מצב מהיר (הנקרא גם שלב 2) של משא ומתן של IKE יוצר ערוץ בטוח המגן על נתונים בין שני מחשבים. כיוון שבשלב זה נוצרים שיוכי אבטחה (רכיבי SA) שלגביהם מנוהל משא ומתן מטעם שירות IPsec, רכיבי ה- SA שנוצרים במהלך המצב המהיר נקראים רכיבי SA מסוג IPsec. במהלך המצב המהיר, החומר ליצירת מפתחות עובר רענון, או שנוצרים מפתחות חדשים, בעת הצורך. כמו כן נבחרת חבילת הגנה המגנה על תעבורת ה- IP שצוינה. חבילת הגנה היא סדרה מוגדרת של הגדרות תקינות נתונים או הצפנת נתונים. מצב מהיר לא מוגדר כחילופין מלא משום שהוא תלוי בחילופין מסוג מצב ראשי.

ניטור רכיבי SA במצב המהיר מספק מידע אודות אילו שני מחשבים עמיתים מחוברים כעת למחשב, איזו חבילת הגנה שימשה ליצירת רכיב ה- SA ומידע אחר.

מסננים כלליים

מסננים כלליים הם מסנני IP המוגדרים להשתמש בכל אפשרויות כתובות ה- IP ככתובת מקור או יעד. IPsec גם מאפשר לך להשתמש במילות מפתח, כגון כתובת ה- IP שלי, שרת DNS, שרת DHCP, שרתי WINS ושער ברירת מחדל בתצורת המסננים. בעת שימוש במילות מפתח, מסננים כלליים מציגים את מילות המפתח ביישום ה- snap-in 'ניטור אבטחת IP'. מסננים ספציפיים נגזרים מהמסננים הכלליים כתוצאה מהרחבת מילות מפתח לכתובות IP.

הוספה, הסרה ומיון של עמודות

באפשרותך להוסיף, להסיר, לסדר מחדש ולמיין את העמודות בחלונית התוצאות:

  • שם.

  • מקור. זוהי כתובת ה- IP של מקור המנה.

  • יעד. זוהי כתובת ה- IP של יעד המנה.

  • יציאת מקור. זוהי יציאת ה- TCP או ה- UDP של מקור המנה.

  • יציאת יעד. זוהי יציאת ה- TCP או ה- UDP של יעד המנה.

  • נקודת קצה של רכיב Tunnel המהווה מקור. זוהי נקודת הקצה במנהרה הקרובה ביותר למחשב המקומי, אם צויינה כזו.

  • נקודת קצה של רכיב Tunnel המהווה יעד. זוהי נקודת הקצה במנהרה הקרובה ביותר למחשב היעד, אם צויינה כזו.

  • פרוטוקול. זהו הפרוטוקול שמצוין במסנן.

  • פעולת כניסה. הדבר מציין אם התעבורה הנכנסת 'מותרת', 'חסומה' או משתמשת בפעולת 'נהל משא ומתן אודות אבטחה'.

  • פעולת יציאה. הדבר מציין אם התעבורה היוצאת 'מותרת', 'חסומה' או משתמשת בפעולת 'נהל משא ומתן אודות אבטחה'.

  • מדיניות משא ומתן. זהו שמה של מדיניות משא ומתן במצב מהיר או הגדרות הצפנה.

  • סוג החיבור. זהו סוג החיבור שהמסנן חל עליו, רשת תקשורת מקומית (LAN), גישה מרחוק, או כל סוגי חיבורי הרשת.

מסננים ספציפיים

מסננים ספציפיים נגזרים כתוצאה מהרחבה של מסננים כלליים באמצעות שימוש בכתובות IP של מחשב המקור או היעד עבור החיבור הממשי. לדוגמה, אם יש ברשותך מסנן שהשתמש באפשרות כתובת ה- IP שלי ככתובת המקור ובאפשרות שרת DHCP ככתובת היעד, בעת יצירת חיבור באמצעות שימוש במסנן זה, נוצר באופן אוטומטי מסנן המכיל את כתובת ה- IP של מחשבך ואת שרת ה- DHCP המשמש את המחשב.

הוספה, הסרה ומיון של עמודות

באפשרותך להוסיף, להסיר, לסדר מחדש ולמיין את העמודות בחלונית התוצאות לפי:

  • שם.

