> Tech > 3. Diagnostiquer les problèmes IKE dans le journal d’événements

3. Diagnostiquer les problèmes IKE dans le journal d’événements

Tech - Par iTPro - Publié le 24 juin 2010
email

Si le redémarrage des services IPsec ne résout pas le problème, l’étape suivante consiste à examiner le journal d’événements de sécurité. Les actes de création et de suppression des SA sont audités sous la forme d’événements de connexion au réseau. Si vous activez l’audit des réussites et des échecs pour

3. Diagnostiquer les problèmes IKE dans le journal d’événements

la stratégie Audit Logon Events, ces événements seront écrits dans le journal. Quand tout se passe bien, les codes de réussite 541, 542 et 543 apparaissent. Cependant, cet article explique ce que vous devriez faire quand IPsec ne fonctionne pas. Donc, dans notre cas, surveillons les codes de défaillance que montre le tableau 1. La figure 2 présente l’événement échec 547.

La journalisation des événements SA s’accompagne du risque de saturation du journal. Si vous avez pour habitude d’auditer les événements de logon mais ne voulez pas que votre journal d’événements de sécurité soit rempli par des entrées IKE, vous pouvez désactiver l’audit IKE en créant la sous-clé HKEY LOCAL_MACHINE\SYSTEM\Current Control- Set\Control\Lsa\Audit\DisableIKE Audits et en mettant sa valeur à 1.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010