사용자 인증 요청, 액세스 허용 메시지, 액세스 거부 메시지, 계정 요청 및 응답, 주기적 상태 업데이트에 대한 RADIUS(Remote Authentication Dial-In User Service) 계정을 수행하도록 NPS(네트워크 정책 서버)를 구성할 수 있습니다. 이 절차를 사용하여 계정 데이터를 저장할 로그 파일을 구성할 수 있습니다.

로그 파일이 하드 드라이브를 채우는 것을 방지하려면 시스템 파티션이 아닌 별도의 파티션에 로그 파일을 보관하는 것이 좋습니다. 아래에서는 NPS에 대한 계정을 구성하는 방법에 대해 자세히 설명합니다.

  • 다른 프로세스에서 수집할 수 있도록 로그 파일 데이터를 보내려면 명명된 파이프에 기록하도록 NPS를 구성할 수 있습니다. 명명된 파이프를 사용하려면 로그 파일 폴더를 \\.\pipe 또는 \\컴퓨터 이름\pipe로 설정합니다. 명명된 파이프 서버 프로그램에서 데이터를 받아들이기 위해 \\.\pipe\iaslog.log라는 명명된 파이프를 만듭니다. 명명된 파이프를 만들 때 로컬 파일 속성 대화 상자의 새 로그 파일 만들기에서 안 함(파일 크기 제한 없음)을 선택합니다.

  • 사용자 변수 대신 %systemdrive%, %systemroot% 및 %windir%과 같은 시스템 환경 변수를 사용하여 로그 파일 디렉터리를 만들 수 있습니다. 예를 들어 환경 변수 %windir%을 사용하는 다음 경로는 시스템 디렉터리의 하위 폴더 \System32\Logs(즉, %windir%\System32\Logs\)에서 로그 파일을 찾습니다.

  • 로그 파일 형식을 전환하는 경우 새 로그가 만들어지지 않습니다. 로그 파일 형식을 변경하면 변경 시에 활성화된 파일에 두 형식이 혼합되어 포함됩니다(로그 시작 부분의 레코드는 이전 형식이고 로그 끝 부분의 레코드는 새 형식임).

  • RADIUS 계정이 하드 디스크 드라이브가 가득 찼거나 다른 이유 때문에 실패하면 NPS에서 연결 요청 처리를 중지하므로 사용자가 네트워크 리소스에 액세스하지 못하게 됩니다.

  • NPS에서는 로컬 파일에 기록하는 것 외에도(또는 대신에) Microsoft® SQL Server™ 데이터베이스에 기록하는 기능을 제공합니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원 권한이 필요합니다.

NPS 로그 파일 속성을 구성하려면

  1. NPS 콘솔 또는 NPS MMC(Microsoft Management Console) 스냅인을 엽니다.

  2. 콘솔 트리에서 계정을 클릭합니다.

  3. 세부 정보 창의 로그 파일 속성에서 로그 파일 속성 변경을 클릭합니다. 로그 파일 속성 대화 상자가 열립니다.

  4. 로그 파일 속성설정 탭에 있는 다음 정보 기록에서 계정 목표에 맞게 충분한 정보를 기록하도록 선택했는지 확인합니다. 예를 들어 로그를 통해 세션 상관 관계를 설정해야 하는 경우 모든 확인란을 선택합니다.

  5. 로깅 실패 동작에서 로그 파일이 다 찼거나 어떤 이유로든 사용할 수 없을 때 NPS에서 액세스 요청 메시지 처리를 중지하도록 하려면 로깅이 실패할 경우 연결 요청 무시를 선택합니다. 로깅이 실패하더라도 NPS에서 연결 요청을 계속 처리하도록 하려면 이 확인란을 선택하지 마십시오.

  6. 로그 파일 속성 대화 상자에서 로그 파일 탭을 클릭합니다.

  7. 로컬 파일 탭의 디렉터리에 NPS 로그 파일을 저장할 위치를 입력합니다. 기본 위치는 systemroot\System32\LogFiles 폴더입니다.

    참고

    로그 파일 디렉터리에 전체 경로 문을 제공하지 않으면 기본 경로가 사용됩니다. 예를 들어 로그 파일 디렉터리NPSLogFile을 입력하면 파일이 %systemroot%\System32\NPSLogFile에 저장됩니다.

  8. 형식에서 DTS 규격을 클릭합니다. 필요한 경우 ODBC(레거시) 또는 IAS(레거시)와 같은 레거시 파일 형식을 대신 선택할 수도 있습니다.

  9. NPS에서 지정된 간격에 따라 새 로그 파일을 시작하도록 구성하려면 새 로그 파일 만들기에서 사용할 간격을 클릭합니다.

    • 트랜잭션 양과 로깅 작업이 매우 많은 경우 매일을 클릭합니다.

    • 트랜잭션 양과 로깅 작업이 적은 경우 매주 또는 매월을 클릭합니다.

    • 한 로그 파일에 모든 트랜잭션을 저장하려면 안 함(파일 크기 제한 없음)을 클릭합니다.

    • 각 로그 파일의 크기를 제한하려면 로그 파일 크기가 다음이 된 경우를 클릭한 다음 새 로그 파일이 만들어지기 직전의 파일 크기를 입력합니다. 기본 크기는 10MB입니다.

  10. 하드 디스크의 용량이 부족할 때 NPS에서 오래된 로그 파일을 삭제하여 새 로그 파일에 사용할 디스크 공간을 만들도록 하려면 디스크가 꽉 찼을 때 오래된 로그 파일 삭제를 선택해야 합니다. 이 옵션은 새 로그 파일 만들기 값이 안 함(파일 크기 제한 없음)이면 사용할 수 없습니다. 또한 가장 오래된 로그 파일이 현재 로그 파일이면 로그 파일이 삭제되지 않습니다.

목차