随时间而增长。所以务必在疑难解答完成之后再次禁用跟踪。

• 在 IAS 服务器上启用跟踪

1.根据需要的跟踪信息,相应运行下面的 netsh 命令。在对 802.1X 验证的 EAP-TLS 问题进行疑难解答时,建议使用 IASSAM 和 RASTLS 日志:

2.相应的 netsh 命令是:

netsh ras set tracing iassam enabled

netsh ras set tracing rastls enabled

netsh ras set tracing iasrad enabled

netsh ras set tracing iassdo enabled

• 在 IAS 服务器上禁用跟踪

1.根据希望禁用的跟踪信息,相应地运行下面的 netsh 命令。

2.相应的 netsh 命令是:

netsh ras set tracing iassam disabled

netsh ras set tracing rastls disabled

netsh ras set tracing iasrad disabled

netsh ras set tracing iassdo disabled

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航