Modul snap-in Sledování zabezpečení protokolu IP lze používat k prohlížení a sledování statistik souvisejících s protokolem IPsec a zásad protokolu IPsec používaných v tomto a jiných počítačích. Tyto informace vám mohou pomoci odstraňovat problémy IPsec a testovat zásady, které vytváříte. Ke změně zásad IPsec použijte modul snap-in zásad zabezpečení IP.

Jestliže vytváříte zásadu pomocí modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením, nemůžete k prohlížení těchto pravidel použít modul snap-in Sledování zabezpečení protokolu IP. Je třeba použít položku Sledování v modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením.

Poznámky
  • Modul snap-in Sledování zabezpečení protokolu IP můžete použít k sledování protokolu IPsec pouze v počítačích, které používají systém Windows XP a novější verze. Chcete-li sledovat protokol IPsec v počítači se systémem Windows 2000, použijte příkaz ipsecmon.
  • Modul snap-in Zásady zabezpečení protokolu IP lze použít k vytvoření zásad IPsec, které mohou být použity pro počítače se systémem Windows Vista®, Windows Server® 2008 a novějšími verzemi Windows, avšak tento modul snap-in nevyužívá nové algoritmy zabezpečení a další nové funkce dostupných v těchto novějších verzích. Pokud chcete vytvořit zásady IPsec používající tyto novější algoritmy, použijte modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením. Modul snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením neumožňuje vytvoření zásad pro použití ve dřívějších verzích Windows.

Úkoly sledování

Toto je krátký seznam nejobvyklejších úkolů, které můžete provádět pomocí modulu snap-in Sledování zabezpečení protokolu IP:

Přidání počítače

Předtím, než můžete sledovat IPsec na vzdáleném počítači, musíte nejdříve přidat počítač do modulu snap-in. K přidání vzdáleného počítače a sledování IPsec musíte mít oprávnění přístupu k vzdálenému počítači na úrovni správce.

Přidání počítače do modulu snap-in Sledování zabezpečení protokolu IP
  1. Ve stromu konzoly klikněte pravým tlačítkem na položku Sledování zabezpečení protokolu IP, pak klikněte na možnost Přidat počítač.

  2. V dialogu Přidat počítač klikněte na položku Další počítač a pak zadejte název vzdáleného počítače. Nebo klikněte na tlačítko Procházet a počítač vyhledejte v síti.

Poznámky
  • Jestliže v počítači, který sledujete nejsou služby IPsec spuštěny, zobrazí se ikona serveru signalizující zastavenou službu. Chcete-li aktualizovat sledování zabezpečení protokolu IP po spuštění služeb IPsec v počítači, který chcete sledovat, klikněte pravým tlačítkem na tento počítač a pak klikněte na příkaz Znovu připojit.
  • V počítačích se systémem Windows Server 2003 a novějšími je třeba ve vzdáleném počítači nastavit klíč registru EnableRemoteMgmt na hodnotu 1 a restartovat službu IPsec. Jinak modul snap-in zobrazí chybovou zprávu Služba IPsec není spuštěna. Tento klíč registru je umístěn v cestě HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Hledání specifického filtru

Pro hledání informací týkajících se specifického filtru existují dva způsoby, které mohou být užitečné například během odstraňování problémů: k vyhledání filtru můžete specifické filtry seřadit nebo filtr můžete vyhledat ve složce specifických filtrů buď v hlavním režimu, nebo v rychlém režimu.

Vyhledat filtr procházením seznamu filtrů
  1. Ve složce specifických filtrů buď ve složkách hlavního režimu nebo rychlého režimu klikněte na záhlaví sloupce, ve kterém je vlastnost, kterou chcete procházet. Jestliže kliknete na záhlaví sloupce znovu, seznam se seřadí v opačném pořadí.

  2. Procházením seznamu vyhledejte filtr.

Vyhledat specifický filtr hledáním
  1. Buď v hlavním nebo rychlém režimu klikněte pravým tlačítkem na složku specifických filtrů a pak klikněte na položku Najít odpovídající filtry.

