Аудит быстрого режима IPsec

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит быстрого режима IPsec, который определяет, создает ли операционная система события аудита для результатов протокола IKE и протокола AuthIP во время согласования быстрого режима.

IKE — это интернет-стандарт, описанный в спецификации RFC 2409, который определяет механизм настройки сопоставлений безопасности IPsec (SA). Сопоставление безопасности — это сочетание взаимно согласованных политики и ключей, которые определяют службы безопасности и механизмы, помогающие защитить связь между узлами IPsec.

AuthIP — это улучшенная версия протокола IKE, обеспечивающая дополнительную гибкость и поддержку проверки подлинности на основе пользователя, проверки подлинности с несколькими учетными данными, улучшенное согласование метода проверки подлинности и асимметричную проверку подлинности. Как и протокол IKE, AuthIP поддерживает соглашение в основном и быстром режиме.

При согласовании IKE в быстром режиме (также известное как фаза 2) создается безопасный канал между двумя компьютерами для защиты данных. Поскольку на данном этапе происходит настройка сопоставлений безопасности (SA), которые согласуются от лица службы IPsec, SA, созданные в быстром режиме сопоставления безопасности называются IPsec SA. В быстром режиме ключевой материал обновляется или, при необходимости, создаются новые ключи. Набор защиты, который используется для защиты IP-трафика, также выбирается. Набор защиты — это указанный набор параметров целостности или шифрования данных. Быстрый режим не считается полным обменом, так как он зависит от обмена в основном режиме.

Объем событий: высокий

По умолчанию: не настроено

Связанные разделы

Параметры расширенной политики аудита безопасности