Ipsec, Microsoft Windows 2000 Server'da sorun giderme

Makale çevirileri Makale çevirileri
Makale numarası: 257225 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Microsoft Windows 2000'deki ıpsec bağlantı sorunlarını gidermek için önce ınternet başarısını doğrulayın Anahtar Değişimi (IKE) güvenlik anlaşması. Bunu yapmak için <a0></a0>, denetim ilkesi'ni etkinleştirin ve sonra da güvenlik günlüğünü inceleyin. Sonra hata ayıklama bilgilerini görüntülemek için Netdiag.exe komut satırı aracını kullanın. Ardından, bağlı olup olmadığını sorun bir aşama oluşuyor veya aşama, iki, ıpsec ilkesi özellikleri ve ıpsec kuralları inceleyin.

Ipsec ve güvenlik ilişkileri hakkında daha fazla bilgi görüntülemek için IP güvenlik izleyicisi'ni kullanın. IKE istatistiklerini görüntülemek için IP güvenlik izleyicisi'ni de kullanabilirsiniz. Ağ trafiği ve ağınızda kullanılan çeşitli iletişim kurallarını durumunu çözümlemek için Ağ izleyicisi'ni kullanın. Örnekleri ile ilgili sorun giderme için Netsh komutunu kullanabilirsiniz; burada IP yük boşaltma, ıpsec paketlerinin üzerinde gerçekleşir.

Bilgileri bu makalede aşağıdakileri yapmak için de kullanılabilir:
  • Elde bir Oakley günlüğü
  • Olay günlüklerini içeriğini anlayın.
  • "Bozuk SPı" iletileri ile ilgili sorunları giderme
  • Ilke aracısını yeniden başlatma
  • Ilkelerinize bütünlüğünü doğrulayın

Giriş

Bu makalede, ınternet sorun giderme yönergeleri içeren Microsoft Windows 2000 güvenliği (ıpsec) bağlantı sorunları protokol. Ipsec ınternet anahtar değişimi (IKE) protokolü üzerinde paylaşılan bir güvenlik parametreleri kurmak için kullanır ve anahtarlar iki bilgisayar arasında kimlik doğrulaması. IKE Protokolü Görevler iki aşamaya kullanır. IKE güvenlik ilişkisi ve anahtar yönetimi, aşamasında biri, Windows 2000 kullanan iletişim kuralı (ISAKMP) ana mod değişimi. (Windows 2000 Agresif mod desteklemez.) Bilgisayarlar, güvenli bir kanal bir aşama değişimi sağlar, kimliği doğrulanmış bir anahtar ve bir IKE güvenlik ilişkisi edinin. Bu güvenli kanal iki aşamada, hızlı mod değişimi korunmasına yardımcı olmak için kullanılır. Hızlı Mod Exchange ıpsec güvenlik ilişkileri sağlar.

Daha fazla bilgi

Temel ıpsec sorunlarını giderme

Ipsec ile ilgili sorunları giderme hakkında bilgi için önce Denetim ilkesini etkinleştirin ve sonra da tek aşamalı ve iki aşama değişimi sonuçlarını doğrulayın. Güvenlik olayları, denetim ilkesi etkinleştirdiğinizde, güvenlik günlüğüne kaydedilir. Güvenlik günlüğünü inceleyerek, IKE güvenlik ilişkisi anlaşması başarılı olup olmadığını belirleyebilirsiniz. Denetim ilkesini etkinleştirmek için şu adımları izleyin:
  1. Grup ilkesi'nde genişletmek yerel bilgisayar ilkesi.
  2. Bulun'i Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik ayarları/yerel ilkeler/denetim ilkesi.
  3. Ayrıntılar bölmesinde, oturum açma olaylarını denetle'ı sağ tıklatın ve ardından Güvenlik ' i tıklatın.
  4. Başarılı seçmek için tıklatın, başarısızlık seçmek için tıklatın ve sonra Tamam ' ı tıklatın.
  5. Ayrıntılar bölmesinde, Nesne erişimini denetle'ı sağ tıklatın ve ardından Güvenlik ' i tıklatın.
  6. Başarılı seçmek için tıklatın, başarısızlık seçmek için tıklatın ve sonra Tamam ' ı tıklatın.
Not Bir etki alanı ilkesi denetimi için kullanıyorsanız, etki alanı ilkesi yerel ilkenizi üzerine yazar.