  2. V dialogu Najít odpovídající filtry zvolte kritéria, která chcete vyhledat a pak klikněte na tlačítko Hledat.

    Poznámka

    Možnost Vyhledat pouze nejlepší výsledek najde pouze jeden výsledek, který nejlépe odpovídá kritériím. Jestliže nenajdete filtr, který hledáte, zkuste hledat znovu pomocí možnosti Vyhledat všechny shody. Volba zdroje a cíle Libovolný nevyhledává žádný zdroj nebo cíl. Tato volba se používá pro nalezení "Libovolného" zdroje nebo cíle v zobrazení seznamu specifických filtrů.

Hledání známek možných napadení

Statistiky shromažďované a zobrazované modulem snap-in Sledování zabezpečení protokolu IP mohou být užitečné, když hledáte možná napadení tohoto počítače nebo jiných počítačů, které jste přidali do modulu snap-in. Tyto informace jsou umístěny ve složkách Statistiky, jak ve složkách hlavního, tak rychlého režimu. Další informace o dostupných statistikách naleznete v tématech Hlavní režim sledování a Rychlý režim sledování.

Zobrazení přidružení zabezpečení

Přidružení zabezpečení je kombinace vyjednaného klíče, protokolu zabezpečení a indexu parametrů zabezpečení (SPI), které společně definují zabezpečení použité k ochraně komunikace od odesílatele k příjemci. Vyhledáním přidružení zabezpečení pro tento počítač můžete určit, které počítače mají připojení k tomuto počítači, jaký typ integrity nebo šifrování dat je používán pro toto připojení a další informace.

Tyto informace mohou být užitečné, když testujete zásady IPsec nebo odstraňujete problémy týkající se přístupu.

Změna dalších nastavení

Můžete konfigurovat, aby modul snap-in automaticky aktualizoval informace, které poskytuje. Také můžete konfigurovat, jak často aktualizaci provádí a zda zobrazení obsahují IP adresy nebo názvy DNS.

Konfigurovat automatickou aktualizaci
  1. Ve složce Sledování zabezpečení protokolu IP klikněte pravým tlačítkem na uzel počítače a pak klikněte na příkaz Vlastnosti.

  2. V dialogu Vlastnosti zaškrtněte políčko Povolit automatickou aktualizaci.

  3. Frekvenci, se kterou modul snap-in informace aktualizuje, změníte zadáním požadovaného intervalu.

    Poznámka

    Ve výchozím nastavení je automatická aktualizace povolena s intervalem 45 sekund. Konfigurace příliš časté automatické aktualizace může vést k potížím s výkonem, zvláště když z modulu snap-in sledujete více počítačů a máte povolen překlad názvů DNS.

Zobrazit adresy IP jako názvy DNS
  1. Ve složce Sledování zabezpečení protokolu IP klikněte pravým tlačítkem na uzel počítače a pak klikněte na příkaz Vlastnosti.

  2. V dialogu počítače Vlastnosti zaškrtněte políčko Povolit překlad názvů DNS a pak klikněte na tlačítko OK.

    Poznámky
    • Ve výchozím nastavení není překlad názvů DNS povolen. Tato funkce funguje pouze v zobrazení specifických filtrů v rychlém režimu a v zobrazení přidružení zabezpečení jak v hlavním, tak v rychlém režimu.
    • Překlad názvů DNS může ovlivnit zobrazení, jestliže je nutno přeložit do tohoto zobrazení mnoho položek.
    • Pro překlad názvu DNS z jeho IP adresy je třeba v dané infrastruktuře DNS provést konfiguraci příslušných zpětných domén a záznamů o prostředcích ukazatelů (PTR). Záznamy o prostředcích PTR můžete konfigurovat ručně nebo pomocí dynamické aktualizace DNS. Pro překlad názvu NetBIOS počítače z jeho adresy IP musíte v počítači povolit NetBIOS pomocí TCP/IP.

Další odkazy