Win XP: Oakley-Protokolls erstellen lassen (IPSEC)

Problem

Standardmäßig wird kein LOG-File beim Aufbau einer IPSEC-Verbindung angelegt

Lösung

Entwickler und Netzwerkadministratoren, die IKE-Wissen erweitert haben, können die Registrierung ändern, um ein Oakley-Protokoll zu erhalten. Verwenden Sie dazu Registrierungs-Editor, um den folgenden Registrierungsunterschlüssel zu suchen. Erstellen Sie es, wenn der Unterschlüssel nicht existiert.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley

Fügen Sie einen Eintrag des REG_DWORD-Typenwerts, der "EnableLogging" benannt wird, hinzu Weisen Sie diesem Eintrag einen Wert 1 zu. Danach den IPSEC-Dienst (Policy-Agent) neu starten, damit die Einstellung aktiv wird. Bei einem Verbindungsaufbau wird nun ein Log-File Oakley.log im %systemroot%\Debug-Ordner erstellt.

Hinweis:
Weisen Sie einen Wert 0 dem EnableLogging-Eintrag zu, um die Protokollierung zu deaktivieren.
“Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.”
Kevin Mitnick