Ardından, the Netdiag.exe kullanmak için aşağıdaki komutu yazın komut satırı aracı:
netdiag/test: IPSec Debug
Bu komutun iki. Aşama hata ayıklama hakkında bilgileri görüntüler.

Not Netdiag.exe aracını kullanmak için <a0></a0>, bilgisayarınızda Windows 2000 Destek Araçları Paketi yüklü olmalıdır. Windows 2000 Destek araçlarını yüklemek için aşağıdaki adımları izleyin:
  1. Windows 2000'i başlatın.

    Not Bu araçları yüklemek için yönetici grubunun bir üyesi olarak oturum açmanız gerekir.
  2. Windows 2000 CD'SINI CD sürücünüze yerleştirin.
  3. Bu CD'YE Gözat ' ı tıklatın ve sonra da Support\Tools klasörünü açın.
  4. Setup.exe dosyasını çift tıklatın ve ekranda görüntülenen yönergeleri izleyin.
Netdiag.exe, etkin bir bağlantı olmadan ilkesini görüntülemek için de kullanabilirsiniz. Bunu yapmak için, komut istemine aşağıdaki komutu yazın ve sonra ENTER tuşuna basın:
netdiag/test: IPSec /v
Bu komut, geçerli ilkesi ve ıpsec istatistikleri ile ilgili aşama bir görüntüler.

Günlüğe kaydedilen olaylar bir ana mod değişimi aşamasını başarısız olduğunu gösterirse, IKE ayarlarının ve IKE kimlik doğrulama yöntemleri, ıpsec ilkesinin özelliklerinde doğrulayın. Bunu yapmak için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, secpol.msc yazın ve Tamam ' ı tıklatın.
  2. ıpsec kuralı tıklatın, ıpsec kuralları ' nı sağ tıklatın ve sonra da Properties ' i tıklatın, istediğiniz ek Yardım düğmesini tıklatın.
  3. Genel sekmesini tıklatın ve sonra da Ayarları'nın doğru olduğundan emin olun.
  4. Gelişmiş ' i tıklatın, ayarlarını inceleyin, yöntemler ' i tıklatın ve sonra Ayarlar'ı inceleyin.
  5. Iki kez Tamam ' ı tıklatın.
  6. Kuralları sekmesini tıklatın, Düzenle ' yi tıklatın ve sonra Kimlik doğrulama yöntemleri</a0> sekmesini tıklatın.
  7. Bu sekmedeki ayarların inceleyin.
Bu aşamada kaydı tutulan olayları belirtmek iki hızlı mod başarısız, ıpsec güvenlik yöntemleri ıpsec kuralları ve ıpsec ilkesi özelliklerinizi doğrulayın. Bunu yapmak için şu adımları izleyin:
  1. ıpsec kuralı doğrulamak için Düzenle ' yi tıklatın ve sonra Süzme eylemi</a0> sekmesini tıklatın, istediğiniz ek Yardım düğmesini tıklatın.
  2. Etkin süzgeç eylemi tıklatın, Düzenle ' yi tıklatın ve ayarları inceleyin.

IP güvenlik izleyicisi'ni kullanma

Güvenlik ilişkilendirmesi, ıpsec istatistiklerini ve IKE istatistiklerini izlemek için IP güvenlik izleyicisi'ni kullanabilirsiniz. Özellikle, IP güvenlik izleyicisi, başarılı kimlik doğrulama ve güvenlik ilişkileri doğrulamak için kullanabilirsiniz. IP güvenlik izleyicisi'ni başlatmak için Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, ipsecmon yazın ve Tamam'ı tıklatın .

