Аудит расширенного режима IPsec
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит расширенного режима IPsec, который определяет, создает ли операционная система события аудита для результатов протокола IKE и протокола AuthIP во время согласования расширенного режима.
IKE — это интернет-стандарт, описанный в спецификации RFC 2409, который определяет механизм настройки сопоставлений безопасности IPsec (SA). Сопоставление безопасности — это сочетание взаимно согласованных политики и ключей, которые определяют службы безопасности и механизмы, помогающие защитить связь между узлами IPsec.
AuthIP — это улучшенная версия протокола IKE, обеспечивающая дополнительную гибкость и поддержку проверки подлинности на основе пользователя, проверки подлинности с несколькими учетными данными, улучшенное согласование метода проверки подлинности и асимметричную проверку подлинности. Как и протокол IKE, AuthIP поддерживает соглашение в основном и быстром режиме. AuthIP также дополнительно поддерживает расширенный режим, часть согласования одноранговых узлов IPsec, во время второго раунда которого может выполняться проверка подлинности. Расширенный режим, который не является обязательным, можно использовать для различных видов проверки подлинности. Например, в расширенном режиме можно выполнять отдельную проверку подлинности на основе компьютера и пользователя.
Объем событий: высокий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4978 |
Во время согласования расширенного режима службы IPsec получили недопустимый пакет согласования. Если проблема не устранена, это может указывать на сетевую проблему или попытку изменить или повторить это согласование. |
4979 |
Определены сопоставления безопасности основного и расширенного режима IPsec. ПримечаниеЭто событие предоставляет данные о событиях в следующих категориях: локальная конечная точка основного режима, удаленная конечная точка основного режима, сведения о шифровании основного режима, сопоставление безопасности основного режима, дополнительные основного режима и сведения о расширенном режиме. |
4980 |
Определены сопоставления безопасности основного и расширенного режима IPsec. ПримечаниеЭто событие предоставляет данные аудита событий в следующих категориях: локальная конечная точка основного режима, удаленная конечная точка основного режима. Сведения о шифровании основного режима, сопоставление безопасности основного режима, дополнительные сведения основного режима, локальная конечная точка расширенного режима, удаленная конечная точка расширенного режима и дополнительные сведения расширенного режима. |
4981 |
Определены сопоставления безопасности основного и расширенного режима IPsec. ПримечаниеЭто событие предоставляет данных аудита событий в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат, криптографическое данные, сведения о сопоставлении безопасности, дополнительные сведения и сведения расширенного режима. |
4982 |
Определены сопоставления безопасности основного и расширенного режима IPsec. ПримечаниеЭто событие предоставляет данных аудита событий в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат, криптографические данные, сведения о сопоставлении безопасности, дополнительные сведения, локальная конечная точка расширенного режима, удаленная конечная точка расширенного режима и дополнительные сведения расширенного режима. |
4983 |
Ошибка согласования расширенного режима IPsec. Соответствующее сопоставление безопасности основного режима было удалено. ПримечаниеЭто событие предоставляет данные аудита событий в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат и сведения о сбое. |
4984 |
Ошибка согласования расширенного режима IPsec. Соответствующее сопоставление безопасности основного режима было удалено. ПримечаниеЭто событие предоставляет данные аудита событий в следующих категориях: локальная конечная точка, удаленная конечная точка, дополнительные сведения и сведения о сбое. |