Share via

Csomagrögzítés konfigurálása a Virtual WAN helyek közötti VPN-hez: Azure Portal

  • Cikk

Ez a cikk segít csomagrögzítést létrehozni egy Azure Virtual WAN helyek közötti VPN-átjáróhoz az Azure Portal használatával. A csomagrögzítés segítségével szűkítheti a probléma hatókörét a hálózat bizonyos részeire. Segítségével megállapíthatja, hogy a probléma a helyszíni vagy az Azure-oldalon van-e. A probléma szűkítésével hatékonyabban végezheti el a hibakeresést és elvégezheti a javítási műveleteket.

Bár léteznek általánosan elérhető csomagrögzítési eszközök, a releváns csomagrögzítések beszerzése nehézkes lehet, különösen nagy mennyiségű forgalom esetén. A Virtual WAN-csomagrögzítés által biztosított szűrési képességek jelentős különbséget jelentenek. A Virtual WAN csomagrögzítés a gyakran elérhető csomagrögzítési eszközökkel együtt használható.

Megjegyzés:

A funkciók és a beállítások a régiók közötti bevezetés folyamatában vannak az Azure Portalon.

Előfeltételek

Ellenőrizze, hogy a következő konfiguráció már be van-e állítva a környezetben:

  • Egy Virtual WAN és egy virtuális központ.
  • A virtuális központban üzembe helyezett helyek közötti VPN-átjáró.
  • A VPN-helyeket a helyek közötti VPN-átjáróhoz is csatlakoztathatja.

Tárfiók és tároló létrehozása

A rendszer egy tárfiókot használ a csomagrögzítések eredményeinek tárolására.

  1. Tárfiók létrehozása. A lépésekért lásd: Tárfiók létrehozása.
  2. Hozzon létre egy tárolóobjektumot a tárfiókban. A lépésekért tekintse meg a Tároló létrehozása című témakört.

Sas URL-cím létrehozása

Ha leállítja a csomagrögzítést, meg kell adnia a létrehozott tároló SAS-URL-címét . A csomagrögzítés eredményei ezen az URL-címen lesznek tárolva. A tároló SAS URL-címének létrehozása:

  1. Lépjen az újonnan létrehozott tárolóra.

  2. A Gépház csoportban válassza a Megosztott hozzáférési jogkivonatok lehetőséget.

  3. Az Engedélyek lapon ellenőrizze, hogy az Olvasás és az Írás is engedélyezve van-e.

  4. A lap alján kattintson az SAS-jogkivonat és az URL-cím létrehozása gombra.

  5. Kattintson ide a vágólapra létrehozott Blob SAS URL-hivatkozás másolásához.

    Shared access tokens page with both Read and Write selected.

Csomagrögzítés indítása

Ebben a szakaszban elindítja a csomagrögzítést a virtuális központban.

  1. Lépjen a virtuális központra.

  2. Kattintson a VPN (webhelyről webhelyre) elemre.

  3. A VPN (helyek közötti) lapon kattintson a lap tetején található Csomagrögzítés gombra.

    Graphic showing the Start Capture page.

  4. A Csomagrögzítés lapon kattintson a Start gombra.

  5. A Csomagrögzítés indítása lapon szükség esetén módosítsa a beállításokat. A beállításokért tekintse meg a Szűrők szakaszt.

  6. Kattintson a Start gombra a csomagrögzítés elindításához. Javasoljuk, hogy a csomagrögzítés legalább 600 másodpercig fusson. Az útvonal több összetevője közötti szinkronizálási problémák miatt előfordulhat, hogy a rövidebb csomagrögzítések nem biztosítanak teljes adatokat.

Nem kötelező: Szűrők megadása

A csomagrögzítések egyszerűsítése érdekében szűrőket adhat meg a csomagrögzítéshez, hogy az adott viselkedésre összpontosítson.

Paraméter Leírás Alapértelmezett értékek Elérhető értékek
TracingFlags A rögzített csomagok típusait meghatározó egész szám 11 (ESP, IKE, OVPN) ESP = 1 IKE = 2 OPVN = 8
TCPFlags A TCP-csomagok rögzítésének típusait meghatározó egész szám 0 (nincs) FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16, URG = 32, ECE = 64, CWR = 128
MaxPacketBufferSize A rögzített csomagok maximális mérete bájtban. A csomagok csonkoltak, ha nagyobbak a megadott értéknél. 120 Bármelyik
MaxFileSize Maximális rögzítési fájlméret Mb-ban. A rögzítések körkörös pufferben vannak tárolva, így a túlcsordulás kezelése FIFO módon történik (a régebbi csomagokat először eltávolították) 100 Bármelyik
SourceSubnets A megadott CIDR-tartományokból származó csomagok rögzítésre kerülnek. Tömbként van megadva. [ ] (minden IPv4-cím) IPV4-alhálózat
DestinationSubnets A megadott CIDR-tartományokra szánt csomagok rögzítve lesznek. Tömbként van megadva. [ ] (minden IPv4-cím) IPV4-alhálózat
SourcePort A megadott tartományokban forrást tartalmazó csomagok rögzítve lesznek. Tömbként van megadva. [ ] (minden port) Egy port
DestinationPort A megadott tartományokban célként megadott csomagokat rögzíti a rendszer. Tömbként van megadva. [ ] (minden port) Egy port
CaptureSingleDirectionTrafficOnly Ha igaz, a kétirányú folyamatnak csak egy iránya jelenik meg a csomagrögzítésben. Ez rögzíti az IP-címek és portok összes lehetséges kombinációját. Igaz Igaz, Hamis
Protokoll Az IANA-protokolloknak megfelelő egész számok tömbje. [ ] (minden protokoll) Az ezen iana.org lapon felsorolt protokollok.

Megjegyzés:

TracingFlags és TCPFlags esetén több protokollt is megadhat, ha hozzáadja a rögzíteni kívánt protokollok numerikus értékeit (ugyanaz, mint egy logikai VAGY). Ha például csak ESP- és OPVN-csomagokat szeretne rögzíteni, adjon meg egy 8+1 = 9 TracingFlag értéket.

Csomagrögzítés leállítása

Ez a szakasz segít a csomagrögzítés leállításában vagy megszakításában.

  1. A virtuális központ lapján kattintson a Csomagrögzítés gombra a Csomagrögzítés lap megnyitásához, majd kattintson a Leállítás gombra. Ekkor megnyílik a Csomagrögzítés leállítása lap. Jelenleg a csomagrögzítés még nem áll le. Graphic showing the Stop button.

  2. A Csomagrögzítés leállítása lapon illessze be a korábban létrehozott tároló SaS-URL-címét a Kimeneti Sas URL-mezőbe. Ez az a hely, ahol a csomagrögzítési fájlokat tárolja a rendszer.

    Graphic showing where to paste the Output Sas Url.

  3. Ezután kattintson a Leállítás gombra. A csomagrögzítés leáll, és a PCAP-fájl létrejön és a tárfiókba lesz mentve. Ez eltarthat néhány percig.

Csomagrögzítés megszakítása

Ha bármilyen okból le kell szakítania a csomagrögzítést, lépjen a virtuális központba, a Csomagrögzítés gombra kattintva nyissa meg a Csomagrögzítés lapot, majd kattintson a Megszakítás gombra. A PCAP-fájlok nem jönnek létre és nem lesznek tárolva a csomagrögzítés megszakításakor.

Csomagrögzítés megtekintése

Ez a szakasz segít letölteni a csomagrögzítési PCAP-fájlt a megtekintéshez.

  1. Az Azure Portalon keresse meg a létrehozott tárfiókot.

  2. Kattintson a Tárolók elemre a tárfiók tárolóinak megtekintéséhez.

  3. Kattintson a létrehozott tárolóra.

  4. A PCAP-fájl megkereséséhez navigáljon a mappastruktúrában. A mappa neve és struktúrája a dátumon és az UTC-időponton alapul. A PCAP-fájl megkeresése után kattintson a Letöltés gombra.

    Graphic showing how to download file.

  5. A csomagrögzítési adatfájlok PCAP formátumban jönnek létre. PcAP-fájlok megnyitásához használhatja a Wiresharkot vagy egy másik általánosan elérhető alkalmazást.

Fő szempontok

  • A csomagrögzítés futtatása befolyásolhatja a teljesítményt. Ne felejtse el leállítani a csomagrögzítést, ha nincs rá szüksége.
  • A javasolt minimális csomagrögzítési időtartam 600 másodperc. Az útvonal több összetevője közötti szinkronizálási problémák miatt előfordulhat, hogy a rövidebb csomagrögzítések nem biztosítanak teljes adatokat.
  • A csomagrögzítési adatfájlok PCAP formátumban jönnek létre. PcAP-fájlok megnyitásához használja a Wiresharkot vagy más gyakran elérhető alkalmazásokat.
  • Ha az SASurl paraméter nincs megfelelően konfigurálva, a nyomkövetés tárolási hibákkal meghiúsulhat.

További lépések

Az Azure Virtual WAN-ról további információt a gyakori kérdések között talál.