审核 IPsec 扩展模式
面向 IT 专业人员的本主题介绍高级安全审核策略设置“审核 IPsec 扩展模式”,此策略设置确定操作系统是否在扩展模式协商期间为 Internet 密钥交换 (IKE) 协议和已验证 Internet 协议 (AuthIP) 的结果生成审核事件。
IKE 是一种在 RFC 2409 中定义的 Internet 标准,用来定义建立 IPsec 安全关联 (SA) 的机制。SA 是双方都同意的策略和密钥的组合,定义了安全性服务和机制来帮助保护 IPsec 对等方之间的通信。
AuthIP 是 IKE 的增强版本,可提供更多灵活性,支持基于用户的身份验证、多凭据身份验证、改进的身份验证方法协商以及非对称身份验证。类似于 IKE,AuthIP 也支持主模式和快速模式协商。AuthIP 还支持扩展模式,它是 IPsec 对等协商的一部分,在此期间可以执行第二轮身份验证。扩展模式是可选的,可用于多重身份验证。例如,使用扩展模式时,你可以执行基于计算机和基于用户的单独身份验证。
事件量:高
默认值:未配置
| 事件 ID | 事件消息 |
|---|---|
4978 |
在扩展模式协商期间,IPsec 收到了无效的协商数据包。如果此问题仍然存在,它可能指示存在网络问题,或者尝试修改或重播此协商。 |
4979 |
IPsec 主模式和扩展模式安全关联已建立。 注意此事件提供以下类别的事件数据:主模式本地终结点、主模式远程终结点、主模式加密信息、主模式安全关联、主模式附加信息和扩展模式信息。 |
4980 |
IPsec 主模式和扩展模式安全关联已建立。 注意此事件提供以下类别的事件审核数据:主模式本地终结点和主模式远程终结点。主模式加密信息、主模式安全关联、主模式附加信息、扩展模式本地终结点、扩展模式远程终结点和扩展模式附加信息: |
4981 |
IPsec 主模式和扩展模式安全关联已建立。 注意此事件提供以下类别的事件审核数据:本地终结点、本地证书、远程终结点、远程证书、加密信息、安全关联信息、附加信息和扩展模式信息。 |
4982 |
IPsec 主模式和扩展模式安全关联已建立。 注意此事件提供以下类别的事件审核数据:本地终结点、本地证书、远程终结点、远程证书、加密信息、安全关联信息、附加信息、扩展模式本地终结点、扩展模式远程终结点和扩展模式附加信息。 |
4983 |
IPsec 扩展模式协商失败。相应的主模式安全关联已删除。 注意此事件提供以下类别的事件审核数据:本地终结点、本地证书、远程终结点、远程证书和失败信息。 |
4984 |
IPsec 扩展模式协商失败。相应的主模式安全关联已删除。 注意此事件提供以下类别的事件审核数据:本地终结点、远程终结点、附加信息和失败信息。 |