troushoo

netsh コマンドを利用した、IPsec 通信のトラブルシューティング

netsh コマンドを利用して、IPsec 通信のトラブルシューティングを行う方法を紹介します。

netshコマンドを利用したIPsec 通信のトラブルシューティング
1. 管理者権限のコマンドプロンプトを実行します。

2. 「netsh trace start scenario=wfp-ipsec」コマンドを実行し、トレース情報の収集を開始します。


3. IPsec 通信の問題を再現させます。ここでは、IPsec を使用したping ができないという事象を再現させました。


4. 「netsh trace stop」コマンドを実行し、トレース情報の収集を終了させます。
コマンドの出力にも表示されるとおり「C:\Users\<ユーザー名>\AppData\Local\Temp\NetTraces\」にcab ファイルとetl ファイルが保存されます。



5. cab ファイルを展開し、report.html を開いてみます。


6. HTML ページが開き、各々のリンクをクリックすることで、各々のログを確認することができます。


7. report.html のリンク先にはないものもあり、その一つである「wfpstate.xml」を開いてみます。


8. 「frequency」が1以上である「error」を探すと、発生していたエラーとがわかります。
ここでは、「ERROR_IPSEC_IKE_POLICY_MATCH」が発生していたことがわかります。


9. エラーメッセージの意味は、Microsoft のサイトにて確認できます。
「ERROR_IPSEC_IKE_POLICY_MATCH」はポリシー一致に対するエラーとわかります。


10. この情報を元に送信元、送信先のIPSec を確認すると、認証方法が一致していなかったことがわかりました。


情報元
Capturing Firewall and IPsec Events with Netsh WFP (英語)

関連記事
Message Analyzer を用いて、IPsec の通信を復号した状態でキャプチャー
  1. 2016/06/12(日) 00:27:09|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<ブート時ハングのダンプ解析 | ホーム | WPR/WPA を用いたミニフィルタードライバーのパフォーマンス調査>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/293-9b9d8b39
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (22)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する