Η διαπραγμάτευση Ανταλλαγή κλειδιών Internet (Internet Key Exchange, IKE) της κύριας κατάστασης λειτουργίας δημιουργεί ανάμεσα σε δύο υπολογιστές μια ασφαλή σήραγγα συσχετίσεων ασφαλείας (SA), γνωστή ως Πρωτόκολλο συσχετίσεων ασφαλείας Internet και Διαχείρισης κλειδιών (ISAKMP). Η συσχέτιση ασφαλείας ISAKMP χρησιμοποιείται για την προστασία των επόμενων ανταλλαγών κλειδιών μεταξύ ομότιμων υπολογιστών, οι οποίες είναι γνωστές ως διαπραγμάτευση γρήγορης κατάστασης λειτουργίας. Για να δημιουργηθεί μια ασφαλής σήραγγα, η κύρια κατάσταση λειτουργίας καθορίζει ένα σύνολο ομάδων προστασίας κρυπτογράφησης, ανταλλάσσει υλικό δημιουργίας κλειδιών με σκοπό τη δημιουργία ενός κοινόχρηστου απόρρητου κλειδιού και ελέγχει την ταυτότητα των υπολογιστών.

Οι συσχετίσεις ασφαλείας της Εποπτείας κύριας κατάστασης λειτουργίας μπορούν να δώσουν πληροφορίες σχετικά με τους ομότιμους υπολογιστές που είναι συνδεδεμένοι σε μια συγκεκριμένη στιγμή με αυτόν τον υπολογιστή, το χρόνο διαμόρφωσης της συσχέτισης ασφαλείας, την ομάδα προστασίας που χρησιμοποιήθηκε για τη διαμόρφωση της συσχέτισης ασφαλείας και άλλα θέματα.

Γενικά φίλτρα

Τα γενικά φίλτρα είναι φίλτρα IP, τα οποία ρυθμίζονται ώστε να χρησιμοποιούν οποιαδήποτε επιλογή διεύθυνσης ΙΡ ως διεύθυνση προέλευσης ή προορισμού. Η ασφάλεια ΙΡ σάς επιτρέπει να χρησιμοποιείτε λέξεις-κλειδιά, όπως Η δική μου διεύθυνση IP, Διακομιστής DNS, Διακομιστής DHCP, Διακομιστές WINS και Προεπιλεγμένη πύλη κατά τη ρύθμιση των παραμέτρων των φίλτρων. Όταν χρησιμοποιούνται λέξεις-κλειδιά, τα γενικά φίλτρα εμφανίζουν τις λέξεις αυτές στο συμπληρωματικό πρόγραμμα "Εποπτεία πολιτικής ασφαλείας IP". Τα συγκεκριμένα φίλτρα δημιουργούνται με ανάπτυξη των λέξεων-κλειδιά σε διευθύνσεις ΙΡ.

Προσθήκη, κατάργηση και ταξινόμηση στηλών

Με αυτές τις στήλες, μπορείτε να κάνετε προσθήκη, κατάργηση, αναδιάταξη και ταξινόμηση στο τμήμα παράθυρου αποτελεσμάτων:

  • Όνομα.

  • Προέλευση. Είναι η διεύθυνση IP της προέλευσης του πακέτου.

  • Προορισμός. Είναι η διεύθυνση IP του προορισμού του πακέτου.

  • Πολιτική IKE. Είναι το όνομα της πολιτικής IKE που συσχετίζεται μ' αυτό το γενικό φίλτρο, όχι όμως το όνομα της πολιτικής ασφαλείας IP που έχετε δημιουργήσει με χρήση του συμπληρωματικού προγράμματος "Πολιτική ασφαλείας IP". Τα στοιχεία της πολιτικής, όπως το σύνολο των αλγορίθμων κρυπτογράφησης που χρησιμοποιήθηκε, μπορούν να προβληθούν στο στοιχείο "Πολιτική ΙΚΕ".

  • Μέθοδοι ελέγχου ταυτότητας. Είναι μια λίστα με όλες τις μεθόδους ελέγχου ταυτότητας που είναι διαθέσιμες στο φίλτρο κατά σειρά προτίμησης.

