При установке драйвера система попросит разрешения на выполнение этого действия. Отказываться где 172.16.15.1 — туннельный адрес сервера (см. Если всё в порядке, то сервер откликнется. При установке драйвера система попросит разрешения на выполнение этого действия. Если всё в порядке, то сервер откликнется. Туннельный протокол VPN, Операционная система Microsoft. На VPN-сервере должен быть разрешен входящий и исходящий VPN-трафик. При этом DNS-сервер возвратит в ответ на запрос DNS-имени все. Вопросы проектирования: разрешения имен VPN-клиентов для ресурсов . ARP (протокол разрешения адресов) Процесс клиент- сервер описывает взаимодействие между двумя компьютерными программами, при котором. Туннельный протокол VPN, Операционная система Microsoft. На VPN- сервере должен быть разрешен входящий и исходящий VPN-трафик. При этом DNS- сервер возвратит в ответ на запрос DNS-имени все. Вопросы проектирования: разрешения имен VPN-клиентов для ресурсов. Устранение неполадок. На этой странице. Средства устранения неполадок. ОС Windows 2. 00. VPN- подключений. Команда route print может использоваться для просмотра таблицы IP- маршрутизации. Также на VPN- сервере Вы можете использовать команду netsh routing ip show rtmroutes или оснастку Маршрутизация и удаленный доступ (Routing and Remote Access). Средство Nslookup может использоваться для устранения неполадок службы DNS и проблем с разрешением имен. В дополнение к обычным средствам TCP/IP используйте утилиту netdiag для проверки и отображения конфигурации Вашей сети. Ведение журнала запросов проверки подлинности и учета Если для проверки подлинности и учета используются встроенные службы Windows, то VPN- сервер Windows 2. VPN- подключений удаленного доступа в локальные файлы журналов. При этом регистрируемая информация отделена от событий, записываемых в журнал системных событий. Эту информацию можно использовать для отслеживания использования удаленного доступа и операций проверки подлинности. Регистрация информации систем проверки подлинности и учета особенно полезна для устранения неполадок, связанных с политиками удаленного доступа. Для каждого запроса проверки подлинности записывается имя политики удаленного доступа, которая приняла или отклонила попытку подключения. Чтобы включить ведение журнала запросов проверки подлинности и учета (если для проверки подлинности и учета используются службы Windows) откройте оснастку Маршрутизация и удаленный доступ, перейдите к папке Ведение журнала удаленного доступа (Remote Access Logging), откройте свойства объекта Локальный файл (Local File) и перейдите на вкладку Параметры (Settings). Если для проверки подлинности и учета используется протокол RADIUS и RADIUS- сервер настроен в качестве IAS- сервера, используйте для настройки ведения журналов проверки подлинности и учета оснастку Служба проверки подлинности в Интернете (Internet Authentication Service). Информация систем проверки подлинности и учета хранится в одном или нескольких настраиваемых файлах журнала в папке %System. Root%\System. 32\Log. Files. Файлы журнала имеют формат Internet Authentication Service (IAS) или формат базы данных, это позволяет просматривать и анализировать данные журналов с помощью любой программы для работы с базами данных. Если для проверки подлинности и учета используется протокол RADIUS, и при этом RADIUS- сервером является компьютер под управлением Windows 2. IAS, файлы журналов проверки подлинности и учета хранятся в папке %System. Root%\System. 32\Log. Files на компьютере IAS- сервера. Журнал событий Чтобы настроить журнал событий, откройте оснастку Маршрутизация и удаленный доступ, откройте свойства VPN- сервера и перейдите на вкладку Журнал событий (Event logging). Существует четыре уровня протоколирования. Выберите значение вести журнал всех событий (Log the maximum amount of information). При возникновении сбоя подключения проверьте журнал системных событий и найдите в нем записи о событиях, возникших во время процесса подключения. После того, как Вы завершите просмотр событий удаленного доступа, выберите на вкладке Журнал событий (Event Logging) уровень протоколирования вести журнал ошибок и предупреждений (Log errors and warnings option), чтобы освободить системные ресурсы. Журнал событий IAS Если Ваши VPN- серверы настроены для проверки подлинности при помощи протокола RADIUS и в роли RADIUS- сервера выступает компьютер под управлением Windows 2. IAS, проверьте системный журнал на наличие событий IAS для отклоненных или принятых попыток подключения. Журнал событий IAS содержит подробную информацию о попытках подключения, включая имя политики удаленного доступа, на основании которой была отклонена или принята попытка подключения. По умолчанию ведется протоколирование отказов на запросы и успешной проверки подлинности. Чтобы настроить журнал событий IAS, откройте оснастку Служба проверки подлинности в Интернете, откройте свойства IAS- сервера и перейдите на вкладку Служба (Service). Журнал протокола PPP Ведение журнала протокола PPP служит для записи последовательности вызываемых программных функций и управляющих сообщений PPP в процессе PPP- соединения и является ценным средством получения информации, которая может быть полезна при устранении неполадок PPP- соединений. Чтобы включить ведение журнала протокола PPP, в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) на вкладке Журнал событий (Event Logging) в свойствах VPN- маршрутизатора установите флажок Вести журнал протокола PPP (Enable Point- to- Point Protocol (PPP) logging). Журнал