IPSec-Schnellmodus überwachen

Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung IPSec-Schnellmodus überwachen, die festlegt, ob das Betriebssystem bei Aushandlungen im Schnellmodus Überwachungsereignisse für die Ergebnisse des IKE(Internet Key Exchange)-Protokolls und des AuthIP (Authenticated Internet Protocol) generiert.

IKE ist ein in RFC 2409 definierter Internetstandard, der einen Mechanismus für die Einrichtung von IPsec-Sicherheitszuordnungen (SAs) definiert. Eine SA ist eine Kombination aus einer gegenseitig annehmbaren Richtlinie und Schlüsseln, die die Sicherheitsdienste und Mechanismen definieren, mit deren Hilfe die Kommunikation zwischen IPSec-Peers geschützt werden kann.

AuthIP ist eine erweiterte Version von IKE, die zusätzliche Flexibilität mit Unterstützung für die benutzerbasierte Authentifizierung, die Authentifizierung mit mehreren Anmeldeinformationen, die verbesserte Authentifizierungsmethodenaushandlung und die asymmetrische Authentifizierung bietet. Wie IKE unterstützt AuthIP die Aushandlung im Hauptmodus und Schnellmodus.

Die IKE-Aushandlung im Schnellmodus (auch als Phase 2 bezeichnet) richtet einen sicheren Kanal zwischen zwei Computern zum Schutz von Daten ein. Da zu dieser Phase die Einrichtung von Sicherheitszuordnungen (SAs) gehört, die für den IPsec-Dienst ausgehandelt werden, werden die im Schnellmodus erstellten SAs als IPsec-SAs bezeichnet. Im Schnellmodus wird das Schlüsselmaterial aktualisiert, oder bei Bedarf werden neue Schlüssel generiert. Darüber hinaus wird eine Schutzsuite generiert, die spezifizierten IP-Datenverkehr schützt. Eine Schutzsuite ist ein definierter Satz von Datenintegritäts- oder Datenverschlüsselungseinstellungen. Der Schnellmodus gilt nicht als vollständiger Austausch, da er von einem Austausch im Hauptmodus abhängt.

Ereignisvolumen: Hoch

Standard: Nicht konfiguriert

Verwandte Themen

Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien