Problembehandlung bei VPN-Profilproblemen in Microsoft Intune

Ursprüngliche Produktversion: Microsoft Intune
Ursprüngliche KB-Nummer: 4519426

Einführung

Dieses Handbuch hilft Ihnen, VPN-Profilprobleme zu verstehen und zu beheben, die auftreten können, wenn Sie Microsoft Intune verwenden.

In den Beispielen in diesem Handbuch wird die SCEP-Zertifikatauthentifizierung (Simple Certificate Enrollment Protocol) für Profile verwendet. In den Beispielen wird auch davon ausgegangen, dass die Profile "Trusted Root" und "SCEP" auf dem Gerät ordnungsgemäß funktionieren. In den Beispielen werden die Profile "Trusted Root" und "SCEP" wie folgt benannt:

Profiltypen	Android	iOS	Windows
Vertrauenswürdiges Stammprofil	AndroidRoot	iOSRoot	WindowsRoot2
SCEP-Profil	AndroidSCEP	iOSSCEP	WindowsSCEP2

Übersicht über VPN-Profile

Virtuelle private Netzwerke (VPNs) ermöglichen Benutzern den sicheren Remotezugriff auf das Netzwerk einer Organisation. Geräte verwenden ein VPN-Verbindungsprofil, um eine Verbindung mit dem VPN-Server zu starten. In Intune weisen VPN-Profile VPN-Einstellungen Benutzern und Geräten in der Organisation zu. Anschließend können die Benutzer problemlos und sicher eine Verbindung mit dem Organisationsnetzwerk herstellen.

Wenn Sie beispielsweise alle iOS-Geräte mit den erforderlichen Einstellungen konfigurieren möchten, um eine Verbindung mit einer Dateifreigabe im Netzwerk der Organisation herzustellen, können Sie ein VPN-Profil erstellen, das diese Einstellungen enthält, und allen Benutzern, die über iOS-Geräte verfügen, dieses Profil zuweisen. Danach können die Benutzer die VPN-Verbindung in der Liste der verfügbaren Netzwerke sehen und sich mit minimalem Aufwand verbinden.

Sie können VPN-Profile mithilfe verschiedener VPN-Verbindungstypen erstellen.

Notiz

Bevor Sie VPN-Profile verwenden können, die einem Gerät zugewiesen sind, müssen Sie die entsprechende VPN-App für das Profil installieren.

Erstellen von VPN-Profilen

Führen Sie zum Erstellen eines VPN-Profils die Schritte unter "Erstellen eines Geräteprofils" aus.

Beispiele finden Sie in den folgenden Screenshots:

Notiz

In den Beispielen ist der Verbindungstyp für Android- und iOS-VPN-Profile Cisco AnyConnect, und die für Windows 10 ist automatisch. Das VPN-Profil ist mit dem SCEP-Profil verknüpft.

Android (Persönliches Arbeitsprofil)

iOS

Windows

Informationen zum Erstellen einer XML-Konfigurations-XML (Extensible Authentication Protocol) für das VPN-Profil finden Sie unter EAP-Konfiguration.

Zuweisen von VPN-Profilen

Nachdem Sie ein VPN-Profil erstellt haben, weisen Sie das Profil ausgewählten Gruppen zu.

Notiz

Die Bereitstellung von Gruppentypen (Benutzergruppe oder Gerätegruppe) ist wichtig, und sie muss in allen Richtlinien konsistent sein, die diese Ressourcenrichtlinie betreffen (Vertrauenswürdige Zertifikate, SCEP und VPN). Dies hängt vom Typ des Zertifikats ab, das Sie bereitstellen. Wenn Sie ein Benutzerzertifikat bereitstellen, sollten alle Bereitstellungen für eine Benutzergruppe und umgekehrt verwendet werden. Wenn das bereitgestellte Zertifikat ein Gerätetyp ist, verwenden Sie eine Gerätegruppe.

Beispiele finden Sie im folgenden Screenshot:

Wie erfolgreiche VPN-Profile aussehen

Android

In diesem Szenario wird ein Android-Gerät verwendet, das als persönliches Arbeitsprofil registriert ist. Da die Profile "Trusted Root" und "SCEP" bereits auf dem Gerät installiert sind, werden Sie nicht aufgefordert, die SCEP-Zertifikate zu installieren.

