IPsecメインモードの監査
IPsecメインモードの監査
IPsecメインモードの監査では、メインモード交渉中にインターネットキー交換プロトコル(IKE)および認証済みインターネットプロトコル(AuthIP)によって生成されたイベントを監査できます。
IPsecメインモードの監査サブカテゴリは、このドキュメントの範囲外です。このサブカテゴリは主にIPsecメインモードのトラブルシューティングに使用されるためです。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | IF | IF | IF | IF | IF - このサブカテゴリは主にIPsecメインモードのトラブルシューティング、またはIPsecメインモード操作のトレースや監視に使用されます。 |
| メンバーサーバー | IF | IF | IF | IF | IF - このサブカテゴリは主にIPsecメインモードのトラブルシューティング、またはIPsecメインモード操作のトレースや監視に使用されます。 |
| ワークステーション | IF | IF | IF | IF | IF - このサブカテゴリは主にIPsecメインモードのトラブルシューティング、またはIPsecメインモード操作のトレースや監視に使用されます。 |
4646(S): セキュリティID: %1
4650(S): IPsecメインモードのセキュリティアソシエーションが確立されました。拡張モードは有効になっていません。証明書認証は使用されていません。
4651(S): IPsecメインモードのセキュリティアソシエーションが確立されました。拡張モードは有効になっていません。認証に証明書が使用されました。
4652(F): IPsecメインモードの交渉に失敗しました。
4653(F): IPsecメインモードのネゴシエーションが失敗しました。
4655(S): IPsecメインモードのセキュリティアソシエーションが終了しました。
4976(S): メインモードのネゴシエーション中に、IPsecが無効なネゴシエーションパケットを受信しました。この問題が続く場合、ネットワークの問題やこのネゴシエーションの改ざんまたはリプレイの試みを示している可能性があります。
5049(S): IPsecセキュリティアソシエーションが削除されました。
5453(S): IKEおよびAuthIP IPsecキーイングモジュール(IKEEXT)サービスが開始されていないため、リモートコンピューターとのIPsecネゴシエーションが失敗しました。