Windows-Firewall mit erweiterten Sicherheitsverbindungsregeln funktioniert nicht mit IPSec

428
John C

Wir richten gerade eine DMZ auf einem neuen Client ein, um einen RODC- und SCCM-Server für die Internet-Client-Konnektivität zu hosten. Wir haben ein Gruppenrichtlinienobjekt mit den erforderlichen WFAS-Verbindungsregeln erstellt, um die Kommunikation von den internen DCs <-> DMZ DC zu sichern. Dies funktioniert hervorragend und die gesamte Kommunikation erfolgt über IPSec. Wir haben jetzt einen SCCM-Server in der DMZ, der intern mit dem SQL-Server kommunizieren muss. Unsere Verbindungsregeln enthalten dies. Aber es wird einfach keine Verbindung hergestellt. Ich kann die Verbindung im Hauptmodus und im Schnellmodus auf beiden Servern sehen, aber es fließt kein Verkehr in beide Richtungen. Die Checkpoint-Firewall in der Mitte zeigt nichts blockiert an, wir können sehen, dass die ursprüngliche Verbindung durchkommt. Während meines ganzen Lebens kann ich nicht herausfinden, wie ich auf dem Server aktivieren oder die Protokolle anzeigen kann, um zu diagnostizieren, warum die IPSec nicht fließt.

Beide Server sind Windows 2016 und weisen dieselben Patches auf. Der SQL Server ist ein Server Core-Setup, also nur die Befehlszeile.

Hat jemand eine Idee, wie Sie die Protokollierung für WFAS mit IPSec-Verbindungsregeln aktivieren können und wo / wie die Protokolle angezeigt werden? Ich bin ziemlich optimistisch, wenn ich die Protokolle einsehen und Fehler sehen könnte, könnte ich herausfinden, was behoben werden muss.

Ich habe versucht, auf Serverfehler zu posten, aber dort keine Antworten.

0

0 Antworten auf die Frage

Verwandte Probleme