Tippek problémák diagnosztizálására egy virtuális magánhálózat (VPN)
Hibaelhárítás virtuális magánhálózatok (VPN) igényel rendszeres diagnózist. Brian Posey (Brien Posey) leírja, hogyan találja meg a probléma okát.
Job virtuális magánhálózat, általában attól függ, több rendszer, ezért keresse a forrása a probléma nem könnyű. Ebben az esetben a legegyszerűbb megtalálni az okát a kirekesztés. Ebben a cikkben fogom felsorolni tíz szempontjai amit meg kell keresni, ha diagnosztizálására VPN problémákat. Ez természetesen nem egy átfogó útmutató, de az első, az biztos jól jön.
1. Határozza meg a felhasználók számát érinti
Ha probléma merül fel egy virtuális magánhálózat, meg kell először azonosítani az üzleti, akiknek ezeket a problémákat érintik. Ez segít megérteni, hogy hol kell keresni a forrását. Például, ha egy probléma, amellyel mindenki a cég valószínűleg hibás a hardver VPN-szerver, helytelen szerver konfiguráció vagy helytelen tűzfal beállításait.
Másrészt, ha a nehézségeket, például csak a munkavállaló a marketing osztály, aki mindig elfelejti a jelszavát, vagy egy hölgy egy könyvelő, aki szívesen csatlakozik a hálózathoz egy otthoni számítógépet, a probléma okát meg kell keresni máshol.
2. Győződjön meg arról, hogy a felhasználók csatlakozhatnak a VPN-hálózat
Ismerkedés a diagnózis, szükséges mindenekelőtt, hogy kiderítse az érintett felhasználók csatlakozni a hálózathoz. Nem mindig is problémát jelentett a VPN által okozott problémák a hálózati kapcsolat. Néha lehet, hogy létrejöjjön a kapcsolat, de a hozzáférést a hálózati erőforrások a felhasználók nem tud fogadni. Határozza meg a kapcsolat állapotát, könnyebb lesz megérteni, hogy hol találja a probléma okát.
3. Ellenőrizze, hogy a házirend beállításai megakadályozzák kapcsolat
4. Ellenőrizze, hogy a kliens szoftver megfelelően működik
Ha nehézségei vannak, csak egy felhasználó, és ez csatlakozik a hálózathoz egy másik számítógépről gond nélkül, valószínűleg a probléma forrása az a rendszer, amelyben működik.
Egyszer az egyik a felhasználóknak, ami azt szolgálja, nem tudott csatlakozni a VPN egy otthoni számítógépen. Arra törekszik, hogy az ok meghatározása megkértem, hogy bizonyos műveleteket a kliens program, de ő válaszolt, mondván, hogy nem látja a lehetőségeket, és a gombok, amelyről beszélek. Kiderült, hogy nem sokkal korábban ő volt a tanácsadás egy barátja, szabadon VPN-kliens, amely állítólag sokkal kényelmesebb szabvány.
Egy másik alkalommal az egyik ügyfél nem tudott kapcsolódni a VPN, mivel a vírus elpusztította a stack TCP / IP protokoll a számítógépén. Röviden, ha a felhasználók csatlakozni a saját PC, nem lehet kizárni, hogy a forrás a probléma az ő oldalukon.
Ez tűnhet buta, de ha a felhasználók panaszkodnak én tud csatlakozni a virtuális magánhálózat, az első dolog, amit ellenőrizni, hogy ha tudnak bejelentkezni helyben.
6. Határozza meg, hogy a felhasználó nem zárja összekötő tűzfal NAT
Ha problémák diagnosztizálására egy virtuális magánhálózat, mindig ellenőrizze, hogy a számítógép nem védi tűzfal NAT-screen felhasználók. Általános szabály, hogy nem okoz nehézséget, de néhány régebbi tűzfalak dolgozni VPN-kapcsolat helyesen.
7. Ellenőrizze, hogy a probléma a hálózati hozzáférés védelmi rendszer okozza (NAP)
A Microsoft szerint a Network Access Protection technológia (Network Access Protection, NAP) segítségével a rendszergazdák megvédeni rendszer erőforrások kapcsolatokat védtelen számítógépek. Általában a mechanizmus megfelelően működik, de néha megnehezíti a végfelhasználó számára.
Az egyik probléma az, hogy az NKT alapul Group Policy, így amikor megpróbál csatlakozni egy számítógép, amely nem része egy tartománynak, a NAP működik. Attól függően, hogy a VPN konfigurációs, biztonsági vagy figyelmen kívül hagyja az eltérés felhasználó létrehozott rendszer biztonsági követelményeknek, sőt megtagadja a hozzáférést a felhasználó számára.
Összhangban a közös NAP konfigurációs beállítás, a számítógép nem felel meg a biztonsági követelményeknek, csatlakozzon a VPN elszigetelt szegmens, amely szükséges forrásokat, hogy megszüntesse észlelt nem-megfelelőséget, és néha - az automatikus üzemmódot. Ebben a helyzetben, a felhasználók gyakran nem értik, hogy mi történik, és úgy gondolja, hogy a hálózat nem működik.
8. Ellenőrizze a kapcsolatot a különböző hálózati erőforrások
Ha a felhasználók kapcsolatot létesíteni, de ennyi, akkor rendszeresen ellenőrizze a kapcsolat a különböző hálózati erőforrásokhoz. Ebben az esetben előfordulhat, hogy néhány közülük nem állnak rendelkezésre.
10. Ellenőrizze, hogy okozta rossz teljesítményű szerver probléma
Néha a felhasználók nem tudnak csatlakozni a virtuális magánhálózat, de nagyon alacsony sebességgel. Ebben az esetben meg kell hogy ellenőrizze az állapotát az infrastruktúra szerverek, hogy megtudja, hogy a csökkenést az okozta a sebesség lassulása munkájukat.
Ha a szerver lassú, hálózati problémák merülnek fel, mint általában, ha az összes felhasználó számára. Ha nehézségei vannak, csak egy alkalmazottja valószínűleg annak köszönhető, hogy az internetes kapcsolat. Nemrég a szálláshelyen, ahol az internet kapcsolat annyira lassú volt, hogy még az e-mail nem lehetett ellenőrizni. Ha ebben a helyzetben kiderült, hogy a végfelhasználó, akkor azt feltételezi, hogy a szálloda internet rendben, és az elmarasztalás VPN-szerver.