診斷與 Azure 的內部部署 VPN 連線

在本文中，您會了解如何使用 Azure 網路監看員 VPN 疑難排解功能，診斷和疑難排解 VPN 閘道及其與內部部署 VPN 裝置的連線。 如需已經驗證的 VPN 裝置清單及其設定指南，請參閱 VPN 裝置。

VPN 疑難排解可讓您快速診斷閘道和連線的問題。 此工具會檢查常見問題，然後傳回可用來進一步針對問題進行疑難排解的診斷記錄清單。 記錄會儲存在您指定的儲存體帳戶中。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 在內部部署網路中的 VPN 裝置，以 Azure 中的區域網路閘道代表。 如需區域網路閘道的詳細資訊，請參閱建立區域網路閘道。 如需已經驗證的 VPN 裝置清單，請參閱已經驗證的 VPN 裝置。

• 在 Azure 中的 VPN 虛擬網路閘道，具有站對站連線能力。 如需虛擬網路閘道的詳細資訊，請參閱建立 VPN 閘道和預設 IPsec/IKE 參數

使用網路監看員 VPN 疑難排解進行疑難排解

使用網路監看員的 VPN 疑難排解功能，診斷和疑難排解 VPN 閘道及其與內部部署網路的連線。

1. 在入口網站頂端的搜尋方塊中，輸入網路監看員。 在搜尋結果中，選取 [網路監看員]。

   

2. 在 [網路診斷工具] 底下，選取 [VPN 疑難排解]。

3. 在 [VPN 疑難排解] 中，選取 [選取儲存體帳戶]，選擇或建立標準儲存體帳戶以儲存診斷檔案。

4. 選取您要進行疑難排解的虛擬網路閘道和連線。

5. 選取 [開始疑難排解]。

6. 檢查完成後，就會顯示閘道和連線的疑難排解狀態。 狀況不良狀態表示資源發生問題。

7. 移至您先前所指定儲存體帳戶中的 vpn 容器，下載 VPN 疑難排解檢查工作階段期間產生的 zip 檔案。 網路監看員會建立包含下列診斷記錄檔的 zip 資料夾：

   

   注意

   • 在某些情況下，只會產生記錄檔的子集。
   • 若是較新的閘道版本，IKEErrors.txt、Scrubbed-wfpdiag.txt 和 wfpdiag.txt.sum 已由包含整個 IKE 活動 (包含任何錯誤) 的 IkeLogs.txt 檔案取代。

常見的設定錯誤是因為使用不正確的共用金鑰，您可以檢查 IKEErrors.txt 以查看下列錯誤訊息：

Error: Authentication failed. Check shared key.

另一個常見的錯誤是因為 IPsec 參數的設定錯誤，您可以在 IKEErrors.txt 檔案中找到下列錯誤訊息：

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

如需網路監看員可以診斷的錯誤類型及其記錄的詳細清單，請參閱閘道錯誤和連線錯誤。

後續步驟

了解如何使用 Azure 自動化監視 VPN 閘道：

使用 VPN 疑難排解和 Azure 自動化監視 VPN 閘道