Not Varsayılan olarak, istatistikler, yerel bilgisayar için IP güvenlik izleyicisi'ni görüntüler. Bir uzak bilgisayarı belirtmek için <a0></a0>, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, ipsecmon computer_name yazın ve Tamam ' ı tıklatın.

Üst grup kutusunda <a0>IP güvenlik izleyicisi</a0> iletişim kutusunda, etkin güvenlik ilişkilerinin ve etkin ilke yapılandırmasını görüntüler. Alt Sol grup kutusunda, aşağıdaki ıpsec istatistiklerini görüntüler:
  • Etkin ilişkiler
    Etkin güvenlik ilişkilerinin sayısı.
  • Gönderilen Gizli bayt sayısı
    Kapsüllenen Güvenlik Yükü (ESP) güvenlik iletişim kuralı kullanılarak gönderilen bayt sayısı (ondalık ID 50).
  • Alınan gizli bayt sayısı
    ESP güvenlik protokolü kullanılarak alınan bayt sayısı.
  • Kimliği doğrulanmış bayt gönderildi
    Etkin kimlik doğrulama özelliği ile gönderilen bayt sayısı.
  • Kimliği doğrulanmış bayt alındı
    Etkin kimlik doğrulama özelliği ile alınan bayt sayısı.
  • Hatalı SPI paketleri
    Güvenlik Parametreleri Dizini (SPI) geçersiz paket sayısı. Pozitif bir sayı, büyük olasılıkla güvenlik ilişkisinin süresi dolmuş veya artık geçerli olmayan gösterir.

    SPI güvenlik ilişkisindeki benzersiz bir tanıtıcı değerdir. Bu değer, alan bilgisayar paketi işlemek için kullanılacak güvenlik ilişkisini belirlemek sağlar.
  • Paketlerin şifresi
    Alan ıpsec sürücüsünün şifresini çözemez paket sayısı. Pozitif bir sayı, aşağıdaki sorunlardan birini veya birkaçını gösterebilir:
    • Güvenlik ilişkisinin süresi doldu
    • Güvenlik ilişkilendirmesi artık geçerli değil
    • Kimlik doğrulama başarılı olmadı
    • Bütünlük denetimi başarılı olmadı
  • Doğrulanmayan paketler
    Ipsec sürücüsüne kimlik doğrulaması paket sayısı. Pozitif bir sayı güvenlik ilişkisinin süresi dolmuş veya artık geçerli olmayan gösterebilir. Ipsec sürücüsü, paketleri işlemek için güvenlik ilişkisi bilgileri olması gerekir.

    Pozitif bir sayı, iki bilgisayarın uyumsuz kimlik doğrulama ayarlarını olduğunu da gösterebilir. Kimlik doğrulama yöntemi her bilgisayar için aynı olduğunu doğrulayın.
  • Anahtar eklemeleri
    ıSAKMP/Oakley mekanizması ıpsec sürücüsüne gönderilen bir anahtar sayısı. ISAKMP phase iki güvenlik ilişkilendirmeleri başarıyla anlaşılan pozitif bir sayı belirtir.
ıSAKMP/Oakley istatistikleri, sağ alt pencere bölmesinde bulunur. Sağ bölmede, aşağıdaki ıSAKMP/Oakley) güvenlik mekanizması için istatistikler görüntüler:
  • Oakley Ana Modu
    ISAKMP sırasında oluşturulan başarılı güvenlik ilişkilendirmeleri sayısı bir aşama. Pozitif bir sayı, anahtar bilgileri değişimini başarılı olduğunu gösterir. Kimlik, kimliği doğrulanmış ve ortak anahtar malzemesinin yeniden kuruldu.
  • Oakley hızlı modu
    ISAKMP sırasında oluşturulan başarılı güvenlik ilişkilendirmeleri sayısı iki aşama. Pozitif bir sayı, veri aktarımı sırasında koruma hizmetleri için anlaşma başarılı olduğunu gösterir.
  • Yazılım ilişkileri
    ISAKMP sayısı yalnızca düz metin veri aktarımı için agreeing bilgisayarlarda sonuçlandı anlaşmaları iki aşama. Düz metin veri aktarımının paket imzalama <a0>şifreleme veya</a0>'nı içerir.
  • Kimlik doğrulama başarısızlıkları
    Sayısı, kimlik doğrulamasının bilgisayarın kimlik başarısız olmuştur zaman. Bu sayı pozitifse, her bilgisayar için kimlik doğrulama yöntemi ayarlarının uyumlu olduğunu doğrulayın. Güvenlik ilişkilendirmesi doldu pozitif bir sayı da gösterebilir.
  • IPsecmon yapılandırmaları
    Veri güncelleştirme sıklığını ayarlamanızı sağlar yapılandırılabilir seçeneği.
IP güvenlik izleyici Ayrıca, IP güvenliği etkinleştirilip etkinleştirilmeyeceğini gösterir. Bu bilgiler <a0>IP güvenlik izleyicisi</a0> iletişim kutusunun sağ alt grup kutusunda olur. IP güvenlik izleyicisi istatistikleri sıfırlamak için <a0></a0>, bilgisayar yönetimi (Compmgmt.msc) kullanarak IP güvenliği ilke Aracısı'nı yeniden başlatın.

