审核 IPsec 快速模式
面向 IT 专业人员的本主题介绍高级安全审核策略设置“审核 IPsec 快速模式”,该策略设置确定操作系统是否在快速模式协商期间为 Internet 密钥交换 (IKE) 协议和已验证 Internet 协议 (AuthIP) 的结果生成审核事件。
IKE 是一种在 RFC 2409 中定义的 Internet 标准,用来定义建立 IPsec 安全关联 (SA) 的机制。SA 是双方都同意的策略和密钥的组合,定义了安全性服务和机制来帮助保护 IPsec 对等方之间的通信。
AuthIP 是 IKE 的增强版本,可提供更多灵活性,支持基于用户的身份验证、多凭据身份验证、改进的身份验证方法协商以及非对称身份验证。类似于 IKE,AuthIP 也支持主模式和快速模式协商。
快速模式(也称为第 2 阶段)IKE 协商在两台计算机之间建立安全通道以保护数据。因为此阶段中涉及的安全关联 (SA) 需要代表 IPsec 服务来协商,所以在快速模式期间创建的 SA 称为 IPsec SA。在快速模式期间,密钥内容将被刷新,或者在需要时生成新密钥。也会选中保护特定 IP 流量的保护套件。保护套件是一组定义的数据完整性或数据加密设置。快速模式不被视为完整的交换,因为它依赖于主模式交换。
事件量:高
默认值:未配置
| 事件 ID | 事件消息 |
|---|---|
4977 |
在快速模式协商期间,IPsec 收到无效的协商数据包。如果此问题仍然存在,它可能指示存在网络问题,或者尝试修改或重播此协商。 |
5451 |
IPsec 快速模式安全关联已建立。 |
5452 |
IPsec 快速模式安全关联已结束。 |