Аудит расширенного режима IPsec

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит расширенного режима IPsec, который определяет, создает ли операционная система события аудита для результатов протокола IKE и протокола AuthIP во время согласования расширенного режима.

IKE — это интернет-стандарт, описанный в спецификации RFC 2409, который определяет механизм настройки сопоставлений безопасности IPsec (SA). Сопоставление безопасности — это сочетание взаимно согласованных политики и ключей, которые определяют службы безопасности и механизмы, помогающие защитить связь между узлами IPsec.

AuthIP — это улучшенная версия протокола IKE, обеспечивающая дополнительную гибкость и поддержку проверки подлинности на основе пользователя, проверки подлинности с несколькими учетными данными, улучшенное согласование метода проверки подлинности и асимметричную проверку подлинности. Как и протокол IKE, AuthIP поддерживает соглашение в основном и быстром режиме. AuthIP также дополнительно поддерживает расширенный режим, часть согласования одноранговых узлов IPsec, во время второго раунда которого может выполняться проверка подлинности. Расширенный режим, который не является обязательным, можно использовать для различных видов проверки подлинности. Например, в расширенном режиме можно выполнять отдельную проверку подлинности на основе компьютера и пользователя.

Объем событий: высокий

По умолчанию: не настроено

Код событияСообщение о событии

4978

Во время согласования расширенного режима службы IPsec получили недопустимый пакет согласования. Если проблема не устранена, это может указывать на сетевую проблему или попытку изменить или повторить это согласование.

4979

Определены сопоставления безопасности основного и расширенного режима IPsec.

Примечание  

Это событие предоставляет данные о событиях в следующих категориях: локальная конечная точка основного режима, удаленная конечная точка основного режима, сведения о шифровании основного режима, сопоставление безопасности основного режима, дополнительные основного режима и сведения о расширенном режиме.

 

4980

Определены сопоставления безопасности основного и расширенного режима IPsec.

Примечание  

Это событие предоставляет данные аудита событий в следующих категориях: локальная конечная точка основного режима, удаленная конечная точка основного режима. Сведения о шифровании основного режима, сопоставление безопасности основного режима, дополнительные сведения основного режима, локальная конечная точка расширенного режима, удаленная конечная точка расширенного режима и дополнительные сведения расширенного режима.

 

4981

Определены сопоставления безопасности основного и расширенного режима IPsec.

Примечание  

Это событие предоставляет данных аудита событий в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат, криптографическое данные, сведения о сопоставлении безопасности, дополнительные сведения и сведения расширенного режима.

 

4982

Определены сопоставления безопасности основного и расширенного режима IPsec.

Примечание  

Это событие предоставляет данных аудита событий в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат, криптографические данные, сведения о сопоставлении безопасности, дополнительные сведения, локальная конечная точка расширенного режима, удаленная конечная точка расширенного режима и дополнительные сведения расширенного режима.

 

4983

Ошибка согласования расширенного режима IPsec. Соответствующее сопоставление безопасности основного режима было удалено.

Примечание  

Это событие предоставляет данные аудита событий в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат и сведения о сбое.

 

4984

Ошибка согласования расширенного режима IPsec. Соответствующее сопоставление безопасности основного режима было удалено.

Примечание  

Это событие предоставляет данные аудита событий в следующих категориях: локальная конечная точка, удаленная конечная точка, дополнительные сведения и сведения о сбое.

 

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: