Rozwiązywanie problemów z profilem sieci VPN w Microsoft Intune

Oryginalna wersja produktu: Microsoft Intune
Oryginalny numer KB: 4519426

Wprowadzenie

Ten przewodnik ułatwia zrozumienie i rozwiązywanie problemów z profilami sieci VPN, które mogą wystąpić podczas korzystania z Microsoft Intune.

W przykładach w tym przewodniku użyto uwierzytelniania certyfikatu protokołu SCEP (Simple Certificate Enrollment Protocol) dla profilów. W przykładach założono również, że profile zaufanego katalogu głównego i protokołu SCEP działają poprawnie na urządzeniu. W przykładach profile Zaufany katalog główny i SCEP są nazwane w następujący sposób:

Typy profilów	Android	iOS	System Windows
Zaufany profil główny	AndroidRoot	iOSRoot	WindowsRoot2
Profil SCEP	AndroidSCEP	iOSSCEP	WindowsSCEP2

Omówienie profilów sieci VPN

Wirtualne sieci prywatne (VPN) zapewniają użytkownikom bezpieczny dostęp zdalny do sieci organizacji. Urządzenia używają profilu połączenia sieci VPN, aby rozpocząć połączenie z serwerem sieci VPN. W Intune profile sieci VPN przypisują ustawienia sieci VPN do użytkowników i urządzeń w organizacji. Następnie użytkownicy mogą łatwo i bezpiecznie łączyć się z siecią organizacyjną.

Jeśli na przykład chcesz skonfigurować wszystkie urządzenia z systemem iOS przy użyciu ustawień wymaganych do nawiązania połączenia z udziałem plików w sieci organizacji, możesz utworzyć profil sieci VPN zawierający te ustawienia i przypisać ten profil do wszystkich użytkowników, którzy mają urządzenia z systemem iOS. Następnie użytkownicy będą mogli zobaczyć połączenie sieci VPN na liście dostępnych sieci i nawiązać połączenie przy minimalnym wysiłku.

Profile sieci VPN można tworzyć przy użyciu różnych typów połączeń sieci VPN.

Uwaga

Aby można było używać profilów sieci VPN przypisanych do urządzenia, należy zainstalować odpowiednią aplikację sieci VPN dla profilu.

Jak tworzyć profile sieci VPN

Aby utworzyć profil sieci VPN, wykonaj kroki opisane w temacie Tworzenie profilu urządzenia.

Aby zapoznać się z przykładami, zobacz następujące zrzuty ekranu:

Uwaga

W przykładach typ połączenia dla profilów sieci VPN systemu Android i iOS to Cisco AnyConnect, a ten dla Windows 10 to Automatyczny. Profil sieci VPN jest połączony z profilem SCEP.

Android (profil służbowy należący do użytkownika)

iOS

Windows

Aby uzyskać informacje o sposobie tworzenia kodu XML konfiguracji protokołu EAP (Extensible Authentication Protocol) dla profilu sieci VPN, zobacz Konfiguracja protokołu EAP.

Jak przypisywać profile sieci VPN

Po utworzeniu profilu sieci VPN przypisz profil do wybranych grup.

Uwaga

Wdrożenie typu grupy (grupa użytkowników lub grupa urządzeń) jest ważne i musi być spójne we wszystkich zasadach dotyczących tych zasad zasobów (zaufanych certyfikatów, protokołu SCEP i sieci VPN). Będzie to zależeć od typu wdrażanego certyfikatu. Jeśli wdrażasz certyfikat użytkownika, wszystkie wdrożenia powinny znajdować się w grupie użytkowników i na odwrót. Jeśli wdrożony certyfikat jest typem urządzenia, użyj grupy urządzeń.

Przykłady można znaleźć na poniższym zrzucie ekranu:

Jak wyglądają pomyślne profile sieci VPN

Android

W tym scenariuszu używane jest urządzenie z systemem Android zarejestrowane jako profil służbowy należący do użytkownika. Ponieważ profile zaufanego katalogu głównego i protokołu SCEP są już zainstalowane na urządzeniu, nie zostanie wyświetlony monit o zainstalowanie certyfikatów SCEP.

1. Otrzymasz powiadomienie o zainstalowaniu profilu firmowej sieci VPN:

   

   Jeśli nie otrzymasz powiadomienia, naciśnij przycisk Zmień ustawienia , aby włączyć opcję Kontrola zewnętrzna w aplikacji AnyConnect. Następnie otrzymasz powiadomienie.

   

   

   

2. Wybierz certyfikat SCEP w aplikacji AnyConnect:

   

   Uwaga

   W przypadku korzystania z urządzenia z systemem Android zarządzanego przez administratora urządzenia może istnieć wiele certyfikatów, ponieważ certyfikaty nie są odwoływane ani usuwane po zmianie lub usunięciu profilu certyfikatu. W tym scenariuszu wybierz najnowszy certyfikat. Zazwyczaj jest to ostatni certyfikat wyświetlany na liście.

   Taka sytuacja nie występuje na urządzeniach z systemami Android Enterprise i Samsung Knox. Aby uzyskać więcej informacji, zobacz Manage Android work profile devices with Intune and Remove SCEP and PKCS certificates in Microsoft Intune (Zarządzanie urządzeniami z profilem służbowym systemu Android przy użyciu Intune i usuwanie certyfikatów SCEP i PKCS w Microsoft Intune).

3. Połączenie sieci VPN zostało pomyślnie utworzone.

   

iOS

Po zainstalowaniu profilu sieci VPN na urządzeniu jest on wyświetlany w profilu zarządzania:

Połączenie sieci VPN jest wyświetlane w obszarze Ustawienia>Ogólna>sieć VPN:

Połączenie sieci VPN jest wyświetlane w aplikacji AnyConnect:

Windows

Po zainstalowaniu profilu sieci VPN na urządzeniu wybierz pozycję Ustawienia>Konta>Dostęp do pracy lub szkoły, a następnie wybierz konto służbowe, a następnie wybierz pozycję Informacje.

Możesz zobaczyć, że sieć VPN znajduje się na liście obszarów zarządzanych przez firmę Microsoft.

Profil sieci VPN znajduje się w obszarze Ustawienia>Sieć & Internetowa>sieć VPN.

Połączenie sieci VPN jest wymienione w Connections sieci.

Portal firmy dzienniki pomyślnego wdrożenia profilu sieci VPN

Android

Na urządzeniu z systemem Android plik Omadmlog.log rejestruje szczegółowe działania profilu sieci VPN podczas przetwarzania na urządzeniu. W zależności od tego, jak długo aplikacja Portal firmy została zainstalowana, może być do pięciu Omadmlog.log plików, a sygnatura czasowa ostatniej synchronizacji może pomóc w znalezieniu powiązanych wpisów.

W poniższym przykładzie użyto funkcji CMTrace do odczytu dzienników i wyszukania android.vpn.clientelementu .

Przykładowy dziennik:

<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00622    Notifying to provision vpn profile 'AnyConnect'.
<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00622    VPN Profile "AnyConnect" state changed from RECEIVED to PENDING_USER_INSTALL
<Date Time>    VERB    com.microsoft.omadm.platforms.android.vpn.client.VpnClient    13229    00002    Creating VPN Provision Intent: anyconnect://create/?host=VPN.contoso.com&name=AnyConnect&usecert=true&keychainalias=UserID
<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00002    Vpn profile 'AnyConnect' provisioned and complete.
<Date Time>    INFO    com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine    13229    00002    VPN Profile "AnyConnect" state changed from PENDING_USER_INSTALL to PROVISIONED

iOS

Na urządzeniu z systemem iOS dzienniki Portal firmy nie zawierają żadnych informacji o profilach sieci VPN. Aby wyświetlić szczegóły instalacji profilów sieci VPN, sprawdź dzienniki konsoli lub urządzenia w następujący sposób:

1. Połącz urządzenie z systemem iOS z komputerem Mac, a następnie wybierz pozycję Narzędzia aplikacji>, aby otworzyć aplikację konsolową.

