Средства устранения неполадок
ОС Windows 2000 предоставляет следующие средства для устранения неполадок VPN-подключений:
- Средства устранения неполадок протокола TCP/IP.
- Ведение журнала запросов проверки подлинности и учета.
- Журнал событий.
- Журнал событий IAS.
- Журнал протокола PPP.
- Трассировка.
- Сетевой монитор.
Средства устранения неполадок протокола TCP/IP
Служебные программы ping, tracert и pathping используют сообщения протокола ICMP эхо (Echo) и эхо-ответ (Echo Reply) для проверки подключения, отображения маршрута к заданному узлу и проверки маршрута. Команда route print может использоваться для просмотра таблицы IP-маршрутизации. Также на VPN-сервере Вы можете использовать команду netsh routing ip show rtmroutes или оснастку Маршрутизация и удаленный доступ (Routing and Remote Access). Средство Nslookup может использоваться для устранения неполадок службы DNS и проблем с разрешением имен.
В дополнение к обычным средствам TCP/IP используйте утилиту netdiag для проверки и отображения конфигурации Вашей сети.
Ведение журнала запросов проверки подлинности и учета
Если для проверки подлинности и учета используются встроенные службы Windows, то VPN-сервер Windows 2000 может записывать информацию систем проверки подлинности и учета для VPN-подключений удаленного доступа в локальные файлы журналов. При этом регистрируемая информация отделена от событий, записываемых в журнал системных событий. Эту информацию можно использовать для отслеживания использования удаленного доступа и операций проверки подлинности. Регистрация информации систем проверки подлинности и учета особенно полезна для устранения неполадок, связанных с политиками удаленного доступа. Для каждого запроса проверки подлинности записывается имя политики удаленного доступа, которая приняла или отклонила попытку подключения.
Чтобы включить ведение журнала запросов проверки подлинности и учета (если для проверки подлинности и учета используются службы Windows) откройте оснастку Маршрутизация и удаленный доступ, перейдите к папке Ведение журнала удаленного доступа (Remote Access Logging), откройте свойства объекта Локальный файл (Local File) и перейдите на вкладку Параметры (Settings). Если для проверки подлинности и учета используется протокол RADIUS и RADIUS-сервер настроен в качестве IAS-сервера, используйте для настройки ведения журналов проверки подлинности и учета оснастку Служба проверки подлинности в Интернете (Internet Authentication Service).
Информация систем проверки подлинности и учета хранится в одном или нескольких настраиваемых файлах журнала в папке %SystemRoot%\System32\LogFiles. Файлы журнала имеют формат Internet Authentication Service (IAS) или формат базы данных, это позволяет просматривать и анализировать данные журналов с помощью любой программы для работы с базами данных.
Если для проверки подлинности и учета используется протокол RADIUS, и при этом RADIUS-сервером является компьютер под управлением Windows 2000 с запущенной службой IAS, файлы журналов проверки подлинности и учета хранятся в папке %SystemRoot%\System32\LogFiles на компьютере IAS-сервера.
Журнал событий
Чтобы настроить журнал событий, откройте оснастку Маршрутизация и удаленный доступ, откройте свойства VPN-сервера и перейдите на вкладку Журнал событий (Event logging). Существует четыре уровня протоколирования. Выберите значение вести журнал всех событий (Log the maximum amount of information). При возникновении сбоя подключения проверьте журнал системных событий и найдите в нем записи о событиях, возникших во время процесса подключения. После того, как Вы завершите просмотр событий удаленного доступа, выберите на вкладке Журнал событий (Event Logging) уровень протоколирования вести журнал ошибок и предупреждений (Log errors and warnings option), чтобы освободить системные ресурсы.
Журнал событий IAS
Если Ваши VPN-серверы настроены для проверки подлинности при помощи протокола RADIUS и в роли RADIUS-сервера выступает компьютер под управлением Windows 2000 с запущенной службой IAS, проверьте системный журнал на наличие событий IAS для отклоненных или принятых попыток подключения. Журнал событий IAS содержит подробную информацию о попытках подключения, включая имя политики удаленного доступа, на основании которой была отклонена или принята попытка подключения. По умолчанию ведется протоколирование отказов на запросы и успешной проверки подлинности. Чтобы настроить журнал событий IAS, откройте оснастку Служба проверки подлинности в Интернете, откройте свойства IAS-сервера и перейдите на вкладку Служба (Service).
Журнал протокола PPP
Ведение журнала протокола PPP служит для записи последовательности вызываемых программных функций и управляющих сообщений PPP в процессе PPP-соединения и является ценным средством получения информации, которая может быть полезна при устранении неполадок PPP-соединений. Чтобы включить ведение журнала протокола PPP, в оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) на вкладке Журнал событий (Event Logging) в свойствах VPN-маршрутизатора установите флажок Вести журнал протокола PPP (Enable Point-to-Point Protocol (PPP) logging).
Журнал протокола PPP в Windows NT 4.0 заменен функцией трассировки. Чтобы продублировать журнал PPP, нужно включить запись трассировочной информации в файл при помощи настроек реестра. По умолчанию журнал протокола PPP хранится под именем Ppp.log в папке %SystemRoot%\Tracing.