IPsecを使用しているユーザーは通常LAN内の通信セキュリティを保護するために使用されますが、ユーザーはネットワーク通信の正確な保護を決定する方法を知らないことがあります。ユーザーはどのようにIPsecと安全な通信を診断しますか?
1. IPsecが実行されているかどうかを確認します。
IPsecの展開に成功しても、まだ多くの問題があります。 Windows Server 2003またはWindows XPマシン上の一般的なネットワーク接続が失われたことに憤慨している場合、オペレーティングシステムは問題を認識していることを保証します。あいにく、あなたにIPsecの状態を知らせ続けるための同様の方法はありません。問題が発生した場合は、すべてのネットワーク接続を解放するか、より機密性を高めるためにIPsecの導入に頼ってください。ネットワーク通信は継続できますが、暗号化は行われなくなります。あなたがあなたが保護されていると信じているのにあなたのネットワーク通信がまったく安全ではないことに気付いたときあなたがどれほどショックを受けたか想像してみてください。
IPsecが実行されているかどうかを確認する最も簡単な方法は、ネットワークモニタを使用して、コンピュータに出入りするパケットをキャプチャし、暗号化されているかどうかを確認することです。ネットワークモニタはWindows Server 2003に含まれています。[コントロールパネル]、[プログラムの追加と削除]、[Windowsコンポーネントの追加と削除]の順にクリックしてインストールできます。インストールが完了したら、[キャプチャ]メニューから[開始]を選択してパッケージのキャプチャを開始できます。次に、ネットワークの動作を作成し、データを生成し、他のコンピュータの共有フォルダを参照するなどの一般的な操作を実行します。最後に、[キャプチャ]メニューの[停止して表示]をクリックします。
図1は、2つのパケットキャプチャの結果を示しています。左側は、コンピュータがIPsecを使用するように設定されていない場合に実行されるパケットキャプチャです。[Protocols]列に複数のプロトコルが表示されます。右側には、コンピュータがIPsecを使用するように構成されている場合に実行されるパケットキャプチャが表示されています1つのプロトコルのみが一覧表示されていることがわかります:セキュリティペイロード(ESP)プロトコル。 Windows Server 2003コンピュータが既定のIPsecポリシーを使用するように構成されている場合、パケットキャプチャにはESPとインターネット制御メッセージプロトコル(ICMP)のみが表示されます。デフォルトのIPsecポリシーでICMP通信が許可されているため、インターネット制御メッセージプロトコルが表示されます。したがって、ネットワークトラフィックをキャプチャするときに複数のプロトコルが表示される場合は、IPsecが正しく機能していないと考えるべき理由があります。
ほとんどすべてのIPsec問題は、インターネット鍵交換(インターネット鍵交換、IKE)の検証が難しい相を発生します。 2台のコンピュータがセキュリティアソシエーション(SA)を確立しようとすると、互いのIDを検証するプロセスが実行されます。 IKEはセキュリティアソシエーションをネゴシエートするためのアルゴリズムです。認証は、事前共有キー、デジタル証明書、またはKerberosに基づいています。デフォルトのWindows Server 2003 IPsecポリシーはKerberosを使用します。ほとんどの場合、IPsecのトラブルシューティングは検証プロセスのトラブルシューティングを意味します。
2. IPsecサービスを再起動します。
IPsecが実行されていないと判断したら、まずIPsecサービスを再起動します。 IPsecサービスを再開すると、IKEネゴシエーションステータスが完全にクリアされます。このアプローチは通常、ポリシーの大幅な変更後にIPsecが無効になった場合にも機能します。このソリューションの2つの利点は、サーバーの再起動が不要で、実装にかかる時間が少ないことです。 Windows Server 2003コンピュータでコマンドプロンプトから次のNetコマンドを実行すると、IPsecサービスを再開できます。
では、ネットワークパケットキャプチャテストをもう一度実行するか、または後で説明するNetshコマンドを実行します。テストします。
3.イベントログのIKE問題の診断
IPsecを再起動しても問題が解決しない場合は、代わりにセキュリティイベントログを確認してください。セキュリティアソシエーションを作成および削除する行為は、ネットワークログインイベントとして監査されます。監査ログインイベントポリシーで成功と失敗の監査を有効にすると、これらのイベントが記録されます。すべてが正常に機能している場合、表示される成功コードは541、542、および543です。ただし、この記事では、IPsecが実行されていないときの対処方法について説明します。したがって、この場合は、失敗コードに特別な注意を払う必要があります。図2は失敗イベント547を示す。
イベントに関連する安全性の問題は、イベントがすぐにログがいっぱいになることをログに記録します。特にログインイベントを監査し、セキュリティイベントログをIKEエントリでいっぱいにしたくない場合は、<; HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Lsa \\ Audit \\ DisableIKE Audits'サブキーを作成し、そのキー値をIKE監査を禁止するには1。
通常コンピュータを使用するユーザーにとっては、IPsecはあまり意味がありませんが、企業やネットワーク管理者にとっては、IPsecはLANを保護することができる重要な技術的機能です。通信は安全で盗聴されません。
ファイルサービスはLANでよく使用されるサービスです。ユーザーが共有リソースにアクセスするように設定することで、共有リソースのセキュリティを確保できます。一部のユーザーはシステムファイルサーバーで作業
大企業のAD(Active Directory、ディレクトリサービス)データベースに何千ものユーザーデータがあり、ある日ADデータベースが故意または意図せずに破壊され、ユーザーデータが生成された損失、
多くの場合、remote2003を使用してリモートデスクトップ操作を実行し、リモートデスクトップウィンドウを直接閉じて終了しますが、接続は解放されません接続量はまだ使用されているため、リモートデスクトップにログインすることが多くあります。
連絡先:ldquoを、&するように促され;ターミナルサーバーがリンク&rdquoの最大許容数を超えたことができないリモートログイ
Console 次に例を示します。mstsc /v:123.456.789.0 /console 注:Windows XP SP3およびWindows Server 2008では、 console
アプリケーションの強化に伴い、キャンパスネットワーク機能が徐々に向上し、キャンパスネットワークWebサイトの重要性がますます高まっています。 。現在、WebサーバーとしてWindows 2003を使用