Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Den här artikeln innehåller information om felsökning av nätverksproblem som kan uppstå med Arc-aktiverade servrar.
När du felsöker anslutningsproblem måste du se till att din miljö uppfyller alla nätverkskraven för Azure Arc-aktiverade servrar.
Problem med Windows TLS-konfiguration
Från och med version 1.56 av connected machine-agenten för Windows (exklusive Windows Server 2012 och Windows Server 2012 R2) kontrollerar du att följande chiffersviter är aktiverade för minst en av de rekommenderade TLS-versionerna om agenten inte når Azure-slutpunkterna även efter att slutpunkterna har tillåtits i miljön:
- TLS 1.3 (sviter i önskad serverordning):
- TLS_AES_256_GCM_SHA384 (0x1302) ECDH secp521r1 (eq. 15360 bitar RSA) FS
- TLS_AES_128_GCM_SHA256 (0x1301) ECDH secp256r1 (eq. 3072 bitar RSA) FS
- TLS 1.2 (sviter i serverföredragen ordning)
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp521r1 (eq. 15360 bitar RSA) FS
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bit RSA) FS
Du kan kontrollera chiffersviterna på en dator med följande PowerShell-kommando:
Get-TlsCipherSuite | Format-List Name
Om du vill aktivera chiffersviter kan du använda någon av följande metoder:
Aktivera chiffersviter med grupprincip
- Öppna fönstret SSL Cipher Suite Order.
- Redigera rutan Chiffersviter (kommaavgränsad lista) så att den innehåller de minsta nödvändiga chiffersviterna.
Aktivera chiffersviter med PowerShell (ingen omstart krävs)
För TLS 1.3:
Enable-TlsCipherSuite -Name "TLS_AES_256_GCM_SHA384"
Enable-TlsCipherSuite -Name "TLS_AES_128_GCM_SHA256"
För TLS 1.2:
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Aktivera chiffersviter med manuell registerredigering
- Gå till registernyckeln:
HKLM\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002. - Redigera värdet "Functions"
REG_MULTI_SZför att lägga till de nödvändiga chiffersviterna i listan (med varje chiffersvit på sin egen rad). - Starta om datorn för att ändringarna ska börja gälla.
Nästa steg
Om du inte ser problemet här eller om du inte kan lösa problemet kan du prova någon av följande kanaler för support:
- Få svar från Azure-experter genom Microsoft Q&A.
- Öppna en supportbegäran för att få hjälp. Mer information finns i Skapa en Azure-supportbegäran.