2. W obszarze Akcja sprawdź opcje Uwzględnij komunikaty informacji i Dołącz komunikaty debugowania .

   

3. Odtwórz scenariusz i zapisz dzienniki w pliku tekstowym:

   1. Wybierz wszystkie komunikaty na bieżącym ekranie: Edytuj>pozycję Wybierz wszystko.
   2. Skopiuj komunikaty: Edytuj>kopię.
   3. Wklej dane dziennika w edytorze tekstów i zapisz plik.

4. Aby wyświetlić szczegółowe informacje, użyj nazwy profilu sieci VPN, aby wyszukać plik.

Przykładowy dziennik:

debug    <Time> -0400    profiled    createConfigurationFromPayload type com.apple.vpn.managed.applayer, name 'ContosoVPN', atom \{\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
    RemoteAddress = "Contoso.com";\
debug    <Time> -0400    profiled    configurePluginWithPayload: done, serverAddress Contoso.com, providerConfiguration \{\
    RemoteAddress = "Contoso.com";\
        serverAddress = Contoso.com\
    PayloadDisplayName = "VPN Profile - ContosoVPN";\
    UserDefinedName = ContosoVPN;\
        RemoteAddress = "Contoso.com";\
        serverAddress = Contoso.com\
debug    <Time> -0400    profiled    NEConfiguration initWithAppLayerVPNPayload: done, serverAddress Contoso.com\
    PayloadIdentifier = "www.windowsintune.com.vpn.ContosoVPN";\
debug    <Time> -0400    profiled    NEProfileIngestion saveConfiguration: 'ContosoVPN'\
default    <Time> -0400    profiled     Saving configuration ContosoVPN with existing signature (null)\
default    <Time> -0400    profiled     Successfully saved configuration ContosoVPN\
default    <Time> -0400    profiled    Profile \'93www.windowsintune.com.vpn.ContosoVPN\'94 installed.\

Windows

Na urządzeniu z systemem Windows szczegóły dotyczące profilów sieci VPN są rejestrowane w następujących lokalizacjach w Podgląd zdarzeń:

• Dzienniki> aplikacji i usługMicrosoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Administracja
• Dzienniki> aplikacji i usługMicrosoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Debugowania

Uwaga

Aby wyświetlić te dzienniki, należy wybrać opcję Pokaż dzienniki analityczne i debugowania w Podgląd zdarzeń.

Przykładowy dziennik:

Event 6165
  Log Name: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Debug
  Source: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider
  Date: <Date Time>
  Event ID: 401
  Task: N/A
  Level: Information
  Opcode: Info
  Keyword: N/A
  User: SID
  User Name: NT AUTHORITY\SYSTEM
  Computer: <Computer Name>
  Description: 
MDM ConfigurationManager: CSP Node Operation. Configuration Source ID: (ID), Enrollment Name: (MDMFullWithAAD), Provider Name: (VPNv2), Operation: (Add), CSP URI: (./User/Vendor/MSFT/VPNv2), Child URI: (Contoso), Result: (The operation completed successfully.).

Rozwiązywanie typowych problemów

Problem 1. Profil sieci VPN nie został wdrożony na urządzeniu

Android

1. Sprawdź, czy profil sieci VPN jest przypisany do odpowiedniej grupy.

   W portalu Intune wybierz pozycjęProfilekonfiguracji> urządzenia, a następnie wybierz profil, a następnie wybierz pozycję Przypisania, aby zweryfikować wybrane grupy.

   

2. Sprawdź, czy urządzenie może przeprowadzić synchronizację z Intune, sprawdzając czas OSTATNIEGO ZAEWIDENCJONOWANIA w okienku Rozwiązywanie problemów.

   

3. Jeśli profil sieci VPN jest połączony z profilami zaufanego katalogu głównego i protokołu SCEP, sprawdź, czy oba profile zostały wdrożone na urządzeniu. Profil sieci VPN jest zależny od tych profilów.

   Jeśli profile zaufanego katalogu głównego i protokołu SCEP nie są zainstalowane na urządzeniu, w pliku dziennika Portal firmy (Omadmlog.log) zostanie wyświetlony następujący wpis:

   <Date Time> INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 14210 00948 Waiting for required certificates for vpn profile 'androidVPN'.

