Depanarea rețelei virtuale private (VPN) necesită diagnosticare sistematică. Brien Posey explică cum să aflăm cauza problemei.
Activitatea unei rețele virtuale private, de regulă, depinde de mai multe sisteme, prin urmare nu este ușor să găsim sursa problemelor. În acest caz, este mai ușor să găsiți cauza prin excludere. În acest articol, voi enumera zece aspecte care ar trebui luate în considerare la diagnosticarea problemelor VPN. Acest lucru, desigur, nu este un ghid exhaustiv, dar pentru început va fi cu siguranță util.
1. Identificați cercul utilizatorilor afectați
Dacă apar probleme într-o rețea privată virtuală, trebuie mai întâi să determinați cine este afectat de aceste probleme. Acest lucru va ajuta să înțelegeți unde să căutați sursa lor. De exemplu, dacă problema se confruntă cu toți angajații companiei, este cel mai probabil hardware-ul serverului VPN, configurația greșită a serverului sau setările incorecte ale paravanului de protecție.
Pe de altă parte, în cazul în care dificultățile întâmpinate, de exemplu, doar un angajat al departamentului de marketing, care uită întotdeauna parola lor, sau o femeie de la un contabil care preferă să se conecteze la rețea de la un computer acasă, cauza problemei trebuie să te uiți în altă parte.
2. Asigurați-vă că utilizatorii se pot conecta la rețeaua VPN
La pornirea diagnosticelor, este în primul rând să aflați dacă utilizatorii afectați se pot conecta la rețea. Nu întotdeauna probleme în VPN sunt cauzate de probleme cu conexiunea la rețea. Uneori, conexiunea poate fi stabilită, dar utilizatorii nu pot accesa resursele de rețea. După stabilirea stării conexiunii, va fi mai ușor să înțelegeți unde să căutați cauza problemelor.
3. Verificați dacă setările de politică nu sunt împiedicate de conexiune
4. Asigurați-vă că software-ul client funcționează corect
Dacă un singur utilizator întâmpină dificultăți și se conectează la rețea de alt computer fără probleme, cel mai probabil sursa problemei este sistemul în care operează.
Odată, unul dintre utilizatorii pe care îi difuzez nu se poate conecta la VPN-ul de pe computerul de acasă. Într-o încercare de a determina cauza, l-am rugat să efectueze anumite acțiuni în programul său de clienți, dar el a răspuns ca nu a văzut acele opțiuni și butoane despre care vorbesc. Sa dovedit că, cu puțin timp înainte, la sfatul unui prieten, a instalat un client VPN gratuit, care se presupunea că este mult mai convenabil decât cel standard.
Un alt moment, unul dintre clienții mei nu sa putut conecta la VPN, deoarece virusul a distrus proiecția de protocoale TCP / IP pe computerul său. Pe scurt, dacă utilizatorii se conectează de pe PC-ul propriu, nu se poate exclude că sursa problemei este de partea lor.
Acest lucru poate părea stupid, dar când utilizatorii se plâng de problemele legate de conectarea la o rețea privată virtuală, mai întâi verifică dacă se pot conecta la nivel local.
6. Aflați dacă firewall-ul NAT împiedică utilizatorii să se conecteze
Când diagnosticăm problemele într-o rețea virtuală privată, verific întotdeauna dacă computerele utilizatorilor sunt protejate de paravanul de protecție NAT. De regulă, acest lucru nu ar trebui să creeze dificultăți, însă unele firewall-uri depășesc cu conexiuni VPN incorect.
7. Verificați dacă problemele nu sunt cauzate de Protecția de acces la rețea (NAP)
Conform planului Microsoft, tehnologia de protecție a accesului la rețea (NAP) ajută administratorul să protejeze resursele de sistem de conexiunile de la computerele neprotejate. În general, mecanismul funcționează bine, dar uneori creează dificultăți pentru utilizatorii finali.
Una dintre probleme este că protecția la accesul la rețea se bazează pe Politica de grup, deci atunci când încercați să vă conectați de la un computer care nu face parte din domeniu, NAP nu funcționează corect. În funcție de configurația VPN, securitatea, sau ignora sistemul de utilizare nepotrivire cerințele de siguranță stabilite, sau chiar refuza accesul utilizatorului.
În conformitate cu opțiunea de configurare comună PNA, calculatorul nu îndeplinește cerințele de siguranță, conectați la segmentul izolat VPN care conține resursele necesare pentru eliminarea neconformităților constatate, și uneori - în modul automat. În această situație, utilizatorii de multe ori nu înțeleg ce se întâmplă și cred că rețeaua nu funcționează.
8. Verificați conexiunea la diferite resurse de rețea
Dacă utilizatorii se pot conecta, dar acest lucru este limitat, trebuie să verificați în mod sistematic conexiunea la diferite resurse de rețea. Se poate constata că unele dintre ele sunt inaccesibile.
10. Verificați dacă problema este cauzată de performanța redusă a serverului
Uneori utilizatorii se pot conecta la o rețea privată virtuală, dar la o viteză foarte mică. În acest caz, trebuie să verificați starea serverelor de infrastructură pentru a vedea dacă încetinirea este cauzată de încetinirea performanței lor.
Dacă serverele sunt lente, problemele de rețea apar, de obicei, imediat de la toți utilizatorii. Dacă dificultatea este întâlnită de un singur angajat, cel mai probabil, acest lucru se datorează conexiunii la Internet. Recent am întâmplat să trăiesc într-un hotel unde conexiunea la Internet era atât de lentă încât era imposibil să verifici poșta. Dacă în această situație exista un utilizator final, probabil că ar fi presupus că internetul hotelului este în regulă, iar serverul VPN este de vină.
Articole similare
Trimiteți-le prietenilor: