Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a usar o recurso de solução de problemas do Azure Network Watcher VPN para diagnosticar e solucionar problemas do gateway VPN e sua conexão com seu dispositivo VPN local.
A solução de problemas de VPN permite que você diagnostique rapidamente problemas com seu gateway e conexões. Ele verifica problemas comuns e retorna uma lista de logs de diagnóstico que podem ser usados para solucionar o problema. Os logs são armazenados em uma conta de armazenamento que você especificar.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
Um dispositivo VPN em sua rede local representado por um gateway de rede local no Azure. Para obter mais informações sobre gateways de rede local, consulte Criar um gateway de rede local. Para obter uma lista de dispositivos VPN validados, consulte Dispositivos VPN validados.
Um gateway de rede virtual VPN no Azure com uma conexão site a site. Para obter mais informações sobre gateways de rede virtual, consulte Criar um gateway VPN e parâmetros IPsec/IKE padrão
Solucionar problemas usando a solução de problemas do Network Watcher VPN
Use o recurso de solução de problemas de VPN do Inspetor de Rede para diagnosticar e solucionar problemas do gateway VPN e sua conexão com a rede local.
Na caixa de pesquisa na parte superior do portal, digite observador de rede. Selecione Inspetor de Rede nos resultados da pesquisa.
Em Ferramentas de diagnóstico de rede, selecione Solução de problemas de VPN.
Na solução de problemas de VPN, selecione Selecionar conta de armazenamento para escolher ou crie uma conta de armazenamento padrão para salvar os arquivos de diagnóstico.
Selecione o gateway de rede virtual e a conexão que pretende resolver.
Selecione Iniciar solução de problemas.
Quando a verificação for concluída, o status de solução de problemas do gateway e da conexão será exibido. O status Não saudável indica que há um problema com o recurso.
Vá para o contêiner vpn na conta de armazenamento que você especificou anteriormente e baixe o arquivo zip que foi gerado durante a sessão de verificação de solução de problemas de VPN. O Inspetor de Rede cria uma pasta zip que contém os seguintes arquivos de log de diagnóstico:
Nota
- Em alguns casos, apenas um subconjunto dos arquivos de log é gerado.
- As versões mais recentes do gateway utilizam o arquivo IkeLogs.txt em vez de IKEErrors.txt, Scrubbed-wfpdiag.txte wfpdiag.txt.sum. IkeLogs.txt contém toda a atividade IKE, incluindo quaisquer erros.
Um erro comum de configuração incorreta é devido ao uso de chaves compartilhadas incorretas, onde você pode verificar o IKEErrors.txt para ver a seguinte mensagem de erro:
Error: Authentication failed. Check shared key.
Outro erro comum é devido à configuração incorreta dos parâmetros IPsec, onde você pode encontrar a seguinte mensagem de erro no arquivo IKEErrors.txt:
Error: On-premises device rejected Quick Mode settings. Check values.
based on log : Peer sent NO_PROPOSAL_CHOSEN notify
Para obter uma lista detalhada dos tipos de falhas que o Monitor de Rede pode diagnosticar e seus logs, consulte as Falhas de gateway e as Falhas de conexão.