Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit des informations sur la résolution des problèmes de mise en réseau qui peuvent se produire avec des serveurs avec Arc.
Lors de la résolution des problèmes de connectivité, assurez-vous que votre environnement répond à toutes les exigences de mise en réseau des serveurs avec Azure Arc.
Problèmes de configuration Windows TLS
À compter de la version 1.56 de l’agent Connected Machine pour Windows (à l’exception de Windows Server 2012 et Windows Server 2012 R2), si l’agent ne parvient pas à atteindre les points de terminaison Azure même après que les points de terminaison sont autorisés dans l’environnement, vérifiez que les suites de chiffrement suivantes sont activées pour au moins l’une des versions TLS recommandées :
- TLS 1.3 (suites dans l’ordre préféré du serveur) :
- TLS_AES_256_GCM_SHA384 (0x1302) ECDH secp521r1 (eq. 15 360 bits RSA) FS
- TLS_AES_128_GCM_SHA256 (0x1301) ECDH secp256r1 (équiv. 3072 bits RSA) FS
- TLS 1.2 (suites dans l’ordre préféré du serveur)
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp521r1 (eq. 15 360 bits RSA) FS
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (égal à 3072 bits RSA) FS
Vous pouvez vérifier les suites de chiffrement sur un ordinateur avec la commande PowerShell suivante :
Get-TlsCipherSuite | Format-List Name
Pour activer les suites de chiffrement, vous pouvez utiliser l’une des méthodes suivantes.
Note
Pour les machines jointes à un domaine, les objets de stratégie de groupe remplacent les stratégies locales. Les objets de stratégie de groupe doivent donc être mis à jour pour activer les suites de chiffrement requises.
Activer les suites de chiffrement avec une stratégie de groupe
- Ouvrez la fenêtre Ordre des suites de chiffrement SSL.
- Modifiez la zone Suites de chiffrement (liste séparée par des virgules) pour inclure les suites de chiffrement minimales requises.
Activer les suites de chiffrement avec PowerShell (aucun redémarrage requis)
Pour TLS 1.3 :
Enable-TlsCipherSuite -Name "TLS_AES_256_GCM_SHA384"
Enable-TlsCipherSuite -Name "TLS_AES_128_GCM_SHA256"
Pour TLS 1.2 :
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Activer les suites de chiffrement avec la modification manuelle du registre
- Accédez à la clé de Registre :
HKLM\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002. - Modifiez la valeur « Functions »
REG_MULTI_SZpour ajouter les suites de chiffrement requises à la liste (avec chaque suite de chiffrement sur sa propre ligne). - Redémarrez l’ordinateur pour que les modifications prennent effet.
Étapes suivantes
Si votre problème ne figure pas ici ou que vous ne pouvez pas le résoudre, utilisez l’un des canaux suivants pour obtenir de l’aide :
- Obtenez des réponses d'experts Azure par le biais de Microsoft Q&A.
- Ouvrez une demande de support pour obtenir de l’aide. Pour plus d’informations, consultez Créer une demande de support Azure.