באפשרותך להשתמש ביישום ה- snap-in של צג אבטחת IP כדי להציג ולנטר את הסטטיסטיקה הקשורה ל- IPsec ואת מדיניות ה- IPsec שהוחלה על מחשב זה ועל מחשבים אחרים. מידע זה יסייע לך בפתרון בעיות ב- IPsec ובבדיקת סוגי המדיניות שיצרת. כדי לשנות סוגי מדיניות IPsec, השתמש ביישום ה- Snap-in של מדיניות אבטחת IP.

אם יצרת מדיניות באמצעות יישום ה- snap-in חומת האש של Windows עם רכיבי אבטחה מתקדמים, לא תוכל להשתמש ביישום ה- snap-in של צג אבטחת IP כדי להציג כללים אלה. עליך להשתמש בפריט ה'ניטור' של יישום ה- snap-in חומת האש של Windows עם רכיבי אבטחה מתקדמים.

הערות
  • ניתן להשתמש ביישום ה- Snap-in של צג אבטחת IP כדי לנטר IPSec רק במחשבים שבהם פועל Windows XP ואילך. כדי לנטר את IPsec במחשב המפעיל את Windows 2000, השתמש בפקודה ipsecmon.
  • ניתן להשתמש ביישום ה- snap-in של מדיניות אבטחת IP כדי ליצור מדיניות IPsec שניתן להחיל על מחשבים המפעילים Windows Vista®, Windows Server® 2008 וגרסאות מתקדמות יותר של Windows, אך יישום snap-in זה אינו משתמש באלגוריתמים החדשים של האבטחה ובתכונות חדשות אחרות הזמינות בגירסאות מתקדמות אלה. כדי ליצור מדיניות IPsec באמצעות האלגוריתמים החדשים יותר, השתמש ביישום ה- snap-in חומת האש של Windows עם רכיבי אבטחה מתקדמים. יישום ה- snap-in חומת האש של Windows עם רכיבי אבטחה מתקדמים אינו יוצר מדיניות שניתן להחיל על גירסאות קודמות של Windows.

ניטור משימות

רשימה קצרה של המשימות הנפוצות ביותר שייתכן שתבצע בעזרת יישום ה- Snap-in של צג אבטחת IP:

הוספת מחשב

לפני שתוכל לנטר IPsec במחשב מרוחק, תחילה עליך להוסיף את המחשב ליישום ה- Snap-in. עליך להיות בעל גישה ברמת מנהל למחשב המרוחק כדי להוסיפו ולנטר IPsec.

כדי להוסיף מחשב ליישום ה- snap-in 'צג אבטחת IP'

  1. בעץ המסוף, לחץ באמצעות לחצן העכבר הימני על צג אבטחת IP ולאחר מכן לחץ על הוספת מחשב.

  2. בתיבת הדו-שיח הוספת מחשב לחץ על המחשב הבא ולאחר מכן הקלד את שם המחשב המרוחק. או, לחץ על עיון כדי לחפש אותו ברשת.
הערות
  • אם שירותי IPsec לא הופעלו במחשב המנוטר, סמל השרת מוצג כשירות שהופסק. כדי לרענן את צג אבטחת IP לאחר ששירותי IPsec במחשב אותחלו, לחץ באמצעות לחצן העכבר הימני על המחשב ולאחר מכן לחץ על חיבור מחדש.
  • במחשבים המפעילים Windows Server 2003 ואילך, עליך להגדיר את מפתח הרישום EnableRemoteMgmt ל- 1 במחשב המרוחק ולהפעיל מחדש את שירות IPsec. אחרת, תתקבל שגיאת "שירות IPsec אינו מופעל" מיישום ה- snap-in. מפתח הרישום ממוקם ב- HKEY_LOCAL_MACHINE .\SYSTEM\\CurrentControlSet\Services\PolicyAgent.

איתור מסנן ספציפי

ישנן שתי דרכים לאתר מידע אודות מסנן ספציפי, העשויות להיות שימושיות, לדוגמה, בעת פתרון בעיות. באפשרותך למיין את התצוגה 'מסננים ספציפיים' כדי לאתר את המסנן או שבאפשרותך לחפש את המסנן בתיקיה 'מסנן ספציפי' ב'מצב ראשי' או ב'מצב מהיר'.

כדי לאתר מסנן ברשימת המסננים באמצעות עיון

  1. בתיקיה 'מסנן ספציפי' שבתיקיות 'מצב ראשי' או 'מצב מהיר', לחץ על כותרת העמודה של המאפיין שבו ברצונך לעיין. אם תלחץ שנית על כותרת העמודה, תמוין הרשימה בסדר ההפוך.

