Beheben von VPN-Profilproblemen in Microsoft Intune

Einführung

Dieses Handbuch hilft Ihnen, VPN-Profilprobleme zu verstehen und zu beheben, die bei der Verwendung von Microsoft Intune auftreten können.

Dieser Artikel ist in die folgenden Abschnitte unterteilt:

In den Beispielen in diesem Handbuch wird die SCEP-Zertifikatsauthentifizierung für diese Profile verwendet, und es wird davon ausgegangen, dass die Profile Trusted Root und SCEP auf dem Gerät ordnungsgemäß funktionieren. In den Beispielen werden die Profile Trusted Root und SCEP wie folgt benannt.

Android

iOS

Windows

Vertrauenswürdiges Stammprofil

AndroidRoot

iOSRoot

WindowsRoot2

SCEP-Profil

AndroidSCEP

iOSSCEP

WindowsSCEP2

Übersicht der VPN-Profile

Virtuelle private Netzwerke (VPNs) bieten Benutzern sicheren Remotezugriff auf Ihr Organisationsnetzwerk. Geräte verwenden ein VPN-Verbindungsprofil, um eine Verbindung mit dem VPN-Server zu starten. VPN-Profile in Microsoft Intune weisen Benutzern und Geräten in Ihrer Organisation VPN-Einstellungen zu, damit diese sich einfach und sicher mit Ihrem Organisationsnetzwerk verbinden können.

Sie möchten z. B. alle iOS-Geräte so konfigurieren, dass sie über die erforderlichen Einstellungen verfügen, um eine Verbindung mit einer Dateifreigabe im Organisationsnetzwerk herzustellen. Sie erstellen ein VPN-Profil, das diese Einstellungen enthält. Anschließend weisen Sie dieses Profil allen Benutzern zu, die über iOS-Geräte verfügen. Die Benutzer sehen die VPN-Verbindung in der Liste der verfügbaren Netzwerke und können mit minimalem Aufwand eine Verbindung herstellen.

Sie können VPN-Profile erstellen, indem Sie verschiedene VPN-Verbindungstypenverwenden. Hinweis Bevor Sie VPN-Profile verwenden können, die einem Gerät zugewiesen sind, müssen Sie die entsprechende VPN-App für das Profil installieren.

Erstellen von VPN-Profilen

Um ein VPN-Profil zu erstellen, führen Sie die Schritte im Abschnitt "Geräteprofilerstellen " im folgenden Microsoft Docs-Artikel aus:

Erstellen von VPN-Profilen für die Verbindung mit VPN-Servern in Intune

Der Eigenschaftenbildschirm auf den unterstützten Plattformen ähnelt den folgenden Beispielen:

Android VPN

iOS VPN

Fenster-VPN

Hinweis In den Beispielen ist der Verbindungstyp für Android und iOS VPN-Profil Cisco AnyConnect, und der für Windows 10 ist Automatisch.  Außerdem ist das VPN-Profil mit dem SCEP-Profil verknüpft.

Weitere Informationen zum Erstellen eines EAP-Konfigurations-XML (Extensible Authentication Protocol) für das VPN-Profil finden Sie unter EAP-Konfiguration.

Zuweisen von VPN-Profilen

Nachdem Sie das VPN-Profil erstellt haben, weisen Sie das Profil ausgewählten Gruppen zu.

Weitere Beispiele für Zuweisungen finden Sie in den folgenden Beispielen für Zuweisungen.

Zuweisen von Android VPN

Zuweisen von iOS VPN

Zuweisen von Windows VPN

Wie erfolgreiche VPN-Profile auf Ihrem Gerät aussehen

Im Folgenden finden Sie ein Beispiel für das Gerät Nokia 6.1. Da die Profile Trusted Root und SCEP bereits auf dem Gerät installiert sind, werden Sie nicht aufgefordert, die SCEP-Zertifikate zu installieren.

  1. Sie erhalten eine Benachrichtigung zur Installation des Unternehmens-VPN-Profils:

    benachrichtigung

  2. Tippen Sie in der AnyConnect-App auf die Schaltfläche "Einstellungen ändern", da die externe Steuerung derzeit deaktiviert ist, um die externe Steuerung zu aktivieren.

