Administrator mora da razume na koji način se rešavaju problemi (troubleshooting) na koji način se nadgledaju procesi IPSec-a, da bi uspešno mogao da odradi ove administratorske zadatke. Kao dodatak, administrator mora da razume, najčešće tipove problema koji se odnose na konektivnost prilikom korišćenja IPSec-a i IKE, i šta bi trebalo administrator da pogleda prilikom rešavanja IKE Nagotiation događaja.

U ovoj lekciji naučićete:

  • IPSec Troubleshooting proces
  • Troubleshooting IKE
  • Troubleshooting IKE Nagotiation događaja

 

IPSec Troubleshooting proces

IPSec Troubleshooting proces sadrži sledeće korake:

  • Provera IP mrežne konfiguracije
  • Provera odgovarajuće lokalne i eksterne Firewall konfiguracije
  • Provera IPSec Policy i Group Policy
  • Osigurananje kompatibilnosti polisa (Policy Compatibility)


Takođe kao dodatak trebalo bi imati obzira prilikom IPSec Troubleshooting-a, kao što je provera Firewall konfiguracije i omogućavanje Event Logging-a.

IPSec Troubleshooting proces:

  1. Stopirati IPSec Policy agenta i iskoristiti Ping komandu za proveru komunikacije.
  2. Provera Firewall postavki
  3. Start IPSec Policy agenta i korišćenje IP Security Monitor-a za određivanje postojanja sigurnosnih asocijacija (Security Association).
  4. Proveriti da li su polise dodeljene i primenjene
  5. Pregledati polise i videti da li su kompatibilne
  6. Iskoristiti IP Security Monitor da bi se osiguralo da su sve promene primenjene.

 

Troubleshooting IKE

Da bi uspešno odradili Troubleshooting IKE-a, administratori moraju da razumeju sledeći vodič:

  • Potrebno je odraditi rešavanje problema koji se odnose na konektivnost IPSec-a i IKE-a
  • Odraditi rešavanje problema Firewall-a i Port Issues-a
  • Pogledati Oakley-log fajl u potrazi za potencijalnim problemima.
  • Identifikovanje Main Mode Exchange problema

 

Rešavanje problema (Troubleshooting) IKE procesa: 

  1. Identifikovati probleme sa konektivnošću koji se odnose na IPSe i IKE
  2. Identifikovati Firewall i Port probleme
  3. Pogledati Oakley.log fajl u potrazi za potencijalnim problemima
  4. Odrediti Main Mode Exchange probleme

 

Troubleshooting IKE Nagotiation događaja

Kada je potrebno odraditi rešavanje problema IKE Nagotiation događaja, moramo da budemo u mogućnosti da identifikujemo sledeće:

  • IKE Nagotiation uspešne događaje
  • Zapise u Information Log-u
  • Greške u Quick Mode Audit-u

 

Najćešći sigurnosni Event Log kodovi:

Success (Uspešni):

  • 541 – IKE Main Mode ili Quick Mode uspostavljen
  • 542 – IKE Quick Mode je obrisan
  • 543 – IKE Main Mode je obrisan

 

Information Log zapisi:

  • Usko vezano nadgledanje Denial of Service Attacks
  • Možda neće postojati greške ali će resursi raditi sporo, što utiče na performanse legitimnih klijenata.

 

Quick Mode Audit greške su označene sa 547 error porukom.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Rešavanje problema sa IPSec-om 1
  • Rešavanje problema sa IPSec-om 2
  • Rešavanje problema sa IPSec-om 3