cs:spravce:pripojovani:radius:nps:ipsec

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze Obě strany příští revize
cs:spravce:pripojovani:radius:nps:ipsec [2019/10/26 12:01]
jan.tomasek@cesnet.cz
cs:spravce:pripojovani:radius:nps:ipsec [2020/01/02 17:09]
caslavsky@cesnet.cz Pridani sekce ladeni
Řádek 56: Řádek 56:
  
 <WRAP prewrap><​code>​$ ping radius1.eduroam.cz</​code></​WRAP>​ <WRAP prewrap><​code>​$ ping radius1.eduroam.cz</​code></​WRAP>​
 +
 +\\
 +
 +===== Ladění =====
 +
 +Nejprve je třeba zapnout auditování sestavování IPSec spojení, to se dělá pomocí ''​Local Group Policy Editor''​ v ''​Local Computer Policy''​ -> ''​Computer Configuration''​ -> ''​Windows Settings''​ -> ''​Security Settings''​ -> ''​Advanced Audit Policy''​ -> ''​System Audit Policies''​ -> ''​System''​ -> ''​Logon/​Logoff''​ a tam je potřeba zapnout logování:
 +  * ''​Audit IPSec Extended Mode''​
 +  * ''​Audit IPSec Main Mode''​
 +  * ''​Audit IPSec Quick Mode''​
 +viz {{ :​cs:​spravce:​pripojovani:​ipsec:​localgrouppolicyeditor2.png?​linkonly|screenshot}}.
 +
 +Případně je také možné zapnout auditování IPsec driveru, opět pomocí ''​Local Group Policy Editor''​ v ''​Local Computer Policy''​ -> ''​Computer Configuration''​ -> ''​Windows Settings''​ -> ''​Security Settings''​ -> ''​Advanced Audit Policy''​ -> ''​System Audit Policies''​ -> ''​System''​ -> ''​Audit IPsec Driver''​. Viz {{:​cs:​spravce:​pripojovani:​ipsec:​localgrouppolicyeditor.png?​linkonly|screenshot}}.
 +
 +Logy samotné jsou pak k dispozici v ''​Event Viewer''​ v ''​Windows Logs''​->''​Security'',​ viz {{ :​cs:​spravce:​pripojovani:​ipsec:​eventviewer.png?​linkonly|screenshot}}.
  
 \\ \\
Poslední úprava:: 2024/01/18 13:25