【IT168 专稿】保护企业的局域网和广域网的通信数据远离那些爱窥探隐私的眼睛,这是一件需要长期坚持不懈去努力的事情。在我们实施IPSec的过程中遇到麻烦怎么办?以下是当你在测试的过程中遇到麻烦时的一些排障小技巧,供朋友们参考。
我们如果把大多数IPSec问题追根寻源的话,通常是发生认证的Internet密钥交换期间的问题。
计算机要经过一个过程来互相验证对方的身份并形成一个安全连接。这个身份认证通过一个预共享的密钥、一个数字证书或Kerberos(Windows Server 2003的默认方式)。
1、判断IPSec是否在运行
不过,在你开始对这个认证过程进行排查前,让我们先从头开始。首先,请确认IPSec正在运行。
判断IPSec是否在一个计算机上运行的最简单的方法就是打开网络监控器,抓一些数据包,看一下哪些协议的数据包通过了你的以太网卡。如果这台计算机配置了IPSec的话,你应该只能在捕获的数据包中看到压缩安全负载(ESP)和互联网控制消息协议(ICMP)。
图1、查看数据包确认IPSec在运行
如果你看到轻量级目录访问协议(LDAP)和服务器信息块(SMB)通信数据,那么IPSec可能没有正常起作用。