Инструменты устранения неполадок
Windows 2000 содержит следующие инструменты диагностики и устранения неполадок в работе VPN-подключений:
- Инструменты устранения неполадок в работе TCP/IP
- Ведение журнала запросов проверки подлинности пользователей и учета
- Причина недостижимости
- Журнал событий
- Журнал событий IAS
- Журнал протокола PPP
- Трассировка
- Сетевой монитор (Network Monitor)
Инструменты устранения неполадок в работе TCP/IP
Служебные программы Ping, Tracert и Pathping посылают сообщения эхо (Echo) и сообщения эхо-ответов (Echo Reply) протокола ICMP для проверки возможности соединения, отображения маршрута к узлу назначения, а также для проверки целостности маршрута. Команда route print может использоваться для отображения таблицы IP-маршрутов. Для этого Вы также можете использовать команду netsh routing ip show rtmroutes или оснастку Маршрутизация и удаленный доступ (Routing and Remote Access). В дополнение к стандартным инструментам TCP/IP используйте средство диагностики сети Netdiag для проверки и отображения конфигурации Вашей сети.
Ведение журнала запросов проверки подлинности пользователей и учета
При включенных проверке подлинности Windows или Windows-учете VPN-маршрутизаторы под управлением Windows 2000 поддерживают регистрацию запросов проверки подлинности и учета VPN-подключений, записывая данные в локальные файлы. Запросы проверки подлинности и учета регистрируются отдельно от событий, записывающихся в журнал системных событий. Вы можете использовать эту информацию для слежения за использованием подключений между маршрутизаторами и запросами проверки подлинности. Регистрация запросов проверки подлинности и учетных данных особенно полезна для диагностики неполадок в работе политик удаленного доступа. Для каждого запроса проверки подлинности записывается имя политики удаленного доступа, которая приняла или отклонила попытку подключения.
В случае, если для проверки подлинности и учета используются встроенные службы Windows, Вы можете включить регистрацию запросов проверки подлинности и учета, открыв папку Ведение журнала удаленного доступа (Remote Access Logging) в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) и перейдя на вкладку Параметры (Settings) в свойствах объекта Локальный файл (Local File). Если же для проверки подлинности и учета используется RADIUS, и при этом RADIUS-сервер выступает в качестве IAS-сервера, Вы можете включить регистрацию запросов проверки подлинности и учета с помощью оснастки Служба проверки подлинности в Интернете (Internet Authentication Service).
Информация о проверке подлинности и учете подключений содержится в одном или нескольких настраиваемых файлах журналов, хранящихся в папке СистемныйКорневойКаталог\System32\LogFiles. Эти файлы сохраняются в формате службы IAS или в формате базы данных, что позволяет просматривать и анализировать файлы с помощью любой программы для работы с БД.
Если для проверки подлинности и учета используется RADIUS, и при этом RADIUS-сервером является компьютер под управлением Windows 2000 с запущенной службой IAS, файлы журналов проверки подлинности и учета хранятся в папке СистемныйКорневойКаталог\System32\LogFiles на компьютере IAS-сервера.
Причина недостижимости
Когда интерфейс вызова по требованию не может установить подключение, он остается в недостижимом состоянии, и служба маршрутизации и удаленного доступа фиксирует причину неудачной попытки подключения. Чтобы посмотреть причину недостижимости интерфейса, в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) выберите объект Интерфейсы маршрутизации (Routing Interfaces), в правой панели щелкните правой кнопкой мыши на нужном интерфейсе и в контекстном меню выберите Причина недостижимости (Unreachability Reason).