Diagnosticar a conectividade VPN local com o Azure

Neste artigo, você aprenderá a usar o recurso de solução de problemas do Azure Network Watcher VPN para diagnosticar e solucionar problemas do gateway VPN e sua conexão com seu dispositivo VPN local. Para obter uma lista de dispositivos VPN validados e seus guias de configuração, consulte Dispositivos VPN.

A solução de problemas de VPN permite que você diagnostique rapidamente problemas com seu gateway e conexões. Ele verifica problemas comuns e retorna uma lista de logs de diagnóstico que podem ser usados para solucionar o problema. Os logs são armazenados em uma conta de armazenamento que você especificar.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.

• Um dispositivo VPN em sua rede local representado por um gateway de rede local no Azure. Para obter mais informações sobre gateways de rede local, consulte Criar um gateway de rede local. Para obter uma lista de dispositivos VPN validados, consulte Dispositivos VPN validados.

• Um gateway de rede virtual VPN no Azure com uma conexão site a site. Para obter mais informações sobre gateways de rede virtual, consulte Criar um gateway VPN e parâmetros IPsec/IKE padrão

Solucionar problemas usando a solução de problemas do Network Watcher VPN

Use o recurso de solução de problemas de VPN do Inspetor de Rede para diagnosticar e solucionar problemas do gateway VPN e sua conexão com a rede local.

1. Na caixa de pesquisa na parte superior do portal, digite observador de rede. Selecione Inspetor de Rede nos resultados da pesquisa.

   

2. Em Ferramentas de diagnóstico de rede, selecione Solução de problemas de VPN.

3. Na solução de problemas de VPN, selecione Selecionar conta de armazenamento para escolher ou crie uma conta de armazenamento padrão para salvar os arquivos de diagnóstico.

4. Selecione o gateway de rede virtual e a conexão que você deseja solucionar problemas.

5. Selecione Iniciar solução de problemas.

6. Quando a verificação for concluída, o status de solução de problemas do gateway e da conexão será exibido. O status Não íntegro indica que há um problema com o recurso.

7. Vá para o contêiner vpn na conta de armazenamento que você especificou anteriormente e baixe o arquivo zip que foi gerado durante a sessão de verificação de solução de problemas de VPN. O Inspetor de Rede cria uma pasta zip que contém os seguintes arquivos de log de diagnóstico:

   

   Nota

   • Em alguns casos, apenas um subconjunto dos arquivos de log é gerado.
   • Para versões de gateway mais recentes, o IKEErrors.txt, Scrubbed-wfpdiag.txt e wfpdiag.txt.sum foram substituídos por um arquivo IkeLogs.txt que contém toda a atividade IKE, incluindo quaisquer erros.

Um erro comum de configuração incorreta é devido ao uso de chaves compartilhadas incorretas, onde você pode verificar o IKEErrors.txt para ver a seguinte mensagem de erro:

Error: Authentication failed. Check shared key.

Outro erro comum é devido à configuração incorreta dos parâmetros IPsec, onde você pode encontrar a seguinte mensagem de erro no arquivo IKEErrors.txt:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

Para obter uma lista detalhada dos tipos de falhas que o Inspetor de Rede pode diagnosticar e seus logs, consulte Falhas de gateway e Falhas de conexão.

Próximo passo

Saiba como monitorar gateways de VPN usando a Automação do Azure:

Monitorar gateways de VPN usando solução de problemas de VPN e automação do Azure