인터넷 클라이언트 연결을 위해 RODC 및 SCCM 서버를 호스팅하기 위해 새 클라이언트에서 DMZ를 설정했습니다. 내부 DC <-> DMZ DC와의 통신을 보호하기 위해 필요한 WFAS 연결 규칙을 사용하여 GPO를 만들었습니다. 이는 잘 작동하며 모든 통신은 IPSec을 통해 이루어집니다. 이제 DMZ에 SCCM 서버가 있으며 내부적으로 SQL 서버와 통신해야합니다. 연결 규칙에는 다음이 포함됩니다. 그러나 연결되지 않습니다. 두 서버 모두에서 주 모드 및 빠른 모드로 연결을 볼 수 있지만 트래픽이 흐르지 않습니다. 중간에있는 검사 점 방화벽에는 차단 된 것이 표시되지 않으며 초기 연결이 통신하는 것을 볼 수 있습니다. 내 인생에서 나는 IPSec이 흐르지 않는 이유를 진단하기 위해 서버에서 활성화하거나 로그를 보는 방법을 알 수 없습니다.
두 서버 모두 Windows 2016이며 동일한 패치가 적용되었습니다. SQL Server는 Server Core 설정이므로 명령 줄 만 해당합니다.
누구든지 IPSec 연결 규칙을 사용하여 WFAS에 대한 로깅을 활성화하는 방법과 로그를 보는 위치 / 방법에 대한 아이디어가 있습니까? 나는 로그를보고 오류를 볼 수 있다면 수정해야 할 것을 알아낼 수있을 것이라고 낙관적입니다.
서버 오류에 대한 게시를 시도했지만 응답이 없습니다.