Ağ izleyicisi'ni kullanma

Aşağıdaki çözümlemek için Ağ izleyicisi'ni kullanabilirsiniz:
  • Ağ trafiği
  • IKE değişimi protokolü
  • Ipsec Protokolü
  • ESP protokolü
  • Kimlik doğrulama üstbilgisi (AH)

Bir Oakley günlüğü alma

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Geliştiriciler ve ağ yöneticilerinin IKE bilgi gelişmiş bir Oakley günlüğü elde etmek için kayıt defterini değiştirebilirsiniz. Bunu yapmak için <a0></a0>, aşağıdaki kayıt defteri alt anahtarını bulmak için Kayıt Defteri Düzenleyicisi'ni kullanın. Alt anahtarı yoksa oluşturun.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley
REG_DWORD türü değeri "EnableLogging." adlı bir girdi ekleyin. Bu girdiye 1 değerini atayın. Bu girdi, etkili bir Oakley.log dosyası %systemroot%\Debug klasöründe oluşturulur.

Not Günlüğe kaydetmeyi etkinleştirmek için <a0></a0>, 0 değeri EnableLogging giriş verin.

Netsh komutunu kullanarak

Örnekleri ile ilgili sorun giderme için Netsh komutunu kullanabilirsiniz; burada IP yük boşaltma, ıpsec paketlerinin üzerinde gerçekleşir. Ağ kartı CPU yerine IP işlevleri gerçekleştirdiğinde IP yük boşaltma oluşur. Ağ kartı sağlama toplamı hesaplamaları gerçekleştiren veya paket şifreleme ve şifre çözme gerçekleştirir, IP yük boşaltma oluşur. IP yük boşaltma, ıpsec sürücüsü, paketi bırakmasına neden olur. Arabirim IP yük boşaltma yapıp yapamayacaklarını belirlemek için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  2. Komut satırında netsh int ip show offload yazın ve ENTER tuşuna basın.
Bu komut, arabirim hafifletme özellikleri görüntüler. Ancak, komut istatistiklerini görüntülemez. IP güvenlik izleyicisi istatistikleri görüntülemek için <a0></a0>, alınan gizli bayt izlemek için kullanın. Bu istatistikler, paketler kaybolur alınan veya olup olmadığını belirlemek için kullanın.

IP yük boşaltma devre dışı bırakmak için <a0></a0>, kayıt defterini değiştirmek için şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, regedit yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPSEC
    EnableOffload girişi yoksa, girdiyi oluşturmak için şu adımları izleyin:
    1. IPSEC ' ı sağ tıklatın, Yeni ' nin üzerine gelin ve sonra DWORD değeri ' ni tıklatın.
    2. Yeni değeri adlandırın ve ENTER tuşuna basın EnableOffload yazın.
    3. EnableOffload</a1> çift tıklatın.
    4. 0 Yazın ve ENTER tuşuna basın.
Sorun gidermeye çalıştığınız IP bağlantı başarılı olursa, sorunun nedeni tarafından IP yük boşaltma.

Olay günlükleri

Güvenlik olay günlüğüne aşağıdaki olaylar kaydedilir:
  • Informational event 279
    Source: PolicyAgent 
    Category: None
    Bu olay, aşağıdakileri gösterir:
    • Ipsec ilkesi etkin olup olmadığı
    • Ipsec ilkesi kaynağı
    • Active Directory yoklama aralığında, ilke kaynağının etki alanı ise
    Ayrıca, bir ıpsec ilkesi değiştirilmişse, "Updating ıpsec ilkesi." Olay metni içerir
  • Error event 284
    Source: PolicyAgent 
    Category: None
    Bu olay, IP güvenliği ilke aracısı, bilgisayarın ait olduğu etki alanı için Active Directory bağlantı kuramıyor gösterir.
  • Audit event 541
    Source: Security 
    Category: Logon/Logoff
    Bu olay, bir ıpsec sabit bir güvenlik ilişkisi kurulmuş gösterir. Yazılım güvenlik ilişkileri denetlenmez.
  • Audit event 542
    Source: Security 
    Category: Logon/Logoff
    Bu olay, bir ıpsec güvenlik ilişkisinin sona erdiğini gösterir. Sona erdirilmiş güvenlik ilişkilendirmesi, donanım ya da yazılım olabilir.
Aşağıdaki olaylar uygulama olay günlüğüne kaydedilebilir. Uygulama olay günlüğüne, ıSAKMP/Oakley iletileri içerir. Aşağıdaki olaylar, Windows 2000'in yerli bir sürümünün bir verme istemciyi desteklemek çok büyük güvenlik anlaşması denediniz gösterir.
  • Warning event 541
    Source: Oakley 
    Category: None
    Bu olay, verme istemci anahtar malzemesi yurtiçi gücü oluşturamıyor gösterir. Sonuç görüşme, yalnızca verme gücüne anahtar malzemesi üzerinde anlaşır.
  • Warning event 542
    Source: Oakley 
    Category: None
    Bu olay, verme istemci Veri Şifreleme Standardı (DES göre) daha güçlü şifreleme gerçekleştiremiyor gösterir. DES diğer bilgisayarın destekler, sonuç görüşme, yalnızca DES üzerinde anlaşır.

Genel sorun giderme

Olay Görüntüleyicisi "bozuk SPı" iletileri için sorun giderme

"Bozuk SPı" iletileri, aşağıdaki koşullarda kaydedilir:
  • Anahtar yaşam süresi değeri çok düşük ayarlanmışsa
  • Gönderenin güvenlik ilişkisinin süresi dolduktan sonra alana veri iletmeye devam ederse
Yeni bir güvenlik ilişkisi aldığınızda, verilerin iletilmesi başlatmanız gerekir. Yavaş bir yanıtlayan ile iletişim kurmak, ancak daha yavaş Yanıtlayıcı, tanımadığı IPSed korumalı verileri alabilirsiniz. Yanıtlayan, bir "bozuk SPI." tanımıyor ZPE dikkate alır. Sorunu saptamak ve düzeltmek için yeniden oluşturulan anahtarların belirlenmesine sayısını incelemek üzere IP güvenlik izleyicisi'ni kullanın. Ne kadar süreyle bağlantıların etkin olduğu göz önünde bulundurun. Yeniden oluşturulan anahtarların belirlenmesine sayısı çok büyükse, daha uzun anahtar yaşam süreleri ilkesinde yapılandırın. Yüksek trafikli Ethernet bağlantıları için kabul edilebilir değerler 50 megabayttan fazla ve beş dakikadan fazla ' dir.

Uzun değerler yapılandırma bozuk Spı engelleyebilecek değil. Ancak, daha uzun değerleri yapılandırma önemli ölçüde bozuk Spı sayısını azaltabilirsiniz. Genellikle, Windows 2000 Server olay 4268 paketleri bir bozuk SPI nedeniyle atılan belirtmek için günlüğe kaydeder.

IP güvenlik izleyicisi güvenli güvenlik ilişkilerinin değil yapıldığını gösteriyorsa, güvenli olmayan güvenlik ilişkilerinin kurulmasını gelen güvenli güvenlik ilişkilerini engelliyor olabilir.

Not Güvenli güvenlik ilişkilendirmesi, sabit bir güvenlik ilişkisi olarak bilinir. Güvenli olmayan bir güvenlik olarak da bilinen bir yazılım güvenlik ilişkisi ilişkidir.

IP güvenlik izleyici bir eş bilgisayarlarda çalıştırın. Bir güvenlik ilişkisi varsa ve güvenlik ayarını yok, bir güvenli olmayan bir güvenlik ilişkisi yok. Bir güvenli olmayan bir güvenlik ilişkisi, düzenli olarak gönderilen trafik sürece bilgisayarda kalır. Bu durumu önlemek için <a0></a0>, tüm trafiği güvenlik ilişkilendirme zaman aşımına uğradı kadar durdurun. Genellikle, güvenlik ilişkisi beş dakika içinde zaman aşımına uğradı. Güvenlik ilişkilendirmesi artık kurulduğundan emin olmak için IP güvenlik izleyicisi'ni kullanın ve sonra akışı yeniden başlatın. Güvenli güvenlik ilişkilendirmesi, ilke uyumluysa, otomatik olarak kurulur. Tüm güvenli olmayan güvenlik ilişkilendirmelerini silmek için ilke aracısını yeniden başlatın.

ıpsec bileşenleri için gerekli olan dosyalar kaldırılmış veya silinmiş, ıpsec bileşenleri kaldırıp sonra TCP/IP ağ iletişim kuralları tarafından yeniden yükleyin. ıpsec bileşenleri için gerekli dosyalar şunlardır:
  • ıSAKMP/Oakley
  • Ipsec ilke aracısı
  • Ipsec sürücüsü
TCP/ıp'yi yeniden yüklediğinizde, ıpsec bileşenlerini yeniden yüklenir.

ıpsec anlaşmaları uyumsuz ıpsec nedeniyle başarısız olabilir ilke ayarları. Güvenlik olay günlüğüne bir anlaşmasında katılan her bilgisayarda inceleyin. Son olayları bir Oakley görüşme gerçekleştirme girişimleri kaydedebilir. Olaylar, başarılı veya başarısız bir açıklamasını içerebilir.

Her bilgisayardaki ilke bütünlüğünü doğrulayın. Bir ilke uyumsuzluğu nedenini belirlemek için <a0></a0>, aşağıdaki adımları izleyin:
  1. Kimlik doğrulama yöntemlerinin uyumlu olduğundan emin olun.
  2. En az bir uyumlu güvenlik yönteminin doğru olarak yapılandırıldığından emin olun.
  3. ıpsec tünel oluşturma kullanıyorsanız, tünel bitiş noktası ayarlarının doğru olduğundan emin olun. Ayrıca, bitiş noktası bilgisayarları düzgün emin olun.

    Not tünel bitiş noktası ayarlarını ıSAKMP/Oakley, ıpsec ilke aracısını ve IPsec ayarlarını içeren sürücü.
"Hatalı ıpsec ilke konumu" olay günlüğünde görünür, son satır ilke aracısının günlüğünü inceleyin. Günlük, kullanılan ilke konumu gösteriyor olabilir. Günlüğe ilke konumu, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    findstr %systemroot%\ipsecpa.log
    Not Bu komut büyük/küçük harf duyarlıdır.
Günlük, Grup ilkesi ayarlarını veya yerel bilgisayar ilke ayarlarını kullanılıp kullanılmayacağını belirtir.

