Behandeln von Netzwerkproblemen

Netzwerkprobleme können bekanntermaßen schwierig zu diagnostizieren und zu beheben sein. Beispielsweise können Sie feststellen, dass Ihr Wi-Fi Netzwerk lokal einwandfrei funktioniert, aber nicht mit dem Internet verbunden ist. In einem solchen Fall stellen Sie möglicherweise fest, dass Ihr Azure Sphere-Gerät nicht ordnungsgemäß aktualisiert wird. Dieses Thema enthält einige Vorschläge, die ihnen bei der Diagnose von Netzwerkproblemen helfen können.

Überprüfen sie die netzwerkschnittstelle status

1. Öffnen Sie eine Befehlszeilenschnittstelle mithilfe von PowerShell, der Windows-Eingabeaufforderung oder der Linux-Befehlsshell.

2. Führen Sie az sphere device network list-interfaces aus, um die Details der Netzwerkschnittstellen für das angeschlossene Gerät aufzulisten.

   In der Ausgabe werden alle für Ihr Gerät eingerichteten Schnittstellen angezeigt. Für jede Schnittstelle auf dem Gerät zeigt die Ausgabe Folgendes an:

   [
     {
       "connectedToInternet": false,
       "connectedToNetwork": false,
       "hardwareAddress": null,
       "interfaceName": "azspheresvc",
       "interfaceUp": true,
       "ipAcquired": false,
       "ipAddresses": [
         "192.168.35.2"
       ],
       "ipAssignment": null
     },
     {
       "connectedToInternet": false,
       "connectedToNetwork": false,
       "hardwareAddress": "b2:30:bb:f0:d1:44",
       "interfaceName": "eth0",
       "interfaceUp": true,
       "ipAcquired": false,
       "ipAddresses": null,
       "ipAssignment": "dynamic"
     },
     {
       "connectedToInternet": false,
       "connectedToNetwork": false,
       "hardwareAddress": null,
       "interfaceName": "lo",
       "interfaceUp": true,
       "ipAcquired": false,
       "ipAddresses": [
         "127.0.0.1"
       ],
       "ipAssignment": null
     },
     {
       "connectedToInternet": false,
       "connectedToNetwork": false,
       "hardwareAddress": "00:02:b5:03:69:ea",
       "interfaceName": "wlan0",
       "interfaceUp": true,
       "ipAcquired": false,
       "ipAddresses": null,
       "ipAssignment": "dynamic"
     }
   ]
   

3. Stellen Sie sicher, dass die folgenden Einstellungen für die Schnittstelle True sind.

• Netzwerkschnittstelle nach oben. Wenn diese Einstellung auf False festgelegt ist:

  • Überprüfen Sie, ob die lokalen Geräte, die den Zugriffspunkt verwenden, verbunden sind. Weitere Informationen finden Sie unter Networking_IsNetworkingReady-Funktion.
  • Überprüfen Sie, ob die Netzwerkschnittstelle aktiviert ist. Sie können die erforderliche Schnittstelle mithilfe des Befehls az sphere device network enable oder mithilfe der Networking_SetInterfaceState Function-API aktivieren.

• Mit dem Netzwerk verbunden. Wenn diese Einstellung auf False festgelegt ist:

  • Führen Sie az sphere device wifi show-status aus, um zu überprüfen, ob der Wi-Fi SSID-Wert mit den Einstellungen des Geräts Wi-Fi übereinstimmt.
  • Suchen Sie nach Netzwerken, um zu überprüfen, ob die SSID in den Geräteeinstellungen mit der SSID in Ihrem Netzwerk übereinstimmt. Weitere Informationen finden Sie unter Wlan-Scanbefehl .
  • Wenn die SSID für Ihr Wi-Fi Netzwerk ausgeblendet ist und Ihre Anwendung auf einer gezielten Überprüfung basiert, überprüfen Sie, ob die gezielte Überprüfung aktiviert ist.

• Abgerufene IP-Adresse. Wenn diese Einstellung auf False festgelegt ist:

  • Warten Sie, bis eine Verbindung hergestellt wurde.
  • Überprüfen Sie Ihr Netzwerk, um festzustellen, ob der Zugriffspunkt und andere Geräte im Netzwerk vollständig verbunden sind. Weitere Informationen finden Sie unter Networking_IsNetworkingReady-Funktion.
  • Überprüfen Sie den Bereich der zulässigen IP-Adressen oder das Limit der zulässigen Verbindungen auf Ihrem Zugriffspunkt und Netzwerk.

