Иллюстрированный самоучитель по развертыванию виртуальных частных сетей

Инструменты устранения неполадок

Windows 2000 содержит следующие инструменты диагностики и устранения неполадок в работе VPN-подключений:

  • Инструменты устранения неполадок в работе TCP/IP
  • Ведение журнала запросов проверки подлинности пользователей и учета
  • Причина недостижимости
  • Журнал событий
  • Журнал событий IAS
  • Журнал протокола PPP
  • Трассировка
  • Сетевой монитор (Network Monitor)

Инструменты устранения неполадок в работе TCP/IP

Служебные программы Ping, Tracert и Pathping посылают сообщения эхо (Echo) и сообщения эхо-ответов (Echo Reply) протокола ICMP для проверки возможности соединения, отображения маршрута к узлу назначения, а также для проверки целостности маршрута. Команда route print может использоваться для отображения таблицы IP-маршрутов. Для этого Вы также можете использовать команду netsh routing ip show rtmroutes или оснастку Маршрутизация и удаленный доступ (Routing and Remote Access). В дополнение к стандартным инструментам TCP/IP используйте средство диагностики сети Netdiag для проверки и отображения конфигурации Вашей сети.

Ведение журнала запросов проверки подлинности пользователей и учета

При включенных проверке подлинности Windows или Windows-учете VPN-маршрутизаторы под управлением Windows 2000 поддерживают регистрацию запросов проверки подлинности и учета VPN-подключений, записывая данные в локальные файлы. Запросы проверки подлинности и учета регистрируются отдельно от событий, записывающихся в журнал системных событий. Вы можете использовать эту информацию для слежения за использованием подключений между маршрутизаторами и запросами проверки подлинности. Регистрация запросов проверки подлинности и учетных данных особенно полезна для диагностики неполадок в работе политик удаленного доступа. Для каждого запроса проверки подлинности записывается имя политики удаленного доступа, которая приняла или отклонила попытку подключения.

В случае, если для проверки подлинности и учета используются встроенные службы Windows, Вы можете включить регистрацию запросов проверки подлинности и учета, открыв папку Ведение журнала удаленного доступа (Remote Access Logging) в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) и перейдя на вкладку Параметры (Settings) в свойствах объекта Локальный файл (Local File). Если же для проверки подлинности и учета используется RADIUS, и при этом RADIUS-сервер выступает в качестве IAS-сервера, Вы можете включить регистрацию запросов проверки подлинности и учета с помощью оснастки Служба проверки подлинности в Интернете (Internet Authentication Service).

Информация о проверке подлинности и учете подключений содержится в одном или нескольких настраиваемых файлах журналов, хранящихся в папке СистемныйКорневойКаталог\System32\LogFiles. Эти файлы сохраняются в формате службы IAS или в формате базы данных, что позволяет просматривать и анализировать файлы с помощью любой программы для работы с БД.

Если для проверки подлинности и учета используется RADIUS, и при этом RADIUS-сервером является компьютер под управлением Windows 2000 с запущенной службой IAS, файлы журналов проверки подлинности и учета хранятся в папке СистемныйКорневойКаталог\System32\LogFiles на компьютере IAS-сервера.

Причина недостижимости

Когда интерфейс вызова по требованию не может установить подключение, он остается в недостижимом состоянии, и служба маршрутизации и удаленного доступа фиксирует причину неудачной попытки подключения. Чтобы посмотреть причину недостижимости интерфейса, в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) выберите объект Интерфейсы маршрутизации (Routing Interfaces), в правой панели щелкните правой кнопкой мыши на нужном интерфейсе и в контекстном меню выберите Причина недостижимости (Unreachability Reason).

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.