Диагностика локального VPN-подключения с помощью Azure
Из этой статьи вы узнаете, как использовать Azure Наблюдатель за сетями возможность устранения неполадок VPN для диагностики и устранения неполадок VPN-шлюза и его подключения к локальному VPN-устройству. Список проверенных VPN-устройств и их руководств по настройке см. в разделе "VPN-устройства".
Устранение неполадок VPN позволяет быстро диагностировать проблемы с шлюзом и подключениями. Он проверяет распространенные проблемы и возвращает список журналов диагностики, которые можно использовать для дальнейшего устранения проблемы. Журналы хранятся в указанной учетной записи хранения.
Необходимые компоненты
Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
VPN-устройство в локальной сети, представленное локальным сетевым шлюзом в Azure. Дополнительные сведения о шлюзах локальной сети см. в статье "Создание шлюза локальной сети". Список проверенных VPN-устройств см. в разделе "Проверенные VPN-устройства".
Шлюз виртуальной сети VPN в Azure с подключением типа "сеть — сеть". Дополнительные сведения о шлюзах виртуальной сети см. в разделе "Создание VPN-шлюза " и параметров IPsec/IKE по умолчанию
Устранение неполадок с помощью Наблюдатель за сетями VPN
Используйте возможность устранения неполадок VPN Наблюдатель за сетями для диагностики и устранения неполадок VPN-шлюза и его подключения к локальной сети.
В поле поиска в верхней части портала введите наблюдателя за сетями. Выберите Наблюдатель за сетями из результатов поиска.
В разделе "Средства диагностики сети" выберите "Устранение неполадок VPN".
В разделе "Устранение неполадок VPN" выберите "Выбрать учетную запись хранения", чтобы выбрать или создать учетную запись хранения уровня "Стандартный", чтобы сохранить файлы диагностики.
Выберите шлюз виртуальной сети и подключение, которое необходимо устранить.
Нажмите кнопку "Начать устранение неполадок".
После завершения проверки отображается состояние устранения неполадок шлюза и подключения. Состояние неработоспособного состояния указывает на наличие проблемы с ресурсом.
Перейдите к контейнеру VPN в учетной записи хранения, которую вы ранее указали, и скачайте ZIP-файл, созданный во время сеанса проверки неполадок VPN. Наблюдатель за сетями создает zip-папку, содержащую следующие файлы журнала диагностики:
Примечание.
- В некоторых случаях создается только подмножество файлов журнала.
- Для более новых версий шлюза IKEErrors.txt, Scrubbed-wfpdiag.txt и wfpdiag.txt.sum были заменены файлом IkeLogs.txt, который содержит все действия IKE, включая любые ошибки.
Распространенная ошибка неправильной настройки связана с использованием неправильных общих ключей, где можно проверить IKEErrors.txt, чтобы увидеть следующее сообщение об ошибке:
Error: Authentication failed. Check shared key.
Другая распространенная ошибка связана с неправильной настройкой параметров IPsec, где можно найти следующее сообщение об ошибке в файле IKEErrors.txt:
Error: On-premises device rejected Quick Mode settings. Check values.
based on log : Peer sent NO_PROPOSAL_CHOSEN notify
Подробный список типов ошибок, которые Наблюдатель за сетями могут диагностировать и их журналы, см. в статье об ошибках шлюза и сбоях подключения.
Следующий шаг
Узнайте, как отслеживать VPN-шлюзы с помощью служба автоматизации Azure: