Du kan bruke snapin-modulen IP-sikkerhetsovervåking for å vise og overvåke statistikk som er relatert til IPSec, og IPSec-policyen som gjelder for denne og andre datamaskiner. Du kan bruke denne informasjonen til å feilsøke IPSec og teste policyene du oppretter. For å endre IPSec-policyer, bruker du snapin-modulen IPSec-policyer.

Hvis du oppretter en policy ved hjelp av snapin-modulen Windows-brannmur med avansert sikkerhet, kan du ikke bruke snapin-modulen IP-sikkerhetsovervåking for å vise disse reglene. Du må bruke overvåkningselementet i snapin-modulen Windows-brannmur med avansert sikkerhet.

Merk!
  • Snapin-modulen for IP-sikkerhetsovervåking kan bare brukes til å overvåke IPSec på datamaskiner som kjører Windows XP og senere versjoner. For å overvåke IPsec på en datamaskin som kjører Windows 2000, bruk ipsecmon-kommandoen.
  • Snapin-modulen IP-sikkerhetspolicy kan brukes til å opprette IPSec-policyer som kan anvendes på datamaskiner som kjører Windows Vista®,Windows Server® 2008 og nyere utgaver av Windows, men denne snapin-modulen bruker ikke de nye sikkerhetsalgoritmene og andre nye funksjoner som er tilgjengelig i de nye utgavene. For å opprette IPSec-policyer ved hjelp av de nye algoritmene, bruker du snapin-modulen Windows-brannmur med avansert sikkerhet. Snapin-modulen Windows-brannmur med avansert sikkerhet oppretter ikke policyer som kan anvendes på tidligere versjoner av Windows.

Overvåke oppgaver

Denne delen omhandler noen av de vanligste oppgavene man kan utføre i snapin-modulen IP-sikkerhetsovervåking:

Legge til en datamaskin

Før du kan overvåke IPSec på en ekstern datamaskin, må du først legge til datamaskinen i snapin-modulen. Du må ha tilgang på administratornivå på den eksterne datamaskinen for å kunne legge den til og overvåke IPSec.

Slik legger du til en datamaskin i snapin-modulen IP-sikkerhetsovervåking

  1. Høyreklikk IP-sikkerhetsovervåking i konsolltreet, og klikk deretter Legg til datamaskin.

  2. I dialogboksen Legg til datamaskin klikker du Følgende datamaskin, og deretter skriver du inn navnet på den eksterne datamaskinen. Du kan også klikke Bla gjennom for å finne den på nettverket.
Merk!
  • Hvis IPSec-tjenestene ikke er startet på datamaskinen som skal overvåkes, vises serverikonet som en stoppet tjeneste. Hvis du vil oppdatere IP-sikkerhetsovervåking etter at IPSec-tjenestene på denne datamaskinen er startet på nytt, høyreklikker du datamaskinen og klikker deretter Koble til på nytt.
  • På datamaskiner som kjører Windows Server 2003 og senere versjoner, må du sette registernøkkelen EnableRemoteMgmt til 1 på den eksterne datamaskinen og starte IPSec-tjenesten på nytt. Hvis ikke vil du få en feilmelding fra snapin-modulen som sier "IPSec-tjenesten kjører ikke". Registernøkkelen er plassert i HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Finne et spesifikt filter

Det er to måter å finne informasjon om et spesifikt filter på, noe som kan være nyttig ved for eksempel feilsøking: Du kan enten sortere Spesifikke filtre-visningen for å finne filteret, eller søke etter filteret i Spesifikt filter-mappen enten i hovedmodus eller hurtigmodus.

Slik finner du et filter i filterlisten ved å bla gjennom:

  1. I Spesifikt filter-mappen i hovedmodus- eller hurtigmodusmappen klikker du kolonneoverskriften for egenskapen du vil bla gjennom. Klikker du kolonneoverskriften igjen, vil listen sorteres i motsatt rekkefølge.

  2. Bla gjennom listen til du finner filteret.
Slik finner du et spesifikt filter ved å søke:

  1. I hovedmodus- eller hurtigmodusmappen høyreklikker du Spesifikt filter-mappen, og deretter klikker du Søk etter samsvarende filtre.

  2. I dialogboksen Søk etter samsvarende filtre velger du søkekriterier, og deretter klikker du Søk.

    Obs!  

    Velger du alternativet Søk bare etter den beste forekomsten, vil du bare få frem den forekomsten som samsvarer best med søkekriteriene. Hvis ikke du ser filtrene du søkte etter, velger du alternativet Søk etter alle forekomster og søker på nytt . Ved bruk av kilde- og målvalget Hvilken som helst søkes det ikke etter en kilde eller et mål. I stedet brukes valget til å finne kilden eller målet "Hvilken som helst" slik den/det er oppført i listevisningen Spesifikke filtre.

Se etter tegn på mulige angrep

Statistikken som samles av og vises i snapin-modulen IP-sikkerhetsovervåking, kan være nyttig når du ser etter mulige angrep mot denne datamaskinen eller andre datamaskiner som du har lagt til snapin-modulen. Denne informasjonen finnes i Statistikkmappen i både hovedmodus- og hurtigmodusmappen. Mer informasjon om hva slags statistikk som er tilgjengelig, finner du her: Overvåking av hovedmodus eller Overvåking av hurtigmodus.

Vise sikkerhetstilordninger

En sikkerhetstilordning (SA) er en kombinasjon av en forhandlet nøkkel, sikkerhetsprotokoll og SPI (Security Parameters Index), som sammen definerer sikkerheten som brukes for å beskytte kommunikasjonen fra sender til mottaker. Ved å se på sikkerhetstilordningene til denne datamaskinen, kan du altså bestemme hvilke datamaskiner som er koblet til datamaskinen, hvilken type dataintegritet og -kryptering som tilkoblingen bruker, og annen informasjon.

Denne informasjonen kan være nyttig når du tester IPSec-policyer eller feilsøker tilgangsproblemer.

Endre andre innstillinger

Du kan konfigurere snapin-modulen til å oppdatere automatisk informasjonen den viser. Du kan også konfigurere hvor ofte informasjonen oppdateres, og om IP-adresser og DNS-navn skal vises.

Slik konfigurerer du automatisk oppdatering:

  1. Under mappen IP-sikkerhetsovervåking høyreklikker du noden til datamaskinen, og deretter klikker du Egenskaper.

  2. I dialogboksen Egenskaper merker du av for Aktiver automatisk oppdatering.

  3. For å endre hvor ofte snapin-modulen skal oppdatere informasjonen, skriver du inn et ønsket intervall.

    Obs!  

    Automatisk oppdatering skjer som standard med 45 sekunders mellomrom. Konfigurerer du automatisk oppdatering til å skje for ofte, kan det gå utover ytelsen, særlig når du overvåker flere datamaskiner fra snapin-modulen, og du har aktivert DNS-navneløsing.
Slik viser du IP-adresser og DNS-navn:

  1. I snapin-modulen IP-sikkerhetsovervåking høyreklikker du noden til datamaskinen, og deretter klikker du Egenskaper.

  2. I dialogboksen for datamaskinens Egenskaper merker du av for Aktiver DNS-navneløsing, og deretter klikker du OK.

    Merk!
    • DNS-navneløsing er ikke aktivert som standard. Det fungerer bare i Spesifikt filter-visningen i hurtigmodus og i visningen Sikkerhetstilordninger i både hoved- og hurtigmodus.
    • DNS-navneløsing kan innvirke på ytelsen hvis det er mange elementer som skal løses i denne visningen.
    • Hvis du vil finne ut DNS-navnet fra IP-adressen, må du ha konfigurert riktige reverserte domener og pekerressursposter (PTR) på DNS-infrastrukturen. Pekerressursposter kan konfigureres manuelt eller ved hjelp av dynamisk oppdatering for DNS. Hvis du vil løse NetBIOS-datamaskinnavnet til en datamaskin fra IP-adressen, må NetBIOS over TCP/IP være aktivert på datamaskinen.

Flere referanser

Innholdsfortegnelse