1. Sie erhalten eine Benachrichtigung zum Installieren des Unternehmens-VPN-Profils:

   

   Wenn Sie die Benachrichtigung nicht erhalten, tippen Sie auf die Schaltfläche "Einstellungen ändern", um die Option "Externes Steuerelement " in der AnyConnect-App zu aktivieren. Anschließend erhalten Sie die Benachrichtigung.

   

   

   

2. Wählen Sie das SCEP-Zertifikat in der AnyConnect-App aus:

   

   Notiz

   Bei Verwendung eines geräteadministratorverwalteten Android-Geräts gibt es möglicherweise mehrere Zertifikate, da die Zertifikate nicht widerrufen oder entfernt werden, wenn ein Zertifikatprofil geändert oder entfernt wird. Wählen Sie in diesem Szenario das neueste Zertifikat aus. Normalerweise wird das letzte Zertifikat in der Liste angezeigt.

   Diese Situation tritt nicht auf Android Enterprise- und Samsung Knox-Geräten auf. Weitere Informationen finden Sie unter Verwalten von Android-Arbeitsprofilgeräten mit Intune und Entfernen von SCEP- und PKCS-Zertifikaten in Microsoft Intune.

3. Die VPN-Verbindung wurde erfolgreich erstellt.

   

iOS

Nachdem das VPN-Profil auf dem Gerät installiert wurde, wird es im Verwaltungsprofil angezeigt:

Die VPN-Verbindung wird unter "Einstellungen>: Allgemeines>VPN" angezeigt:

Die VPN-Verbindung wird in der AnyConnect-App angezeigt:

Windows

Nachdem das VPN-Profil auf dem Gerät installiert wurde, wählen Sie "Einstellungen>Konten>zugreifen auf Geschäfts-, Schul- oder Unikonto" und dann "Info" aus.

Sie können sehen , dass VPN unter "Von Microsoft verwaltete Bereiche" aufgeführt ist.

Das VPN-Profil ist unter Settings>Network & Internet>VPN aufgeführt.

Die VPN-Verbindung ist in Netzwerkverbindungen aufgeführt.

Unternehmensportal Protokolle der erfolgreichen VPN-Profilbereitstellung

Android

Auf einem Android-Gerät protokolliert der Omadmlog.log Datei detaillierte Aktivitäten des VPN-Profils, wenn es auf dem Gerät verarbeitet wird. Je nachdem, wie lange die Unternehmensportal-App installiert wurde, haben Sie möglicherweise bis zu fünf Omadmlog.log Dateien, und der Zeitstempel der letzten Synchronisierung kann Ihnen helfen, die zugehörigen Einträge zu finden.

Im folgenden Beispiel wird CMTrace verwendet, um die Protokolle zu lesen und danach zu suchen android.vpn.client.

Beispielprotokoll:

<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00622    Notifying to provision vpn profile 'AnyConnect'.
<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00622    VPN Profile "AnyConnect" state changed from RECEIVED to PENDING_USER_INSTALL
<Date Time>    VERB    com.microsoft.omadm.platforms.android.vpn.client.VpnClient    13229    00002    Creating VPN Provision Intent: anyconnect://create/?host=VPN.contoso.com&name=AnyConnect&usecert=true&keychainalias=UserID
<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00002    Vpn profile 'AnyConnect' provisioned and complete.
<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00002    VPN Profile "AnyConnect" state changed from PENDING_USER_INSTALL to PROVISIONED

iOS

Auf einem iOS-Gerät enthalten Unternehmensportal Protokolle keine Informationen zu VPN-Profilen. Um Installationsdetails der VPN-Profile anzuzeigen, überprüfen Sie die Konsolen- oder Geräteprotokolle wie folgt:

1. Verbinden Sie das iOS-Gerät mit Mac, und wählen Sie dann "Dienstprogramme für Anwendungen">aus, um die Konsolen-App zu öffnen.

