Отстраняване на виртуални частни мрежи (VPN) изисква системна диагностика. Брайън Поузи (Brien Поузи) обяснява как да разберете причината за проблема.

Job виртуална частна мрежа, обикновено зависи от няколко системи, така че се намери източникът на проблемите, не е лесно. В този случай, най-лесно да се намери причината за изключване. В тази статия, аз ще се изброят десет аспекти от които трябва да се търси, когато проблемите на диагностиката на VPN. Това със сигурност не е изчерпателно ръководство, но на първо място, със сигурност дойде по-удобно.

1. Определяне на броя на потребителите, засегнати

Ако възникне проблем при на виртуална частна мрежа, трябва първо да се идентифицират на бизнеса, които оказват влияние върху тези проблеми. Това ще ви помогне да разберете къде да търсят източника. Например, ако един проблем в страните от всички в компанията е вероятно да обвини хардуер VPN сървър, конфигуриране неправилно сървър или неправилни настройки на защитната стена.

От друга страна, ако затрудненията, които изпитват, например, само служител на отдела по маркетинг, който винаги забравя паролата си, или една дама от счетоводител, който предпочита да се свърже с мрежата от домашен компютър, на причината за проблема трябва да се търси някъде другаде.

2. Уверете се, че потребителите могат да се свързват към VPN-мрежа

Първи диагнозата, е необходимо на първо място да се разбере дали засегнатите потребители да се свързват с мрежата. Не винаги е проблем в VPN са причинени от проблеми с мрежовата връзка. Понякога е възможно да се установи връзка, но достъп до мрежови ресурси потребители не могат да получават. Определяне на състоянието на връзката, тя ще бъде по-лесно да се разбере къде да се намери причината за проблема.

3. Проверете дали настройките за правилата предотвратяване връзка

4. Уверете се, че клиентския софтуер работи правилно

Ако имате трудности, само един потребител, и тя се свързва с мрежата от друг компютър без проблеми, най-вероятно източник на проблеми е системата, в която работи.

След като един от потребителите, които аз работя, и не може да се свърже с виртуалната частна мрежа от домашен компютър. В опит да се определи причината аз го попитах за извършване на определени действия в клиента си програма, но той отговори с думите, че не вижда възможностите и бутони, за която говоря. Оказа се, че не след дълго той е по препоръка на приятел, освободи VPN клиент, който се предполага, че много по-удобно стандарт.

В друг случай, един от клиентите ми не може да се свърже с виртуалната частна мрежа, тъй като вирусът унищожава стек TCP / IP протокола на компютъра си. С една дума, ако потребителите се свързват от собствения си компютър, не може да се изключи, че източник на проблема е на тяхна страна.

Това може да изглежда глупаво, но когато потребителите се оплакват от моите проблеми със свързването на виртуална частна мрежа, първото нещо, което да провери дали той може да влезе на местно ниво.

6. Определяне дали потребителят не изключва възможността за свързване на защитна стена NAT

Когато диагностициране проблеми в виртуална частна мрежа, винаги проверяваме дали компютрите не са защитени от защитна стена потребители NAT екран. Като общо правило, не трябва да има никакви затруднения, но някои по-стари защитни стени работят с VPN-връзка правилно.

7. Проверете, за да видите дали проблемът на система за защита на достъпа до мрежата, причинени от (NAP)

Според Microsoft, технологията Защита на мрежовия достъп (Защита на мрежовия достъп, NAP) помага на администраторите да защитават системни ресурси чрез връзки с незащитени компютри. Като цяло, механизмът работи правилно, но понякога го прави трудно за крайния потребител.

Един от проблемите е, че НПР се основава на групови правила, така че, когато се опитате да се свържете с компютър, който не е част от домейн, NAP работи правилно. В зависимост от конфигурацията на VPN, сигурността, или игнорират системата за несъответствие на потребителя установените изисквания за безопасност, или дори да откаже достъп на потребителя.

В съответствие с опция конфигурация общата NAP, компютърът не отговаря на изискванията за безопасност, се свържете с изолиран сегмент VPN, който съдържа ресурси, необходими за премахване открити несъответствия, а понякога - в автоматичен режим. В тази ситуация, потребителите често не разбират какво се случва, и смятат, че мрежата е надолу.

8. Проверете връзката към различни мрежови ресурси

Ако потребителите могат да установят връзка, но това е за него, вие системно трябва да се провери възможността за свързване към различни мрежови ресурси. В този случай, може да откриете, че някои от тях не са на разположение.

10. Проверете дали причинена от проблем слаба производителност на сървъра

Понякога потребителите не могат да се свързват към виртуална частна мрежа, но при много ниска скорост. В този случай, трябва да проверите състоянието на инфраструктурни сървъри, за да разберете дали намаляването на скоростта, причинени от забавянето на тяхната работа.

Ако сървърите са бавни, възникват проблеми с мрежата, като правило, веднъж за всички потребители. Ако имате трудности, само един служител е вероятно да се дължи на неговата връзка с интернет. Аз наскоро остана в хотела, където връзката с интернет е толкова бавно, че дори и по пощата не може да бъде проверена. Ако в тази ситуация се оказа крайния потребител, той щеше да се приеме, че един хотел интернет всичко е наред, и обвиняват VPN сървър.

Свързани статии

• Service RRAS диагностика VPN, прозорци енциклопедия

• технически центрове мрежа от сервизи на BMW диагностика, ремонт на инжектори BMW, ултразвуково почистване и

• Диагностика на местна връзка чрез VPN шлюз, използвайки наблюдател мрежи лазурно, Microsoft