locked
negotiating ip security 錯誤 RRS feed

  • 問題

  • 請問大大:
    .
    早上我的Hyper-v虛擬機ABC(win2003)突然網路斷掉
    如下測試:
    ping 自己正常 (ping 10.10.10.1)
    但ping 同網段其他機器則出現negotiating ip security 
    .
    我將此虛擬機的服務:IPSEC Service 停用後就恢復正常了
    在此虛擬機的事件檢事器上只有以下錯誤:
    w32time、MrxSmb 8003 netbt error、
    另外我將此台虛擬機重新開機,重新啟動時有下面所列的IPSEC事件
    下面log 中
    .
    電腦ABC是出問題的電腦
    電腦FFF是沒發生問題的電腦,但重新開機也是有IPSEC的事件
    .
    請問虛擬機ABC出問什麼問題??
    .
    謝謝
    .
    電腦ABC
    事件類型: 資訊
    事件來源: IPSec
    事件類別目錄:
    事件識別碼: 4297
    日期: 2011/9/19
    時間: 上午 08:47:02
    使用者: N/A
    電腦: ABC
    描述:
    IPSec 驅動程式正在以可設定狀況的模式啟動。在電腦開機時會套用 IPSec 可設定狀況篩選。
    在此期間,只允許回應由此電腦 初始的連線,除非您已使用 bootexemptions 命令來設定其
    他流量免除。此命令可透過 Netsh IPSec 命令列工具來使用。要獲的如何在電腦開機時 使用
    此命令從 IPSec 篩選時免除流量, 在命令提示裡,輸入
     "netsh ipsec dynamic set config /?"
    請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
    資料:
    0000: 00 00 00 00 01 00 54 00   ......T.
    0008: 00 00 00 00 c9 10 00 40   ....E..@
    0010: 01 00 00 00 00 00 00 00   ........
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    ..
    ..
    .
    電腦ABC
    事件類型: 資訊
    事件來源: IPSec
    事件類別目錄:
    事件識別碼: 4294
    日期: 2011/9/19
    時間: 上午 08:47:28
    使用者: N/A
    電腦: ABC
    描述:
    IPSec 驅動程式已進入安全性模式。如果有設定 IPSec 原則, 現在則會套用到此電腦上。
    請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取得其他資訊。
    資料:
    0000: 00 00 00 00 01 00 54 00   ......T.
    0008: 00 00 00 00 c6 10 00 40   ....A..@
    0010: 01 00 00 00 00 00 00 00   ........
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    ..
    電腦: FFF
    事件類型: 資訊
    事件來源: IPSec
    事件類別目錄:
    事件識別碼: 4294
    日期: 2011/9/19
    時間: 下午 05:06:26
    使用者: N/A
    描述:
    IPSec 驅動程式已進入安全性模式。如果有設定 IPSec 原則, 
    現在則會套用到此電腦上。
    請在 http://go.microsoft.com/fwlink/events.asp 查看說明
    及支援中心,以取得其他資訊。
    資料:
    0000: 00 00 00 00 01 00 54 00   ......T.
    0008: 00 00 00 00 c6 10 00 40   ....A..@
    0010: 01 00 00 00 00 00 00 00   ........
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........
    ..
    電腦: FFF
    事件類型: 資訊
    事件來源: IPSec
    事件類別目錄:
    事件識別碼: 4295
    日期: 2011/9/19
    時間: 下午 05:06:09
    使用者: N/A
    電腦: FFF
    描述:
    IPSec 驅動程式正在以略過模式啟動。在電腦在開機時將不套用 IPSec 安全性。
     如果有指派 IPSec 原則, 在 IPSec 服務啟動後將套用到此電腦上。
    請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心,以取
    得其他資訊。
    資料:
    0000: 00 00 00 00 01 00 54 00   ......T.
    0008: 00 00 00 00 c7 10 00 40   ....C..@
    0010: 01 00 00 00 00 00 00 00   ........
    0018: 00 00 00 00 00 00 00 00   ........
    0020: 00 00 00 00 00 00 00 00   ........


    • 已編輯 史丹尼 2011年9月19日 上午 09:21
    2011年9月19日 上午 09:18

解答

  • 似乎是這裏被改了~
    .
    本機群組中 --> 
    IP安全性原則--> 
    將安全的伺服器的已指派原則改為 "否"
    就正常了
    謝謝… 
    2011年9月20日 上午 06:22

所有回覆