• Mit dem Internet verbunden. Wenn diese Einstellung auf False festgelegt ist:

  • Überprüfen Sie, ob Ihr Netzwerk mit dem Internet verbunden ist.

Überprüfen der Wi-Fi status

1. Öffnen Sie eine Befehlszeilenschnittstelle mithilfe von PowerShell, der Windows-Eingabeaufforderung oder der Linux-Befehlsshell.
2. Führen Sie az sphere device wifi show-status aus, um Informationen zur aktuellen Wi-Fi Verbindung auf dem Gerät anzuzeigen.

Es sollte eine Ausgabe ähnlich der folgenden angezeigt werden:

 az sphere device wifi show-status
{
  "SSID": "MSFTGUEST",
  "configurationState": "enabled",
  "connectionState": "connected",
  "frequency": 5660,
  "ipAddress": "10.106.106.40",
  "keyManagement": "NONE",
  "macAddress": "00:02:b5:03:69:ea",
  "mode": "station",
  "securityState": "open",
  "wpaState": "COMPLETED"
}

Wenn der Verbindungsstatus auf Getrennt festgelegt ist, aktivieren Sie WLAN auf Ihrem Gerät.

Überprüfen der netzwerk status

Führen Sie az sphere device network show-status aus, um die Netzwerk-status für das angeschlossene Gerät anzuzeigen.

Es sollte eine Ausgabe ähnlich der folgenden angezeigt werden:

az sphere device network show-status
{
  "deviceAuthenticationIsReady": false,
  "networkTimeSync": "incomplete",
  "proxy": "disabled"
}

• Wenn die Geräteauthentifizierung bereit istden Wert False zurückgibt,
  • Starten Sie Ihr Gerät neu , und versuchen Sie es erneut.
  • Stellen Sie sicher, dass Ihr Netzwerk so konfiguriert ist, dass ein- und ausgehender Datenverkehr zugelassen wird. Weitere Informationen finden Sie unter Ports und Protokolle.
• Wenn die Netzwerkzeitsynchronisierung statusUnvollständig zurückgibt,
  • Warten Sie, bis eine Verbindung hergestellt wurde.
  • Stellen Sie sicher, dass Ihr Netzwerk so konfiguriert ist, dass ein- und ausgehender Datenverkehr zugelassen wird. Weitere Informationen finden Sie unter Ports und Protokolle.

Überprüfen der Firewalleinstellungen

Wenn Ihre Anwendung keine Verbindung mit einem Remotehost herstellen kann:

• Überprüfen Sie die Firewalleinstellungen der Anwendung. Das Anwendungsmanifest muss die Hostnamen oder IP-Adressen angeben, mit denen die Anwendung eine Verbindung herstellen darf, indem die AllowedConnections Funktion festgelegt wird.
• Wenn die Anwendung für die Ausführung der Dienstermittlung konfiguriert wurde, sollten zusätzlich zu den Einträgen im Anwendungsmanifest auch die ermittelten Endpunkte in der Firewallkonfiguration aufgeführt werden.

Wenn Remotehosts keine Verbindung mit Ihrer Serveranwendung herstellen können:

• Überprüfen Sie die Firewalleinstellungen der Anwendung. Das Anwendungsmanifest muss die UDP- und TCP-Ports angeben, für die die Anwendung für eingehende Verbindungen geöffnet ist, indem die AllowedTcpServerPortsFunktionen , und AllowedUdpServerPorts festgelegt werden.

Wenn Sie weiterhin Probleme haben:

• Führen Sie az sphere device network list-firewall-rules aus, und überprüfen Sie, ob die IP-Adresse in den Firewallregeln und der Anwendungsmanifestdatei übereinstimmen.
• Überprüfen Sie, ob die Standardverbindungen des Systems standardmäßig vorhanden sind.

Abrufen von Netzwerk-Diagnose

Wenn ein Netzwerkfehler auftritt, können Sie Diagnoseinformationen über den Fehler auf zwei Arten abrufen: über einen Aufruf der WifiConfig-API und über die Befehlszeile.

Eine allgemeine Anwendung kann WifiConfig_GetNetworkDiagnostics aufrufen, um Informationen zum Problem zu sammeln. Diese Funktion gibt eine WifiConfig_NetworkDiagnostics Struktur zurück, die Details zum letzten Fehler im angegebenen Netzwerk enthält. Kombinieren Sie die Informationen aus der Diagnose-Struktur mit den folgenden Tipps, um häufige Netzwerkausfälle zu diagnostizieren und zu beheben.

