Bagikan melalui

Mendiagnosis konektivitas VPN lokal dengan Azure

  • Artikel

Dalam artikel ini, Anda mempelajari cara menggunakan kemampuan pemecahan masalah VPN Azure Network Watcher untuk mendiagnosis dan memecahkan masalah gateway VPN Anda dan koneksinya ke perangkat VPN lokal Anda. Untuk daftar perangkat VPN yang divalidasi dan panduan konfigurasinya, lihat Perangkat VPN.

Pemecahan masalah VPN memungkinkan Anda mendiagnosis masalah dengan cepat dengan gateway dan koneksi Anda. Ini memeriksa masalah umum dan mengembalikan daftar log diagnostik yang dapat digunakan untuk memecahkan masalah lebih lanjut. Log disimpan di akun penyimpanan yang Anda tentukan.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.

  • Perangkat VPN di jaringan lokal Anda yang diwakili oleh gateway jaringan lokal di Azure. Untuk informasi selengkapnya tentang gateway jaringan lokal, lihat Membuat gateway jaringan lokal. Untuk daftar perangkat VPN yang divalidasi, lihat Perangkat VPN yang divalidasi.

  • Gateway jaringan virtual VPN di Azure dengan koneksi situs-ke-situs. Untuk informasi selengkapnya tentang gateway jaringan virtual, lihat Membuat gateway VPN dan parameter IPsec/IKE Default

Memecahkan masalah menggunakan pemecahan masalah VPN Network Watcher

Gunakan kemampuan pemecahan masalah VPN Network Watcher untuk mendiagnosis dan memecahkan masalah gateway VPN Anda dan koneksinya ke jaringan lokal Anda.

  1. Di kotak pencarian di bagian atas portal, masukkan pengamat jaringan. Pilih Network Watcher di hasil pencarian.

    Screenshot shows how to search for Network Watcher in the Azure portal.

  2. Di bawah Alat diagnostik jaringan, pilih Pemecahan masalah VPN.

  3. Dalam pemecahan masalah VPN, pilih Pilih akun penyimpanan untuk memilih atau membuat akun penyimpanan Standar untuk menyimpan file diagnostik.

  4. Pilih gateway jaringan virtual dan koneksi yang ingin Anda pecahkan masalahnya.

  5. Pilih Mulai pemecahan masalah.

  6. Setelah pemeriksaan selesai, status pemecahan masalah gateway dan koneksi ditampilkan. Status Tidak Sehat menunjukkan bahwa ada masalah dengan sumber daya.

  7. Buka kontainer vpn di akun penyimpanan yang sebelumnya Anda tentukan dan unduh file zip yang dihasilkan selama sesi pemeriksaan pemecahan masalah VPN. Network Watcher membuat folder zip yang berisi file log diagnostik berikut:

    Screenshot shows log files created after running VPN troubleshoot check on a virtual network gateway.

    Catatan

    • Dalam beberapa kasus, hanya subset file log yang dihasilkan.
    • Untuk versi gateway yang lebih baru, IKEErrors.txt, Scrubbed-wfpdiag.txt, dan wfpdiag.txt.sum telah digantikan oleh file IkeLogs.txt yang berisi seluruh aktivitas IKE termasuk kesalahan apa pun.

Kesalahan konfigurasi umum disebabkan oleh penggunaan kunci bersama yang salah di mana Anda dapat memeriksa IKEErrors.txt untuk melihat pesan kesalahan berikut:

Error: Authentication failed. Check shared key.

Kesalahan umum lainnya adalah karena kesalahan konfigurasi parameter IPsec, di mana Anda dapat menemukan pesan kesalahan berikut dalam file IKEErrors.txt:

Error: On-premises device rejected Quick Mode settings. Check values.
		based on log : Peer sent NO_PROPOSAL_CHOSEN notify

Untuk daftar terperinci jenis kesalahan yang dapat didiagnosis oleh Network Watcher dan lognya, lihat Kesalahan gateway dan kesalahan Koneksi ion.

Langkah selanjutnya

Pelajari cara memantau gateway VPN menggunakan Azure Automation:

Memantau gateway VPN menggunakan pemecahan masalah VPN dan otomatisasi Azure