Брандмауэр Windows с расширенным правилом подключения безопасности не работает с IPSec
Мы просто настраиваем DMZ на новом клиенте для размещения сервера RODC и SCCM для подключения интернет-клиента. Мы создали объект групповой политики с необходимыми правилами подключения WFAS для защиты связи с внутренними DC <-> DMZ DC, это прекрасно работает, и все коммуникации осуществляются через IPSec. Теперь у нас есть сервер SCCM в демилитаризованной зоне, который должен общаться с сервером SQL внутри, наши правила подключения включают это. Но он просто не подключится. Я вижу соединение в основном и быстром режимах на обоих серверах, но в любом случае трафик не проходит. Межсетевой экран контрольной точки посередине не показывает ничего заблокированного, мы видим, как начальное соединение обменивается данными. На всю жизнь я не могу понять, как включить на сервере или просмотреть журналы, чтобы диагностировать, почему IPSec не протекает.
Оба сервера работают под управлением Windows 2016 и имеют одинаковые исправления. SQL-сервер является установкой Server Core, поэтому только для командной строки.
Кто-нибудь есть какие-либо идеи о том, как включить ведение журнала для правил подключения WFAS с IPSec, и где / как просмотреть журналы? Я довольно оптимистичен, что если бы я мог просматривать журналы и видеть ошибки, я смог бы выяснить, что нужно исправить.
Я попытался опубликовать сообщение о сбое сервера, но нет ответов там.
0 ответов на вопрос
Похожие вопросы
-
6
Автоматическая пересылка почты в gmail из Outlook
-
4
Подключение к Checkpoint VPN-1 от Snow Leopard?
-
1
Принудительное расположение сети в «Рабочей сети» в Windows 7 Home edition
-
-
1
Avira бесплатно и брандмауэр Vista
-
3
Не удается подключиться к FTP-сайтам
-
1
Outpost Firewall запрашивает каждый раз, когда одно конкретное приложение пытается получить доступ к...
-
4
Брандмауэр Windows: регистрация / уведомление о попытках исходящего запроса
-
3
Wireshark и брандмауэр Windows
-
3
Как получить брандмауэр Windows 7 для запроса разрешения или запрета нового подключения?
-
1
Настройте брандмауэр Windows, чтобы приложение не прослушивало определенный порт