  2. עיין ברשימה כדי לאתר את המסנן.
כדי לאתר מסנן ספציפי באמצעות חיפוש

  1. השתמש בתיקיה 'מצב ראשי' ו'מצב מהיר', לחץ באמצעות לחצן העכבר הימני על התיקיה 'מסנן ספציפי' ולאחר מכן לחץ על חיפוש מסננים תואמים.

  2. בתיבת הדו-שיח חיפוש מסננים תואמים, בחר את הקריטריון שאותו ברצונך לחפש ולאחר מכן לחץ על חיפוש.

    הערה

    האפשרות חפש רק את ההתאמה הטובה ביותר תאתר רק התאמה אחת, המתאימה ביותר לקריטריון. אם המסנן שאותו אתה מחפש, לא מופיע, נסה לחפש מחדש בעזרת האפשרות חפש את כל ההתאמות. אפשרות המקור והיעד כלשהו אינה מחפשת כל מקור או יעד. במקום זאת, האפשרות משמשת לאיתור מקור או יעד "כלשהו", כפי שמוצג בבתצוגת הרשימה 'מסנן ספציפי'.

איתור סימנים לתקיפות אפשריות

הסטטיסטיקה שנאספת ומוצגת על-ידי יישום ה- Snap-in של צג אבטחת IP, שימושית בעת איתור תקיפות אפשריות למחשב או למחשבים אחרים שנוספו ליישום ה- Snap-in. מידע זה נמצא בתיקיות 'סטטיסטיקה' שבתיקיות 'מצב ראשי' ו'מצב מהיר'. לקבלת מידע נוסף אודות הסטטיסטיקה הזמינה, ראה ניטור מצב ראשי או ניטור מצב מהיר.

הצגת שיוכי אבטחה

שיוך אבטחה (SA) הוא שילוב של מפתח שעבר משא ומתן, פרוטוקול אבטחה ו- Security Parameters Index ‏(SPI), המגדירים ביחד את האבטחה המשמשת להגנה על התקשורת מהשולח למקבל. לפי שיוכי האבטחה של המחשב, באפשרותך לקבוע אילו מחשבים יחוברו למחשב זה, איזה סוג של תקינות והצפנת נתונים משמש את אותו חיבור ומידע אחר.

המידע שימושי בעת בדיקת מדיניות IPsec או פתרון בעיות גישה.

שינוי הגדרות אחרות

באפשרותך להגדיר אם יישום ה- Snap-in ירענן באופן אוטומטי את המידע המסופק. כמו כן, באפשרותך להגדיר באיזו תכיפות מתבצע רענון ואם התצוגות מציגות כתובות IP או שמות DNS.

כדי להגדיר רענון אוטומטי

  1. בתיקיה 'צג אבטחת IP', לחץ באמצעות לחצן העכבר הימני על צומת המחשב ולאחר מכן לחץ על מאפיינים.

  2. בתיבת הדו-שיח מאפיינים במחשב, סמן את תיבת הסימון אפשר רענון אוטומטי.

  3. כדי לשנות את תכיפות עדכון המידע ביישום ה- Snap-in, הקלד את מרווח הזמן המועדף.

    הערה

    כברירת מחדל, רענון אוטומטי מתבצע במרווחי זמן של 45 שניות. הגדרת רענון אוטומטי בתכיפות גבוהה עלולה להוביל לבעיות בביצועים, בפרט בעת ניטור מחשבים מרובים מיישום ה- Snap-in כאשר אפשרת DNS לזיהוי שמות.
כדי להציג כתובות IP כשמות DNS

  1. לחץ באמצעות לחצן העכבר הימני על צומת המחשב ביישום ה- Snap-in של צג אבטחת IP ולאחר מכן לחץ על מאפיינים.

  2. בתיבת הדו-שיח מאפיינים שבמחשב, בחר בתיבת הסימון אפשר DNS לזיהוי שמות ולאחר מכן לחץ על אישור.

    הערות
    • DNS לזיהוי שמות אינו מאופשר כברירת מחדל. DNS לזיהוי שמות פועל רק בתצוגה 'מסנן ספציפי במצב מהיר' ובתצוגה 'שיוכי אבטחה' ב'מצב ראשי' וב'מצב מהיר'.
    • DNS לזיהוי שמות עלול לפגוע בביצועים אם מתבצע זיהוי של פריטים רבים בתצוגה.
    • כדי לזהות את שם ה- DNS מכתובת ה- IP שלו, על התחומים ההפוכים ורשומות משאב המצביע (PTR) המתאימים להיות מוגדרים בתשתית ה- DNS. ניתן להגדיר רשומות משאב PTR באופן ידני או באמצעות שימוש בעדכון דינאמי של DNS. כדי לזהות את שם מחשב ה- NetBIOS של מחשב מסוים מתוך כתובת ה- IP שלו, יש להפעיל במחשב את NetBIOS over TCP/IP.

הפניות נוספות


תוכן העניינים