Delen via

Een pakketopname configureren voor Virtual WAN-site-naar-site-VPN: Azure Portal

  • Artikel

Dit artikel helpt u bij het maken van een pakketopname voor een Azure Virtual WAN-site-naar-site-VPN-gateway met behulp van Azure Portal. Met pakketopname kunt u het bereik van een probleem beperken tot bepaalde onderdelen van het netwerk. U kunt hiermee bepalen of het probleem zich aan de on-premises kant of aan de Azure-zijde bevindt. Door het probleem te beperken, kunt u efficiënter fouten opsporen en corrigeren.

Hoewel er wel enkele veelgebruikte hulpprogramma's voor pakketopnamen bestaan, kan het lastig zijn om relevante pakketopnamen met deze hulpprogramma's op te halen, met name in scenario's met veel volumeverkeer. De filtermogelijkheden van de Virtual WAN-pakketopname zijn een belangrijke differentiator. De Virtual WAN-pakketopname kan worden gebruikt samen met veelgebruikte hulpprogramma's voor pakketopname.

Notitie

Functies en instellingen worden geïmplementeerd in verschillende regio's naar Azure Portal.

Vereisten

Controleer of u de volgende configuratie al hebt ingesteld in uw omgeving:

  • Een Virtual WAN en een virtuele hub.
  • Een site-naar-site-VPN-gateway die is geïmplementeerd in de virtuele hub.
  • U kunt ook verbindingen hebben die VPN-sites verbinden met uw site-naar-site-VPN-gateway.

Een opslagaccount en container maken

Een opslagaccount wordt gebruikt om de resultaten van pakketopnamen op te slaan.

  1. Een opslagaccount maken. Zie Een opslagaccount maken voor stappen.
  2. Maak een containerobject in uw opslagaccount. Zie Een container maken voor stappen.

De SAS-URL genereren

Wanneer u een pakketopname stopt, moet u de SAS-URL opgeven van de opslagcontainer die u hebt gemaakt. De resultaten van uw pakketopname worden opgeslagen via deze URL. De SAS-URL voor uw opslagcontainer genereren:

  1. Navigeer naar de zojuist gemaakte container.

  2. Selecteer onder Instellingen gedeelde toegangstokens.

  3. Controleer op het tabblad Machtigingen of zowel Lezen als Schrijven zijn ingeschakeld.

  4. Klik onder aan de pagina op de knop SAS-token en URL genereren.

  5. Klik hier om de URL-koppeling voor blob-SAS te kopiëren die wordt gegenereerd op het klembord.

    Shared access tokens page with both Read and Write selected.

Een pakketopname starten

In deze sectie start u de pakketopname op de virtuele hub.

  1. Navigeer naar de virtuele hub.

  2. Klik op VPN (site-naar-site).

  3. Klik op de pagina VPN (site-naar-site) op de knop Pakketopname boven aan de pagina.

    Graphic showing the Start Capture page.

  4. Klik op de pagina Pakketopname op Start.

  5. Wijzig indien nodig de instellingen op de pagina Pakketopname starten. Zie de sectie Filters voor opties.

  6. Klik op de knop Start om de pakketopname te starten. U wordt aangeraden de pakketopname ten minste 600 seconden uit te voeren. Vanwege synchronisatieproblemen tussen meerdere onderdelen op het pad bieden kortere pakketopnamen mogelijk geen volledige gegevens.

Optioneel: Filters opgeven

Om uw pakketopnamen te vereenvoudigen, kunt u filters voor uw pakketopname opgeven om zich te concentreren op specifiek gedrag.

