Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radius:nps:ipsec [2019/10/26 12:01] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radius:nps:ipsec [2020/01/02 17:09] caslavsky@cesnet.cz Pridani sekce ladeni |
||
---|---|---|---|
Řádek 56: | Řádek 56: | ||
<WRAP prewrap><code>$ ping radius1.eduroam.cz</code></WRAP> | <WRAP prewrap><code>$ ping radius1.eduroam.cz</code></WRAP> | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ===== Ladění ===== | ||
+ | |||
+ | Nejprve je třeba zapnout auditování sestavování IPSec spojení, to se dělá pomocí ''Local Group Policy Editor'' v ''Local Computer Policy'' -> ''Computer Configuration'' -> ''Windows Settings'' -> ''Security Settings'' -> ''Advanced Audit Policy'' -> ''System Audit Policies'' -> ''System'' -> ''Logon/Logoff'' a tam je potřeba zapnout logování: | ||
+ | * ''Audit IPSec Extended Mode'' | ||
+ | * ''Audit IPSec Main Mode'' | ||
+ | * ''Audit IPSec Quick Mode'' | ||
+ | viz {{ :cs:spravce:pripojovani:ipsec:localgrouppolicyeditor2.png?linkonly|screenshot}}. | ||
+ | |||
+ | Případně je také možné zapnout auditování IPsec driveru, opět pomocí ''Local Group Policy Editor'' v ''Local Computer Policy'' -> ''Computer Configuration'' -> ''Windows Settings'' -> ''Security Settings'' -> ''Advanced Audit Policy'' -> ''System Audit Policies'' -> ''System'' -> ''Audit IPsec Driver''. Viz {{:cs:spravce:pripojovani:ipsec:localgrouppolicyeditor.png?linkonly|screenshot}}. | ||
+ | |||
+ | Logy samotné jsou pak k dispozici v ''Event Viewer'' v ''Windows Logs''->''Security'', viz {{ :cs:spravce:pripojovani:ipsec:eventviewer.png?linkonly|screenshot}}. | ||
\\ | \\ |