Диагностика локального VPN-подключения с помощью Azure

Из этой статьи вы узнаете, как использовать Azure Наблюдатель за сетями возможность устранения неполадок VPN для диагностики и устранения неполадок VPN-шлюза и его подключения к локальному VPN-устройству. Список проверенных VPN-устройств и их руководств по настройке см. в разделе "VPN-устройства".

Устранение неполадок VPN позволяет быстро диагностировать проблемы с шлюзом и подключениями. Он проверяет распространенные проблемы и возвращает список журналов диагностики, которые можно использовать для дальнейшего устранения проблемы. Журналы хранятся в указанной учетной записи хранения.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .

• VPN-устройство в локальной сети, представленное локальным сетевым шлюзом в Azure. Дополнительные сведения о шлюзах локальной сети см. в статье "Создание шлюза локальной сети". Список проверенных VPN-устройств см. в разделе "Проверенные VPN-устройства".

• Шлюз виртуальной сети VPN в Azure с подключением типа "сеть — сеть". Дополнительные сведения о шлюзах виртуальной сети см. в разделе "Создание VPN-шлюза " и параметров IPsec/IKE по умолчанию

Устранение неполадок с помощью Наблюдатель за сетями VPN

Используйте возможность устранения неполадок VPN Наблюдатель за сетями для диагностики и устранения неполадок VPN-шлюза и его подключения к локальной сети.

1. В поле поиска в верхней части портала введите наблюдателя за сетями. Выберите Наблюдатель за сетями из результатов поиска.

   

2. В разделе "Средства диагностики сети" выберите "Устранение неполадок VPN".

3. В разделе "Устранение неполадок VPN" выберите "Выбрать учетную запись хранения", чтобы выбрать или создать учетную запись хранения уровня "Стандартный", чтобы сохранить файлы диагностики.

4. Выберите шлюз виртуальной сети и подключение, которое необходимо устранить.

5. Нажмите кнопку "Начать устранение неполадок".

6. После завершения проверки отображается состояние устранения неполадок шлюза и подключения. Состояние неработоспособного состояния указывает на наличие проблемы с ресурсом.

7. Перейдите к контейнеру VPN в учетной записи хранения, которую вы ранее указали, и скачайте ZIP-файл, созданный во время сеанса проверки неполадок VPN. Наблюдатель за сетями создает zip-папку, содержащую следующие файлы журнала диагностики:

   

   Примечание.

   • В некоторых случаях создается только подмножество файлов журнала.
   • Для более новых версий шлюза IKEErrors.txt, Scrubbed-wfpdiag.txt и wfpdiag.txt.sum были заменены файлом IkeLogs.txt, который содержит все действия IKE, включая любые ошибки.

Распространенная ошибка неправильной настройки связана с использованием неправильных общих ключей, где можно проверить IKEErrors.txt, чтобы увидеть следующее сообщение об ошибке:

Error: Authentication failed. Check shared key.

Другая распространенная ошибка связана с неправильной настройкой параметров IPsec, где можно найти следующее сообщение об ошибке в файле IKEErrors.txt:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

Подробный список типов ошибок, которые Наблюдатель за сетями могут диагностировать и их журналы, см. в статье об ошибках шлюза и сбоях подключения.

Следующий шаг

Узнайте, как отслеживать VPN-шлюзы с помощью служба автоматизации Azure:

Мониторинг VPN-шлюзов с помощью устранения неполадок VPN и автоматизации Azure