  • Τύπος σύνδεσης. Είναι ο τύπος σύνδεσης όπου εφαρμόζεται αυτό το φίλτρο, δηλαδή τοπικό δίκτυο (LAN), απομακρυσμένη πρόσβαση ή όλοι οι τύποι συνδέσεων δικτύου.

Συγκεκριμένα φίλτρα

Τα συγκεκριμένα φίλτρα αναπτύσσονται από γενικά φίλτρα με χρήση των διευθύνσεων IP του υπολογιστή προέλευσης ή προορισμού για την τρέχουσα σύνδεση. Εάν, για παράδειγμα, έχετε ένα φίλτρο που χρησιμοποιεί την επιλογή Η δική μου διεύθυνση IP ως διεύθυνση προέλευσης και την επιλογή Διακομιστής DHCP ως διεύθυνση προορισμού, κάθε φορά που διαμορφώνεται μια σύνδεση με χρήση αυτού του φίλτρου, δημιουργείται αυτόματα ένα φίλτρο με τη διεύθυνση ΙΡ του δικού σας υπολογιστή και τη διεύθυνση ΙΡ του διακομιστή DHCP που χρησιμοποιεί αυτός ο υπολογιστής.

Σημείωση

Το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ μπορεί να επιλύσει επίσης διευθύνσεις ΙΡ σε ονόματα DNS για το φάκελο Συγκεκριμένα φίλτρα της γρήγορης κατάστασης λειτουργίας, όχι όμως και για το φάκελο κύριας κατάστασης λειτουργίας.

Προσθήκη, κατάργηση και ταξινόμηση στηλών

Με αυτές τις στήλες, μπορείτε να κάνετε προσθήκη, κατάργηση, αναδιάταξη και ταξινόμηση στο τμήμα παράθυρου αποτελεσμάτων:

  • Όνομα.

  • Προέλευση. Είναι η διεύθυνση IP της προέλευσης του πακέτου.

  • Προορισμός. Είναι η διεύθυνση IP του προορισμού του πακέτου.

  • Κατεύθυνση. Καθορίζει αν το φίλτρο είναι εισερχόμενο ή εξερχόμενο.

  • Πολιτική IKE. Είναι το όνομα της πολιτικής IKE, όχι όμως το όνομα της πολιτικής ασφαλείας IP που έχετε δημιουργήσει με χρήση του συμπληρωματικού προγράμματος "Πολιτική ασφαλείας IP". Τα στοιχεία της πολιτικής, όπως το σύνολο των αλγορίθμων κρυπτογράφησης που χρησιμοποιήθηκε, μπορούν να προβληθούν στο στοιχείο "Πολιτική ΙΚΕ".

  • Μέθοδοι ελέγχου ταυτότητας. Είναι μια λίστα με όλες τις μεθόδους ελέγχου ταυτότητας που είναι διαθέσιμες στο φίλτρο κατά σειρά προτίμησης.

  • Βάρος. Είναι η προτεραιότητα που δίνει στο φίλτρο η υπηρεσία ασφαλείας IP. Το βάρος προσδιορίζεται με βάση μια σειρά παραγόντων. Για περισσότερες πληροφορίες σχετικά με τα βάρη των φίλτρων, ανατρέξτε στην τοποθεσία https://go.microsoft.com/fwlink/?LinkId=62212 (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά).

    Σημείωση

    Η ιδιότητα του βάρους ορίζεται πάντοτε σε 0 σε υπολογιστές που χρησιμοποιούν Windows Vista®, Windows Server® 2008 ή νεότερες εκδόσεις των Windows.

Πολιτικές ΙΚΕ

Η πολιτική ΙΚΕ αφορά την ακεραιότητα ή τις μεθόδους κρυπτογράφησης που μπορούν να διαπραγματευτούν οι δύο ομότιμοι υπολογιστές στο πλαίσιο της ανταλλαγής κλειδιών κύριας κατάστασης λειτουργίας.

Στατιστικά στοιχεία

Αυτός ο πίνακας παρουσιάζει τα διαθέσιμα στατιστικά στοιχεία της προβολής Στατιστικά στοιχεία της κύριας κατάστασης λειτουργίας:

Σημείωση

Ορισμένα από αυτά τα στατιστικά στοιχεία δεν ισχύουν σε υπολογιστές που χρησιμοποιούν Windows Vista, Windows Server 2008 ή νεότερες εκδόσεις των Windows.