    AnyConnect-Einstellung

    Externe Steuerung

    Externe Steuerung aktivieren

  3. Wählen Sie in der AnyConnect-App das SCEP-Zertifikat aus.

    Zertifikat auswählen

    Hinweis Wenn Sie ein vom Geräteadministrator verwaltetes Android-Gerät verwenden, gibt es möglicherweise mehrere Zertifikate. Dies liegt daran, dass die Zertifikate nicht gesperrt oder entfernt werden, wenn ein Zertifikatprofil geändert oder entfernt wird. Wählen Sie in diesem Fall das neueste Zertifikat aus. In der Regel ist dies die letzte in der Liste der Zertifikate. Diese Situation tritt auf Android Enterprise- und Samsung Knox-Geräten nicht auf. Weitere Informationen finden Sie unter Verwalten von Android-Arbeitsprofilgeräten mit Intune und Entfernen von SCEP- und PKCS-Zertifikaten in Microsoft Intune.

  4. Die VPN-Verbindung wurde erfolgreich erstellt.

    Erfolgreiche Kreation

Nachdem das VPN-Profil auf dem Gerät installiert wurde, können Sie es auf dem Bildschirm Verwaltungsprofil sehen.

App-Layer-VPN-Einstellung

VPN-Profil

Vpn

Die VPN-Verbindung wird unter Einstellungen > Allgemein > VPNangezeigt.

Vpn

Vpn

Die VPN-Verbindung wird in der AnyConnect-App angezeigt.

Vpn

Nachdem das VPN-Profil auf dem Gerät installiert wurde, gehen Sie zu Einstellungen > Konten > Zugriff auf Arbeit oder Schule, wählen Sie Ihr Geschäfts- oder Schulkonto aus, und wählen Sie dann Infoaus.

Informationen

Sie können VPN unter den von Microsoft verwalteten Bereichensehen.

Verwalteter Bereich

Das VPN-Profil ist unter Einstellungen > Netzwerk & Internet > VPNaufgeführt.

Vpn

Die VPN-Verbindung wird unter Netzwerkverbindungenaufgeführt.

Netzwerkverbindung

Einträge in Unternehmensportalprotokollen erfolgreicher VPN-Profilbereitstellung

Auf einem Android-Gerät protokolliert die Datei Omadmlog.log detailaktivitäten des VPN-Profils, wenn es auf dem Gerät verarbeitet wird. Je nachdem, wie lange die Unternehmensportal-App installiert ist, können bis zu fünf Omadmlog-Protokolldateien installiert sein. Sie können den Zeitstempel der letzten Synchronisierung verwenden, um die zugehörigen Einträge zu finden.

Im folgenden Beispiel wird CMTrace zum Lesen der Protokolle und "android.vpn.client" als Suchzeichenfolgenfilter verwendet.

filter

Beispielprotokollausschnitt:

2019-08-02T20:31:36.7120000 INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 13229 00622 Benachrichtigung zur Bereitstellung vpn Profil 'AnyConnect'. 2019-08-02T20:31:36.7620000 INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 13229 00622 VPN Profil "AnyConnect" Zustand von RECEIVED in PENDING_USER_INSTALL geändert 2019-08-02T20:33:49.3810000 VERB com.microsoft.omadm.platforms.android.vpn.client.VpnClient 13229 00002 Erstellen von VPN-Bereitstellungsabsicht: anyconnect://create/?host=VPN.contoso.com&name=AnyConnect&usecert=true& keychainalias=BenutzerID 2019-08-02T20:33:49.4270000 INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 13229 00002 Vpn-Profil 'AnyConnect' bereitgestellt und abgeschlossen. 2019-08-02T20:33:49.4290000 INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 13229 00002 VPN-Profil "AnyConnect" Zustand von PENDING_USER_INSTALL in PROVISIONED geändert

Auf einem iOS-Gerät enthält das Unternehmensportalprotokoll keine Informationen zu VPN-Profilen. Weitere Informationen zur Installation der VPN-Profile finden Sie in den Konsolen- und Geräteprotokollen. Führen Sie hierzu die folgenden Schritte aus:

  1. Verbinden Sie das iOS-Gerät mit dem Mac, und wechseln Sie dann zu Anwendungen > Dienstprogramme, um die Konsolen-App zu öffnen   trösten

  2. Wählen Sie unter Aktiondie Option Infonachrichten einschließen und Debugnachrichten einschließen.

    Einschließen von Nachrichten

  3. Nachdem das Problem reproduziert wurde, speichern Sie die Protokolle in einer Textdatei. Wählen Sie dazu Bearbeiten > Alle auswählen aus, um alle Nachrichten auf dem aktuellen Bildschirm auszuwählen, und wählen Sie dann Bearbeiten > Kopieren aus, um die Nachrichten in die Zwischenablage zu kopieren. Öffnen Sie anschließend die TextEdit-Anwendung, fügen Sie die kopierten Protokolle in eine neue Textdatei ein, und speichern Sie die Datei.

