مشاركة عبر

تشخيص اتصال VPN المحلي مع Azure

  • مقالة

في هذه المقالة، ستتعلم كيفية استخدام إمكانية استكشاف أخطاء Azure Network Watcher VPN وإصلاحها لتشخيص واستكشاف أخطاء بوابة VPN الخاصة بك واتصالها بجهاز VPN المحلي الخاص بك. للحصول على قائمة بأجهزة VPN التي تم التحقق من صحتها وأدلة التكوين الخاصة بها، راجع أجهزة VPN.

يسمح لك استكشاف أخطاء VPN وإصلاحها بتشخيص المشكلات المتعلقة بالبوابة والاتصالات بسرعة. يتحقق من المشكلات الشائعة ويعيد قائمة بسجلات التشخيص التي يمكن استخدامها لاستكشاف المشكلة وإصلاحها بشكل أكبر. يتم تخزين السجلات في حساب تخزين تحدده.

المتطلبات الأساسية

  • حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.

  • جهاز VPN في شبكتك المحلية ممثلة ببوابة شبكة محلية في Azure. لمزيد من المعلومات حول بوابات الشبكة المحلية، راجع إنشاء بوابة شبكة محلية. للحصول على قائمة بأجهزة VPN التي تم التحقق من صحتها، راجع أجهزة VPN التي تم التحقق من صحتها.

  • بوابة شبكة ظاهرية VPN في Azure مع اتصال من موقع إلى موقع. لمزيد من المعلومات حول بوابات الشبكة الظاهرية، راجع إنشاء بوابة VPN ومعلمات IPsec/IKE الافتراضية

استكشاف أخطاء استخدام الشبكة الظاهرية الخاصة ل Network Watcher وإصلاحها

استخدم إمكانية استكشاف أخطاء VPN وإصلاحها في Network Watcher لتشخيص واستكشاف أخطاء بوابة VPN الخاصة بك واتصالها بشبكتك المحلية وإصلاحها.

  1. في مربع البحث أعلى المدخل، أدخل network watcher. حدد Network Watcher من نتائج البحث.

    لقطة شاشة توضح كيفية البحث عن Network Watcher في مدخل Microsoft Azure.

  2. ضمن أدوات تشخيص الشبكة، حدد استكشاف أخطاء VPN وإصلاحها.

  3. في استكشاف أخطاء VPN وإصلاحها، حدد Select storage account لاختيار أو إنشاء حساب تخزين قياسي لحفظ ملفات التشخيص إليه.

  4. حدد بوابة الشبكة الظاهرية والاتصال الذي تريد استكشاف الأخطاء فيه وإصلاحها.

  5. حدد بدء استكشاف الأخطاء وإصلاحها.

  6. بمجرد اكتمال الفحص، يتم عرض حالة استكشاف الأخطاء وإصلاحها للبوابة والاتصال. تشير الحالة غير السليمة إلى وجود مشكلة في المورد.

  7. انتقل إلى حاوية vpn في حساب التخزين الذي حددته مسبقا وقم بتنزيل الملف المضغوط الذي تم إنشاؤه أثناء جلسة التحقق من استكشاف أخطاء VPN وإصلاحها. ينشئ Network Watcher مجلدا مضغوطا يحتوي على ملفات سجل التشخيص التالية:

    تظهر لقطة الشاشة ملفات السجل التي تم إنشاؤها بعد تشغيل التحقق من استكشاف أخطاء VPN وإصلاحها على بوابة شبكة ظاهرية.

    إشعار

    • في بعض الحالات، يتم إنشاء مجموعة فرعية فقط من ملفات السجل.
    • بالنسبة لإصدارات البوابة الأحدث، تم استبدال IKEErrors.txt Scrubbed-wfpdiag.txt و wfpdiag.txt.sum بملف IkeLogs.txt يحتوي على نشاط IKE بأكمله بما في ذلك أي أخطاء.

يرجع خطأ التكوين الخاطئ الشائع إلى استخدام مفاتيح مشتركة غير صحيحة حيث يمكنك التحقق من IKEErrors.txt لمشاهدة رسالة الخطأ التالية:

Error: Authentication failed. Check shared key.

خطأ شائع آخر يرجع إلى التكوين الخاطئ لمعلمات IPsec، حيث يمكنك العثور على رسالة الخطأ التالية في ملف IKEErrors.txt:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

للحصول على قائمة مفصلة بأنواع الأخطاء التي يمكن ل Network Watcher تشخيصها وسجلاتها، راجع أخطاء البوابة وأخطاء الاتصال.

الخطوة التالية

تعرف على كيفية مراقبة بوابات VPN باستخدام Azure Automation:

مراقبة بوابات VPN باستخدام استكشاف أخطاء VPN وإصلاحها وأتمتة Azure