Тестирование Вашей пользовательской политики IPSec
После того, как Вы создали политику IPSec, Вы должны проверить ее перед применением в рабочем окружении.
Чтобы протестировать Вашу пользовательскую политику IPSec:
- На левой панели консоли MMC выберите Политики безопасности IP на "Локальный компьютер" (IP Security Policies on Local Machine). Заметьте, что, в дополнение к трем встроенным политикам, только что сконфигурированная Вами политика Partner также будет отображена на правой панели.
- Щелкните правой кнопкой мыши на политике Partner и выберите Назначить (Assign) в контекстном меню. Состояние в колонке Назначенная политика (Policy Assigned) будет изменено с Нет (No) на Да (Yes). Выполните это действие на обоих компьютерах перед продолжением.
- Откройте окно командной строки и введите команду ping partners-ip-address (где partners-ip-address – ip-адрес второго компьютера). Вы должны получить четыре ответа Согласование используемого уровня безопасности IP (Negotiating IP Security). Повторите команду Ping еще раз. Вы должны получить четыре ответа, свидетельствующих об установленном соединении.
- Разверните окно Монитора IP-безопасности (IP Security Monitor), ранее свернутое Вами. Вы увидите подробности о сопоставлении безопасности (Security Association), которая сейчас используется между двумя компьютерами, а также статистику в виде количества переданных Проверенных (Authenticated) и Секретных (Confidential) байтов и многое другое. После этого сверните это окно.
- На левой панели консоли MMC выберите Управление компьютером (Computer Management), перейдите в Служебные программы (System tools), откройте Просмотр событий (Event Viewer) и откройте журнал Безопасности (Security). В журнале безопасности Вы должны увидеть зарегистрированное событие 541, которое сообщает об успешном сопоставлении безопасности IPSec.
- Повторите п.2 и отмените действие политики Partner тем самым, вернув оба компьютера в предыдущее состояние. Для этого щелкните правой кнопкой мышки на этой политике и нажмите Снять (Unassign).