IPsec-Erweiterungsmodus überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung IPsec-Erweiterungsmodus überwachen, die festlegt, ob das Betriebssystem bei Aushandlungen im Erweiterungsmodus Überwachungsereignisse für die Ergebnisse des IKE(Internet Key Exchange)-Protokolls und des AuthIP (Authenticated Internet Protocol) generiert.
IKE ist ein in RFC 2409 definierter Internetstandard, der einen Mechanismus für die Einrichtung von IPsec-Sicherheitszuordnungen (SAs) definiert. Eine SA ist eine Kombination aus einer gegenseitig annehmbaren Richtlinie und Schlüsseln, die die Sicherheitsdienste und Mechanismen definieren, mit deren Hilfe die Kommunikation zwischen IPSec-Peers geschützt werden kann.
AuthIP ist eine erweiterte Version von IKE, die zusätzliche Flexibilität mit Unterstützung für die benutzerbasierte Authentifizierung, die Authentifizierung mit mehreren Anmeldeinformationen, die verbesserte Authentifizierungsmethodenaushandlung und die asymmetrische Authentifizierung bietet. Wie IKE unterstützt AuthIP die Aushandlung im Hauptmodus und Schnellmodus. AuthIP unterstützt auch den erweiterten Modus, einen Teil der IPSec-Peer-Aushandlung, während dessen ein zweiter Authentifizierungsdurchgang erfolgen kann. Der optionale erweiterte Modus kann für mehrere Authentifizierungen verwendet werden. So können Sie damit beispielsweise separate computer- und benutzerbasierte Authentifizierungen durchführen.
Ereignisvolumen: Hoch
Standard: Nicht konfiguriert
| Ereignis-ID | Ereignismeldung |
|---|---|
4978 |
Während der Erweiterungsmodusverhandlung hat IPsec ein ungültiges Verhandlungspaket empfangen. Wenn dieses Problem weiterhin besteht, kann dies darauf hinweisen, dass ein Netzwerkproblem vorliegt oder versucht wird, diese Verhandlung zu ändern oder durch einen Replay-Angriff zu manipulieren. |
4979 |
Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden eingerichtet. HinweisDieses Ereignis bietet Ereignisdaten in den folgenden Kategorien: Hauptmodus Lokaler Endpunkt, Hauptmodus Remote-Endpunkt, Hauptmodus Kryptographieinformationen, Hauptmodus Sicherheitszuordnung, Hauptmodus Zusätzliche Informationen sowie Erweiterungsmodus Informationen. |
4980 |
Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden eingerichtet. HinweisDieses Ereignis bietet Ereignisüberwachungsdaten in den folgenden Kategorien: Hauptmodus Lokaler Endpunkt, Hauptmodus Remote-Endpunkt. Hauptmodus Kryptographieinformationen, Hauptmodus Sicherheitszuordnung, Hauptmodus Zusätzliche Informationen, Erweiterungsmodus Lokaler Endpunkt, Erweiterungsmodus Remote-Endpunkt und Erweiterungsmodus Zusätzliche Informationen. |
4981 |
Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden eingerichtet. HinweisDieses Ereignis bietet Ereignisüberwachungsdaten in den folgenden Kategorien: Lokaler Endpunkt, Lokales Zertifikat, Remote-Endpunkt, Remote-Zertifikat, Kryptographieinformationen, Sicherheitszuordnungsinformationen, Zusätzliche Informationen und Erweiterungsmodus Informationen. |
4982 |
Sicherheitszuordnungen für den IPsec-Hauptmodus und -Erweiterungsmodus wurden eingerichtet. HinweisDieses Ereignis bietet Ereignisüberwachungsdaten in den folgenden Kategorien: Lokaler Endpunkt, Lokales Zertifikat, Remote-Endpunkt, Remote-Zertifikat, Kryptographische Informationen, Sicherheitszuordnungsinformationen, Zusätzliche Informationen, Erweiterungsmodus Lokaler Endpunkt, Erweiterungsmodus Remote-Endpunkt und Erweiterungsmodus Zusätzliche Informationen. |
4983 |
Fehler bei der Verhandlung des IPsec-Erweiterungsmodus. Die entsprechende Sicherheitszuordnung des Hauptmodus wurde gelöscht. HinweisDieses Ereignis bietet Ereignisüberwachungsdaten in den folgenden Kategorien: Lokaler Endpunkt, Lokales Zertifikat, Remote-Endpunkt, Remote-Zertifikat und Fehlerinformationen. |
4984 |
Fehler bei der Verhandlung des IPsec-Erweiterungsmodus. Die entsprechende Sicherheitszuordnung des Hauptmodus wurde gelöscht. HinweisDieses Ereignis bietet Ereignisüberwachungsdaten in den folgenden Kategorien: Lokaler Endpunkt, Remote-Endpunkt, Zusätzliche Informationen und Fehlerinformationen. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien