Windows Server 2003 nudi nekoliko različitih alatki i olakšica za identifikaciju i rešavanje najčešćih IPSec problema.
Kroz ovu lekciju ćete se upoznati sa IP Security Monitor-om i načinom na koji bi trebalo da se koristi kako bi se greške rešile i uklonile iz IPSec konfiguracionih postavki.
Nakon kompletne lekcije, naučićete da:
- Objasnite šta je IP Security Monitor
- Primenite pravila kada nadgledate IPSec
- Stopirate i startujete IPSec servise
- Vidite detalje koji se odnose na IPSec polisu
IP Security Monitor
IP Security Monitor snap-in omogućava nam da vidimo detalje o aktivnim lokalnim IPSec polisama i dodeljenim domenskim polisama. Možemo da nadgledamo ove detalje za lokalni kompjuter ili za udaljene kompjutere.
Na primer, možemo da prikažemo sledeće informacije:
- Detalje o aktivnoj IPSec polisi uključujući ime, opis, datum poslednjeg modifikovanja, stazu, organizacionu jedinicu i ime Group Policy objekta.
- Main mode i Quick (brzi) mode generisane filtere, specifične filtere, statistiku i sigurnosne asocijacije.
Main Mode Statistika: prikazuje informacije iz Internet Key Exchange (IKE).
Quick Mode Statistika: Prikazuje informacije koje se odnose na IPSec drajver.
U sledećim redovima će biti objašnjeno kako možemo da vidimo detalje o aktivnoj IPSec polisi. Za informacije o pogledu na Main Mode i Quick Mode statistiku, pogledajte Windows Server 2003 Help dokumentaciju i Windows Server 2003 Resource Kit.
Primer: Možemo da iskoristimo IP Security Monitor da odredimo da li postoji pregled autentifikacije ili da li postoje greške u sigurnosnoj asocijaciji. Pregled (Pattern) može da ukaže na nekompatibilne sigurnosne postavke.
Vodič za nadgledanje IPSec polisa
Greške u konfiguraciji i drugi problemi u IPSec implementaciji najčešće se manifestuju tako da dva ili više kompjutera neće biti u stanju da ostvare međusobnu komunikaciju. Da bismo mogli efikasno da izolujemo razloge grešaka u komunikaciji, potrebno je pratiti sledeći vodič:
- Stopirati IPSec Policy Agent (IPSec servis) na kompjuterima i proveriti da li kompjuteri mogu da komuniciraju koristeći ping komandu. Ako postoji problem u komunikaciji nakon zaustavljanja IPSec polise, onda je sigurno u pitanju problem sa mrežnom (Network Issue).
- Restartovati IPSec Policy Agent i startovati IP Security Monitor da bi se potvrdilo da je uspostavljena sigurnosna asocijacija između kompjutera. Potrebno je da se uverimo da je IPSec polisa dejstvuje.
- Koristiti IPSec Security Policy Management za proveru da su polise dodeljene i postavljene na oba kompjutera.
- Koristiti IP Security Policy Management za pregled polisa na kompjuterima i da bismo bili sigurni da su polise kompatibilne između sebe.
- Restartovati IP Security Monitor da bismo osigurali da se sve promene koje smo odradili primenjuju.
Informacija: Za sve dodatne informacije o IPSec-u pogledajte Windows Server 2003 HELP dokumentaciju.
Stopiranje i startovanje IPSec servisa
Možemo da koristimo Windows Interface i komandnu liniju (Command Prompt) da bismo stopirali i startovali IPSec servise.
Stopiranje IPSec servisa koristeći Windows interfejs:- Otvorimo Service konzolu.
- U Panelu sa detaljima, desni klik na IPSec Services i kliknemo na Stop.
Startovanje IPSec servisa koristeći Windows interfejs:- Otvorimo Service konzolu.
- U Panelu sa detaljima desni klik na IPSec Services i kliknemo na Start.
Stopiranje i startovanje IPSec servisa koristeći komandnu liniju:Ako imamo server koji radi na Windows 2000 ili Windows Server 2003 sistemu i Routing and Remote Access servis, moramo da iskoristimo komandnu liniju da bismo startovali i stopirali IPSec i Routing and Remote Access servise u određenim sekvencama.
- Stopiranje Routing and Remote Access servisa koristeći Net stop remoteaccess komandu.
- Stopiranje IPSec servisa koristeći Net stop policyagent komandu.
- Startovanje IPSec servisa koristeći Net start policyagent komandu.
- Startovanje Routing and Remote Access servisa koristeći Net start remoteaccess komandu.
Pogled na IPSec Policy detalje
Možemo da iskoristimo IP Security Monitor da vidimo IPSec Policy detalje.
Pogled na detalje aktivnih IPSec polisa koristeći IP Security Monitor: - Kreiramo MMC konzolu koja u sebi sadrži IP Security Monitor Snap-in ili otvorimo MMC konzolu koju smo sačuvali na desktopu.
- Proširimo IP Security Monitor, proširimo ime kompjutera (Computer Name) i tada kliknemo na Active Policy.
- U panelu sa detaljima pogledamo informacije o aktivnim polisama.
Pogled na IPSec Active Policy Main Mode Security Associations koristeći IP Security Monitor:- Kreiramo MMC konzolu koja u sebi sadrži IP Security Monitor Snap-in ili otvorimo MMC konzolu koju smo sačuvali na desktopu.
- Proširimo IP Security Monitor, proširimo Main Mode i nakon toga kliknemo na Security Associations.
- U panelu sa detaljima, pogledamo informacije koje se odnose na sigurnosne asocijacije.