排除网络协议安全性中的故障

引语
与网络协议安全性有关的最常见的问题就是:两个或者多个被配置为使用IPSec的计算机彼此之间不能进行通信。
一、将问题隔离出来
  为了排除IPSec的故障,重要的是要将问题隔离出来。
  通信问题:1 一般的网络问题
       2 与安全性设置值有关的问题
  方法:停止两个计算机上的IPSec策略代理(服务- IPSec Policy Agent - Stop),然后确认计算机之间的通信是否可行。如果即使停止了策略代理,通信问题仍然存在,原因可能在于一般的网络问题。

二、检验IPSec策略
  如果已经确认可以与远程计算机进行通信,则检验策略:
  a 复查系统日志和安全性日志,找出出错消息;
  b 利用IPSec Monitor 确认在计算机之间已经建立安全性关联,以确保IPSec策略是有效的;
  c 利用IP Security Policy Management 确保已经将策略指派给两个计算机;
  d 利用IP Security Policy Management 在两个计算机上复查策略,并确保策略间彼此兼容;
  e 重新启动IPSec Security Monitor ,以确保你进行的修改都已经起作用。
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值