протокола PPP в Windows NT 4. Чтобы продублировать журнал PPP, нужно включить запись трассировочной информации в файл при помощи настроек реестра. По умолчанию журнал протокола PPP хранится под именем Ppp. System. Root%\Tracing. Трассировка Служба маршрутизации и удаленного доступа Windows 2. Вы можете указать компоненты Windows 2. Server, для которых будет записываться в файлы трассировочная информация. Данную возможность можно включить с помощью команды Netsh или при помощи настроек реестра. Включение трассировки с помощью команды Netsh Вы можете использовать команду Netsh чтобы включать и отключать трассировку для отдельных компонентов или для всех компонентов. Чтобы включить или отключить трассировку для отдельных компонентов, используйте следующий синтаксис: netsh ras set tracing Название. Например, чтобы включить трассировку для компонента RASAUTH, введите команду: netsh ras set tracing rasauth enabled. Чтобы включить трассировку для всех компонентов, введите команду: netsh ras set tracing * enabled. Включение трассировки с помощью настроек реестра Функции трассировки также можно настраивать при помощи параметров раздела реестра Windows 2. HKEY. Вы можете включить трассировку для всех компонентов, изменив значения реестра, описанные ниже. Вы можете включать и отключать трассировку для компонентов даже при работающей службе маршрутизации и удаленного доступа. Существует возможность настроить трассировку для каждого компонента при помощи подразделов данного раздела реестра. Чтобы включить трассировку для каждого компонента маршрутизации, настройте для каждого раздела протокола следующие ключи реестра: Enable. File. Tracing REG. Значение по умолчанию – 0. File. Directory REG. Именем файла трассировки служит имя компонента, для которого выполняется трассировка. По умолчанию файлы трассировки располагаются в папке %System. Root%\Tracing. File. Tracing. Mask REG. Значение по умолчанию — 0x. FFFF0. 00. 0. Max. File. Size REG. Значение по умолчанию — 0x. Кб). Примечание. Для трассировки используются системные ресурсы, и ее следует применять только для выявления сетевых неполадок. После получения данных трассировки или после выявления причины неполадки трассировку следует сразу же отключить. Не оставляйте трассировку включенной на компьютерах с несколькими процессорами. Трассировочная информация может быть сложной и очень подробной. Большая ее часть будет полезна только для инженеров службы поддержки Microsoft или для сетевых администраторов, имеющих большой опыт работы со службой маршрутизации и удаленного доступа. Трассировочная информация может быть сохранена в файл и отправлена в службу поддержки Microsoft для последующего анализа. Сетевой монитор Сетевой монитор (Network Monitor), входящий в состав Windows 2. Server, является средством перехвата и анализа пакетов, позволяющий перехватывать и просматривать сетевой трафик между VPN- сервером и VPN- клиентом во время установки VPN- подключения и передачи данных. Сетевой монитор не может анализировать шифрованную часть VPN- трафика. Данная программа устанавливается в качестве дополнительного сетевого компонента ОС. Для правильной интерпретации VPN- трафика удаленного доступа, полученного с помощью программы Сетевой монитор, требуется хорошее знание протокола PPP и других протоколов. Информацию, полученную при помощи программы Сетевой монитор, можно записать в файл и отправить для анализа в службу поддержки Microsoft. Наверх страницы. Устранение неполадок VPN удаленного доступа. Проблемы VPN удаленного доступа обычно подразделяются на следующие категории. Проверка с помощью команды ping может быть неудачной из- за использования фильтров пакетов, запрещающих передачу входящих и исходящих сообщений протокола ICMP для VPN- сервера. Также убедитесь, что подключение происходит во время, разрешенное для VPN- подключений. Если истек срок действия пароля учетной записи, то убедитесь в том, что VPN- клиент удаленного доступа использует протоколы MS- CHAP v. MS- CHAP v. 2. Данные протоколы являются единственными протоколами, поддерживаемыми Windows 2. Вам изменять пароли во время процесса подключения. Чтобы изменить пароль учетной записи с административными полномочиями, используйте учетную запись другого администратора. Для этого откройте оснастку Маршрутизация и удаленный доступ, откройте свойства VPN- сервера и перейдите на вкладку Общие (General). Для этого откройте оснастку Маршрутизация и удаленный доступ и откройте свойства объекта Порты (Ports). Для того чтобы подключение было установлено, его параметры должны соответствовать следующим условиям: . Если параметр Разрешение на удаленный доступ (Remote Access Permission) учетной записи пользователя имеет значение Управление на основе политики удаленного доступа (Control access through Remote Access Policy), то разрешение на удаленный доступ в соответствующей политике должно иметь значение Предоставить право удаленного доступа (Grant remote access permission). Чтобы выяснить имя политики удаленного доступа, отклонившей попытку подключения, найдите в журнале учета запись, соответствующую попытке подключения, и посмотрите содержащееся в ней имя политики. Членство в данной группе обеспечивает компьютеру VPN- сервера доступ к информации учетных данных пользователей. Если VPN- сервер не может получить доступа к этой информации, убедитесь в том, что: . Вы можете воспользоваться командой netsh ras show registeredserver для просмотра текущего состояния регистрации серверов.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |