Diagnostika místního připojení VPN s Využitím Azure

V tomto článku se dozvíte, jak pomocí funkce řešení potíží s vpn ve službě Azure Network Watcher diagnostikovat a řešit potíže s bránou VPN a jejím připojením k místnímu zařízení VPN. Seznam ověřených zařízení VPN a jejich průvodců konfigurací najdete v tématu Zařízení VPN.

Řešení potíží se sítí VPN umožňuje rychle diagnostikovat problémy s bránou a připojeními. Kontroluje běžné problémy a vrací seznam diagnostických protokolů, které je možné použít k dalšímu řešení problému. Protokoly se ukládají do zadaného účtu úložiště.

Požadavky

• Účet Azure s aktivním předplatným. Vytvoření účtu zdarma

• Zařízení VPN ve vaší místní síti reprezentované bránou místní sítě v Azure Další informace o branách místní sítě najdete v tématu Vytvoření brány místní sítě. Seznam ověřených zařízení VPN najdete v tématu Ověřená zařízení VPN.

• Brána virtuální sítě VPN v Azure s připojením typu site-to-site. Další informace o branách virtuální sítě najdete v tématu Vytvoření brány VPN a výchozích parametrů protokolu IPsec/IKE.

Řešení potíží s používáním sítě Network Watcher VPN

Pomocí funkce řešení potíží se sítí VPN služby Network Watcher můžete diagnostikovat a řešit potíže s bránou VPN a jejím připojením k místní síti.

1. Do vyhledávacího pole v horní části portálu zadejte sledovací proces sítě. Ve výsledcích hledání vyberte Network Watcher .

   

2. V části Diagnostické nástroje sítě vyberte řešení potíží se sítí VPN.

3. V řešení potíží se sítí VPN vyberte Vybrat účet úložiště a zvolte nebo vytvořte účet úložiště úrovně Standard, do které chcete diagnostické soubory uložit.

4. Vyberte bránu virtuální sítě a připojení, které chcete vyřešit.

5. Vyberte Zahájit řešení potíží.

6. Po dokončení kontroly se zobrazí stav řešení potíží s bránou a připojením. Stav Není v pořádku znamená, že došlo k problému s prostředkem.

7. Přejděte do kontejneru vpn v účtu úložiště, který jste zadali dříve, a stáhněte soubor ZIP vygenerovaný během relace kontroly řešení potíží se sítí VPN. Network Watcher vytvoří složku ZIP, která obsahuje následující soubory diagnostického protokolu:

   

   Poznámka:

   • V některých případech se vygeneruje pouze podmnožina souborů protokolu.
   • U novějších verzí brány byly IKEErrors.txt, Scrubbed-wfpdiag.txt a wfpdiag.txt.sum nahrazeny souborem IkeLogs.txt, který obsahuje celou aktivitu protokolu IKE včetně chyb.

Příčinou běžné chyby chybné konfigurace je použití nesprávných sdílených klíčů, kde můžete zkontrolovat IKEErrors.txt a zobrazit následující chybovou zprávu:

Error: Authentication failed. Check shared key.

Další běžnou chybou je chybná konfigurace parametrů protokolu IPsec, kde v souboru IKEErrors.txt najdete následující chybovou zprávu:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

Podrobný seznam typů chyb, které může Služba Network Watcher diagnostikovat a jejich protokoly, najdete v tématu Chyby brány a chyby připojení.

Další krok

Zjistěte, jak monitorovat brány VPN pomocí služby Azure Automation:

Monitorování bran VPN s využitím řešení potíží s VPN a službou Azure Automation