  • מקור. זוהי כתובת ה- IP של מקור המנה.

  • יעד. זוהי כתובת ה- IP של יעד המנה.

  • יציאת מקור. זוהי יציאת ה- TCP או ה- UDP של מקור המנה.

  • יציאת יעד. זוהי יציאת ה- TCP או ה- UDP של יעד המנה.

  • נקודת קצה של רכיב Tunnel המהווה מקור. זוהי נקודת הקצה במנהרה הקרובה ביותר למחשב המקומי, אם צויינה כזו.

  • נקודת קצה של רכיב Tunnel המהווה יעד. זוהי נקודת הקצה במנהרה הקרובה ביותר למחשב היעד, אם צויינה כזו.

  • פרוטוקול. זהו הפרוטוקול שמצוין במסנן.

  • פעולת כניסה. הדבר מציין אם התעבורה הנכנסת 'מותרת', 'חסומה' או משתמשת בפעולה 'נהל משא ומתן אודות אבטחה'.

  • פעולת יציאה. הדבר מציין אם התעבורה היוצאת 'מותרת', 'חסומה' או משתמשת בפעולה 'נהל משא ומתן אודות אבטחה'.

  • מדיניות משא ומתן. זהו שמה של מדיניות משא ומתן במצב מהיר או הגדרות הצפנה.

  • משקל. זוהי העדיפות הניתנת למסנן על-ידי שירות IPsec. המשקל נגזר ממספר גורמים. לקבלת מידע נוסף אודות משקלי מסנן, ראה https://go.microsoft.com/fwlink/?LinkId=62212.

    הערה

    מאפיין המשקל תמיד מוגדר כ- 0 במחשבים המפעילים את Windows Vista®, Windows Server® 2008 או גירסאות מתקדמות יותר של Windows.

מדיניות משא ומתן

מדיניות משא ומתן היא סדר העדיפויות של שיטות אבטחה ששני המחשבים העמיתים מסכימים להשתמש בהן בעת קיום תקשורת אחד עם השני במהלך ניהול משא ומתן במצב מהיר.

סטטיסטיקה

טבלה זו מפרטת את הסטטיסטיקה הזמינה בתצוגה 'סטטיסטיקה במצב מהיר':

סטטיסטיקת IPSecתיאור

שיוכי אבטחה פעילים

זהו מספר שיוכי האבטחה הפעילים של IPSec.

שיוכי אבטחה להעברה

זהו מספר שיוכי האבטחה הפעילים של IPSec שהועברו לחומרה.

פעולות מפתח ממתינות

זהו מספר פעולות המפתח של IPSec הנמצאות בביצוע.

תוספות מפתח

זהו המספר הכולל של תהליכי משא ומתן מוצלחים של שיוכי אבטחה של IPSec.

מחיקות מפתח

זהו מספר מחיקות המפתח עבור שיוכי אבטחה של IPSec.

יצירה מחדש של מפתחות

זהו מספר פעולות היצירה מחדש של מפתחות עבור שיוכי אבטחה של IPSec.

רכיבי Tunnel פעילים

זהו מספר מנהרות IPSec הפעילות.

מנות SPI פגומות

זהו המספר הכולל של המנות שעבורן אינדקס פרמטרי האבטחה (SPI) היה שגוי. SPI משמש להתאמת מנות נכנסות לשיוכי אבטחה. אם ה- SPI שגוי, ייתכן שפג תוקפו של שיוך האבטחה עבור התעבורה הנכנסת וכי הגיעה לאחרונה מנה המשתמשת ב- SPI הישן. ככל הנראה, מספר זה יגדל אם מרווחי הזמן ליצירה מחדש של מפתחות הם קצרים ואם נעשה שימוש במספר רב של שיוכי אבטחה. מכיוון שתוקפם של שיוכי אבטחה פג בתנאים רגילים, מנת SPI פגומה אינה מעידה בהכרח על כשל ב- IPsec.

מנות שלא פוענחו

זהו המספר הכולל של המנות שפענוחן נכשל. כשל זה עשוי לציין כי הגיעה מנה עבור שיוך האבטחה שפג תוקפו. אם פג תוקף שיוך האבטחה, נמחק גם מפתח ההפעלה ששימש לפענוח המנה. פעולה זו לא בהכרח מעידה על כשל ב- IPsec.

