В цій статті
За допомогою функції усунення неполадок Спостерігача за мережами Azure можна діагностувати проблеми шлюзу і підключень і за кілька хвилин отримати достатньо інформації, щоб прийняти обгрунтоване рішення для усунення проблеми.
Потрібно налаштувати підключення типу "мережа - мережа" між Azure і локальної середовищем, використовуючи FortiGate як локального VPN-шлюзу. Щоб реалізувати такий сценарій, потрібно наступне.
Один з важливих етапів - настройка параметрів зв'язку IPsec. Будь-яка помилка в налаштуваннях призведе до втрати підключення між локальною мережею і Azure. В даний час VPN-шлюзи Azure налаштовані для підтримки наведених нижче параметрів IPsec на етапі 1. Зверніть увагу, що, як згадувалося раніше, ці параметри можна змінити. Як можна бачити в таблиці нижче, алгоритми шифрування, підтримувані VPN-шлюзом Azure, це AES256, AES128 і 3DES.
Етап 1 настройки протоколу IKE
Як користувачеві, вам буде потрібно налаштувати FortiGate. Приклад конфігурації можна знайти на сайті GitHub. Мимоволі ви налаштували FortiGate для використання SHA-512 в якості алгоритму хешування. Так як цей алгоритм не підтримує для підключень на основі політик, VPN-підключення не буде працювати.
Такі проблеми важко усувати, а їх першопричини часто неочевидні. В цьому випадку можна відкрити запит в службу підтримки, щоб отримати допомогу в усуненні даної проблеми. Але за допомогою API усунення неполадок Спостерігача за мережами Azure ви зможете виявляти ці проблеми самостійно.
Пошук та усунення несправностей за допомогою Спостерігача за мережами Azure
Щоб діагностувати підключення, встановіть з'єднання з Azure PowerShell і виконайте командлет Start-AzureRmNetworkWatcherResourceTroubleshooting. Додаткові відомості про використання цього командлета см. В статті та усунення несправностей шлюзу віртуальної мережі і з'єднання через Спостерігача за мережами Azure і PowerShell. Для завершення Командлети цієї операції може знадобитися кілька хвилин.
Відкрийте файл IKEErrors.txt, і ви побачите наведену нижче помилку, що вказує на проблему через неправильну настройки параметрів локального протоколу IKE.
Докладні відомості про помилку можна отримати з Scrubbed-wfpdiag.txt. В цьому випадку повідомляється про наявність помилки ERROR_IPSEC_IKE_POLICY_MATCH. яка призвела до того, що підключення не працює належним чином.
Ще однією розповсюдженою помилкою при налаштуванні є неправильне зазначення загальних ключів. Якщо в попередньому прикладі ви вказали різні загальні ключі, то файл IKEErrors.txt буде містити наступну помилку: Error: Authentication failed. Check shared key.
Функція усунення неполадок Спостерігача за мережами Azure дозволяє діагностувати і усунути неполадки VPN-шлюзу і підключень так само легко, як виконати простий командлет PowerShell. В даний час підтримується діагностика наведених нижче умов. Крім того, ми працюємо над додаванням додаткових умов.