Das WiFi_HighLevelApp Beispiel zeigt, wie sie die Diagnose verwenden.

Sie können auch den Befehl az sphere device network show-Diagnose verwenden, um Diagnoseinformationen zum letzten Fehler anzuzeigen.

Falsche Netzwerkverbindung

Wenn Ihr Gerät mit dem falschen Netzwerk verbunden ist oder mit den falschen Attributen verbunden ist, stellen Sie sicher, dass die Netzwerkkonfiguration korrekt ist. Wenn Sie die Konfiguration geändert haben, müssen Sie sie erneut laden. Rufen Sie in einer Anwendung WifiConfig_ReloadConfig auf, oder verwenden Sie den Befehl az sphere device wifi reload-config , um die aktuelle Konfiguration neu zu laden. Um sicherzustellen, dass die Netzwerkkonfiguration über Neustarts hinweg beibehalten wird, kann eine App WifiConfig_PersistConfig aufrufen.

Probleme beim Aktualisieren eines Zertifikats der Stammzertifizierungsstelle

Wenn Ihr Gerät nach dem Aktualisieren des Zertifikats der Stammzertifizierungsstelle keine Verbindung mit einem EAP-TLS-Netzwerk herstellen kann, beginnen Sie mit der status, die von der WifiConfig_SetNetworkEnabled-Funktion zurückgegeben wird.

Wenn die status auf einen Zertifikatfehler der Stammzertifizierungsstelle hinweist, kann eine der folgenden Ursachen sein:

• Ist die alte Stamm-CA1 während des Updatevorgangs auf dem RADIUS-Server abgelaufen oder geändert? Wenn ja, ist die neue Stammzertifizierungsstelle möglicherweise falsch.
• Ist auf serverseitiger Seite ein anderer Fehler aufgetreten? Wenden Sie sich an Ihren Netzwerkadministrator. Der Administrator hat möglicherweise eine andere oder falsche Zertifizierungsstelle verwendet und muss dies möglicherweise zentral beheben.

Wenn die status auf einen Clientzertifikatfehler hinweist:

• War die Konfiguration des neuen Network2 nicht mit den Network1-Eigenschaften synchron? Wenn sich die Eigenschaften in Netzwerk 1 geändert haben, Sie aber versucht haben, eine Verbindung mit veralteten Eigenschaften in Network2 herzustellen, kann Network2 möglicherweise keine Verbindung herstellen. Stellen Sie sicher, dass die Schlüsseleigenschaften für die beiden Netzwerke identisch sind.
• Hat sich das Clientzertifikat während des Netzwerkupdates geändert? Überprüfen Sie die Zertifikate, die Network1 und Network2 zugeordnet sind, und stellen Sie sicher, dass sie identisch sind. Eine App kann Funktionen in der CertStore-API verwenden, um Zertifikatdetails zu überprüfen.

Wenn sowohl die Stammzertifizierungsstelle als auch das Clientzertifikat korrekt sind, kann der Fehler mit Ihrem Wi-Fi Zugriffspunkt oder einem anderen Problem zusammenhängen.

Überprüfen Sie die von WifiConfig_GetNetworkDiagnostics nach jedem fehlgeschlagenen Versuch zurückgegebenen Daten, um mehr über das Problem zu erfahren.

Probleme beim Aktualisieren eines Clientzertifikats

Wenn Ihr Gerät nach dem Aktualisieren des Clientzertifikats keine Verbindung mit einem EAP-TLS-Netzwerk herstellen kann, beginnen Sie mit dem von der WifiConfig_SetNetworkEnabled-Funktion zurückgegebenen status.

Wenn die status auf einen Clientzertifikatfehler hinweist:

• Stellen Sie das vorherige Zertifikat wieder her, und versuchen Sie, die Verbindung wiederherzustellen. Der Erfolg weist auf ein Problem mit dem neuen Clientzertifikat hin. fehler gibt an, dass entweder das neue Zertifikat ungültig ist oder dass das alte Zertifikat in der Zwischenzeit abgelaufen ist.

Wenn die status auf einen anderen Fehlertyp hinweist:

• Treten im Netzwerk andere Probleme auf? Versuchen Sie weiterhin, eine Verbindung mit einem clientseitigen Zertifikat herzustellen.

Überprüfen Sie die von WifiConfig_GetNetworkDiagnostics nach jedem fehlgeschlagenen Versuch zurückgegebenen Daten, um mehr über das Problem zu erfahren.