Στατιστικά στοιχεία ΙΚΕΠεριγραφή

Ενεργή απόκτηση

Η απόκτηση είναι μια αίτηση του προγράμματος οδήγησης IPsec προκειμένου η ΙΚΕ να εκτελέσει μια εργασία. Τα στατιστικά στοιχεία Ενεργή απόκτηση περιλαμβάνουν την αίτηση σε αναμονή και τον αριθμό των αιτήσεων που βρίσκονται στην ουρά, εάν υπάρχουν. Συνήθως, ο αριθμός των ενεργών αποκτήσεων είναι 1. Σε συνθήκες μεγάλου φόρτου, ο αριθμός των ενεργών αποκτήσεων είναι 1 και ο αριθμός των αιτήσεων που βρίσκονται στην ουρά για επεξεργασία από την ΙΚΕ αυξάνεται.

Ενεργή λήψη

Ο αριθμός των μηνυμάτων ΙΚΕ που λαμβάνονται και μπαίνουν στην ουρά για επεξεργασία.

Αποτυχίες απόκτησης

Ο αριθμός των αποτυχιών μιας απόκτησης.

Αποτυχίες λήψης

Ο αριθμός αποτυχιών της λειτουργίας Υποδοχές Windows WSARecvFrom() κατά τη λήψη μηνυμάτων IKE.

Αποτυχίες αποστολής

Ο αριθμός αποτυχιών της λειτουργίας Υποδοχές Windows WSARecvFrom() κατά την αποστολή μηνυμάτων IKE.

Κτήση μεγέθους σωρού

Ο αριθμός καταχωρήσεων στο σωρό αποκτήσεων, που αποθηκεύει τις ενεργές αποκτήσεις. Ο αριθμός αυτός αυξάνεται όταν υπάρχει μεγάλος φόρτος και μειώνεται σταδιακά με το πέρασμα του χρόνου, καθώς μειώνεται ο σωρός αποκτήσεων.

Μέγεθος σωρού λήψης

Ο αριθμός των καταχωρήσεων στην ΙΚΕ, που λαμβάνουν buffer για εισερχόμενα μηνύματα ΙΚΕ.

Αποτυχίες ελέγχου ταυτότητας

Ο συνολικός αριθμός των αποτυχιών ελέγχου ταυτότητας (Kerberos, πιστοποιητικό και ήδη κοινόχρηστο κλειδί), οι οποίες εμφανίστηκαν κατά τη διαπραγμάτευση κύριας κατάστασης λειτουργίας. Εάν αντιμετωπίσετε δυσκολίες στην ασφαλή επικοινωνία, προσπαθήστε να εδραιώσετε επικοινωνία και ανατρέξτε σ' αυτά τα στατιστικά στοιχεία για να δείτε αν ο αριθμός αποτυχιών μεγαλώνει. Εάν μεγαλώνει, αναζητήστε στις ρυθμίσεις ελέγχου ταυτότητας μια αταίριαστη μέθοδο ελέγχου ταυτότητας ή μια λανθασμένη ρύθμιση μεθόδου ελέγχου ταυτότητας (για παράδειγμα, χρήση αταίριαστων ήδη κοινόχρηστων κλειδιών).

Αποτυχίες διαπραγμάτευσης

Ο συνολικός αριθμός αποτυχιών διαπραγμάτευσης, οι οποίες δημιουργήθηκαν κατά τις διαπραγματεύσεις κύριας ή γρήγορης κατάστασης λειτουργίας. Εάν αντιμετωπίσετε δυσκολίες στην ασφαλή επικοινωνία, προσπαθήστε να εδραιώσετε επικοινωνία και ανατρέξτε σ' αυτά τα στατιστικά στοιχεία για να δείτε εάν ο αριθμός αποτυχιών μεγαλώνει. Εάν μεγαλώνει, αναζητήστε στις ρυθμίσεις ελέγχου ταυτότητας και μεθόδου ασφαλείας μια αταίριαστη μέθοδο ελέγχου ταυτότητας, μια λανθασμένη ρύθμιση μεθόδου ελέγχου ταυτότητας (για παράδειγμα, χρήση αταίριαστων ήδη κοινόχρηστων κλειδιών) ή αταίριαστες μεθόδους ή ρυθμίσεις ασφαλείας.

Τα cookie που λήφθηκαν δεν ήταν έγκυρα

Το cookie είναι μια τιμή που περιέχεται σε ένα ληφθέν μήνυμα ΙΚΕ, η οποία χρησιμοποιείται από την ΙΚΕ για να εντοπιστεί μια ενεργή κύρια κατάσταση λειτουργίας. Το cookie ενός ληφθέντος μηνύματος ΙΚΕ που δεν μπορεί να ταιριάξει με μια ενεργή κύρια κατάστασης λειτουργίας δεν είναι έγκυρο.

Σύνολο κτήσης

Ο συνολικός αριθμός των αιτήσεων εργασιών που υποβάλλεται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec.

Συνολική λήψη SPI

Ο συνολικός αριθμός των αιτήσεων που υποβάλλονται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec, ώστε να ληφθεί μια μοναδική Ένδειξη παραμέτρων ασφαλείας (SPI).

Προσθήκες κλειδιών

Ο συνολικός αριθμός των εξερχόμενων συσχετίσεων ασφαλείας (SA) στη γρήγορη κατάσταση λειτουργίας, που προστίθεται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec.

Ενημερώσεις κλειδιών

Ο αριθμός των εισερχόμενων συσχετίσεων ασφαλείας (SA) στη γρήγορη κατάσταση λειτουργίας, που προστίθεται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec.

Λήψη αποτυχιών SPI

Ο αριθμός των αποτυχημένων αιτήσεων που υποβάλλονται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec, ώστε να ληφθεί μια μοναδική ένδειξη SPI.

Αποτυχίες προσθήκης κλειδιού

Ο αριθμός των αποτυχημένων αιτήσεων για προσθήκη εξερχόμενων SA στη γρήγορη κατάσταση λειτουργίας, που υποβάλλονται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec.

Αποτυχίες ενημέρωσης κλειδιού

Ο αριθμός των αποτυχημένων αιτήσεων για προσθήκη εισερχομένων SA στη γρήγορη κατάσταση λειτουργίας, που υποβάλλονται από την ΙΚΕ στο πρόγραμμα οδήγησης IPsec.

Μέγεθος λίστας ISADB

Ο αριθμός των καταχωρήσεων κύριας κατάστασης λειτουργίας, ο οποίος περιλαμβάνει τις κύριες καταστάσεις λειτουργίας που βρίσκονται υπό διαπραγμάτευση, σε εξέλιξη ή έχουν αποτύχει και δεν έχουν διαγραφεί.

Μέγεθος λίστας σύνδεσης

Ο αριθμός των καταχωρήσεων γρήγορης κατάστασης λειτουργίας.

Κύρια κατάσταση λειτουργίας ΙΚΕ

Ο συνολικός αριθμός επιτυχών SA, οι οποίες δημιουργήθηκαν κατά τις διαπραγματεύσεις κύριας κατάστασης λειτουργίας.

Γρήγορη κατάσταση λειτουργίας ΙΚΕ

Ο συνολικός αριθμός επιτυχών SA, οι οποίες δημιουργήθηκαν κατά τις διαπραγματεύσεις γρήγορης κατάστασης λειτουργίας. Επειδή συνήθως δημιουργούνται πολλές SA γρήγορης κατάστασης για κάθε SA κύριας κατάστασης, ο αριθμός αυτός δεν ταιριάζει απαραίτητα με τον αριθμό κύριας κατάστασης λειτουργίας.

Εικονικοί συσχετισμοί

Ο συνολικός αριθμός των διαπραγματεύσεων που κατέληξαν στη χρήση απλού κειμένου (γνωστό και ως εικονικές SA). Συνήθως αντανακλά τον αριθμό των συσχετίσεων που διαμορφώθηκαν με υπολογιστές που δεν ανταποκρίθηκαν στις προσπάθειες για διαπραγματεύσεις κύριας κατάστασης λειτουργίας. Μπορούν να περιλαμβάνουν τόσο υπολογιστές που δεν είναι συμβατοί με την ασφάλεια IP, όσο και υπολογιστές που είναι συμβατοί την ασφάλεια IP, αλλά δεν διαθέτουν πολιτική ασφαλείας IP, ώστε να διαπραγματευθούν την ασφάλεια με το συγκεκριμένο ομότιμο υπολογιστή IPsec. Αν και οι εικονικές SA δεν προκύπτουν από διαπραγματεύσεις κύριας και γρήγορης κατάστασης λειτουργίας, αντιμετωπίζονται ως SA γρήγορης κατάστασης λειτουργίας.

