Аудит основного режима IPsec

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит основного режима IPsec, который определяет, создает ли операционная система события для результатов протокола IKE и протокола AuthIP во время согласования основного режима.

IKE — это интернет-стандарт, описанный в спецификации RFC 2409, который определяет механизм настройки сопоставлений безопасности IPsec (SA). Сопоставление безопасности — это сочетание взаимно согласованных политики и ключей, которые определяют службы безопасности и механизмы, помогающие защитить связь между узлами IPsec.

AuthIP — это улучшенная версия протокола IKE, обеспечивающая дополнительную гибкость и поддержку проверки подлинности на основе пользователя, проверки подлинности с несколькими учетными данными, улучшенное согласование метода проверки подлинности и асимметричную проверку подлинности. Как и протокол IKE, AuthIP поддерживает соглашение в основном и быстром режиме.

При согласовании обмена ключами Интернета (IKE) основного режима создается безопасный канал, который называют сопоставлением безопасности протокола ISAKMP, между двумя компьютерами. Для установки защищенного канала при согласовании определяется набор криптографических наборов защиты, осуществляется обмен ключевым материалом, чтобы определить общий секретный ключ, и проверяется подлинность удостоверений компьютера.

Объем событий: высокий

По умолчанию: не настроено

Код событияСообщение о событии

4646

ИД безопасности: %1

4650

Установлено сопоставление безопасности основного режима IPsec. Расширенный режим не включен. Проверка подлинности на основе сертификатов не использовалось.

4651

Установлено сопоставление безопасности основного режима IPsec. Расширенный режим не включен. Сертификат был использован для проверки подлинности.

4652

Ошибка согласования основного режима IPsec.

Примечание  

Это событие аудита возвращает подробные данные аудита в следующих категориях: локальная конечная точка, локальный сертификат, удаленная конечная точка, удаленный сертификат, дополнительные сведения и сведения о сбое.

 

4653

Ошибка согласования основного режима IPsec.

Примечание  

Это событие аудита возвращает подробные данные аудита событий в следующих категориях: локальная конечная точка, удаленная конечная точка, дополнительные сведения и сведения о сбое.

 

4655

Сопоставление безопасности основного режима IPsec завершено.

4976

Во время согласования основного режима службы IPsec получили недопустимый пакет согласования. Если проблема не устранена, это может указывать на сетевую проблему или попытку изменить или повторить это согласование.

5049

Сопоставление безопасности IPsec было удалено.

5453

Согласование IPsec с удаленным компьютером завершилось ошибкой, поскольку служба IKEEXT не запущена.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: