Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo, aprenderá a usar la funcionalidad de solución de problemas de VPN de Azure Network Watcher para diagnosticar y solucionar problemas de la puerta de enlace de VPN y su conexión al dispositivo VPN local.
La solución de problemas de VPN le permite diagnosticar rápidamente problemas con su puerta de enlace y conexiones. Comprueba si hay problemas comunes y devuelve una lista de registros de diagnóstico que se pueden usar para solucionar el problema. Los registros se almacenan en una cuenta de almacenamiento que especifique.
Prerrequisitos
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Un dispositivo VPN de la red local representado por una puerta de enlace de red local en Azure. Para obtener más información sobre las puertas de enlace de red local, consulte Creación de una puerta de enlace de red local. Para obtener una lista de dispositivos VPN validados, consulte Dispositivos VPN validados.
Una puerta de enlace de red virtual VPN en Azure con una conexión de sitio a sitio. Para obtener más información sobre las puertas de enlace de red virtual, consulte Creación de una puerta de enlace de VPN y Parámetros predeterminados de IPsec/IKE
Solucionar problemas utilizando la función de solución de problemas de VPN en Network Watcher
Use la capacidad de solución de problemas de VPN de Network Watcher para diagnosticar y solucionar problemas de la puerta de enlace de VPN y su conexión a la red local.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.
En Herramientas de diagnóstico de red, seleccione Solucionar problemas de VPN.
En la solución de problemas de VPN, seleccione Seleccionar cuenta de almacenamiento para elegir o crear una cuenta de almacenamiento estándar para guardar los archivos de diagnóstico.
Seleccione la puerta de enlace de red virtual y la conexión que desea solucionar problemas.
Seleccione Iniciar solución de problemas.
Una vez completada la comprobación, se muestra el estado de solución de problemas de la puerta de enlace y la conexión. El estado No saludable indica que hay un problema con el recurso.
Vaya al contenedor de VPN de la cuenta de almacenamiento que especificó anteriormente y descargue el archivo zip que se generó durante la sesión de comprobación de solución de problemas de VPN. Network Watcher crea una carpeta zip que contiene los siguientes archivos de registro de diagnóstico:
Nota:
- En algunos casos, solo se genera un subconjunto de los archivos de registro.
- Las versiones más recientes de la pasarela utilizan el archivo IkeLogs.txt en lugar de IKEErrors.txt, Scrubbed-wfpdiag.txty wfpdiag.txt.sum. IkeLogs.txt contiene toda la actividad de IKE, incluidos los errores.
Un error común de configuración incorrecta se debe al uso de claves compartidas incorrectas, donde puede comprobar el IKEErrors.txt para ver el siguiente mensaje de error:
Error: Authentication failed. Check shared key.
Otro error común se debe a la mala configuración de los parámetros IPsec, donde puede encontrar el siguiente mensaje de error en el archivo IKEErrors.txt:
Error: On-premises device rejected Quick Mode settings. Check values.
based on log : Peer sent NO_PROPOSAL_CHOSEN notify
Para obtener una lista detallada de los tipos de errores que Network Watcher puede diagnosticar y sus registros, consulte Errores de puerta de enlace y Errores de conexión.