Если сетевое взаимодействие
с использованием безопасности IP не функционирует должным образом или невозможно
создавать и конфигурировать политики:
Убедитесь, что агент
политики (Policy Agent) запущен на компьютере. Можно открыть оснастку
Службы
(Services) и просмотреть список служб и их состояние. Если агент не
запущен, определите возможные причины отказа при помощи оснастки
Просмотр
событий
(Event Viewer).
Агент политики останавливается,
если он не находит никакой политики безопасности в Active Directory. После
того как политика безопасности была создана и назначена, необходимо перезагрузить
компьютеры, которым эта политика была назначена. Это заставит агента политики
снова обратиться к службе Active Directory.
Убедитесь, что служба
ISAKMP/Oakley работает на компьютере. Агент политики должен быть запущен
до запуска службы ISAKMP. Можно просмотреть список служб и их состояние
с помощью оснастки
Службы.
Если служба не запущена, используйте оснастку
Просмотр событий,
чтобы определить возможные причины отказа.
Можно воспользоваться
Сетевым монитором
(Network Monitor), чтобы видеть пакеты, обработанные
безопасностью IP. В качестве номера протокола для таких пакетов будет отображаться
50 (номер протокола ESP в десятичной форме), а для протокола АН 'будет отображаться
51 (десятичное). Для ISAKMP/Oakley будет виден номер порта UDP = 500 (десятичное
число).
