Problemas con la configuración del registro de eventos de NPS

Queremos tener control sobre las conexiones entrantes en Network Policy Server, pero tenemos problemas con la configuración del registro de eventos de NPS . No podemos consultar en el visor de sucesos qué conexiones se establecen y cuáles no (por los motivos que sean). Para solucionarlo debes consultar dos aspectos:

1. Configuración. Asegurarse de que NPS está correctamente configurado para que audite los intentos de conexión. Para ello, abriremos una ventana de CMD con permisos elevados de Administrador (botón derecho, ‘Ejecutar como Administrador’), y escribiremos:Auditpol /Set /failure:enable /success:enable /subcategory:’Servidor de directivas de red’Aun así, puede que el servidor siga sin registrar nada. Entonces, tendremos que habilitar el registro de eventos contra una Base de Datos SQL, y el propio visor de sucesos lo recogerá.
2. Cuentas. En el servidor NPS, abriremos la opción ‘Cuentas’. Una vez dentro, configuraremos la tercera opción, para SQL, ‘Configurar registro para SQL’. En la configuración, deberemos dar una ruta de un servidor SQL o SQL Express. Si no tenemos ninguno, podemos instalar un SQL Express en nuestro servidor.Además del servidor SQL, deberemos dar credenciales y el nombre de la Base de Datos. Una vez configurado, desmarcaremos la opción ‘Los mensajes de Access-Request deben contener el atributo de Message-Authenticator’.

Finalizado, deberemos comprobar en el visor de sucesos los registros para NPS. Es necesario también revisar si se generan en el apartado superior de ‘Vistas personalizadas’.