2. Aktivieren Sie unter "Aktion" die Optionen "Infonachrichten einschließen" und "Debugnachrichten einschließen" .

   

3. Reproduzieren Sie das Szenario, und speichern Sie die Protokolle in einer Textdatei:

   1. Wählen Sie alle Nachrichten auf dem aktuellen Bildschirm aus: "Alles auswählen" bearbeiten>.
   2. Kopieren Sie die Nachrichten: Kopie bearbeiten>.
   3. Fügen Sie die Protokolldaten in einen Text-Editor ein, und speichern Sie die Datei.

4. Verwenden Sie zum Anzeigen detaillierter Informationen den VPN-Profilnamen, um die Datei zu durchsuchen.

Beispielprotokoll:

debug    <Time> -0400    profiled    createConfigurationFromPayload type com.apple.vpn.managed.applayer, name 'ContosoVPN', atom \{\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
    RemoteAddress = "Contoso.com";\
debug    <Time> -0400    profiled    configurePluginWithPayload: done, serverAddress Contoso.com, providerConfiguration \{\
    RemoteAddress = "Contoso.com";\
        serverAddress = Contoso.com\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
        serverAddress = Contoso.com\
debug    <Time> -0400    profiled    NEConfiguration initWithAppLayerVPNPayload: done, serverAddress Contoso.com\
    PayloadIdentifier = "www.windowsintune.com.vpn.ContosoVPN";\
debug    <Time> -0400    profiled    NEProfileIngestion saveConfiguration: 'ContosoVPN'\
default    <Time> -0400    profiled     Saving configuration ContosoVPN with existing signature (null)\
default    <Time> -0400    profiled     Successfully saved configuration ContosoVPN\
default    <Time> -0400    profiled    Profile \'93www.windowsintune.com.vpn.ContosoVPN\'94 installed.\

Windows

Auf einem Windows-Gerät werden die Details zu VPN-Profilen an den folgenden Speicherorten im Ereignisanzeige protokolliert:

• Anwendungen und Dienste protokolliert>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Admin>
• Anwendungen und Dienste protokolliert>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider Debug>

Notiz

Sie müssen die Option "Analyse- und Debugprotokolle anzeigen" in der Ereignisanzeige auswählen, um diese Protokolle anzuzeigen.

Beispielprotokoll:

Event 6165
  Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Debug
  Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
  Date: <Date Time>
  Event ID: 401
  Task: N/A
  Level: Information
  Opcode: Info
  Keyword: N/A
  User: SID
  User Name: NT AUTHORITY\SYSTEM
  Computer: <Computer Name>
  Description: 
MDM ConfigurationManager: CSP Node Operation. Configuration Source ID: (ID), Enrollment Name: (MDMFullWithAAD), Provider Name: (VPNv2), Operation: (Add), CSP URI: (./User/Vendor/MSFT/VPNv2), Child URI: (Contoso), Result: (The operation completed successfully.).

Behandeln allgemeiner Probleme

Problem 1: Das VPN-Profil wird nicht auf dem Gerät bereitgestellt.

Android

1. Stellen Sie sicher, dass das VPN-Profil der richtigen Gruppe zugewiesen ist.

   Wählen Sie im Intune-Portal Gerätekonfigurationsprofile> und dann das Profil und dann "Aufgaben" aus, um die ausgewählten Gruppen zu überprüfen.

   

2. Stellen Sie sicher, dass das Gerät mit Intune synchronisiert werden kann, indem Sie im Bereich "Problembehandlung" die UHRZEIT DER LETZTEN ÜBERPRÜFUNG überprüfen.

   

3. Wenn das VPN-Profil mit den Profilen "Trusted Root" und "SCEP" verknüpft ist, stellen Sie sicher, dass beide Profile auf dem Gerät bereitgestellt wurden. Das VPN-Profil hat eine Abhängigkeit von diesen Profilen.

   Wenn die Profile "Vertrauenswürdiger Stamm" und "SCEP" nicht auf dem Gerät installiert sind, wird der folgende Eintrag in der Unternehmensportal Protokolldatei (Omadmlog.log) angezeigt:

   <Date Time> INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 14210 00948 Waiting for required certificates for vpn profile 'androidVPN'.

