> Tech > 3. Diagnostiquer les problèmes IKE dans le journal d’événements

3. Diagnostiquer les problèmes IKE dans le journal d’événements

Tech - Par iTPro - Publié le 24 juin 2010
email

Si le redémarrage des services IPsec ne résout pas le problème, l’étape suivante consiste à examiner le journal d’événements de sécurité. Les actes de création et de suppression des SA sont audités sous la forme d’événements de connexion au réseau. Si vous activez l’audit des réussites et des échecs pour

3. Diagnostiquer les problèmes IKE dans le journal d’événements

la stratégie Audit Logon Events, ces événements seront écrits dans le journal. Quand tout se passe bien, les codes de réussite 541, 542 et 543 apparaissent. Cependant, cet article explique ce que vous devriez faire quand IPsec ne fonctionne pas. Donc, dans notre cas, surveillons les codes de défaillance que montre le tableau 1. La figure 2 présente l’événement échec 547.

La journalisation des événements SA s’accompagne du risque de saturation du journal. Si vous avez pour habitude d’auditer les événements de logon mais ne voulez pas que votre journal d’événements de sécurité soit rempli par des entrées IKE, vous pouvez désactiver l’audit IKE en créant la sous-clé HKEY LOCAL_MACHINE\SYSTEM\Current Control- Set\Control\Lsa\Audit\DisableIKE Audits et en mettant sa valeur à 1.

Téléchargez gratuitement cette ressource

IBMi et Cloud : Table ronde Digitale

IBMi et Cloud : Table ronde Digitale

Comment faire évoluer son patrimoine IBMi en le rendant Cloud compatible ? Comment capitaliser sur des bases saines pour un avenir serein ? Faites le point et partagez l'expertise Hardis Group et IBM aux côtés de Florence Devambez, DSI d'Albingia.

Tech - Par iTPro - Publié le 24 juin 2010