Назад | Перейти на главную страницу

Ошибка входящей аутентификации IPsec в Windows 8?

Я получаю очень странное поведение из реализации Windows 8 Advanced Firewall / IPsec.

Теперь кажется, что весь входящий трафик, который не является обратным трафиком от ранее подключенного узла, отбрасывается. Зачем?

Задний план:

Я работаю над получением начальной интеграции Windows 8 в моей сети, в основном на базе Windows 7 и Server 2008 R2. Одно из требований - использование IPsec. Я вижу некоторые очень необычное поведение расширенного брандмауэра Windows.

  1. Обычно я не могу установить входящие соединения с использованием защищенного IPsec соединения (при условии использования имени компьютера или группы компьютеров). Исходящие соединения в порядке.
  2. В редких случаях, когда у меня есть входящее соединение для работы, я получаю примерно следующее: два ассоциации быстрого режима.

Я пробовал все, что мог придумать, даже используя две стандартные системы Windows 8 без каких-либо групповых политик и т. Д., Применяемых для исключения моей среды. Поведение осталось прежним.

Очевидно, это были все системы, присоединенные к моему домену в течение определенного периода времени, включая пару Windows 7. Создание абсолютно идентичных виртуальных машин и присоединение к ним сегодня работает на 100% нормально.

Я предполагаю, что причиной зависания была групповая политика или что-то подобное, хотя в журналах нет никаких доказательств сбоя такого рода.

Я пробовал как повторно присоединиться к домену, так и удалить C:\WINDOWS\security\Database\secedit.sdb.

Похоже, это была более широкая проблема, чем просто входящий ipsec - это было все входящий трафик на проблемных машинах. Я отключил службу брандмауэра Windows, но мои соединения по-прежнему не работали. Только когда я выключил базовый механизм фильтрации, все заработало.

Я пробовал использовать secedit /configure /cfg c:\Windows\inf\defltbase.inf /db defltbase.sdb /verbose для сброса локальных правил безопасности без каких-либо последствий.

Проблема здесь связана с тем, что брандмауэр Windows не переходит на полное включение, используя окна BFE. По какой-то причине ключи реестра фильтров будут дублироваться и останавливать переход службы на брандмауэр Windows.