您可以使用 IP 安全性監視器嵌入式管理單元,來檢視和監視與 IPsec 相關的統計資料,以及套用至此電腦與其他電腦的 IPsec 原則。此項資訊可協助您進行 IPsec 的疑難排解,以及測試您正在建立的原則。如要變更 IPsec 原則,請使用 IP 安全性原則嵌入式管理單元。
如果您使用 具有進階安全性的 Windows 防火牆 嵌入式管理單元來建立原則,就無法使用 IP 安全性監視器嵌入式管理單元來檢視這些規則。您必須使用 具有進階安全性的 Windows 防火牆 嵌入式管理單元的監視項目。
 | 附註 |
|
監視工作
這個簡短清單,列出您可能會使用 IP 安全性監視器嵌入式管理單元來執行的最常見工作:
新增電腦
在您可以監視遠端電腦上的 IPsec 之前,必須先將該電腦新增至嵌入式管理單元。您必須擁有遠端電腦的系統管理員層級存取權限,以便加入該電腦,並監視 IPsec。
 | 新增電腦到 IP 安全性監視器嵌入式管理單元 |
在主控台樹狀目錄的 [IP 安全性監視器] 上按一下滑鼠右鍵,再按 [新增電腦]。
在 [新增電腦] 對話方塊中,按一下 [下列電腦],然後輸入遠端電腦的名稱。或者,按一下 [瀏覽],在網路上尋找它。
| 附註 |
|
尋找特定篩選器
有兩種方式可尋找特定篩選器的相關資訊,這在進行疑難排解時可能相當有用,例如:您可以排序特定篩選器檢視來尋找篩選器,或者可以在主要模式或快速模式的特定篩選器資料夾中搜尋篩選器。
| 如果要藉由瀏覽在篩選器清單中尋找篩選器 |
在主要模式或快速模式資料夾的特定篩選器資料夾中,按一下您想要瀏覽之內容的欄位標題。如果您再按一下欄位標題,此清單將會以相反順序來排序。
透過瀏覽清單來尋找篩選器。
| 如果要利用搜尋來尋找特定篩選器 |
在主要模式或快速模式資料夾之下,以滑鼠右鍵按一下特定篩選器資料夾,然後按 [找到相符的篩選器]。
在 [找到相符的篩選器] 對話方塊中,選取您想要搜尋的條件,然後按一下 [搜尋]。
附註 [只尋找最佳對應] 選項將只會尋找一個對應,即最符合該項條件的對應。如果您沒有看到您正在搜尋的篩選器,請試著使用 [尋找所有對應] 選項再試一次。來源和目的地選項 [任何] 不會搜尋任何來源或目的地。取而代之的是,此選項是用來尋找「任何」來源或目的地,如同特定篩選器清單檢視中所列的。
尋找可能攻擊的徵兆
針對您已新增至 IP 安全性監視器嵌入式管理單元的這台電腦或其他電腦尋找可能的攻擊時,該嵌入式管理單元所收集和顯示的統計是很有用的。此資訊位於主要模式與快速模式這兩個資料夾的統計資料夾中。如需可用統計的相關資訊,請參閱監視主要模式 或監視快速模式。
檢視安全性關聯
「安全性關聯 (SA)」是交涉的金鑰、安全性通訊協定及安全性參數索引 (SPI) 的組合,它定義了用來保護傳送者對接收者的通訊的安全性。藉由查看這台電腦的 SA,您可以判斷哪些電腦與此電腦連線、哪些類型的資料完整性與加密會被用於該連線,以及其他資訊。
當您正在測試 IPsec 原則或對存取問題進行疑難排解時,此資訊會相當有用。
變更其他設定
您可以設定嵌入式管理單元是否要自動重新整理它所提供的資訊。您也可以設定它的重新整理頻率,以及檢視是否要顯示 IP 位址或 DNS 名稱。
| 如果要設定自動重新整理 |
在 IP 安全性監視器資料夾之下,以滑鼠右鍵按一下某電腦的節點,然後按 [內容]。
在電腦的 [內容] 對話方塊中,選取 [啟用自動重新整理] 核取方塊。
如果要變更嵌入式管理單元更新資訊的頻率,請輸入偏好的間隔。
附註 依預設,自動重新整理會以每隔 45 秒的間隔啟動。將自動重新整理設定為太過頻繁可能會導致效能問題,特別是當您正在監視嵌入式管理單元中的多台電腦,而且已經啟用了 DNS 名稱解析時。
| 如果要將 IP 位址當成 DNS 名稱來檢視 |
以滑鼠右鍵按一下IP 安全性監視器嵌入式管理單元中某電腦的節點,然後按一下 [內容]。
在電腦 [內容] 對話方塊中,選取 [啟用 DNS 名稱解析] 核取方塊,然後按一下 [確定]。
附註 - 預設不會啟用 DNS 名稱解析。它僅會於主要模式與快速模式的快速模式特定篩選器檢視和安全性關聯檢視中運作。
- 如果在此檢視中有許多項目需要解析,則 DNS 名稱解析可能會影響效能。
- 如果要從其 IP 位址解析 DNS 名稱,則您的 DNS 基礎結構上必須設定適當的反向網域及指標 (PTR) 資源記錄。可以手動設定 PTR 資源記錄,或是透過使用 DNS 動態更新來設定。如果要從其 IP 位址解析某台電腦的 NetBIOS 電腦名稱,該電腦必須已啟用 NetBIOS over TCP/IP。