Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden häufige Probleme von Site-to-Site-Verbindungen aufgeführt, die auftreten können. Darüber hinaus werden die möglichen Ursachen und Lösungen für diese Probleme diskutiert. Wenn Sie den Fehlercode kennen, können Sie auf dieser Seite nach der Lösung suchen.
Zeitüberschreitung bei der Aushandlung (Fehlercode: 13805, Hex: 0X35ED)
Symptom
Konnektivitätsfehler
Ursache
Das lokale VPN-Gerät des Kunden reagiert nicht auf die Verbindungsanforderungen (IKE-Protokollnachrichten) vom Azure VPN Gateway.
Lösung
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
Stellen Sie sicher, dass die lokale IP-Adresse in der lokalen Netzwerkgateway-Ressource in Azure korrekt konfiguriert ist.
Prüfen Sie, ob das lokale VPN-Gerät die IKE-Nachrichten von Azure VPN Gateway empfängt.
- Wenn die IKE-Pakete am lokalen Gateway nicht empfangen werden, prüfen Sie, ob eine lokale Firewall die IKE-Pakete verwirft.
- Überprüfen Sie die lokalen VPN-Geräteprotokolle, um herauszufinden, warum das Gerät nicht auf die IKE-Nachrichten von Azure VPN Gateway antwortet.
- Ergreifen Sie Abhilfemaßnahmen, um sicherzustellen, dass das lokale Gerät auf Azure VPN Gateway IKE-Anforderungen antwortet. Bitten Sie bei Bedarf den Geräteanbieter um Hilfe.
IKE-Authentifizierungsdaten können nicht akzeptiert werden (Fehlercode: 13801, Hex: 0X35E9)
Symptom
Konnektivitätsfehler
Ursache
Der vorab freigegebene Schlüssel stimmt nicht überein.
Lösung
Stellen Sie sicher, dass der auf der Azure-Verbindungsressource konfigurierte vorab freigegebene Schlüssel mit dem vorab freigegebenen Schlüssel übereinstimmt, der auf dem Tunnel des lokalen VPN-Geräts konfiguriert ist.
Richtlinienübereinstimmungsfehler (Fehlercode: 13868, Hex: 0X362C) / Keine Richtlinie konfiguriert (Fehlercode: 13825, Hex: 0X3601)
Symptom
Konnektivitätsfehler
Ursache
Konflikt bei IKE/IPsec-Richtlinien.
Lösung
Stellen Sie bei der benutzerdefinierten Richtlinienkonfiguration auf der Verbindungsressource in Azure sicher, dass die IKE-Richtlinie, die auf dem Tunnel des lokalen VPN-Geräts konfiguriert ist, dieselbe Konfiguration aufweist.
Prüfen Sie bei der Standardrichtlinienkonfiguration die Konfiguration der IPsec/IKE-Verbindungsrichtlinien für Site-to-Site-VPN & VNet-to-VNet, um sicherzustellen, dass die Konfiguration auf dem Tunnel des lokalen VPN-Geräts mit der Konfiguration übereinstimmt.
Datenverkehrsselektoren sind nicht akzeptabel (Fehlercode: 13999, Hex: 0X36AF)
Symptom
Konnektivitätsfehler
Ursache
Die Konfiguration des Datenverkehrsselektors stimmt nicht überein.
Lösung
Überprüfen Sie das lokale Geräteprotokoll, um zu ermitteln, warum die von Azure VPN Gateway vorgeschlagene Konfiguration des Datenverkehrsselektors vom lokalen Gerät nicht akzeptiert wird. Sie können dieses Problem mit einer der folgenden Methoden beheben:
- Beheben Sie die Konfiguration des Datenverkehrsselektors im Tunnel des lokalen Geräts.
- Konfigurieren Sie den richtlinienbasierten Datenverkehrsselektor für die Verbindungsressource in Azure, um die gleiche Konfiguration wie der lokale Gerätedatenverkehrsselektor beizubehalten. Weitere Informationen finden Sie unter Herstellen einer Verbindung zwischen einem VPN-Gateway und mehreren lokalen richtlinienbasierten VPN-Geräten.
Ungültiger Header (Fehlercode: 13824, Hex: 0X3600)/ Ungültige Nutzlast empfangen (Fehlercode: 13843, Hex: 0X3613)/ Ungültiges Cookie empfangen (13846, Hex: 0X3616)
Symptom
Konnektivitätsfehler
Ursache
Das VPN-Gateway hat nicht unterstützte IKE-Nachrichten/Protokolle vom lokalen VPN-Gerät empfangen.
Lösung
Stellen Sie sicher, dass das lokale Gerät zu den unterstützten Geräten gehört. Weitere Informationen zu VPN-Geräten für Verbindungen.
Wenden Sie sich für Unterstützung an Ihren lokalen Geräteanbieter.
Der Empfänger kann die im Header angegebene Version von IKE nicht verarbeiten (Fehlercode: 13880, Hex: 0X3638)
Symptom
Konnektivitätsfehler
Ursache
IKE-Protokollversion stimmt nicht überein.
Lösung
Stellen Sie sicher, dass die IKE-Protokollversion (IKE v1 oder IKE v2) auf der Verbindungsressource in Azure und in der Tunnelkonfiguration des lokalen VPN-Geräts identisch ist.
Fehler bei Diffie-Hellman-Berechnung (Fehlercode: 13822, Hex: 0X35FE)
Symptom
Konnektivitätsfehler
Ursache
Fehler bei Diffie-Hellman Berechnung.
Lösung
- Stellen Sie bei der benutzerdefinierten Richtlinienkonfiguration auf der Verbindungsressource in Azure sicher, dass die DH-Gruppe, die auf dem Tunnel des lokalen VPN-Geräts konfiguriert ist, dieselbe Konfiguration aufweist.
- Überprüfen Sie bei der Standardkonfiguration der DH-Gruppe die Konfiguration der IPsec/IKE-Verbindungsrichtlinien für S2S-VPN & VNet-to-VNet, um sicherzustellen, dass die Konfiguration des Tunnels des lokalen VPN-Geräts mit der Konfiguration übereinstimmt.
- Wenn das Problem dadurch nicht behoben wird, wenden Sie sich für weitere Untersuchungen an Ihren VPN-Geräteanbieter.
Der Remotecomputer hat die Netzwerkverbindung verweigert (Fehlercode: 1225, Hex: 0X4C9)
Symptom
Konnektivitätsfehler
Ursache
Die Azure-Verbindungsressource ist als reiner Initiator-Modus konfiguriert und akzeptiert möglicherweise keine Verbindungsanforderungen vom lokalen Gerät.
Lösung
Aktualisieren Sie die Eigenschaft Verbindungsmodus der Verbindungsressource in Azure auf Standard oder Nur Reagierender. Weitere Informationen finden Sie unter Verbindungsmodus.
Nächste Schritte
Weitere Informationen zur Problembehandlung beim VPN-Gateway finden Sie unter Problembehandlung bei Site-to-Site-Verbindungen.