IPSec-Hauptmodus überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung IPSec-Hauptmodus überwachen, die festlegt, ob das Betriebssystem bei Aushandlungen im Hauptmodus Überwachungsereignisse für die Ergebnisse des IKE(Internet Key Exchange)-Protokolls und des AuthIP (Authenticated Internet Protocol) generiert.
IKE ist ein in RFC 2409 definierter Internetstandard, der einen Mechanismus für die Einrichtung von IPsec-Sicherheitszuordnungen (SAs) definiert. Eine SA ist eine Kombination aus einer gegenseitig annehmbaren Richtlinie und Schlüsseln, die die Sicherheitsdienste und Mechanismen definieren, mit deren Hilfe die Kommunikation zwischen IPSec-Peers geschützt werden kann.
AuthIP ist eine erweiterte Version von IKE, die zusätzliche Flexibilität mit Unterstützung für die benutzerbasierte Authentifizierung, die Authentifizierung mit mehreren Anmeldeinformationen, die verbesserte Authentifizierungsmethodenaushandlung und die asymmetrische Authentifizierung bietet. Wie IKE unterstützt AuthIP die Aushandlung im Hauptmodus und Schnellmodus.
Die Hauptmodus-IKE-Aushandlung richtet einen sicheren Kanal ein, der auch als ISAMKP(Internet Security Association and Key Management Protocol)-SA (Sicherheitszuordnung) zwischen zwei Computern bezeichnet wird. Um den sicheren Kanal einzurichten, legt die Hauptmodusaushandlung eine Reihe kryptographischer Schutzsuites fest, tauscht Schlüsselmaterial aus, um den gemeinsamen Geheimschlüssel einzurichten, und authentifiziert die Computeridentitäten.
Ereignisvolumen: Hoch
Standard: Nicht konfiguriert
Ereignis-ID | Ereignismeldung |
---|---|
4646 |
Sicherheits-ID: %1 |
4650 |
Eine Sicherheitszuordnung des IPsec-Hauptmodus wurde eingerichtet. Der Erweiterungsmodus wurde nicht aktiviert. Zertifikatauthentifizierung wurde nicht verwendet. |
4651 |
Eine Sicherheitszuordnung des IPsec-Hauptmodus wurde eingerichtet. Der Erweiterungsmodus wurde nicht aktiviert. Zertifikatauthentifizierung wurde verwendet. |
4652 |
Fehler bei einer IPsec-Hauptmodusverhandlung. HinweisDieses Ereignis bietet Ereignisüberwachungsdaten in den folgenden Kategorien: Lokaler Endpunkt, Lokales Zertifikat, Remote-Endpunkt, Remote-Zertifikat, Zusätzliche Informationen und Fehlerinformationen. |
4653 |
Fehler bei einer IPsec-Hauptmodusverhandlung. HinweisDieses Ereignis bietet detaillierte Überwachungsdaten in den folgenden Kategorien: Lokaler Endpunkt, Remote-Endpunkt, Zusätzliche Informationen und Fehlerinformationen. |
4655 |
Beendigung einer IPsec-Hauptmodusverhandlung. |
4976 |
Während der Hauptmodusverhandlung hat IPsec ein ungültiges Verhandlungspaket empfangen. Wenn dieses Problem weiterhin besteht, kann dies darauf hinweisen, dass ein Netzwerkproblem vorliegt oder versucht wird, diese Verhandlung zu ändern oder durch einen Replay-Angriff zu manipulieren. |
5049 |
Eine IPSec-Sicherheitszuordnung wurde gelöscht. |
5453 |
Eine IPsec-Aushandlung mit einem Remotecomputer war nicht erfolgreich, da der IKE- und AuthIP IPsec-Schlüsselerstellungsmodul-Dienst (IKEEXT) nicht gestartet wurde. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien