Övervaka huvudläget

Aktiva erhållningar

En erhållning är en begäran från IPSec-drivrutinen om att IKE ska utföra en aktivitet. Statistiken för aktiva erhållningar innehåller antalet väntande begäranden och antalet begäranden i kö. Normalt är antalet aktiva erhållningar 1. Vid kraftig belastning är antalet aktiva erhållningar 1 och antalet begäranden som väntar på att utföras av IKE ökar.

Aktiva mottagningar

Antalet IKE-meddelanden som tagits emot och som väntar på att processas.

Misslyckade erhållningar

Antalet misslyckade erhållningar.

Misslyckade mottagningar

Antalet gånger som Windows Sockets-funktionen WSARecvFrom() misslyckats vid mottagning av IKE-meddelanden.

Misslyckade sändningar

Antalet gånger som Windows Sockets-funktionen WSASendTo() misslyckats vid sändning av IKE-meddelanden.

Storlek på erhållnings-heap

Antalet poster för erhållnings-heap som lagrar aktiva erhållningar. Detta antal ökar vid kraftig belastning och sjunker sedan gradvis i takt med att erhållnings-heapen minskar.

Storlek på mottagnings-heap

Antalet poster i IKE-mottagningsbuffertarna för inkommande IKE-meddelanden.

Autentiseringsfel

Det totala antalet autentiseringsfel (Kerberos, certifikat och i förväg utdelad nyckel) som inträffade under en huvudlägesförhandling. Om det uppstår problem vid säker kommunikation ska du försöka upprätta kommunikationen igen och kontrollera statistiken för att se om detta antal ökar. Om så är fallet kontrollerar du inställningarna för autentisering för att se om det förekommer en autentiseringsmetod som inte matchar eller en felaktigt konfigurerad autentiseringsmetod (t.ex. användning av i förväg utdelade nycklar som inte matchar).

Förhandlingsfel

Det totala antalet förhandlingsfel som inträffade vid huvudläges- eller snabblägesförhandlingar. Om det uppstår problem vid säker kommunikation ska du försöka upprätta kommunikationen igen och kontrollera statistiken för att se om detta antal ökar. Om så är fallet kontrollerar du inställningarna för autentisering och säkerhetsmetod för att se om det förekommer en autentiseringsmetod som inte matchar, en felaktigt konfigurerad autentiseringsmetod (t.ex. användning av i förväg utdelade nycklar som inte matchar) eller säkerhetsmetoder eller inställningar som inte matchar.

Mottagna felaktiga cookies

En cookie är ett värde i ett mottaget IKE-meddelanden som används av IKE för att läsa av tillståndet hos ett aktivt huvudläge. En cookie i ett mottaget IKE-meddelande som inte kan matchas med ett aktivt huvudläge är felaktig.

Sammanlagt antal erhållningar

Det totala antalet arbetsbegäranden som skickats av IKE till IPSec-drivrutinen.

Sammanlagt antal erhållna SPI

Det totala antalet begäranden skickade av IKE till IPSec-drivrutinen för att erhålla ett unikt SPI (Security Parameters Index).

Nyckeltillägg

Antalet utgående säkerhetsassociationer för snabbläge som lagts till IPSec-drivrutinen av IKE.

Nyckeluppdateringar

Antalet ingående säkerhetsassociationer för snabbläge som lagts till IPSec-drivrutinen av IKE.

Misslyckade SPI-erhållningar

Antalet misslyckade begäranden skickade av IKE till IPSec-drivrutinen för att erhålla ett unikt SPI (Security Parameters Index).

Misslyckade nyckeltillägg

Antalet misslyckade utgående säkerhetsassociationer för snabbläge skickade av IKE till IPSec-drivrutinen.

Misslyckade nyckeluppdateringar

Antalet misslyckade ingående säkerhetsassociationer för snabbläge skickade av IKE till IPSec-drivrutinen.

Storlek på ISADB-lista

Antalet tillståndsposter i huvudläge, inklusive förhandlade huvudlägen, pågående huvudlägen och huvudlägen som misslyckats och som inte tagits bort.

Storlek på anslutningslista

Antalet tillståndsposter i snabbläge.

IKE-huvudläge

Det totala antalet lyckade säkerhetsassociationer som skapats under förhandlingar i huvudläge.

IKE-snabbläge

Det totala antalet lyckade säkerhetsassociationer som skapats under förhandlingar i snabbläge. Eftersom det normalt skapas flera säkerhetsassociationer för snabbläge för varje säkerhetsassociation för huvudläge är det inte säkert att det här antalet matchar huvudlägesantalet.

Mjuka associationer

Det totala antalet förhandlingar som resulterade i användandet av klartext (kallas även för mjuka associationer). Detta återspeglar normalt antalet associationer med datorer som inte svarade på förhandlingsförsök i huvudläge. Det kan innefatta både datorer som inte är IPSec-kompatibla och datorer som är IPSec-kompatibla men som inte har en IPSec-princip för förhandling om säkerhet med aktuell IPSec-peer. Trots att mjuka associationer inte är resultatet av förhandlingar i huvud- och snabbläge behandlas de som säkerhetsassociationer för snabbläge.

Mottagna felaktiga paket

Antalet ogiltiga mottagna IKE-meddelanden inklusive IKE-meddelanden med ogiltiga rubrikfält, felaktiga nyttolastlängder och felaktiga värden för svars-cookien (när det skall vara 0). Felaktiga IKE-meddelanden orsakas ofta av inaktuella återöverförda IKE-meddelanden eller en i förväg utdelad nyckel mellan IPSec-peers utan matchning.