(!) Поиск и устранение неисправностей в работе туннелей IPSec VPN

Как выполнить поиск и устранение неисправностей в работе протокола IPSec?

В присоединенном к данной статье pdf-файле представлены отладочные средства и советы, относящиеся к работе протокола IPSec.

Из этого руководства вы узнаете:

  • Как использовать регистрационный журнал при диагностике IPSec VPN;
  • Где и как собирать отладочные данные;
  • Какие существуют команды для отладки IPSec;
  • Как использовать трассировку пакетов;
  • Что означают сообщения "No proposal chosen", "PYLD_MALFORMED", "ID type mismatch" и "Verifying Local ID failed" в регистрационном журнале;
  • Что такое зомби-туннели и средства для решения этой проблемы;
  • Как решается проблема с использованием на стороне VPN-клиентов динамических IP-адресов, а также использование динамических IP-адресов у обеих сторон;
  • Может ли клиент VPN, находящийся за устройством NAT, использовать протокол IPSec.

KB-1644

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0