Udostępnij przez

Diagnozowanie lokalnej łączności sieci VPN z platformą Azure

Z tego artykułu dowiesz się, jak używać funkcji rozwiązywania problemów z siecią VPN usługi Azure Network Watcher w celu diagnozowania bramy sieci VPN i rozwiązywania problemów z jej połączeniem z lokalnym urządzeniem sieci VPN.

Diagnostyka VPN umożliwia szybkie diagnozowanie problemów z bramą i połączeniami. Sprawdza typowe problemy i zwraca listę dzienników diagnostycznych, których można użyć do dalszego rozwiązywania problemu. Dzienniki są przechowywane na określonym koncie magazynowania.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.

  • Urządzenie sieci VPN w sieci lokalnej reprezentowane przez bramę sieci lokalnej na platformie Azure. Aby uzyskać więcej informacji na temat bram sieci lokalnej, zobacz Tworzenie bramy sieci lokalnej. Aby uzyskać listę zweryfikowanych urządzeń sieci VPN, zobacz Zweryfikowane urządzenia sieci VPN.

  • Brama sieci wirtualnej sieci VPN na platformie Azure z połączeniem typu lokacja-lokacja. Aby uzyskać więcej informacji na temat bram sieci wirtualnej, zobacz Tworzenie bramy sieci VPN i Domyślne parametry IPsec/IKE

Rozwiązywanie problemów za pomocą narzędzia Network Watcher VPN Troubleshoot

Skorzystaj z możliwości rozwiązywania problemów z siecią VPN usługi Network Watcher, aby zdiagnozować i rozwiązać problemy z bramą sieci VPN i jego połączeniem z siecią lokalną.

  1. W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.

    Zrzut ekranu przedstawia sposób wyszukiwania usługi Network Watcher w witrynie Azure Portal.

  2. W obszarze Narzędzia diagnostyczne sieci wybierz pozycję Rozwiązywanie problemów z siecią VPN.

  3. W Rozwiązywaniu problemów VPN wybierz Wybierz konto magazynu w celu wybrania lub utworzenia standardowego konta magazynu do zapisywania plików diagnostycznych.

  4. Wybierz bramę sieci wirtualnej i połączenie, które chcesz rozwiązać.

  5. Wybierz pozycję Rozpocznij rozwiązywanie problemów.

  6. Po zakończeniu sprawdzania zostanie wyświetlony stan rozwiązywania problemów z bramą i połączeniem. Stan Nieprawidłowy wskazuje, że występuje problem z zasobem.

  7. Przejdź do kontenera sieci VPN na wcześniej określonym koncie magazynu i pobierz plik zip wygenerowany podczas sesji sprawdzania problemów z siecią VPN. Usługa Network Watcher tworzy folder zip zawierający następujące pliki dziennika diagnostycznego:

    Zrzut ekranu przedstawia pliki dziennika utworzone po uruchomieniu sprawdzania problemów z VPN w bramie sieci wirtualnej.

    Uwaga

    • W niektórych przypadkach generowany jest tylko podzbiór plików dziennika.
    • Nowsze wersje bramy używają pliku IkeLogs.txt zamiast IKEErrors.txt, Scrubbed-wfpdiag.txti wfpdiag.txt.sum. IkeLogs.txt zawiera całe działanie IKE, w tym wszelkie błędy.

Typowy błąd konfiguracji wynika z użycia nieprawidłowych kluczy udostępnionych. Można sprawdzić plik IKEErrors.txt, aby zobaczyć następujący komunikat o błędzie:

Error: Authentication failed. Check shared key.

Inny typowy błąd jest spowodowany błędną konfiguracją parametrów protokołu IPsec, gdzie w pliku IKEErrors.txt można znaleźć następujący komunikat o błędzie:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

Aby uzyskać szczegółową listę typów błędów, które usługa Network Watcher może zdiagnozować i ich dzienniki, zobacz Błędy bramy i Błędy połączenia.

Następny krok

Diagnozowanie problemu z komunikacją między sieciami wirtualnymi

  • Last updated on