Они могли произойти из-за того, что туннельные серверы не доверяют сертификатам
Они могли произойти из-за того, что туннельные серверы не доверяют сертификатам друг друга. Для устранения этой проблемы сделайте следующее.1. Настройте механизм аутентификации для использования общегоключа и посмотрите, успешно ли пройдет соединение. Если так,причиной сбоя может быть недоверие сертификатам. Убедитесь,что сертификаты изданы ЦС, которому доверяют обе организации.2. Если при аутентификации по-прежнему происходит сбой, запустите монитор IPSec, чтобы проверить, были ли установлены SA инет ли ошибок во время сеанса.3. Если соединение не устанавливается, проверьте назначенную каждому компьютеру политику IPSec. Убедитесь, что каждому туннельному серверу назначена правильная политика.4. Чтобы убедиться в получении на каждом из туннельных серверовпакетов ISAKMP, запустите сетевой монитор SMS. Возможно,пакеты не достигли серверов назначения из-за неполадок в сети.Проверьте и проект сети, чтобы убедиться, что пакеты не проходили через какие-либо серверы или сетевые адаптеры, осуществляющие NAT.5. Включите журналы регистрации Oakley для записи подробной информации о процессе ISAKMP и внимательно изучите их.РезюмеДля согласованного применения политик IPSec к похожим компьютерам в сети используйте Active Directory. Групповая политика гарантирует применение требуемых политик IPSec и невозможность изменить их локально.После назначения политик убедитесь в правильном функционировании SA IPSec. В противном случае используйте для устранениянеполадок соответствующие средства. Применяйте структурный подход к устранению неполадок; каждый последующий шаг должен сужать круг возможных причин для поиска наиболее вероятной из них.неполадок соответствующие средства. Применяйте структурный подход к устранению неполадок; каждый последующий шаг должен сужать круг возможных причин для поиска наиболее вероятной из них.
Опубликовал vovan666
March 27 2013 10:42:03 ·
0 Комментариев ·
3427 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
