Устранение неполадок сетевого окружения Microsoft после установления vpn-туннеля c vpn-клиентом Cisco



Скачать 43.35 Kb.
Pdf просмотр
Дата29.11.2016
Размер43.35 Kb.
Просмотров164
Скачиваний0
ТипРеферат

Устранение неполадок сетевого окружения Microsoft после
установления VPN-туннеля c VPN-клиентом Cisco
Содержание
Введение
Предварительные условия
Требования
Используемые компоненты
Условные обозначения
Просмотр проблем
Не может пропинговать сетевые ресурсы и компьютеры IP-адресом, именем NETBIOS или FQDN
Не может подключить сетевой диск или просмотреть сетевое окружение
Не может войти в систему домена
Windows 95/98/98
Windows NT, 2000 и XP
Windows ME
Дополнительная информация по устранению неполадок
Дополнительные сведения
Введение
Этот документ показывает, как устранить неполадки некоторых общих проблем, в то время как вы просматриваете Сетевое окружение,
когда Cisco VPN Client работает на платформах/NT Microsoft Windows.
Примечание: Когда возможность подключения с помощью IP-адреса присутствует с удаленного клиента VPN на устройства внутренней сети, проблемы обсудили здесь потребность, которая будет решена Microsoft. Просмотр Сетевого окружения является функцией сервиса просмотра Microsoft, не Cisco VPN Client. Сетевое окружение не поддерживается официально. Однако это работает,
если это настроено правильно. Если ПК или основные браузеры не функционируют должным образом, проблемы происходят.
Предварительные условия
Требования
Для этого документа отсутствуют особые требования.
Используемые компоненты
Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:
Cisco VPN Client
XP операционных систем Microsoft Windows, 2000, NT, 95, 98
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Условные обозначения
Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.
Просмотр проблем
Когда VPN-туннель установлен, вы не можете просмотреть Сетевое окружение. Эта проблема может быть вызвана несколькими общими проблемами Клиента Microsoft Networking, которые происходят с проблемами Продуктов VPN. Проблемы:
Не может пропинговать сетевые ресурсы и компьютеры IP-адресом, Именем NETBIOS или FQDN.

Не может подключить сетевой диск или просмотреть Сетевое окружение.
Не может войти в систему домена.
Решения этих определенных проблем объяснены в различных разделах этого документа. Если у вас все еще есть проблемы после проверки соответствующего решения (й) вызовите Microsoft для поддержки подробного процесса отладки.
Не может пропинговать сетевые ресурсы и компьютеры IP-адресом, именем
NETBIOS или FQDN
В некоторых случаях вы не быть в состоянии пропинговать удаленный компьютер, сервер Сервиса Windows назначения имен в интернете (WINS), контроллер домена, файловый сервер IP-адресом и Именем NETBIOS и полным доменным именем (FQDN, такой как myserver.mydomain.com). Если можно пропинговать IP-адресом, то возможность подключения с помощью IP-адреса присутствует.
Проблема наиболее вероятно отнесена к проблеме разрешения имен на Сети Windows.
Примечание: Поскольку IPSec не позволяет групповой адресации или широковещанию вниз туннель, NetBIOS не поддерживается по
VPN-туннелю, поскольку это передает широковещательные сообщения/многоадресные сообщения к сети для выполнения разрешения имен.
Попробуйте эти предложения для решения проблемы.
Если вы в состоянии пропинговать сетевые ресурсы, посмотрите, что раздел по не Может подключить сетевой диск или просмотреть Сетевое окружение.
Если вы неспособны пропинговать, проверьте устройства маршрутизации и устройства Технологии NAT для проблем возможной конфигурации.
Для дальнейшей поддержки обратитесь к сайту Веб-узла Microsoft для получения информации о TCP/IP и разрешении имен.
Управление Сетями TCP/IP
Клиент получает ошибку, когда решение FQDN
Microsoft TCP/IP Host Name Resolution Order
NetBIOS по Разрешению имен TCP/IP и WINS
Устранение проблем переходящий с клиентом для сетей Microsoft
Тип узла по умолчанию для клиентов Microsoft
Не может подключить сетевой диск или просмотреть сетевое окружение
IPSec не инкапсулирует Широковещательный NetBIOS трафик. Сервер WINS требуется, чтобы подключать диск на сети Microsoft.
Рассмотрите эти предложения, когда вы попытаетесь определить причину неполадки.
Выполните чистую команду CLI использования для общего диска, к которому вы пытаетесь обратиться.
Выберите Start> Run, и тип Находят, что Компьютер пытается определить местоположение сетевого ресурса.
Двойное нажатие на Значке сетевого окружения. Проверьте, что некоторых или все сетевые ресурсы и PC показывают.
Проверьте, что ПК, который выполняет Клиент VPN, получает корректный WINS и информацию о Системе доменных имен
(DNS).
Выберите Start> Run и введите winipcfg (на машинах Windows 9x) или ipconfig / все (на машинах Windows NT, 2000 и XP)
для наблюдения этой информации.
Проверьте журналы событий и отладки для наблюдения WINS и Информации DNS, которая передана от устройства головной станции до удаленного клиента VPN.
При использовании файла LMHOSTS попытайтесь использовать Имена NETBIOS путем запуска nbtstat-c команда. После того,
как ФАЙЛ LMHOST загружен, срок действия читает-1.
Для Windows 9x и клиентов ME, проверьте, что загружен клиент сети. (Это не поддерживается на Дом XP.)
Не может войти в систему домена
Это некоторые общие вопросы, чтобы проверить, испытываете ли вы проблемы.
Вы используете утилиту Cisco VPN Client Start Before Login?
Вы используете клиент для Клиента Microsoft Networking на 9x клиенты?
Вы видите, что кто-либо входит в сообщения события сбоя на контроллере домена, при включении контрольных журналов?
Подробные сведения об устранении проблем показывают здесь для определенных операционных платформ.
Windows 95/98/98
Проверьте, что загружен Клиент сети.
Щелкните правой кнопкой мыши на Сетевом окружении. Выберите команду "Свойства". Проверьте, что присутствуют Клиент
1.
для сетей Microsoft и Файл и Общий принтер. Установите эти функции, если они уже не установлены. Перезапустите компьютер,
если вам предлагают для этого.
На Клиенте VPN нажмите Options> Properties> Connections и проверьте Подключение к Интернету через модемную связь.
2.
На Клиенте VPN нажмите Options>, Windows Logon Properties и проверка Включают, запускаются перед входом в систему.
3.
Windows NT, 2000 и XP
Windows NT, 2000 и машины XP ведет себя по-другому, чем Windows 95/98/98 машины. У Клиента VPN нет опции для входа сети
Microsoft. Это побуждает вас входить в систему домена при начальной загрузке машины.
При попытке установить соединение от удаленного сайта без доступа к домену (другими словами, вы не находитесь на внутренней сети), вы получаете сообщение об ошибках, которое указывает, что "Не мог быть найден никакой Контроллер домена".
Когда вы пытаетесь установить VPN-туннель с Концентратором VPN путем вызова номера через интернет-провайдера или использования услуги DSL, соединение не побуждает вас входить в систему домена. Вместо этого вы в состоянии продолжить безопасную ссылку.
Подключите диск (если вы не сделали так) войти в систему домена. Двойное нажатие на сопоставленном дисководе для получения запроса пароля так, чтобы можно было войти в систему сети.
Проверьте сетевые свойства на машине, чтобы гарантировать, что ПК был настроен с корректным доменным именем и т.д.
Примечание: Ключ должен войти в систему домена NT успешно.
Примечание: Если вы хотите выполнить сценарии входа в систему через компьютер под управлением ОС NT, включить Разрешение,
запускаются перед функцией входа в систему в клиенте.
Использование подключения удаленного доступа
Выполните эти шаги для соединения использования модема модемной связи.
Создайте соединение Microsoft Dial-Up Networking (DUN) с интернет-провайдером.
1.
Включите Совместное использование Файла и Клиента для сетей Microsoft и Печати на контроллере удаленного доступа. По умолчанию эти опции не активированы. Однако они обязаны выполнять сервисы Microsoft.
2.
Выберите Start> Programs> Cisco Systems VPN Client. Выберите Меню Options. Выберите Windows Logon Properties и гарантируйте, что Включают, запускаются, прежде чем вход в систему выбран. Нажмите кнопку ОК.
3.

Щелкните правой кнопкой мыши на соединении (или создайте один, в случае необходимости), и выберите Modify. Перейдите к вкладке Модемной связи и выберите Connect к Интернету через Модемную связь. Выберите подключение DUN, которое вы создали в шаге 1, и нажмите Save.
4.
Выход компьютер. Необязательно к перезагрузке.
5.
Нажмите сочетание клавиш Ctrl-Alt-Delete.). Введите имя пользователя и пароль DUN, чтобы соединиться с Интернетом и запустить Клиент VPN.
6.
Нажмите Connect для установления соединения с Клиентом VPN.
7.
Когда предложено, введите имя пользователя и пароль Microsoft для входа домена.
8.
Так как вы связаны удаленно, вы зависите от WINS или DNS для знания, где контроллер домена для домена, к которому вы обращаетесь. Если у вас все еще есть проблемы, существуют проблемы с WINS или серверами DNS. Создайте файл LMHOSTS, если вы получаете изменение ошибки, которая не указывает "ни на Какой Найденный Контроллер домена".

Используйте Ethernet или широкополосное соединение
Выполните эти шаги для соединения использования высокоскоростного сервиса широкополосной передачи данных.
Включите Совместное использование Файла и Клиента для сетей Microsoft и Печати на контроллере удаленного доступа. По умолчанию эти опции не активированы. Однако они обязаны выполнять сервисы Microsoft.
1.
Выберите Start> Programs> Cisco Systems VPN Client. Выберите Меню Options. Выберите Windows Logon Properties и гарантируйте, что Включают, запускаются, прежде чем вход в систему выбран. Нажмите кнопку ОК.
2.
Выход компьютер. Необязательно к перезагрузке.
3.
Нажмите Ctrl-Alt-Delete для запуска Клиента VPN.
4.
Нажмите Connect для установления соединения с Клиентом VPN.
5.
Когда предложено, введите имя пользователя и пароль Microsoft для входа домена.
6.
Так как вы связаны удаленно, вы зависите от WINS или DNS для знания, где контроллер домена для домена, к которому вы обращаетесь. Если у вас все еще есть проблемы, могут быть проблемы с WINS или серверами DNS. Создайте файл LMHOSTS, если вы получаете изменение ошибки, которая не указывает "ни на Какой Найденный Контроллер домена".
Просмотрите сетевое окружение
Примечание: Просмотр Сетевого окружения является функцией Microsoft, просматривающей сервис, не с Cisco VPN Client. Любые проблемы обычно в том состоят, потому что ПК или основные браузеры не функционируют должным образом. Сетевое окружение официально не поддерживается. Однако это работает, если настроено правильно.
Просмотр Сетевого окружения работает путем получения списка просмотра или из основного браузера или из резервного обозревателя.
Этот список получен локально на LAN при помощи Широковещательных сообщений NetBIOS, чтобы найти и определить местоположение обозревателей домена.
Широковещательные сообщения не проходят через Туннель IPSec. Гарантируйте, что ПК Клиента VPN установлен должным образом и вход в систему к домену.
Сначала удостоверьтесь, что у вас есть NetBIOS по TCP, включенному на адаптере, который вы используете для соединения с доменом.
Также гарантируйте, что включен Клиент для сетей Microsoft. Если вы в состоянии подключить диски IP-адресом, то NetBIOS
проходит.

Войдите в систему домена.
То, когда компьютер входит к домену, контроллер домена (который должен быть основным обозревателем домена), перенаправляет переходящий сервис к основному браузеру. Основной браузер тогда перенаправляет к резервному обозревателю. Там это получает список просмотра.
Если существует проблема с контроллером домена первоначально, такой как не являющийся основным обозревателем домена, то это никогда не направляет клиент к основному браузеру. Устраните неполадки сервисов просмотра на LAN с помощью BROWSTAT.EXE,
который можно получить прочь Пакета ресурсов NT4 (доступный от Microsoft).
Windows ME
ПК, который выполняет Windows Me, подобен машине, которая выполняет Windows 98. ПК не входит в систему к Windows NT/2000
домена. Настройте имя рабочей группы ПК Windows Me для совпадения с Windows NT/2000 доменное имя так, чтобы домен совместно использовал сведения NetBIOS с Клиентом VPN.
Дополнительная информация по устранению неполадок
Если у вас все еще есть проблемы, попробуйте некоторые из этих дополнительных предложений:
Понизьте максимальный размер передаваемого блока данных (MTU) на Клиент VPN.
Выберите Start> Programs> Cisco Systems VPN Client> Set MTU.
1.
Установите MTU в 1400 байтов (или ниже). Проверьте, что можно использовать Имена NETBIOS. Это также используется для проверки для отброшенных пакетов.
2.
Выберите Start > Run. Введите ipconfig / все, чтобы проверить, что Клиент VPN получает корректный WINS и Информацию
DNS от Концентратора VPN. Проверьте ровный журнал для Клиента VPN.
Проверьте, что ПК, который выполняет Клиент VPN, зарегистрирован в WINS и или сервер DNS через Протокол DHCP
(динамического конфигурирования узла) правильно.
Проверьте, что нет никаких фильтрующих устройств между Клиентом VPN и ресурсами, к которым вы пытаетесь обратиться.
Гарантируйте, что необходимым портам для Клиента Microsoft Networking разрешают пройти. По умолчанию VPN 3000
Concentrator не блокирует ни одного из этих необходимых портов. Обратитесь к Windows NT, Серверу терминала и портам
TCP/IP Использования Microsoft Exchange Services для получения дополнительной информации на портах Клиента Microsoft
Networking.
Дополнительные сведения
Не может войти к домену Windows NT по интернет-соединению
Не может просмотреть сетевое окружение или My Network Places Использование подключения удаленного доступа
Технические примечания по поиску и устранению неисправностей
© 1992-2016 Cisco Systems, Inc. Все права защищены.
Дата генерации PDF файла: 5 апреля 2016
http://www.cisco.com/cisco/web/support/RU/104/1041/1041328_vpn-net-hood.html


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал