Jak povolit logování IPSec

Pokud se sestavuje VPN pomocí IPSec ve Windows a nepodaří se sestavit napoprvé, pak je pravděpodobné, že Vás čekají hodiny zkoumání, kontrolování a zkoušení. Rozhodně je dobré si nechat vypsat podrobný protokol o navazování IPSec tunelu, ze kterého lze vyčíst, v jaké fázi došlo k problému. Tento článek nemá za úkol popisovat význam položek logu (na to by musel být vyhrazený server), jen popisuje, jak výpis logu zapnout :)


Obdobně jako u mnoha dalších aplikací a systémových komponent je třeba hledat konfiguraci v registrech windows. Následující postup aktivuje zápis protokolu:

1. Spusťte Editor registru přes start a Spustit (regedit.exe)
2. Ve stromové struktuře registru najděte klíč: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
3. V menu Úpravy zvolte položku Nový a potom Klíč
4. Vložte název klíče: Oakley a potvrďte
5. Vyberte nově vytvořený klíč a opět v menu Úpravy vyberte Nový a potom Hodnota DWORD
6. Vložte název hodnoty: EnableLogging a potvrďte
7. Dvojklikem na položku EnableLogging můžete editovat hodnotu a nastavte z 0 na 1
8. Zavřete Editor registru

Správné nastavení vypadá nějak takto:
IPSec registry

Po restartu služby IPSec by se měl v adresáři c:\WINDOWS\Debug objevit soubor oakley.log obsahující debug informace. Po úspěšném sestavení tunelu je dobré logování vypnout (nezapomenout na restart služby IPSec) – soubor oakley.log docela rychle narůstá!

Označeno s:

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*