IPSec监控工具与故障排查方法概述.pdfVIP

第1节：监视IPSec活动

•IPSec的监视工具

•使用IP安全监视器来监视IPSec

•使用具有高级安全性的Windows监视IPSec

•演示：监视IPSec

IPSec的监视工具

工具要点

•在WindowsXP和更高版本中使用

IP安全监视器•MMC管理单元

•管理员可以监视本地和IPSec策略使用

•只在Windows2000中可用

IPSecmon•命令行工具

•了用于故障排除的基本信息

具有高级安全性的

WindowsMMC在WindowsVista和WindowsServer2008中的新增

使用Netsh的详细IKE•文件位于：systemroot\debug\oakley.log

•在WindowsXP和Windows2000中，通过修改表来启用

使用IP安全监视器来监视IPSec

使用IP安全监视器的选项：

•修改IPSec数据刷新间隔，以便在控制台中以设定的间隔更新信息

•允许对IP地址进行DNS名称解析，以关于使用IPSec进行连接的计算机的

其他信息

•对计算机进行监视：

•要启用管理编辑，

HKLM\system\currentcontrolset\services\agent

键值必须设置为1

•要查找计算机上的活动安全策略，可检查IP安全监视MMC中的活动

策略节点

•“主模式监视”监视初始IKE和SA：

•关于Internet密钥交换的信息

•“快速模式监视”监视与IPSec相关的后续密钥交换：

•关于IPSec驱动程序的信息

使用具有高级安全性的Windows来监视IPSec

WindowsVista和WindowsServer2008中的Windows结合

了IPSec

•使用连接安全规则和安全关联节点监视

IPSec连接

•连接安全规则和安全关联节点不会监视在IP安

全策略管理单元中定义的策略

•可被监视的项包括：

•安全关联

•主模式

•快速模式

演示：监视IPSec

在本演示中，你将看到如何：

•建立和监视IPSec连接

•使用高级安全WindowsMMC监视IPSec连接

第2节：IPSec故障排除

•IPSec故障排除流程

•IKE故障排除

•IKE协商故障排除

IPSec故障排除流程

1停止IPSec策略并使用ping命令验证通信

2验证设置

3启动IPSec策略并使用IP安全监视器判断安全关联是否存在

4验证策略是否分配

5审阅策略并确保它们是兼容的

6使用IP安全监视器确保所有更改都应用了

IKE故障排除

✓确认与IPSec和IKE有关的连接问题

✓确认和端口问题

✓查看Oakley.log文件发现潜在问题

✓判断主模式交换问题

IKE协商故障排除

常见的安全日志代码：

•成功：

•541:IKE主模式或快速模式建立