排查点到站点 VPN 网关的问题

网关问题

典型的网关相关错误消息或问题包括：

典型的故障排除解决方案包括：

证书

可能基于证书的典型错误包括：

对于与证书相关的任何错误，值得检查以下事项：

VPN 客户端配置

典型的客户端消息或问题包括：

要调查的一些关键区域包括：

命令提示符

ipconfig/all。

结果应具有配置中指定的客户端地址池中包含的 IP 地址。

连接问题

常见的错误消息包括：

典型的解决方案包括：

解决 RADIUS 身份验证问题

RADIUS 服务器与 Active Directory (AD) 服务器集成，允许用户使用其组织域凭据登录。 对于使用 RADIUS 身份验证的点到站点连接，需要以下各项：

虽然许多原则类似于站点到站点，但存在一些重要差异：

虚拟网络RADIUS 服务器VPN 网关RADIUS 服务器和客户端地址池信息排查 Microsoft Entra 身份验证故障

使用 Microsoft Entra ID 进行身份验证时，必须使用 OpenVPN 协议。 无法使用基本 SKU。

若要设置 Azure 身份验证，需要两个用户帐户：用于设置网关的全局管理员帐户和用于日常维护的用户帐户。

以下清单可帮助你使用点对站点和 Microsoft Entra 身份验证排查 VPN 连接问题：

是否已打开 Azure VPN 客户端屏幕并查看任何错误消息的状态日志？

排查 OpenVPN 连接问题

如果 Open VPN 隧道无法连接到 OpenVPN 访问服务器，以下指针将有所帮助：

检查客户端日志文件：

如果已建立 OpenVPN 隧道，但无法访问特定终结点，则这些工具可能会帮助你可视化流量，以测试其所在的路径：

使用警报进行故障排除

可以在 Azure 门户或 PowerShell 中设置警报，以监视 VPN 网关指标和隧道资源日志，从而快速检测问题。

查看指标并创建警报

转到 Azure 门户中的虚拟网关资源。 选择“概述”，以查看隧道总流入量和流出量指标。 可以通过单击“指标”部分并从下拉列表中选择所需的指标来查看监视 VPN 网关的其他指标。 可以通过从“监视”选项卡中选择“警报”为任何指标创建警报。对于资源警报，可以从“Log Analytics”页中选择“创建”。

排查 macOS 点到站点的问题

是否使用正确的版本？ 点对站点连接仅支持 OS 版本 10.11 或更高版本。

转到网络设置，然后按 Command + Shift，键入 VPN，并检查以下各项：

选择“身份验证设置”- 从下拉列表中选择“证书”，然后检查是否有正确的证书。

仍在“身份验证设置”中，更改下拉列表以显示“用户名”并检查凭据是否正确。

如果仍遇到问题，请下载 Wireshark 并运行数据包捕获。

按 isakmp 进行筛选，，检查 “有效负载：安全关联”下的“SA 建议”，然后检查源和相应的目标 IP 地址是否匹配。排查客户端配置问题

网关问题

与证书相关的可能网关问题的示例包括：

路由

拆分隧道

拆分隧道有助于降低高负载，建议在拥有许多远程用户或基于云的服务时使用。 可以根据远程用户数量和/或基于云的服务数量采用不同的模型。

有以下五个选项可提高网络的效率：