Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены распространенные коды ошибок типа "сеть — сеть", которые могут возникнуть. Кроме того, здесь рассматриваются возможные причины этих проблем и способы их устранения. Если вы знаете код ошибки, на этой странице можно найти решение.
Время ожидания переговоров (код ошибки: 13805, шестнадцатеричное значение: 0X35ED)
Симптом
Сбой подключения.
Причина
Локальное VPN-устройство клиента не отвечает на запросы подключения (сообщения протокола IKE) из VPN-шлюза Azure.
Решение
Устранить проблему можно так:
Убедитесь, что локальный IP-адрес настроен правильно в ресурсе шлюза локальной сети в Azure.
Проверьте, получает ли локальное VPN-устройство сообщения IKE из VPN-шлюза Azure.
- Если пакеты IKE не получены в локальном шлюзе, проверьте, есть ли локальный брандмауэр, убрав пакеты IKE.
- Проверьте журналы локальных VPN-устройств, чтобы узнать, почему устройство не отвечает на сообщения IKE из VPN-шлюза Azure.
- Выполните действия по устранению рисков, чтобы обеспечить реагирование локального устройства на запросы IKE Azure VPN-шлюз. При необходимости привлекайте поставщика устройств для получения справки.
Учетные данные проверки подлинности IKE неприемлемы (код ошибки: 13801, hex: 0X35E9)
Симптом
Сбой подключения.
Причина
Несоответствие предварительно общего ключа.
Решение
Убедитесь, что предварительный ключ, настроенный в ресурсе подключения Azure, соответствует предварительно предоставленному ключу, настроенном в туннеле локального VPN-устройства.
Ошибка сопоставления политики (код ошибки: 13868, шестнадцатеричное значение: 0X362C) / Политика не настроена (код ошибки: 13825, шестнадцатеричное значение: 0X3601)
Симптом
Сбой подключения.
Причина
Несоответствие политики IKE /IPsec.
Решение
Чтобы настроить настраиваемую политику в ресурсе подключения в Azure, убедитесь, что политика IKE, настроенная в туннеле локального VPN-устройства, имеет ту же конфигурацию.
Для настройки политики по умолчанию проверьте конфигурацию политик подключения IPsec/IKE для VPN типа "сеть — сеть" и "виртуальная сеть — виртуальная сеть", чтобы убедиться, что конфигурация в туннеле локального VPN-устройства имеет соответствующую конфигурацию.
Селекторы трафика неприемлемы (код ошибки: 13999, шестнадцатеричное значение: 0X36AF)
Симптом
Сбой подключения.
Причина
Несоответствие конфигурации селектора трафика.
Решение
Проверьте журнал локального устройства, чтобы узнать, почему конфигурация селектора трафика, предлагаемая VPN-шлюзом Azure, не принимается локальным устройством. Чтобы устранить проблему, используйте один из следующих методов:
- Исправьте конфигурацию селектора трафика в туннеле локального устройства.
- Настройте селектор трафика на основе политики в ресурсе подключения в Azure, чтобы сохранить ту же конфигурацию, что и селектор трафика локального устройства. Дополнительные сведения см. в разделе "Подключение VPN-шлюзов" к нескольким локальным VPN-устройствам на основе политик.
Недопустимый заголовок (код ошибки: 13824, шестнадцатеричное сообщение: 0X3600)/ Недопустимая полезные данные, полученные (код ошибки: 13843, шестнадцатеричное сообщение: 0X3613)/Недопустимый файл cookie (13846, шестнадцатеричный код: 0X3616)
Симптом
Сбой подключения.
Причина
VPN-шлюз получил неподдерживаемые сообщения и протоколы IKE из локального VPN-устройства.
Решение
Убедитесь, что локальное устройство является одним из поддерживаемых устройств. Дополнительные сведения о VPN-устройствах для подключений.
Обратитесь за помощью к поставщику локальных устройств.
Получатель не может обрабатывать версию IKE, указанную в заголовке (код ошибки: 13880, hex: 0X3638)
Симптом
Сбой подключения.
Причина
Несоответствие версии протокола IKE
Решение
Убедитесь, что версия протокола IKE версии 1 или IKE версии 2 совпадает с ресурсом подключения в Azure и конфигурацией туннеля локального VPN-устройства.
Сбой в вычислениях Diffie-Hellman (код ошибки: 13822, шестнадцатеричные значения: 0X35FE)
Симптом
Сбой подключения.
Причина
Сбой в вычислениях Diffie-Hellman.
Решение
- Чтобы настроить настраиваемую политику в ресурсе подключения в Azure, убедитесь, что группа DH, настроенная в туннеле локального VPN-устройства, имеет ту же конфигурацию.
- Для конфигурации группы DH по умолчанию проверьте конфигурацию политик подключения IPsec/IKE для VPN S2S и виртуальной сети , чтобы убедиться, что конфигурация в туннеле локального VPN-устройства имеет соответствующую конфигурацию.
- Если это не устранит проблему, обратитесь к поставщику VPN-устройств для дальнейшего изучения.
Удаленный компьютер отказался от сетевого подключения (код ошибки: 1225, шестнадцатеричный: 0X4C9)
Симптом
Сбой подключения.
Причина
Ресурс подключения Azure настроен как режим только инициатора и может не принимать запросы на подключение с локального устройства.
Решение
Обновите свойство режима подключения в ресурсе подключения в Azure только по умолчанию или в ответе. Дополнительные сведения см. в разделе "Параметры режима подключения".
Следующие шаги
Дополнительные сведения об устранении неполадок VPN-шлюз см. в разделе "Устранение неполадок подключений типа "сеть — сеть".