מנות שלא אומתו

זהו המספר הכולל של מנות שעבורן לא ניתן היה לאמת נתונים. כשל זה נגרם בדרך כלל עקב שיוך אבטחה שפג תוקפו.

מנות עם זיהוי הפעלה חוזרת

זהו המספר הכולל של מנות שהכילו שדה מספר רצף חוקי.

בתים סודיים שנשלחו

זהו המספר הכולל של בתים שנשלחו באמצעות פרוטוקול ESP.

בתים סודיים שהתקבלו

זהו המספר הכולל של בתים שנתקבלו באמצעות פרוטוקול ESP.

בתים מאומתים שנשלחו

זהו המספר הכולל של בתים שנשלחו באמצעות פרוטוקול AH.

בתים מאומתים שהתקבלו

זהו המספר הכולל של בתים שנתקבלו באמצעות פרוטוקול AH.

בתי תעבורה שנשלחו

זהו המספר הכולל של בתים שנשלחו באמצעות מצב תעבורה של IPsec.

בתי תעבורה שהתקבלו

זהו המספר הכולל של בתים שנתקבלו באמצעות מצב תעבורה של IPsec.

בתים שנשלחו ברכיבי Tunnel

זהו המספר הכולל של בתים שנשלחו באמצעות מצב מנהרה של IPsec.

בתים שהתקבלו ברכיבי Tunnel

זהו המספר הכולל של בתים שנתקבלו באמצעות מצב מנהרה של IPsec.

בתים להעברה שנשלחו

זהו המספר הכולל של בתים שנשלחו על-ידי שימוש בהעברה לחומרה.

בתים להעברה שהתקבלו

זהו המספר הכולל של בתים שנתקבלו על-ידי שימוש בהעברה לחומרה.

הערה

ניתן להשתמש בחלק מהסטטיסטיקות האלה כדי לזהות ניסיונות לתקיפת הרשת.

שיוכי אבטחה

תצוגה זו מציגה את שיוכי האבטחה הפעילים במחשב זה. שיוך אבטחה הוא שילוב של מפתח שעבר משא ומתן, פרוטוקול אבטחה ו- SPI (אינדקס פרמטרי אבטחה), המגדירים ביחד את האבטחה המשמשת להגנה על התקשורת מהשולח למקבל. על כן, לפי שיוכי האבטחה של המחשב, באפשרותך לקבוע אילו מחשבים יחוברו למחשב זה, איזה סוג של תקינות והצפנת נתונים משמש את אותו חיבור ומידע אחר.

המידע שימושי בעת בדיקת מדיניות IPsec ופתרון בעיות גישה.

הוספה, הסרה ומיון של עמודות

באפשרותך להוסיף, להסיר, לסדר מחדש ולמיין את העמודות בחלונית התוצאות לפי:

  • אני . זוהי כתובת ה- IP של המחשב המקומי.

  • עמית. זוהי כתובת ה- IP של המחשב המרוחק.

  • פרוטוקול. זהו הפרוטוקול שמצוין במסנן.

  • היציאה שלי. זוהי יציאת ה- TCP או ה- UDP של המחשב המקומי שמצויין במסנן.

  • יציאת עמית. זוהי יציאת ה- TCP או ה- UDP של המחשב המרוחק שמצויין במסנן.

  • מדיניות משא ומתן. זהו שמה של מדיניות משא ומתן במצב מהיר או הגדרות הצפנה.

  • תקינות AH: זוהי שיטת תקינות נתונים ספציפית לפרוטוקול AH המשמשת לצורך קיום תקשורת בין מחשבים עמיתים.

  • סודיות ESP. זוהי שיטת ההצפנה הספציפית לפרוטוקול ESP המשמשת עבור קיום תקשורת בין מחשבים עמיתים.

  • תקינות ESP. זוהי שיטת תקינות נתונים ספציפית לפרוטוקול ESP המשמשת לצורך קיום תקשורת בין מחשבים עמיתים.

  • נקודת קצה של רכיב Tunnel שלי. זוהי נקודת הקצה במנהרה הקרובה ביותר למחשב המקומי, אם צויינה כזו.

  • נקודת קצה של רכיב Tunnel של עמית. זוהי נקודת הקצה במנהרה הקרובה ביותר למחשב המקומי, אם צויינה כזו.

הפניות נוספות


תוכן העניינים