Аудит основного режима IPsec
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит основного режима IPsec, который определяет, создает ли операционная система события для результатов протокола IKE и протокола AuthIP во время согласования основного режима.
IKE — это интернет-стандарт, описанный в спецификации RFC 2409, который определяет механизм настройки сопоставлений безопасности IPsec (SA). Сопоставление безопасности — это сочетание взаимно согласованных политики и ключей, которые определяют службы безопасности и механизмы, помогающие защитить связь между узлами IPsec.
AuthIP — это улучшенная версия протокола IKE, обеспечивающая дополнительную гибкость и поддержку проверки подлинности на основе пользователя, проверки подлинности с несколькими учетными данными, улучшенное согласование метода проверки подлинности и асимметричную проверку подлинности. Как и протокол IKE, AuthIP поддерживает соглашение в основном и быстром режиме.
При согласовании обмена ключами Интернета (IKE) основного режима создается безопасный канал, который называют сопоставлением безопасности протокола ISAKMP, между двумя компьютерами. Для установки защищенного канала при согласовании определяется набор криптографических наборов защиты, осуществляется обмен ключевым материалом, чтобы определить общий секретный ключ, и проверяется подлинность удостоверений компьютера.
Объем событий: высокий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4646 |
ИД безопасности: %1 |
4650 |
Установлено сопоставление безопасности основного режима IPsec. Расширенный режим не включен. Проверка подлинности на основе сертификатов не использовалось. |
4651 |
Установлено сопоставление безопасности основного режима IPsec. Расширенный режим не включен. Сертификат был использован для проверки подлинности. |
4652 |
Ошибка согласования основного режима IPsec. ПримечаниеЭто событие аудита возвращает подробные данные аудита в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат, дополнительные сведения и сведения о сбое. |
4653 |
Ошибка согласования основного режима IPsec. ПримечаниеЭто событие аудита возвращает подробные данные аудита событий в следующих категориях: локальная конечная точка, удаленная конечная точка, дополнительные сведения и сведения о сбое. |
4655 |
Сопоставление безопасности основного режима IPsec завершено. |
4976 |
Во время согласования основного режима службы IPsec получили недопустимый пакет согласования. Если проблема не устранена, это может указывать на сетевую проблему или попытку изменить или повторить это согласование. |
5049 |
Сопоставление безопасности IPsec было удалено. |
5453 |
Согласование IPsec с удаленным компьютером завершилось ошибкой, поскольку служба IKEEXT не запущена. |