   Uwaga

   Jest możliwe, że mimo że profile zaufanego katalogu głównego i protokołu SCEP znajdują się na urządzeniu i są zgodne, profil sieci VPN nadal nie znajduje się na urządzeniu. Ten problem występuje, gdy CertificateSelector dostawca z aplikacji Portal firmy nie znajdzie certyfikatu zgodnego z określonymi kryteriami. Określone kryteria mogą znajdować się w szablonie certyfikatu lub profilu SCEP. Jeśli zgodny certyfikat nie zostanie znaleziony, certyfikaty na urządzeniu zostaną wykluczone. W związku z tym profil sieci VPN zostanie pominięty, ponieważ nie ma poprawnego certyfikatu. W tym scenariuszu w pliku dziennika Portal firmy (Omadmlog.log) zostanie wyświetlony następujący wpis:

   Waiting for required certificates for vpn profile 'androidVPN'.

   Poniższy przykładowy dziennik pokazuje, że certyfikaty są wykluczone, ponieważ określono kryteria Rozszerzone użycie klucza dowolnego przeznaczenia (EKU). Jednak certyfikaty przypisane do urządzenia nie mają tej jednostki EKU:

   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID1> and requestId <requestID1> as it does not have any purpose EKU.
   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    Excluding cert with alias User<ID2> and requestId <requestID2> as it does not have any purpose EKU.
   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    0 cert(s) matched criteria:
   <Date Time>    VERB     com.microsoft.omadm.utils.CertUtils      14210    00948    2 cert(s) excluded by criteria:
   <Date Time>    INFO     com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine       14210     00948    Waiting for required certificates for vpn profile '<profile name>'.
   

   Poniższy przykład pokazuje, że profil SCEP ma określoną opcję Dowolna jednostka EKU przeznaczenia. Nie jest on jednak określony w szablonie certyfikatu urzędu certyfikacji. Aby rozwiązać ten problem, dodaj opcję Dowolne przeznaczenie do szablonu certyfikatu lub usuń opcję Dowolne przeznaczenie z profilu SCEP.

   

   

4. Sprawdź, czy opcja Kontrola zewnętrzna anyConnect jest włączona.

   Przed utworzeniem profilu należy włączyć opcję Kontrolka zewnętrzna . Gdy profil zostanie wypchnięty do urządzenia, zostanie wyświetlony monit o włączenie opcji Kontrola zewnętrzna .

   

   

5. Sprawdź, czy wszystkie wymagane certyfikaty w całym łańcuchu certyfikatów znajdują się na urządzeniu. W przeciwnym razie w pliku dziennika Portal firmy (Omadmlog.log) zostanie wyświetlony następujący wpis:

   Waiting for required certificates for vpn profile 'androidVPN'.

   Aby uzyskać więcej informacji, zobacz Brak pośredniego urzędu certyfikacji.

iOS

1. Sprawdź, czy profil sieci VPN jest przypisany do odpowiedniej grupy.

   W portalu Intune wybierz pozycjęProfilekonfiguracji> urządzenia, a następnie wybierz profil, a następnie wybierz pozycję Przypisania, aby zweryfikować wybrane grupy.

   

   

2. Sprawdź, czy urządzenie może przeprowadzić synchronizację z Intune, sprawdzając czas OSTATNIEGO ZAEWIDENCJONOWANIA w okienku Rozwiązywanie problemów.

   

3. Jeśli profil sieci VPN jest połączony z profilami zaufanego katalogu głównego i protokołu SCEP, sprawdź, czy oba profile zostały wdrożone na urządzeniu. Profil sieci VPN jest zależny od tych profilów.

Windows

1. Sprawdź, czy profil sieci VPN jest przypisany do odpowiedniej grupy.

   W portalu Intune wybierz pozycjęProfilekonfiguracji> urządzenia, a następnie wybierz profil, a następnie wybierz pozycję Przypisania, aby zweryfikować wybrane grupy.

