Microsoft IPsec Diagnostic Tool

    Das kostenlose IPsec Diagnostic Tool von Microsoft analysiert Fehler und Probleme, die beim Betrieb von IPSec auftreten. Dazu sammelt es alle verfügbaren Log-Daten, die das Protokoll hinterlässt und präsentiert das Ergebnis in Textform.

    IPsec Diagnostic Tool kennt zwei Betriebsmodi: Im Remote-Modus analysiert es bereits bestehende IPsec-Logdateien, im Local-Modus live das lokale System. Dazu startet man den Local-Modus, gibt die am Verbindungsversuch beteiligten PCs und die einzubeziehende Logs an und klickt auf die Schaltfläche „Start Diagnosis“. Nach ein paar Sekunden fordert das Tool dazu auf, jetzt den zu diagnostizierenden Verbindungsversuch zu unternehmen. Dies tut man, klickt auf „OK“ und wartet den zweiten Teil der Diagnose ab. Nach Sammlung aller Daten zeigt das IPsec Diagnostic Tool die gesammelten Ergebnisse im Hauptfenster an.

    Beispiel: Hier zeigt das Diagnose Tool, dass keine Security Association (SA) stattgefunden hatWunder darf man nicht von dem Tool erwarten: Es zeigt beziehungsweise entdeckt nicht mehr, als man durch manuelle Auswertung aller IPsec-Logdateien und Kommandos wie

    netsh ipsec dynamic show all

    auch so herausgefunden hätte. Es bietet aber die Arbeitserleichterung, deren Orte – die sich zwischen XP/Windows Server 2003 und Windows 7/Windows Server 2008 (R2) jeweils unterscheiden – automatisch zusammenzusuchen und gleich auf die relevanten Abschnitte zu fokussieren.

    Keine Kommentare