Parameter Description Standaardwaarden Beschikbare waarden
TracingFlags Geheel getal dat bepaalt welke typen pakketten worden vastgelegd 11 (ESP, IKE, OVPN) ESP = 1 IKE = 2 OPVN = 8
TCPFlags Geheel getal dat bepaalt welke typen TCP-pakketten worden vastgelegd 0 (geen) FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16,URG = 32, ECE = 64, CWR = 128
MaxPacketBufferSize Maximale grootte van een vastgelegd pakket in bytes. Pakketten worden afgekapt als deze groter zijn dan de opgegeven waarde. 120 Alle
MaxFileSize Maximale grootte van het vastleggen van bestanden in Mb. Captures worden opgeslagen in een circulaire buffer, zodat overloop op een FIFO-manier wordt verwerkt (oudere pakketten die eerst worden verwijderd) 100 Alle
SourceSubnets Pakketten uit de opgegeven CIDR-bereiken worden vastgelegd. Opgegeven als een matrix. [ ] (alle IPv4-adressen) Een IPV4-subnet
DestinationSubnets Pakketten die zijn bestemd voor de opgegeven CIDR-bereiken worden vastgelegd. Opgegeven als een matrix. [ ] (alle IPv4-adressen) Een IPV4-subnet
SourcePort Pakketten met bron in de opgegeven bereiken worden vastgelegd. Opgegeven als een matrix. [ ] (alle poorten) Een poort
DestinationPort Pakketten met bestemming in de opgegeven bereiken worden vastgelegd. Opgegeven als een matrix. [ ] (alle poorten) Een poort
CaptureSingleDirectionTrafficOnly Als dit het geval is, wordt slechts één richting van een bidirectionele stroom weergegeven in de pakketopname. Hiermee worden alle mogelijke combinaties van IP en poorten vastgelegd. Waar True, False
Protocol Een matrix met gehele getallen die overeenkomen met IANA-protocollen. [ ] (alle protocollen) Alle protocollen die op deze iana.org pagina worden vermeld.

Notitie

Voor TracingFlags en TCPFlags kunt u meerdere protocollen opgeven door de numerieke waarden op te tellen voor de protocollen die u wilt vastleggen (hetzelfde als een logische OR). Als u bijvoorbeeld alleen ESP- en OPVN-pakketten wilt vastleggen, geeft u een TracingFlag-waarde van 8+1 = 9 op.

Een pakketopname stoppen

Deze sectie helpt u bij het stoppen of afbreken van een pakketopname.

  1. Klik op de pagina van de virtuele hub op de knop Pakketopname om de pagina Pakketopname te openen en klik vervolgens op Stoppen. Hiermee opent u de pagina Pakketopname stoppen. Op dit moment is de pakketopname nog niet gestopt. Graphic showing the Stop button.

  2. Plak op de pagina Pakketopname stoppen de SaS-URL voor de opslagcontainer die u eerder hebt gemaakt in het veld Sas-URL voor uitvoer. Dit is de locatie waar de pakketopnamebestanden worden opgeslagen.

    Graphic showing where to paste the Output Sas Url.

  3. Klik vervolgens op Stoppen. De pakketopname stopt en het PCAP-bestand wordt gemaakt en opgeslagen in het opslagaccount. Dit kan enkele minuten duren.

Een pakketopname afbreken

Als u om welke reden dan ook de pakketopname moet afbreken, gaat u naar de virtuele hub, klikt u op de knop Pakketopname om de pagina Pakketopname te openen en klikt u vervolgens op Afbreken. De PCAP-bestanden worden niet gegenereerd of opgeslagen wanneer een pakketopname wordt afgebroken.

Een pakketopname weergeven

Deze sectie helpt u bij het downloaden van het PCAP-bestand voor pakketopname om weer te geven.

  1. Navigeer in Azure Portal naar het opslagaccount dat u hebt gemaakt.

  2. Klik op Containers om de containers voor het opslagaccount weer te geven.

  3. Klik op de container die u hebt gemaakt.

  4. Navigeer door de mapstructuur om uw PCAP-bestand te vinden. De mapnaam en -structuur zijn gebaseerd op de datum en UTC-tijd. Wanneer u het PCAP-bestand zoekt, klikt u op Downloaden.

    Graphic showing how to download file.

  5. Gegevensbestanden voor pakketopname worden gegenereerd in PCAP-indeling. U kunt Wireshark of een andere veelgebruikte toepassing gebruiken om PCAP-bestanden te openen.

Belangrijkste overwegingen

  • Het uitvoeren van pakketopname kan van invloed zijn op de prestaties. Vergeet niet om de pakketopname te stoppen wanneer u deze niet nodig hebt.
  • De voorgestelde minimale duur van pakketopname is 600 seconden. Vanwege synchronisatieproblemen tussen meerdere onderdelen op het pad bieden kortere pakketopnamen mogelijk geen volledige gegevens.
  • Gegevensbestanden voor pakketopname worden gegenereerd in PCAP-indeling. Gebruik Wireshark of andere veelgebruikte toepassingen om PCAP-bestanden te openen.
  • Als de SASurl-parameter niet juist is geconfigureerd, kan de tracering mislukken met opslagfouten.

Volgende stappen

Zie de veelgestelde vragen voor meer informatie over Azure Virtual WAN.