Sie können die Datei mit dem VPN-Profilnamen durchsuchen, um detaillierte Informationen anzuzeigen.

Beispielprotokollausschnitt:

Debug 15:49:29.601385 -0400 profiliert createConfigurationFromPayload typ com.apple.vpn.managed.applayer, name 'ContosoVPN', atom '     PayloadDisplayName = "VPN-Profil - ContosoVPN";"     UserDefinedName = ContosoVPN;         RemoteAddress = "Contoso.com";"     PayloadDisplayName = "VPN-Profil - ContosoVPN";"     UserDefinedName = ContosoVPN;         RemoteAddress = "Contoso.com";"     PayloadDisplayName = "VPN-Profil - ContosoVPN";"     UserDefinedName = ContosoVPN;         RemoteAddress = "Contoso.com";"     RemoteAddress = "Contoso.com";" Debug 15:49:29.608322 -0400 profiliert configurePluginWithPayload: fertig, serverAddress Contoso.com, providerConfiguration     RemoteAddress = "Contoso.com";"         serverAddress = Contoso.com     PayloadDisplayName = "VPN-Profil - ContosoVPN";"     UserDefinedName = ContosoVPN;         RemoteAddress = "Contoso.com";"         serverAddress = Contoso.com Debug 15:49:29.611065 -0400 profiliert NEConfiguration initWithAppLayerVPNPayloadload: fertig, serverAddress Contoso.com     NutzloadIdentifier = "www.windowsintune.com.vpn.ContosoVPN";" Debug 15:49:29.658472 -0400 profiliert NEProfileIngestion speichernKonfiguration: 'ContosoVPN'" Standard 15:49:29.659595 -0400 profilierte Konfigurationsdatenbank ContosoVPN mit vorhandener Signatur (null) Standard 15:49:29.750272 -0400 profiliert Erfolgreich gespeicherte Konfiguration ContosoVPN Standard 15:49:29.977033 -0400 profiliertes Profil ''93www.windowsintune.com.vpn.ContosoVPN''94 installiert.'

Auf einem Windows-Gerät werden die Details zu VPN-Profilen an den folgenden Speicherorten in der Ereignisanzeige protokolliert:

  • Anwendungs- und Dienstprotokolle > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > Admin

  • Anwendungs- und Dienstprotokolle > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > Debuggen

Hinweis Sie müssen die Option Analyse anzeigen und Debugprotokolle in der Ereignisanzeige auswählen, um diese Protokolle anzuzeigen.

Beispielprotokollausschnitt:

Veranstaltung 6165   Protokollname: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Debug   Quelle: Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider   Datum: 2019-08-09T11:56:56.078   Veranstaltungs-ID: 401   Aufgabe: N/A   Ebene: Informationen   Opcode: Info   Schlagwort: N/A   Benutzer: SID   Benutzername: NT AUTHORITY-SYSTEM   Computer: <Computername>   beschreibung:  MDM ConfigurationManager: CSP-Knotenbetrieb. Konfigurationsquell-ID: (ID), Registrierungsname: (MDMFullWithAAD), Anbietername: (VPNv2), Vorgang: (Hinzufügen), CSP-URI: (./User/Vendor/MSFT/VPNv2), Child URI: (Contoso), Ergebnis: (Der Vorgang wurde erfolgreich abgeschlossen.).

Beheben von häufig auftretenden Problemen

Problem 1: Das VPN-Profil wird nicht auf dem Gerät bereitgestellt

  • Stellen Sie sicher, dass das VPN-Profil der richtigen Gruppe zugewiesen ist. Wechseln Sie im Intune-Portal zu Gerätekonfiguration > Profile, wählen Sie Zuweisungenaus, und untersuchen Sie dann die ausgewählten Gruppen.

    Zuweisen von Android VPN

    Überprüfen Sie außerdem die Zuordnungsinformationen im Bereich Fehlerbehebung.

    Fehlerbehebungsklinge

  • Stellen Sie sicher, dass das Gerät mit Intune synchronisiert werden kann, indem Sie die letzte Eincheckzeit im Bereich Fehlerbehebung überprüfen.

  • Wenn das VPN-Profil mit den Profilen Trusted Root und SCEP verknüpft ist, stellen Sie sicher, dass beide Profile auf dem Gerät bereitgestellt wurden. Das VPN-Profil ist von diesen Profilen abhängig.

