Поделиться через


Диагностика локального VPN-подключения с помощью Azure

Из этой статьи вы узнаете, как использовать Azure Наблюдатель за сетями возможность устранения неполадок VPN для диагностики и устранения неполадок VPN-шлюза и его подключения к локальному VPN-устройству. Список проверенных VPN-устройств и их руководств по настройке см. в разделе "VPN-устройства".

Устранение неполадок VPN позволяет быстро диагностировать проблемы с шлюзом и подключениями. Он проверяет распространенные проблемы и возвращает список журналов диагностики, которые можно использовать для дальнейшего устранения проблемы. Журналы хранятся в указанной учетной записи хранения.

Необходимые компоненты

Устранение неполадок с помощью Наблюдатель за сетями VPN

Используйте возможность устранения неполадок VPN Наблюдатель за сетями для диагностики и устранения неполадок VPN-шлюза и его подключения к локальной сети.

  1. В поле поиска в верхней части портала введите наблюдателя за сетями. Выберите Наблюдатель за сетями из результатов поиска.

    Снимок экрана: поиск Наблюдатель за сетями в портал Azure.

  2. В разделе "Средства диагностики сети" выберите "Устранение неполадок VPN".

  3. В разделе "Устранение неполадок VPN" выберите "Выбрать учетную запись хранения", чтобы выбрать или создать учетную запись хранения уровня "Стандартный", чтобы сохранить файлы диагностики.

  4. Выберите шлюз виртуальной сети и подключение, которое необходимо устранить.

  5. Нажмите кнопку "Начать устранение неполадок".

  6. После завершения проверки отображается состояние устранения неполадок шлюза и подключения. Состояние неработоспособного состояния указывает на наличие проблемы с ресурсом.

  7. Перейдите к контейнеру VPN в учетной записи хранения, которую вы ранее указали, и скачайте ZIP-файл, созданный во время сеанса проверки неполадок VPN. Наблюдатель за сетями создает zip-папку, содержащую следующие файлы журнала диагностики:

    Снимок экрана: файлы журналов, созданные после выполнения проверки устранения неполадок VPN в шлюзе виртуальной сети.

    Примечание.

    • В некоторых случаях создается только подмножество файлов журнала.
    • Для более новых версий шлюза IKEErrors.txt, Scrubbed-wfpdiag.txt и wfpdiag.txt.sum были заменены файлом IkeLogs.txt, который содержит все действия IKE, включая любые ошибки.

Распространенная ошибка неправильной настройки связана с использованием неправильных общих ключей, где можно проверить IKEErrors.txt, чтобы увидеть следующее сообщение об ошибке:

Error: Authentication failed. Check shared key.

Другая распространенная ошибка связана с неправильной настройкой параметров IPsec, где можно найти следующее сообщение об ошибке в файле IKEErrors.txt:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

Подробный список типов ошибок, которые Наблюдатель за сетями могут диагностировать и их журналы, см. в статье об ошибках шлюза и сбоях подключения.

Следующий шаг

Узнайте, как отслеживать VPN-шлюзы с помощью служба автоматизации Azure: