Брандмауэр Windows с расширенным правилом подключения безопасности не работает с IPSec

344
John C

Мы просто настраиваем DMZ на новом клиенте для размещения сервера RODC и SCCM для подключения интернет-клиента. Мы создали объект групповой политики с необходимыми правилами подключения WFAS для защиты связи с внутренними DC <-> DMZ DC, это прекрасно работает, и все коммуникации осуществляются через IPSec. Теперь у нас есть сервер SCCM в демилитаризованной зоне, который должен общаться с сервером SQL внутри, наши правила подключения включают это. Но он просто не подключится. Я вижу соединение в основном и быстром режимах на обоих серверах, но в любом случае трафик не проходит. Межсетевой экран контрольной точки посередине не показывает ничего заблокированного, мы видим, как начальное соединение обменивается данными. На всю жизнь я не могу понять, как включить на сервере или просмотреть журналы, чтобы диагностировать, почему IPSec не протекает.

Оба сервера работают под управлением Windows 2016 и имеют одинаковые исправления. SQL-сервер является установкой Server Core, поэтому только для командной строки.

Кто-нибудь есть какие-либо идеи о том, как включить ведение журнала для правил подключения WFAS с IPSec, и где / как просмотреть журналы? Я довольно оптимистичен, что если бы я мог просматривать журналы и видеть ошибки, я смог бы выяснить, что нужно исправить.

Я попытался опубликовать сообщение о сбое сервера, но нет ответов там.

0

0 ответов на вопрос

Похожие вопросы