Λήψη μη έγκυρων πακέτων

Ο αριθμός των μη έγκυρων μηνυμάτων ΙΚΕ που λήφθηκαν, όπως τα μηνύματα ΙΚΕ με μη έγκυρα πεδία επικεφαλίδας, εσφαλμένο μήκος ωφέλιμου φορτίου και εσφαλμένες τιμές για το cookie ανταπόκρισης (όταν θα πρέπει να έχει την τιμή 0). Τα μη έγκυρα μηνύματα ΙΚΕ οφείλονται συνήθως στη μη ενημερωμένη αναμετάδοση μηνυμάτων ΙΚΕ ή σε ένα αταίριαστο ήδη κοινόχρηστο κλειδί μεταξύ των ομότιμων IPsec.

Σημείωση

Ορισμένες απ' αυτές τις στατιστικές μπορούν να χρησιμοποιηθούν για τον εντοπισμό επιχειρούμενων επιθέσεων στο δίκτυο.

Συσχετίσεις ασφαλείας (SA)

Η προβολή αυτή εμφανίζει τις ενεργές συσχετίσεις ασφαλείας (SA) στο συγκεκριμένο υπολογιστή. Μια συσχέτιση ασφαλείας (SA) είναι ο συνδυασμός ενός υπό διαπραγμάτευση κλειδιού, ενός πρωτοκόλλου ασφαλείας και μιας ένδειξης SPI, τα οποία ορίζουν από κοινού την ασφάλεια που χρησιμοποιείται για την προστασία της επικοινωνίας από τον αποστολέα στον παραλήπτη. Συνεπώς, από τις συσχετίσεις ασφαλείας του υπολογιστή μπορείτε να διαπιστώσετε ποιοι υπολογιστές έχουν συνδέσεις με αυτόν τον υπολογιστή, ποιος τύπος ακεραιότητας δεδομένων και μέθοδος κρυπτογράφησης χρησιμοποιούνται για τη σύνδεση, καθώς και άλλες πληροφορίες.

Αυτές οι πληροφορίες μπορεί να αποδειχθούν χρήσιμες κατά τον έλεγχο των πολιτικών ασφαλείας IP και την αντιμετώπιση προβλημάτων πρόσβασης.

Προσθήκη, κατάργηση και ταξινόμηση στηλών

Με αυτές τις στήλες, μπορείτε να κάνετε προσθήκη, κατάργηση, αναδιάταξη και ταξινόμηση στο τμήμα παράθυρου αποτελεσμάτων:

  • Εγώ. Είναι η διεύθυνση IP του τοπικού υπολογιστή.

  • Το αναγνωριστικό μου. Είναι το όνομα DNS του τοπικού υπολογιστή.

  • Ομότιμος. Είναι διεύθυνση IP του απομακρυσμένου ή του ομότιμου υπολογιστή.

  • Ταυτότητα ομότιμου. Είναι το όνομα DNS του απομακρυσμένου υπολογιστή ή του ομότιμου υπολογιστή.

  • Έλεγχος ταυτότητας. Είναι η μέθοδος ελέγχου ταυτότητας που χρησιμοποιείται για τη δημιουργία της συσχέτισης ασφαλείας.

  • Κρυπτογράφηση. Είναι η μέθοδος κρυπτογράφησης που χρησιμοποιείται από τη συσχέτιση ασφαλείας για ανταλλαγές κλειδιών στη γρήγορη κατάσταση λειτουργίας.

  • Ακεραιότητα. Είναι η μέθοδος ακεραιότητας δεδομένων που χρησιμοποιείται από τη συσχέτιση ασφαλείας για ανταλλαγές κλειδιών στη γρήγορη κατάσταση λειτουργίας.

  • Diffie-Hellman. Η ομάδα Diffie-Hellman που χρησιμοποιείται για τη δημιουργία της συσχέτισης ασφαλείας κύριας κατάστασης λειτουργίας.

Πρόσθετες αναφορές