   Notiz

   Es ist möglich, dass das VPN-Profil weiterhin nicht auf dem Gerät vorhanden ist, obwohl die Profile "Trusted Root" und "SCEP" auf dem Gerät vorhanden sind. Dieses Problem tritt auf, wenn der CertificateSelector Anbieter aus der Unternehmensportal-App kein Zertifikat findet, das den angegebenen Kriterien entspricht. Die spezifischen Kriterien können sich in der Zertifikatvorlage oder im SCEP-Profil befinden. Wenn das übereinstimmende Zertifikat nicht gefunden wird, werden die Zertifikate auf dem Gerät ausgeschlossen. Daher wird das VPN-Profil übersprungen, da es nicht über das richtige Zertifikat verfügt. In diesem Szenario sehen Sie den folgenden Eintrag in der Unternehmensportal Protokolldatei (Omadmlog.log):

   Waiting for required certificates for vpn profile 'androidVPN'.

   Das folgende Beispielprotokoll zeigt, dass Zertifikate ausgeschlossen werden, da die Kriterien für die Erweiterte Schlüsselverwendung (Any Purpose Extended Key Usage, EKU) angegeben wurden. Die Zertifikate, die dem Gerät zugewiesen sind, verfügen jedoch nicht über diese EKU:

   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
   <Date Time>    INFO     com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine       14210     00948    Waiting for required certificates for vpn profile '<profile name>'.
   

   Das folgende Beispiel zeigt, dass das SCEP-Profil die Option " Beliebige Zweck-EKU " angegeben hat. Es wird jedoch nicht in der Zertifikatvorlage für die Zertifizierungsstelle (CA) angegeben. Um das Problem zu beheben, fügen Sie der Zertifikatvorlage die Option "Beliebiger Zweck" hinzu, oder entfernen Sie die Option "Beliebiger Zweck" aus dem SCEP-Profil.

   

   

4. Stellen Sie sicher, dass die Option "Externe Steuerung " von AnyConnect aktiviert ist.

   Die Option "Externe Steuerung " muss aktiviert werden, bevor das Profil erstellt wird. Wenn das Profil auf das Gerät übertragen wird, wird der Benutzer aufgefordert, die Option "Externes Steuerelement " zu aktivieren.

   

   

5. Stellen Sie sicher, dass sich alle erforderlichen Zertifikate in der vollständigen Zertifikatkette auf dem Gerät befinden. Andernfalls wird der folgende Eintrag in der protokolldatei Unternehmensportal (Omadmlog.log) angezeigt:

   Waiting for required certificates for vpn profile 'androidVPN'.

   Weitere Informationen finden Sie unter Fehlende Zwischenzertifizierungsstelle.

iOS

1. Stellen Sie sicher, dass das VPN-Profil der richtigen Gruppe zugewiesen ist.

   Wählen Sie im Intune-Portal Gerätekonfigurationsprofile> und dann das Profil und dann "Aufgaben" aus, um die ausgewählten Gruppen zu überprüfen.

   

   

2. Stellen Sie sicher, dass das Gerät mit Intune synchronisiert werden kann, indem Sie im Bereich "Problembehandlung" die UHRZEIT DER LETZTEN ÜBERPRÜFUNG überprüfen.

   

3. Wenn das VPN-Profil mit den Profilen "Trusted Root" und "SCEP" verknüpft ist, stellen Sie sicher, dass beide Profile auf dem Gerät bereitgestellt wurden. Das VPN-Profil hat eine Abhängigkeit von diesen Profilen.

Windows

1. Stellen Sie sicher, dass das VPN-Profil der richtigen Gruppe zugewiesen ist.

   Wählen Sie im Intune-Portal Gerätekonfigurationsprofile> und dann das Profil und dann "Aufgaben" aus, um die ausgewählten Gruppen zu überprüfen.

   

2. Stellen Sie sicher, dass das Gerät mit Intune synchronisiert werden kann, indem Sie im Bereich "Problembehandlung" die UHRZEIT DER LETZTEN ÜBERPRÜFUNG überprüfen.

   

3. Wenn das VPN-Profil mit den Profilen "Trusted Root" und "SCEP" verknüpft ist, stellen Sie sicher, dass beide Profile auf dem Gerät bereitgestellt wurden. Das VPN-Profil hat eine Abhängigkeit von diesen Profilen.

4. Überprüfen Sie für Windows 10-Geräte das MDM-Diagnoseinformationsprotokoll.

   1. Laden Sie das MDM-Diagnoseinformationsprotokoll herunter.
   2. Um den Bericht zu überprüfen, navigieren Sie zum Ordner "C:\Users\Public\Documents\MDMDiagnostics ".

   

   

   

   

Problem 2: Das VPN-Profil wird auf dem Gerät bereitgestellt, das Gerät kann jedoch keine Verbindung mit dem Netzwerk herstellen.

In der Regel ist dieses Verbindungsproblem kein Intune-Problem, und es kann viele Ursachen geben. Die folgenden Elemente können Ihnen helfen, das Problem zu verstehen und zu beheben:

• Können Sie manuell eine Verbindung mit dem Netzwerk herstellen, indem Sie ein Zertifikat verwenden, das dieselben Kriterien im VPN-Profil hat?

  Wenn möglich, überprüfen Sie die Eigenschaften des Zertifikats, das Sie in der manuellen Verbindung verwendet haben, und nehmen Sie Änderungen am Intune-VPN-Profil vor.

• Für Android- und iOS-Geräte zeigt die VPN-Clientanwendungsprotokolle an, dass das Gerät versucht hat, eine Verbindung mit dem VPN-Profil herzustellen?

  In der Regel werden Konnektivitätsfehler in VPN-Clientanwendungsprotokollen protokolliert.

• Haben die Radius-Serverprotokolle für Windows-Geräte gezeigt, dass das Gerät versucht hat, eine Verbindung mit dem VPN-Profil herzustellen?

  Normalerweise werden Konnektivitätsfehler in Radius-Serverprotokollen protokolliert.

So zeigen Sie Protokolle in der AnyConnect-App an

Informationen zum Anzeigen von Protokollen finden Sie in den folgenden beiden Beispielen für Android- und iOS-Geräte.

Beispiel 1: Anzeigen von Protokollen auf Android-Geräten

1. Wählen Sie "Menüdiagnose>" aus.

   

2. Um Zertifikate anzuzeigen, wählen Sie "Zertifikatverwaltung" aus.

   

   

3. Um Protokolle zum Analysieren von AnyConnect-Problemen anzuzeigen, wählen Sie "Protokollierung" und "Systeminformationen> Debug" aus.

   

   

4. Um Protokolle zu senden, wählen Sie menü ">Protokollbericht>an Administrator senden" aus.

   

   

5. Überprüfen Sie nach dem Abrufen der Debugprotokolle die debug_logs_unfiltered.txt Datei auf Profilerstellungs- und Verbindungsinformationen.

Beispielprotokoll für die VPN-Erstellung:

<Date Time> I/AnyConnect(14530): URIHandlerActivity: Received command: anyconnect://create?host=VPN.Contoso.com&name=AnyConnect&usecert=true&keychainalias=UserID
<Date Time> I/AnyConnect(14530): VpnService: VpnService is being created.

Beispielprotokoll für VPN-Verbindungsfehler:

<Date Time> I/vpnapi  (14530): Message type information sent to the user: Contacting VPN.Contoso.com.
<Date Time> I/vpnapi  (14530): Initiating VPN connection to the secure gateway https://VPN.Contoso.com
<Date Time> I/acvpnagent(14592): Using default preferences. Some settings (e.g. certificate matching) may not function as expected if a local profile is expected to be used. Verify that the selected host is in the server list section of the profile and that the profile is configured on the secure gateway.
<Date Time> I/acvpnagent(14592): Function: processConnectNotification File: MainThread.cpp Line: 14616 Received connect notification (host VPN.Contoso.com, profile N/A)
<Date Time> W/acvpnagent(14592): Function: getHostIPAddrByName File: SocketSupport.cpp Line: 344 Invoked Function: ::getaddrinfo Return Code: 11 (0x0000000B) Description: unknown 
<Date Time> W/acvpnagent(14592): Function: resolveHostName File: HostLocator.cpp Line: 710 Invoked Function: CSocketSupport::getHostIPAddrByName Return Code: -31129588 (0xFE25000C) Description: SOCKETSUPPORT_ERROR_GETADDRINFO 
<Date Time> W/acvpnagent(14592): Function: ResolveHostname File: HostLocator.cpp Line: 804 Invoked Function: CHostLocator::resolveHostName Return Code: -31129588 (0xFE25000C) Description: SOCKETSUPPORT_ERROR_GETADDRINFO failed to resolve host name VPN.Contoso.com to IPv4 address
<Date Time> I/vpnapi  (14530): Message type warning sent to the user: Connection attempt has failed.
<Date Time> E/vpnapi  (14530): Function: processIfcData File: ConnectMgr.cpp Line: 3399 Content type (unknown) received. Response type (DNS resolution failed) from VPN.Contoso.com: DNS resolution failed
<Date Time> I/vpnapi  (14530): Message type warning sent to the user: Unable to contact VPN.Contoso.com.
<Date Time> E/vpnapi  (14530): Function: processIfcData File: ConnectMgr.cpp Line: 3535 Unable to contact VPN.Contoso.com DNS resolution failed
<Date Time> I/vpnapi  (14530): Message type error sent to the user: The VPN connection failed due to unsuccessful domain name resolution.

Beispiel 2: Anzeigen von Protokollen auf iOS-Geräten

1. Um das Benutzerzertifikat anzuzeigen, wählen Sie Diagnosezertifikate> aus.

   

2. Um Protokollnachrichten anzuzeigen, wählen Sie "Diagnose" aus, aktivieren Sie die Option "VPN-Debugprotokolle", um die Protokollierung zu aktivieren, und wählen Sie dann "Protokolle" aus.

   • Um die Dienstdebugprotokollmeldungen anzuzeigen, wählen Sie "Dienst" aus.
   • Um die Debugprotokollmeldungen der Anwendung anzuzeigen, wählen Sie "App" aus.

   

3. Um Protokolle zu senden, wählen Sie im Diagnosefenster "Protokolle freigeben" aus, geben Sie die Informationen zum Problem ein, und wählen Sie dann "Senden" aus.

   

4. Nachdem Sie die Debugprotokolle abgerufen haben, überprüfen Sie die Dateien auf Profilerstellungs- und Verbindungsinformationen.

   

Beispielprotokoll der datei AnyConnect_App_Debug_Logs.txt , die das VPN-Profil zeigt:

[<Date Time>] Info: Function: SaveSettings File: AppleVpnConfig.mm Line: 198 SaveSettings {type = mutable dict, count = 3, entries => 0 : {contents = "RemoteAddress"} = {contents = "Contoso.com"} 1 : {contents = "AuthenticationMethod"} = {contents = "Certificate"} 2 : {contents = "LocalCertificate"} = <69646e74 00000000 000002d3> }
[<Date Time>] Info: Function: GetSettings File: AppleVpnConfig.mm Line: 175 GetSettings { AuthenticationMethod = Certificate; LocalCertificate = <69646e74 00000000 000002d3>; RemoteAddress = "Contoso.com"; }
[<Date Time>] Info: Function: -[AppleVpnConfigBatch startBatchSaveToSystem] File: AppleVpnConfigBatch.mm Line: 43 Invoking save to system with 0x28202fd60
[<Date Time>] Info: Function: saveToSystem_block_invoke File: AxtVpnConfig.mm Line: 222 Successfully saved profile for Contoso.com
[<Date Time>] Info: Function: -[AppleVpnConfigBatch startBatchSaveToSystem] File: AppleVpnConfigBatch.mm Line: 36 completed!.

