Si toutes les stratégies ci-dessus ne règlent pas le problème IKE, il faudra peut-être entrer un peu plus dans le détail. À ce stade, il vous faudra une bonne connaissance de Internet Security Association et Key Management Protocol (ISAKMP) RFC 2408 et IKE RFC 2409. Vous pouvez valider le suivi
9. Examiner le journal IKE
des négociations IKE en émettant la commande
netsh ipsec dynamic set config ikelogging 1
Vous pouvez augmenter la quantité d’informations journalisées en accroissant la valeur ikelogging jusqu’à 7 (valeur qui journalise toutes les données possibles). Le journal de trace IKE se trouve à \%systemroot%\Debug\Oakley.log et vous pouvez le visualiser au moyen de l’éditeur de texte. À noter que le contenu du fichier log est dense, et que les débutants en IPsec auront souvent du mal à lire son contenu.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