   

2. Sprawdź, czy urządzenie może przeprowadzić synchronizację z Intune, sprawdzając czas OSTATNIEGO ZAEWIDENCJONOWANIA w okienku Rozwiązywanie problemów.

   

3. Jeśli profil sieci VPN jest połączony z profilami zaufanego katalogu głównego i protokołu SCEP, sprawdź, czy oba profile zostały wdrożone na urządzeniu. Profil sieci VPN jest zależny od tych profilów.

4. W przypadku urządzeń Windows 10 sprawdź dziennik informacji diagnostycznych mdm.

   1. Pobierz dziennik informacji diagnostycznych mdm.
   2. Aby sprawdzić raport, przejdź do folderu C:\Users\Public\Documents\MDMDiagnostics .

   

   

   

   

Problem 2. Profil sieci VPN jest wdrażany na urządzeniu, ale urządzenie nie może nawiązać połączenia z siecią

Zazwyczaj ten problem z łącznością nie jest problemem Intune i może być wiele przyczyn. Następujące elementy mogą pomóc w zrozumieniu i rozwiązaniu problemu:

• Czy można ręcznie połączyć się z siecią przy użyciu certyfikatu, który ma te same kryteria w profilu sieci VPN?

  Jeśli to możliwe, sprawdź właściwości certyfikatu użytego w połączeniu ręcznym i wprowadź zmiany w profilu sieci VPN Intune.

• Czy w przypadku urządzeń z systemem Android i iOS dzienniki aplikacji klienta sieci VPN pokazują, że urządzenie próbowało nawiązać połączenie z profilem sieci VPN?

  Zazwyczaj błędy łączności są rejestrowane w dziennikach aplikacji klienckich sieci VPN.

• Czy w przypadku urządzeń z systemem Windows dzienniki serwera Radius pokazały, że urządzenie próbowało nawiązać połączenie z profilem sieci VPN?

  Zazwyczaj błędy łączności są rejestrowane w dziennikach serwera radius.

Jak wyświetlać dzienniki w aplikacji AnyConnect

Aby wyświetlić dzienniki, zobacz następujące dwa przykłady dla urządzeń z systemem Android i iOS.

Przykład 1. Wyświetlanie dzienników na urządzeniach z systemem Android

1. Wybierz pozycję Diagnostyka menu>.

   

2. Aby wyświetlić certyfikaty, wybierz pozycję Zarządzanie certyfikatami.

   

   

3. Aby wyświetlić dzienniki do analizy problemów AnyConnect, wybierz pozycję Rejestrowanie idebugowanie informacji o > systemie .

   

   

4. Aby wysyłać dzienniki, wybierz pozycję Menu>Wyślij raport dzienników>do administratora.

   

   

5. Po uzyskaniu dzienników debugowania sprawdź plik debug_logs_unfiltered.txt , aby uzyskać informacje o tworzeniu profilu i połączeniu.

Przykładowy dziennik tworzenia sieci VPN:

<Date Time> I/AnyConnect(14530): URIHandlerActivity: Received command: anyconnect://create?host=VPN.Contoso.com&name=AnyConnect&usecert=true&keychainalias=UserID
<Date Time> I/AnyConnect(14530): VpnService: VpnService is being created.

Przykładowy dziennik niepowodzenia połączenia sieci VPN:

