系统侠官网 - 最好的电脑系统下载网站!

当前位置:首页 > 系统教程 > Win2003教程 > 详细页面

快速解决Win2003中IPsec失败的三种措施

时间:2020-10-20 来源:系统侠一键重装大师



用户通常使用IPsec来保护局域网中的通信安全,但是有时用户不知道如何确定网络通信受到了适当的保护,因此这里是如何诊断IPsec以确保通信安全的方法。

1.检查IPsec是否正在运行

即使成功部署了IPsec,在许多地方仍然存在问题。 当您对Windows Server 2003或Windows XP计算机上的一般网络连接丢失感到困扰时,操作系统保证让您知道某些问题。 不幸的是,没有类似的方法可以让您了解IPsec的状态。 遇到问题时,依靠IPsec部署,或者释放所有网络连接,或者更有可能,并且可以更秘密地进行网络通信,但不再加密。 想象一下,当您认为自己受到保护时,会发现自己的网络通信根本不安全,会感到多么震惊。

检查IPsec是否正在运行的最快方法是使用网络监视器捕获进入和离开计算机的数据包,并检查它们是否已加密。 Windows Server 2003随附了网络监视器。您可以通过打开“控制面板” *“添加或删除软件”并添加/删除Windows组件来进行安装。 安装后,您可以从“捕获”菜单中选择“开始”以开始数据包捕获。 然后,创建一些网络行为,生成一些数据,并执行常见的操作,例如浏览另一台计算机上的共享文件夹。 最后,在“捕获”菜单下选择“停止并查看”。

capture图1显示了两次数据包捕获的结果。 左侧是未将计算机配置为使用IPsec时执行的数据包捕获。 您会在协议列中看到多个协议。 右侧是将计算机配置为使用IPsec时执行的数据包捕获。 您将看到仅列出了一个协议:封装安全有效载荷(ESP)协议。 当Windows Server 2003计算机配置为使用默认IPsec策略时,仅ESP和Internet控制消息协议协议(Internet控制消息协议,ICMP)将出现在数据包捕获中。 因为默认的IPsec策略允许ICMP通信,所以出现Internet控制消息协议。 因此,如果在捕获网络通信时看到多个协议,则有理由认为IPsec无法正常工作。

IPsec故障诊断,确保win2003局域网通信安全

由于Internet密钥交换(IKE)阶段的验证困难,几乎所有IPsec问题都会出现。 当两台计算机尝试建立安全关联(SA)时,它们将经历验证彼此身份的过程。 IKE是用于协商建立安全性关联的算法。 身份验证基于预共享密钥,数字证书或Kerberos。 默认的Windows Server 2003 IPsec策略使用Kerberos。 在大多数情况下,对IPsec进行故障排除意味着对身份验证过程进行故障排除。

2.重新启动IPsec服务

一旦确定IPsec没有运行,则应首先尝试重新启动IPsec服务。 重新启动IPsec服务将完全清除IKE协商状态。 当策略重大更改后IPsec失效时,此方法通常可使它再次起作用。 此方案的两个优点是它不需要重新启动服务器,并且只需很少的时间即可实现。 您可以通过在Windows Server 2003计算机的命令提示符下运行以下Net命令来重新启动IPsec服务:

现在,再次执行网络数据包捕获测试,或运行我将在以后讨论的Netsh命令。 测试。

3.在事件日志中诊断IKE问题

如果重新启动IPsec无法解决问题,则可以检查安全事件日志。 安全关联的创建和删除将作为网络登录事件进行审核。 如果启用成功如果审核失败,这些事件将被写入日志。 当一切正常运行时,成功代码将显示为541、542和543。但是,本文讨论了在IPsec不运行时如何解决您的问题,因此在我们的情况下,我们需要特别注意失败代码 。 图2显示了失败事件547。

IPsec故障诊断,确保win2003局域网通信安全

与安全性相关的事件日志的一个问题是,该事件将迅速填满您的日志。 如果您专门审核登录事件,但是不希望安全事件日志中填充IKE项目,则可以创建一个子项“ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ Audit \ DisableIKE Audits”,并将其键值设置为 1.禁止IKE审核。

对于通常使用计算机的用户,IPsec对他们而言可能并不重要,但是对于公司或网络管理员而言,IPsec是一项非常重要的技术功能,可以准确地保护LAN。 通信是安全的,不会被拦截。

相关信息

  • 主共享:在Windows 2003中自动登录的特定步骤

    在win2003系统中,使用最多的可能就是远程操作了,关于远程操作的那些事很多用户还是有些迷茫的。如果win2003系统远程重启后,要重新登录系统十分的麻烦,怎么才能实现重启后的自动...

    2020/10/20

  • 必须了解Windows 2003稳定硬盘知识

    在微软的各个系统中,要说稳定性和安全性最强的非win2003系统莫属了,一个稳定的系统是要靠各个部件的稳定性来共同打造的,作为系统中的一部分,系统硬盘在这个环节上更是不能疏忽,...

    2020/10/20

系统教程栏目

栏目热门教程

人气教程排行

站长推荐

热门系统下载