题 如何从网络策略服务器(ias)服务中获取尽可能多的调试信息?


我们正尝试通过Meraki Z1远程工作人员设备对远程VPN上的客户端进行身份验证。 Z1正在发送正确的请求,网络策略服务器(ias)服务显然正在验证用户,因为我们的NPS日志显示审计日志中的Reason-Code为0,但是ias将Access-Reject返回给Z1设备。

我很难找到为什么ias服务正在发送Access-Reject,现在我认为我需要某种深度调试输出来查看问题所在。有谁知道我怎么能从IAS服务中获取大量日志信息?是否有通过EventLog接口启用它的特定方法?


7
2017-12-22 17:12




您使用的是IAS还是NPS?它有所作为。关于NPS, 我所知道的就是这里所涉及的内容关于IAS,还有一个 痛苦地格式化的RADIUS日志在某个地方踢。 - HopelessN00b
Get-Service |findstr "Network Policy Server" 返回IAS作为服务名称,所以我想任何人都猜测它是NPS还是IAS。关于radius日志,我确实有,并将其输入到logstash中。这就是我可以确认auth工作的方式,我得到的条目显示auth成功与Reason-Code 0。 - Peter Grace
好像你正在使用NPS。就个人而言,为了调试NPS,我总是使用Windows事件日志,特别是安全日志。查找审核失败事件,他们不仅会告诉您原因代码,还会告诉您访问被拒的原因。 - Sebastian Werner


答案: