本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

审核 IPsec 扩展模式

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍高级安全审核策略设置,审核 IPsec 扩展模式,用于确定操作系统是否生成审核事件的结果的 Internet 密钥交换 (IKE) 协议和身份验证 Internet 协议 (AuthIP) 的扩展模式协商过程。

IKE 是一种 Internet 标准,在 RFC 2409,用于定义一种机制来建立 IPsec 安全关联 (Sa) 中定义。 SA 是双方都同意的策略和定义的安全服务的密钥和帮助保护 IPsec 对等方之间的通信的机制的组合。

AuthIP 是提供了对基于用户的身份验证、 与多个凭据、 改进的身份验证方法协商以及非对称身份验证的身份验证的支持更大的灵活性的 IKE 的增强的版本。 IKE,如 AuthIP 支持主模式和快速模式协商。 AuthIP 还支持扩展模式下,IPsec 对等方协商在此期间第二轮身份验证的可执行的一部分。 扩展模式下,是可选的可以用于多种身份验证。 例如,在扩展模式下可以执行单独的基于计算机和基于用户的身份验证。

事件数量:高

Default:未配置

如果配置此策略设置,则会在所指定在运行支持的 Windows 操作系统版本的计算机上出现以下事件应用于列表开头的本主题中,此外到 Windows Server 2008 和 Windows Vista。

事件 ID

事件消息

4978

在扩展模式协商期间 IPsec 收到无效的协商数据包。 如果此问题仍然存在,则可能表示网络问题或尝试修改或重播此协商。

4979

已建立 IPsec 主模式和扩展模式安全关联。

System_CAPS_note注意

此事件提供以下类别中的事件数据:本地终结点的主模式、 主模式远程终结点、 主模式加密信息、 主模式安全关联、 主模式的其他信息,和扩展的模式信息中。

4980

已建立 IPsec 主模式和扩展模式安全关联。

System_CAPS_note注意

此事件提供以下类别中的事件审核数据:主模式本地终结点、 主模式远程终结点。 主模式加密信息、 主模式安全关联、 主模式的其他信息、 扩展的模式本地终结点、 扩展的模式远程终结点,和扩展的模式的其他信息中:

4981

已建立 IPsec 主模式和扩展模式安全关联。

System_CAPS_note注意

此事件提供以下类别中的事件审核数据:本地终结点、 本地证书、 远程终结点、 远程证书、 加密信息、 安全关联信息、 其他信息和扩展的模式信息。

4982

已建立 IPsec 主模式和扩展模式安全关联。

System_CAPS_note注意

此事件提供以下类别中的事件审核数据:本地终结点、 本地证书、 远程终结点、 远程证书、 加密信息、 安全关联信息、 其他信息、 扩展的模式本地终结点、 扩展的模式远程终结点,以及扩展的模式的附加信息。

4983

IPsec 扩展模式协商失败。 相应的主模式安全关联已被删除。

System_CAPS_note注意

此事件提供以下类别中的事件审核数据:本地终结点、 本地证书、 远程终结点、 远程证书和失败信息。

4984

IPsec 扩展模式协商失败。 相应的主模式安全关联已被删除。

System_CAPS_note注意

此事件提供以下类别中的事件审核数据:本地终结点、 远程终结点、 其他信息和失败信息。

显示: