Diagnózis a helyi kapcsolat révén a vpn-gateway-megfigyelő hálózat égszínkék, microsoft
Ebben a cikkben,
Segítségével a hibaelhárítási megfigyelők Azure hálózatok problémák diagnosztizálására és átjáró kapcsolat, és néhány perc, hogy elég információt, hogy tájékozott döntést a probléma megoldása érdekében.
Konfigurálni kívánt kapcsolat típusát „hálózat - a hálózat” közötti Azure és a helyi környezet, a FortiGate a helyi VPN-átjáró. Megvalósítása ez a forgatókönyv a következő van szükség.
Az egyik legfontosabb szakaszában - beállítás IPsec kapcsolat paramétereit. Bármilyen hiba a beállítások elvesztésével jár a kapcsolat között a LAN és az Azure. Jelenleg Azure VPN-átjárók vannak beállítva, hogy támogassa a következő IPsec beállítások 1. lépésben jébe, mint korábban említettük, ezeket a beállításokat nem lehet megváltoztatni. Mint látható az alábbi táblázatban, a titkosítási algoritmusokat támogatja a VPN-átjáró Azure, akkor AES256, aes128 és 3DES.
1. fázis IKE-beállítások
Mint felhasználó, akkor be kell állítani a FortiGate. konfigurációs példa megtalálható GitHub weboldalán. Önkéntelenül konfigurálja FortiGate használni SHA-512, mint a hash algoritmust. Mivel ez az algoritmus nem támogatott kapcsolatok alapján politika, VPN-kapcsolat nem fog működni.
Ezek a problémák nehezen megoldható, és azok kiváltó okait gyakran nem nyilvánvaló. Ebben az esetben, akkor nyissa meg a támogatási kérést kap segítséget Ennek a problémának. De az API hibaelhárítási monitorok hálózatok Azure azonosítani tudja ezeket a problémákat a saját.
Hibaelhárítás monitorokkal hálózatok Azure
Diagnosztizálni a kapcsolatot, csatlakozzon Azure PowerShell és futtassa a Start-AzureRmNetworkWatcherResourceTroubleshooting parancsmagot. További információ felhasználásával ezt parancsmaggal lásd. A cikkben elhárítása virtuális hálózati átjáró és kapcsolatok révén az Observer Azure PowerShell és hálózatok. Hogy teljes legyen a parancsmagot ez a művelet eltarthat néhány percig.
IKEErrors.txt nyissa meg a fájlt, és látni fogja a következő hiba, amely jelzi a problémát, mivel a helytelen beállítások a helyi protokoll IKE.
Részletes hibainformációk nyerhetők átmosni-wfpdiag.txt. Ebben az esetben a bejelentett jelenléte ERROR_IPSEC_IKE_POLICY_MATCH hibákat. ami azt a tényt, hogy a kapcsolat nem működik megfelelően.
Egy másik gyakori hiba, amikor beállítja tévesen arra a megosztott kulcs. Ha az előző példában, akkor különböző megosztott kulcsot, IKEErrors.txt fájl tartalmazza a következő hibaüzenet: Hiba: A hitelesítés sikertelen. Ellenőrizze a megosztott kulcsot.
Funkció hibaelhárítás megfigyelők Azure hálózatok diagnosztizálása és a hibaelhárítás VPN-átjáró és a kapcsolat olyan egyszerű, mint egy egyszerű PowerShell parancsmaggal. Jelenleg támogatott diagnózis alábbi feltételeknek. Ezen kívül, mi azon dolgozunk, hogy további feltételeket.