現在、ASA5510でVPNを設定しています。RADIUS認証にNPSを使用するように設定していますが、アカウンティングに関しては実際に設定したことはありません。これを設定したいと思います。在宅勤務中に人々が何をしているか、何にアクセスしているかをより多く伝えることができるようになりました。今はかなり基本的な設定になっています。
aaa-server VPN protocol radius
aaa-server VPN Host 10.10.4.25
timeout 3
key “password”
authentication-port 1812
accounting-port 1813
radius-common-pw “password”
NPSの[NPS(ローカル)]> [アカウンティング]で、[アカウンティングの構成]が表示されますが、それは簡単ですか?
アカウンティングをホスト10.10.4.25に送信するために、他に何かする必要がありますか?あまりにも単純に見えます。
ご意見ありがとうございます。
非常に簡単です。テキストファイル、SQL DB、またはその両方にログを記録することができます。 SQLを選択する場合は、SQLサーバーが使用できなくなった場合に備えて、txtファイルにフェイルオーバーするようにしてください。そうでなければ、ログイン要求を拒否すると思います。
私個人的には、イベントログだけに頼っています。これは、おそらく必要になるすべての重要な情報を教えてくれます。