Ми просто встановлюємо DMZ на новому клієнті для розміщення сервера RODC і SCCM для підключення до Інтернету. Ми створили GPO з необхідними правилами підключення WFAS для захисту зв'язку від внутрішніх DC & lt; - & gt; DMZ DC, це прекрасно працює і всі комунікації закінчуються IPSec. Зараз у DMZ є сервер SCCM, з яким потрібно спілкуватися з сервером SQL внутрішньо, наші правила підключення включають це. Але, це просто не підключиться. Я бачу з'єднання під основним режимом & amp; швидкий режим на обох серверах, але жодний трафік не проходить. Брандмауер контрольної точки посередині не показує нічого блокованого, ми бачимо, що початкове з'єднання здійснюється через. На все життя я не можу зрозуміти, як включити на сервері або переглянути журнали, щоб діагностувати, чому IPSec не тече.
Обидва сервери - це Windows 2016 і застосовуються однакові патчі. Сервер SQL - це налаштування ядра сервера, тому командний рядок тільки.
Хто-небудь є якісь ідеї про те, як включити реєстрацію для WFAS W / IPSec правила підключення, і де / як переглянути журнали? Я досить оптимістичний, що якщо б я міг переглядати журнали і бачити і помилки, я міг би з'ясувати, що потрібно виправити.
Я спробував розмістити на сервері помилку, але ніяких відповідей немає.