<Date Time> I/vpnapi  (14530): Message type information sent to the user: Contacting VPN.Contoso.com.
<Date Time> I/vpnapi  (14530): Initiating VPN connection to the secure gateway https://VPN.Contoso.com
<Date Time> I/acvpnagent(14592): Using default preferences. Some settings (e.g. certificate matching) may not function as expected if a local profile is expected to be used. Verify that the selected host is in the server list section of the profile and that the profile is configured on the secure gateway.
<Date Time> I/acvpnagent(14592): Function: processConnectNotification File: MainThread.cpp Line: 14616 Received connect notification (host VPN.Contoso.com, profile N/A)
<Date Time> W/acvpnagent(14592): Function: getHostIPAddrByName File: SocketSupport.cpp Line: 344 Invoked Function: ::getaddrinfo Return Code: 11 (0x0000000B) Description: unknown 
<Date Time> W/acvpnagent(14592): Function: resolveHostName File: HostLocator.cpp Line: 710 Invoked Function: CSocketSupport::getHostIPAddrByName Return Code: -31129588 (0xFE25000C) Description: SOCKETSUPPORT_ERROR_GETADDRINFO 
<Date Time> W/acvpnagent(14592): Function: ResolveHostname File: HostLocator.cpp Line: 804 Invoked Function: CHostLocator::resolveHostName Return Code: -31129588 (0xFE25000C) Description: SOCKETSUPPORT_ERROR_GETADDRINFO failed to resolve host name VPN.Contoso.com to IPv4 address
<Date Time> I/vpnapi  (14530): Message type warning sent to the user: Connection attempt has failed.
<Date Time> E/vpnapi  (14530): Function: processIfcData File: ConnectMgr.cpp Line: 3399 Content type (unknown) received. Response type (DNS resolution failed) from VPN.Contoso.com: DNS resolution failed
<Date Time> I/vpnapi  (14530): Message type warning sent to the user: Unable to contact VPN.Contoso.com.
<Date Time> E/vpnapi  (14530): Function: processIfcData File: ConnectMgr.cpp Line: 3535 Unable to contact VPN.Contoso.com DNS resolution failed
<Date Time> I/vpnapi  (14530): Message type error sent to the user: The VPN connection failed due to unsuccessful domain name resolution.

Przykład 2. Wyświetlanie dzienników na urządzeniach z systemem iOS

1. Aby wyświetlić certyfikat użytkownika, wybierz pozycję Certyfikaty diagnostyczne>.

   

2. Aby wyświetlić komunikaty dziennika, wybierz pozycję Diagnostyka, włącz opcję Dzienniki debugowania sieci VPN , aby włączyć rejestrowanie, a następnie wybierz pozycję Dzienniki.

   • Aby wyświetlić komunikaty dziennika debugowania usługi, wybierz pozycję Usługa.
   • Aby wyświetlić komunikaty dziennika debugowania aplikacji, wybierz pozycję Aplikacja.

   

3. Aby wysyłać dzienniki, wybierz pozycję Udostępnij dzienniki w oknie Diagnostyka , wprowadź informacje o problemie, a następnie wybierz pozycję Wyślij.

   

4. Po uzyskaniu dzienników debugowania sprawdź pliki pod kątem tworzenia profilu i informacji o połączeniu.

   

Przykładowy dziennik pliku AnyConnect_App_Debug_Logs.txt , który pokazuje profil sieci VPN:

[<Date Time>] Info: Function: SaveSettings File: AppleVpnConfig.mm Line: 198 SaveSettings {type = mutable dict, count = 3, entries => 0 : {contents = "RemoteAddress"} = {contents = "Contoso.com"} 1 : {contents = "AuthenticationMethod"} = {contents = "Certificate"} 2 : {contents = "LocalCertificate"} = <69646e74 00000000 000002d3> }
[<Date Time>] Info: Function: GetSettings File: AppleVpnConfig.mm Line: 175 GetSettings { AuthenticationMethod = Certificate; LocalCertificate = <69646e74 00000000 000002d3>; RemoteAddress = "Contoso.com"; }
[<Date Time>] Info: Function: -[AppleVpnConfigBatch startBatchSaveToSystem] File: AppleVpnConfigBatch.mm Line: 43 Invoking save to system with 0x28202fd60
[<Date Time>] Info: Function: saveToSystem_block_invoke File: AxtVpnConfig.mm Line: 222 Successfully saved profile for Contoso.com
[<Date Time>] Info: Function: -[AppleVpnConfigBatch startBatchSaveToSystem] File: AppleVpnConfigBatch.mm Line: 36 completed!.

Przykładowy dziennik pliku AnyConnect_Messages.txt , który pokazuje błąd połączenia sieci VPN:

[<Date Time>] [VPN] - Contacting Contoso.com.
[<Date Time>] [VPN] - Connection attempt has failed.
[<Date Time>] [VPN] - Unable to contact CoolBreeze.com.
[<Date Time>] [VPN] - Connection attempt has timed out. Please verify Internet connectivity.

Przykładowy dziennik pliku AnyConnect_Plugin_Debug_Logs.txt , który pokazuje błąd połączenia sieci VPN:

[<Date Time>] Info: Message type information sent to the user: Contacting Contoso.com.
[<Date Time>] Info: Initiating VPN connection to the secure gateway https://Contoso.com
[<Date Time>] Info: Function: NoticeCB File: AnyConnectAuthenticator.cpp Line: 2116 Sending notice Contacting Contoso.com. to App
[<Date Time>] Error: Function: SendRequest File: CTransportCurlStatic.cpp Line: 2046 Invoked Function: curl_easy_perform Return Code: -29949904 (0xFE370030) Description: CTRANSPORT_ERROR_TIMEOUT 28 : Error
[<Date Time>] Error: Function: TranslateStatusCode File: ConnectIfc.cpp Line: 3169 Invoked Function: TranslateStatusCode Return Code: -29949904 (0xFE370030) Description: CTRANSPORT_ERROR_TIMEOUT Connection attempt has timed out. Please verify Internet connectivity.
[<Date Time>] Error: Function: doConnectIfcConnect File: ConnectMgr.cpp Line: 2442 Invoked Function: ConnectIfc::connect Return Code: -29949904 (0xFE370030) Description: CTRANSPORT_ERROR_TIMEOUT 
[<Date Time>] Info: Message type warning sent to the user: Connection attempt has failed.
[<Date Time>] Error: Function: processIfcData File: ConnectMgr.cpp Line: 3407 Content type (unknown) received. Response type (host unreachable) from Contoso.com: 
[<Date Time>] Info: Message type warning sent to the user: Unable to contact Contoso.com.
[<Date Time>] Info: Function: NoticeCB File: AnyConnectAuthenticator.cpp Line: 2116 Sending notice Connection attempt has failed. to App
[<Date Time>] Error: Function: processIfcData File: ConnectMgr.cpp Line: 3543 Unable to contact Contoso.com 
[<Date Time>] Info: Function: NoticeCB File: AnyConnectAuthenticator.cpp Line: 2116 Sending notice Unable to contact Contoso.com. to App
[<Date Time>] Info: Message type error sent to the user: Connection attempt has timed out. Please verify Internet connectivity.

Więcej informacji

Jeśli nadal szukasz rozwiązania powiązanego problemu lub chcesz uzyskać więcej informacji na temat Microsoft Intune, opublikuj pytanie na forum Microsoft Intune. Wielu inżynierów pomocy technicznej, vipów i członków zespołu deweloperów odwiedza fora. Istnieje więc duża szansa, że znajdziesz kogoś z potrzebnymi informacjami.

Jeśli chcesz otworzyć wniosek o pomoc techniczną dla zespołu pomocy technicznej Microsoft Intune produktu, zobacz Jak uzyskać pomoc techniczną dla Microsoft Intune.

Aby uzyskać więcej informacji na temat profilów sieci VPN w Intune, zobacz następujące artykuły:

• Ustawienia urządzenia z systemem Android do konfigurowania sieci VPN w usłudze Intune
• Konfigurowanie ustawień sieci VPN na urządzeniach z systemem iOS w Microsoft Intune
• System Windows 10 i ustawienia urządzenia z systemem Windows Holographic umożliwiające dodawanie połączeń sieci VPN przy użyciu usługi Intune
• Porada dotycząca pomocy technicznej — jak skonfigurować usługę NDES dla wdrożeń certyfikatów SCEP w Intune
• Rozwiązywanie problemów z wdrażaniem profilu certyfikatu protokołu SCEP w Microsoft Intune
• Rozwiązywanie problemów z konfiguracją usługi NDES do użycia z profilami certyfikatów Microsoft Intune

Aby uzyskać najnowsze wiadomości, informacje i porady techniczne, odwiedź oficjalne blogi:

• Blog zespołu pomocy technicznej Microsoft Intune
• Blog dotyczący pakietu Microsoft Enterprise Mobility and Security