Beispielprotokoll der AnyConnect_Messages.txt-Datei, in der EIN VPN-Verbindungsfehler angezeigt wird:

[<Date Time>] [VPN] - Contacting Contoso.com.
[<Date Time>] [VPN] - Connection attempt has failed.
[<Date Time>] [VPN] - Unable to contact CoolBreeze.com.
[<Date Time>] [VPN] - Connection attempt has timed out. Please verify Internet connectivity.

Beispielprotokoll der AnyConnect_Plugin_Debug_Logs.txt-Datei, in der EIN VPN-Verbindungsfehler angezeigt wird:

[<Date Time>] Info: Message type information sent to the user: Contacting Contoso.com.
[<Date Time>] Info: Initiating VPN connection to the secure gateway https://Contoso.com
[<Date Time>] Info: Function: NoticeCB File: AnyConnectAuthenticator.cpp Line: 2116 Sending notice Contacting Contoso.com. to App
[<Date Time>] Error: Function: SendRequest File: CTransportCurlStatic.cpp Line: 2046 Invoked Function: curl_easy_perform Return Code: -29949904 (0xFE370030) Description: CTRANSPORT_ERROR_TIMEOUT 28 : Error
[<Date Time>] Error: Function: TranslateStatusCode File: ConnectIfc.cpp Line: 3169 Invoked Function: TranslateStatusCode Return Code: -29949904 (0xFE370030) Description: CTRANSPORT_ERROR_TIMEOUT Connection attempt has timed out. Please verify Internet connectivity.
[<Date Time>] Error: Function: doConnectIfcConnect File: ConnectMgr.cpp Line: 2442 Invoked Function: ConnectIfc::connect Return Code: -29949904 (0xFE370030) Description: CTRANSPORT_ERROR_TIMEOUT 
[<Date Time>] Info: Message type warning sent to the user: Connection attempt has failed.
[<Date Time>] Error: Function: processIfcData File: ConnectMgr.cpp Line: 3407 Content type (unknown) received. Response type (host unreachable) from Contoso.com: 
[<Date Time>] Info: Message type warning sent to the user: Unable to contact Contoso.com.
[<Date Time>] Info: Function: NoticeCB File: AnyConnectAuthenticator.cpp Line: 2116 Sending notice Connection attempt has failed. to App
[<Date Time>] Error: Function: processIfcData File: ConnectMgr.cpp Line: 3543 Unable to contact Contoso.com 
[<Date Time>] Info: Function: NoticeCB File: AnyConnectAuthenticator.cpp Line: 2116 Sending notice Unable to contact Contoso.com. to App
[<Date Time>] Info: Message type error sent to the user: Connection attempt has timed out. Please verify Internet connectivity.

Weitere Informationen

Wenn Sie immer noch nach einer Lösung für ein verwandtes Problem suchen oder weitere Informationen zu Microsoft Intune wünschen, posten Sie eine Frage im Microsoft Intune-Forum. Viele Supporttechniker, MVPs und Mitglieder des Entwicklungsteams besuchen die Foren. Es gibt also eine gute Chance, dass Sie jemanden mit den benötigten Informationen finden können.

Wenn Sie eine Supportanfrage für das Microsoft Intune-Produktsupportteam öffnen möchten, erfahren Sie , wie Sie Support für Microsoft Intune erhalten.

Weitere Informationen zu VPN-Profilen in Intune finden Sie in den folgenden Artikeln:

• Android-Geräteeinstellungen zum Konfigurieren von VPN in Intune
• Konfigurieren von VPN-Einstellungen auf iOS-Geräten in Microsoft Intune
• Windows 10- und Windows Holographic-Geräteeinstellungen zum Hinzufügen von VPN-Verbindungen mit Intune
• Supporttipp : Konfigurieren von NDES für SCEP-Zertifikatbereitstellungen in Intune
• Problembehandlung bei der Bereitstellung von SCEP-Zertifikatprofilen in Microsoft Intune
• Problembehandlung bei der NDES-Konfiguration für die Verwendung mit Microsoft Intune-Zertifikatprofilen

Für alle neuesten Nachrichten, Informationen und Technischen Tipps besuchen Sie die offiziellen Blogs:

• Der Microsoft Intune-Supportteamblog
• Der Microsoft Enterprise Mobility and Security Blog