> Tech > 3. Diagnostiquer les problèmes IKE dans le journal d’événements

3. Diagnostiquer les problèmes IKE dans le journal d’événements

Tech - Par iTPro - Publié le 24 juin 2010
email

Si le redémarrage des services IPsec ne résout pas le problème, l’étape suivante consiste à examiner le journal d’événements de sécurité. Les actes de création et de suppression des SA sont audités sous la forme d’événements de connexion au réseau. Si vous activez l’audit des réussites et des échecs pour

3. Diagnostiquer les problèmes IKE dans le journal d’événements

la stratégie Audit Logon Events, ces événements seront écrits dans le journal. Quand tout se passe bien, les codes de réussite 541, 542 et 543 apparaissent. Cependant, cet article explique ce que vous devriez faire quand IPsec ne fonctionne pas. Donc, dans notre cas, surveillons les codes de défaillance que montre le tableau 1. La figure 2 présente l’événement échec 547.

La journalisation des événements SA s’accompagne du risque de saturation du journal. Si vous avez pour habitude d’auditer les événements de logon mais ne voulez pas que votre journal d’événements de sécurité soit rempli par des entrées IKE, vous pouvez désactiver l’audit IKE en créant la sous-clé HKEY LOCAL_MACHINE\SYSTEM\Current Control- Set\Control\Lsa\Audit\DisableIKE Audits et en mettant sa valeur à 1.

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro - Publié le 24 juin 2010