Не работает IPsec под Windows? Проверь его с помощью Microsoft IPsec Diagnostic Tool!

  • Article

Я считаю, что IPsec одна из самых интересных технологий защиты систем, инфраструктуры и данных, которыми эти системы обмениваются. Переоценить полезность IPsec для дела безопасности поистине трудно, но есть у него и недостатки. Настраивать IPsec и искать неполадки в нем, не имея за плечами опыта таких работ, довольно непросто. Особенно тяжело приходится тем, кто только начал изучать эту технологию.

Недавно коллеги из одной крупной организации просили помочь разобраться с неполадками IPsec в их сети. Решить проблему с наскоку мне не удалось. Выполнять всю диагностику вручную и кропотливо копаться в собранных данных было лень, да и время поджимало. Поэтому я решил протестировать одну из наших новых утилит MicrosoftIPsecDiagnosticTool на кошках потребителях. Внутри Microsoft ранние версии этой утилиты автодиагностики IPsec успешно используется довольно давно, но публичный доступ к ней открыт совсем недавно.

В случае успешной диагностики и решения проблемы хотелось научить коллег пользоваться этой бесплатной утилитой для дальнейших проверок Ipsec самостоятельно.

Итак, что же умеет Microsoft IPsec Diagnostic Tool?

Поддерживаются следующие ОС:

  • Windows Server 2003 SP 1 , SP 2
  • Windows Server 2003 SP 2 x64
  • Windows Server 2008
  • Windows Vista Business
  • Windows Vista Business x64
  • Windows Vista Enterprise
  • Windows Vista Enterprise x64
  • Windows Vista Ultimate
  • Windows XP x64; Windows XP Home Edition
  • Windows XP Professional Edition
  • Windows XP SP 1, SP 2

Несмотря на то, что Windows 7 пока не входит в список официально поддерживаемых систем я смог работать с этой утилитой без каких либо проблем.

Утилита может работать в двух режимах Local и Remote.

 

ipsec debug diagnostic - диагностика ipsec ipsec debug diagnostic tool- диагностика ipsec ipsec debug diagnostic tool- диагностика ipsec

Диагностируется общее состояние локальной системы и процесс установления IPsec соединения с удаленной системой. Основная разница между этими двумя режимами состоит в том, что Local можно применять для проверки следующих параметров - настройки сети, отсутствие проблем с подключением к сетям, настройками межсетевых экранов, функционированием VPN, NAP клиента, и обновлением групповых политик. Режим Remote применяется для сбора данных о политиках IPsec и анализа журналов событий IPsec.

По завершению обследования системы на основе собранных данных, утилита делает заключение о причинах неполадок и рекомендует предпринять те или иные действия. Если же вам не удалось самостоятельно устранить проблемы то вы всегда можете использовать данные собранные утилитой Microsoft IPsec Diagnostic Tool для обращения в службу технической поддержки Microsoft.

В завершение истории хочется сказать, что причина проблем с IPsec у коллег благодаря Microsoft IPsec Diagnostic Tool была найдена достаточно быстро и довольно легко разрешилась. Надеюсь, что и вам пригодится эта замечательная утилита.