【IT168 专稿】保护企业的局域网和广域网的通信数据远离那些爱窥探隐私的眼睛，这是一件需要长期坚持不懈去努力的事情。在我们实施IPSec的过程中遇到麻烦怎么办?以下是当你在测试的过程中遇到麻烦时的一些排障小技巧，供朋友们参考。

　　我们如果把大多数IPSec问题追根寻源的话，通常是发生认证的Internet密钥交换期间的问题。

　　计算机要经过一个过程来互相验证对方的身份并形成一个安全连接。这个身份认证通过一个预共享的密钥、一个数字证书或Kerberos(Windows Server 2003的默认方式)。

　　1、判断IPSec是否在运行

　　不过，在你开始对这个认证过程进行排查前，让我们先从头开始。首先，请确认IPSec正在运行。

　　判断IPSec是否在一个计算机上运行的最简单的方法就是打开网络监控器，抓一些数据包，看一下哪些协议的数据包通过了你的以太网卡。如果这台计算机配置了IPSec的话，你应该只能在捕获的数据包中看到压缩安全负载(ESP)和互联网控制消息协议(ICMP)。

图1、查看数据包确认IPSec在运行

　　如果你看到轻量级目录访问协议(LDAP)和服务器信息块(SMB)通信数据，那么IPSec可能没有正常起作用。