Поиск неисправностей

Если сетевое взаимодействие с использованием безопасности IP не работает должным образом или невозможно создать и настроить политики безопасности, выполните следующие шаги:

• Проверка агента политики (Policy Agent)
  Убедитесь, что служба Policy Agent запущена на компьютере. Откройте оснастку Службы (Services) и проверьте состояние службы. Если агент не запущен, используйте оснастку Просмотр событий (Event Viewer) для выявления возможных причин отказа.
• Проверка доступности политики безопасности
  Агент политики может останавливаться, если не находит назначенную ему политику безопасности в Active Directory. После создания и назначения политики перезагрузите все компьютеры, к которым она относится. Это заставит агента повторно обратиться к Active Directory для получения параметров безопасности.
• Проверка службы ISAKMP/Oakley
  Убедитесь, что служба ISAKMP/Oakley запущена. Перед её запуском агент политики должен быть активен. Для проверки откройте оснастку Службы (Services) и найдите ISAKMP/Oakley в списке. Если служба не работает, воспользуйтесь Просмотром событий для диагностики возможных проблем.
• Анализ сетевого трафика
  Используйте Сетевой монитор (Network Monitor) для просмотра пакетов, обрабатываемых безопасностью IP. Определённые типы пакетов могут указывать на работу конкретных механизмов безопасности:
  • ESP (шифрование): номер протокола 50 (десятичное).
  • AH (аутентификация): номер протокола 51 (десятичное).
  • ISAKMP/Oakley: используется порт UDP 500.
  Анализируя сетевой трафик, можно определить, поступают ли пакеты безопасности IP, и выявить возможные сбои в их передаче.

Если ни один из этих шагов не помог решить проблему, проверьте конфигурацию сетевых фильтров, групповых политик и целостность записей в Active Directory. В некоторых случаях может потребоваться повторное назначение политик безопасности IP и их повторная активация.