Si le redémarrage des services IPsec ne résout pas le problème, l’étape suivante consiste à examiner le journal d’événements de sécurité. Les actes de création et de suppression des SA sont audités sous la forme d’événements de connexion au réseau. Si vous activez l’audit des réussites et des échecs pour
3. Diagnostiquer les problèmes IKE dans le journal d’événements
la stratégie Audit Logon Events, ces événements seront écrits dans le journal. Quand tout se passe bien, les codes de réussite 541, 542 et 543 apparaissent. Cependant, cet article explique ce que vous devriez faire quand IPsec ne fonctionne pas. Donc, dans notre cas, surveillons les codes de défaillance que montre le tableau 1. La figure 2 présente l’événement échec 547.
La journalisation des événements SA s’accompagne du risque de saturation du journal. Si vous avez pour habitude d’auditer les événements de logon mais ne voulez pas que votre journal d’événements de sécurité soit rempli par des entrées IKE, vous pouvez désactiver l’audit IKE en créant la sous-clé HKEY LOCAL_MACHINE\SYSTEM\Current Control- Set\Control\Lsa\Audit\DisableIKE Audits et en mettant sa valeur à 1.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