Ilke aracısını yeniden başlatma

Ilke aracısını yeniden başlattığınızda, güvenli olmayan ya da eski güvenlik ilişkilerini kaldırın. IP güvenlik izleyicisi, herhangi bir güvenlik anlaşmaları göstermiyor ilke aracısını yeniden başlatın. Etki alanından veya ilke deposundan bir ilkeyi yüklemek, isterseniz de ilke aracısını yeniden başlatın.

Ilke bütünlüğü doğrulanıyor

Active Directory, en son değişikliklerin geçerli olduğunu varsayar. Ancak, birden çok yöneticileri aynı zamanda bir ilke değiştirmeye, ilke bileşenler arasındaki bağlantılar kesilebilir. Bir ilke bütünlüğü denetimi, tüm ıpsec ilkelerini bağlantıları doğrulayarak bu sorunu giderir. Değişiklikleri bir ilkeye yapıldıktan sonra bir bütünlük denetimi çalıştırın. ıpsec sınamak için ilke bütünlüğü, şu adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, secpol.msc yazın ve sonra Tamam ' ı tıklatın.
  2. Yerel makine üzerindeki IP güvenlik ilkeleri sağ tıklatın, Tüm görevler ' in üzerine gelin ve İlke bütünlüğü denetimi</a1>'ı tıklatın.

ıpsec sürücüsü ve ilke aracısının kayıt defteri ayarlarını gözden geçirme

Ipsec sürücüsü ayarlarını, aşağıdaki kayıt defteri alt anahtarında bulunur:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec
Aşağıdaki girdilerin değerleri değiştirebilirsiniz:
  • SAIdleTime

    Bu REG_DWORD girdisi güvenlik ilişkilendirmesi boşta kalma süreölçeri yapılandırır. Varsayılan değer 300 saniyedir. 300 Için 3600 saniye değeri belirtebilirsiniz.
  • CacheSize

    IP üstbilgisi tabanlı bu REG_DWORD girdisi yapılandırır önbellek boyutu. Varsayılan değer 64 KB'dir. 64 Için 1024 KB değeri belirtebilirsiniz.
  • SAHashSize

    Bu REG_DWORD girdisi SPI boyutu yapılandırır. Ayrıca, gelen bir güvenlik ilişkisi için hedef tablo yapılandırır. Varsayılan değer 64 KB'dir. 64 Için 1024 KB değeri belirtebilirsiniz.
Ilke aracısı ile ilgili ayarları aşağıdaki kayıt defteri alt anahtarında bulunur:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
Aşağıdaki girdilerin değerleri değiştirebilirsiniz:
  • Hata ayıklama

    REG_DWORD veri türüdür. Varsayılan değer 0 ' dır. 1 Değeri, oturum açar. Günlüğe kaydetme etkin olduğunda Ipsecpa.log dosya sistemi root%\Debug % klasöründe oluşturulur.
  • Günlük

    REG_SZ veri türüdür. Bu girdi, Debug girdisini 1 olarak ayarlandığında açılacak günlük dosyasının adını belirtir.
Genel ıpsec ilkesi başvuruları aşağıdaki kayıt defteri alt anahtarlarını bulunur:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Policy\GPTIPSECPolicy
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPsec\GPTIPSECPolicy
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\GroupPolicyObjects\{GUID}Machine\Software\Policies\Microsoft\Windows\IPsec\GPTIPSECPolicy
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\GroupPolicyObjects\{GUID}Machine\System\CurrentControlSet\Services\PolicyAgent\Policy\GPTIPSECPolicy
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\IPsec\GPTIPSECPolicy

Referanslar

231585Windows 2000'de ıpsec ile güvenli IP iletişim'e genel bakış
Katman 2 tünel iletişim kuralı (L2TP) hakkında daha fazla bilgi için / ıpsec bağlantıları için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
248750L2TP/ıpsec için oluşturduğunuz ıpsec ilkesinin açıklaması

Özellikler

Makale numarası: 257225 - Last Review: 12 Ekim 2007 Cuma - Gözden geçirme: 7.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbmt kbinfo kbipsec kbnetwork kbtshoot KB257225 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:257225

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com