групповой политики.Устранение неполадок IPSecИногда проекты IPSec действуют не так, как ожидалось. В таких случаях для определения причин отсутствия SA IPSec используются специальные средства.• Ping позволяет проверить правильность установления SA междудвумя компьютерами средствами протокола ICMP. Если IPSecприменяется к ICMP-пакетам, вы сначала увидите, что перед нормальной работой ICMP-пакетов происходит согласование IPSec.• IPSec Monitor (Монитор IP-безопасности) (Ipsecmon.exe) показывает любое текущее активное SA IPSec, установленное с даннымкомпьютером, а также текущую статистику I PSec этого компьютера (рис. 12-21); позволяет обнаружить возможные ошибки припересылке данных с использованием IPSec.Ц* IP Security Mo|>fterCBDBFA- ESPDPtatccol '" Sre Part D«rTCP 23 СftlBvte! Sen! j- • •-itia( Bytes fteeawedi- Rece'-sdPacket* No* AutherticeiIP Secwitv IE enabled sai thРис. 12-21. Сведения о текущих SA в окне монитораIP-безопасностиNetdiag из комплекта средств поддержки Windows 2000 позволяетконтролировать текущие активные SA на данном компьютере.Параметр /debug позволяет узнать действующую политику [PSec.используемый фильтр и протокол аутентификации: NETDIAG/TEST:IPSEC /DEBUG.Сетевой монитор System Management Server (SMS) позволяет проверять пакеты данных при передаче по сети. Сетевой монитор позволяет выяснить, выполняется ли IKE-согласование (найдитепакеты ISAKMP) и насколько успешно (найдите пакеты АН илиESP). Сетевой монитор не может проверить содержимое пакетовESP, так как оно зашифровано.ESP, так как оно зашифровано.
Опубликовал vovan666
March 27 2013 10:41:58 ·
0 Комментариев ·
2837 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