    Wenn die Profile Trusted Root und SCEP nicht auf dem Gerät installiert sind, wird der folgende Eintrag in der Omadmlog-Datei des Unternehmensportals angezeigt:

    2019-08-08T20:30:37.6400000 INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 14210 00948 Warten auf erforderliche Zertifikate für vpn Profil 'androidVPN'.

    Hinweis Es gibt ein Szenario, in dem sich die Profile Trusted Root und SCEP auf dem Gerät befinden und kompatibel sind, das VPN-Profil jedoch immer noch nicht auf dem Gerät ist. Dieses Problem tritt auf, wenn der CertificateSelector-Anbieter aus der Unternehmensportal-App kein Zertifikat findet, das den angegebenen Kriterien entspricht. Die spezifischen Kriterien können sich in der Zertifikatvorlage oder im SCEP-Profil befinden. Wenn das übereinstimmende Zertifikat nicht gefunden wird, werden die Zertifikate auf dem Gerät ausgeschlossen, was zum Überspringen des VPN-Profils führt, da es nicht über das richtige Zertifikat verfügt. In diesem Szenario wird der folgende Eintrag in der Omadmlog-Datei des Unternehmensportals angezeigt:

    Warten auf erforderliche Zertifikate für vpn-Profil 'androidVPN'.

    Im Folgenden finden Sie einen Beispielprotokollausschnitt, in dem Zertifikate ausgeschlossen sind, da die Verwendung erweiterter Schlüssel mit beliebigen Zwecken  (EKU)-Kriterien wurden angegeben, aber die Zertifikate, die dem Gerät zugewiesen sind, verfügen nicht über diese EKU:

    2018-11-27T21:10:37.6390000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Ausschließen mit Zertifikat mit alias User<ID1> und requestId <requestID1> da es keinen Zweck EKU hat. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 Ausschließen mit Demko mit dem Alias User<ID2> und requestId <requestID2> da es keinen Zweck eKU hat. 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 0 cert(s) erfüllte Kriterien: 2018-11-27T21:10:37.6400000 VERB com.microsoft.omadm.utils.CertUtils 14210 00948 2 cert(s) ausgeschlossen nach Kriterien: 2018-11-27T21:10:37.6400000 INFO com.microsoft.omadm.platforms.android.vpn.client.IntentVpnProfileProvisionStateMachine 14210 00948 Warten auf erforderliche Zertifikate für vpn-Profil '<profilname>'.

    In diesem Beispiel hat das SCEP-Profil die Option Any Purpose EKU angegeben, aber es ist nicht in der Zertifikatvorlage auf der Zertifizierungsstelle angegeben.  Um das Problem zu beheben, fügen Sie der Zertifikatvorlage die Option "Beliebiger Zweck" hinzu, oder entfernen Sie die Option "Beliebiger Zweck" aus dem SCEP-Profil.

    Zertifikatvorlage

    SCEP-Profil

  • Stellen Sie sicher, dass die externe Steuerung von AnyConnect aktiviertist. Externe Steuerung muss aktiviert sein, damit das Profil erstellt werden kann. Wenn das Profil auf das Gerät übertragen wird, wird der Benutzer aufgefordert, die externe Steuerung zu aktivieren.

    AnyConnect-Einstellung

    Externe Steuerung aktivieren

  • Stellen Sie sicher, dass sich alle erforderlichen Zertifikate in der vollständigen Zertifikatkette auf dem Gerät befinden. Andernfalls wird der folgende Eintrag in der Datei "Unternehmensportal Omadmlog" angezeigt:

    Warten auf erforderliche Zertifikate für vpn-Profil 'androidVPN'.

    Weitere Informationen finden Sie unter Fehlende Zwischenzertifizierungsstelle.

  • Stellen Sie sicher, dass das VPN-Profil der richtigen Gruppe zugewiesen ist. Wechseln Sie im Intune-Portal zu Gerätekonfiguration > Profile, wählen Sie Zuweisungenaus, und untersuchen Sie dann die ausgewählten Gruppen.

    Zuweisen von iOS VPN

    Überprüfen Sie außerdem die Zuordnungsinformationen im Bereich Fehlerbehebung.

    Zuordnungen

  • Stellen Sie sicher, dass das Gerät mit Intune synchronisiert werden kann, indem Sie die letzte Eincheckzeit im Bereich Fehlerbehebung überprüfen.

    Fehlerbehebungsbereich

  • Wenn das VPN-Profil mit den Profilen Trusted Root und SCEP verknüpft ist, stellen Sie sicher, dass beide Profile auf dem Gerät bereitgestellt wurden. Das VPN-Profil ist von diesen Profilen abhängig.

  • Stellen Sie sicher, dass das VPN-Profil der richtigen Gruppe zugewiesen ist. Wechseln Sie im Intune-Portal zu Gerätekonfiguration > Profile, wählen Sie Zuweisungenaus, und untersuchen Sie dann die ausgewählten Gruppen.

    Zuweisen von Windows VPN

    Überprüfen Sie auch die Zuordnungsinformationen im Bereich Fehlerbehebung.

    Fehlerbehebungsbereich

  • Stellen Sie sicher, dass das Gerät mit Intune synchronisiert werden kann, indem Sie die letzte Eincheckzeit im Bereich Fehlerbehebung überprüfen.

  • Wenn das VPN-Profil mit den Profilen Trusted Root und SCEP verknüpft ist, überprüfen Sie, ob beide Profile auf dem Gerät bereitgestellt wurden. Das VPN-Profil ist von diesen Profilen abhängig.

  • Überprüfen des MDM-Diagnoseinformationsprotokolls von Windows 10-Geräten Laden Sie das MDM-Diagnoseinformationsprotokollherunter, öffnen Sie den Datei-Explorer, und navigieren Sie dann zu c:-Users-Public-Documents-MDMDiagnostics, um den Bericht anzuzeigen.

    MDM-Protokoll

    MDM-Protokoll

    detail

    VPN-Profil

 

  1. Tippen Sie auf Menü, und wählen Sie Diagnoseaus.

    diagnose

  2. Wählen Sie Zertifikatsverwaltung aus, um die Zertifikate anzuzeigen.

    Zertifikate

    Benutzerzertifikat

  3. Wählen Sie Protokollierung und Systeminformationenaus, undtippen Sie auf die Registerkarte Debuggen, um Protokolle anzuzeigen, um AnyConnect-Probleme zu analysieren.

    Protokollierung

    entwanzen

  4. Um Protokolle zu senden, tippen Sie auf Menü > Protokolle senden, und wählen Sie Bericht an Administratoraus.

    Protokolle senden

    Zum Administrator

  5. Nachdem Sie die Debugprotokolle erhalten haben, überprüfen Sie die Datei debug_logs_unfiltered.txt auf Profilerstellung und Verbindungsinformationen.

    Beispielprotokollausschnitt für die VPN-Erstellung:

    08-02 16:40:22.787 I/AnyConnect(14530): URIHandlerActivity: Received command: anyconnect_create?host=VPN.Contoso.com&name=AnyConnect&usecert=true&keychainalias=UserID 08-02 16:40:22.815 I/AnyConnect(14530): VpnService: VpnService wird erstellt.

    Beispielprotokollausschnitt für VPN-Verbindungsfehler:

    08-02 16:44:50.316 I/vpnapi (14530): Nachrichtentypinformationen, die an den Benutzer gesendet werden: VPN kontaktieren. Contoso.com. 08-02 16:44:50.319 I/vpnapi (14530): VPN-Verbindung zum sicheren Gateway https://VPN.Contoso.com 08-02 16:44:50.322 I/acvpnagent(14592): Verwenden von Standardeinstellungen. Einige Einstellungen (z. B. Zertifikatabgleich) funktionieren möglicherweise nicht wie erwartet, wenn ein lokales Profil verwendet werden soll. Stellen Sie sicher, dass sich der ausgewählte Host im Serverlistenabschnitt des Profils befindet und dass das Profil auf dem sicheren Gateway konfiguriert ist. 08-02 16:44:50.325 I/acvpnagent(14592): Funktion: processConnectNotification File: MainThread.cpp Line: 14616 Received connect notification (host VPN. Contoso.com, Profil N/A) 08-02 16:44:50.388 W/acvpnagent(14592): Funktion: getHostIPAddrByName Datei: SocketSupport.cpp Line: 344 Invoked Function: ::getaddrinfo Return Code: 11 (0x0000000B) Beschreibung: unbekannt  08-02 16:44:50.392 W/acvpnagent(14592): Funktion: resolveHostName File: HostLocator.cpp Line: 710 Invoked Function: CSocketSupport::getHostIPADDRByName Return Code: -31129588 (0xFE25000C) Beschreibung: SOCKETSUPPORT_ERROR_GETAINFO 08-02 16:44:50.392 W/acvpnagent(14592): Funktion: ResolveHostname Datei: HostLocator.cpp Zeile: 804 Aufgerufene Funktion: CHostLocator::resolveHostName Rückgabecode: -31129588 (0xFE25000C) Beschreibung: SOCKETSUPPORT_ERROR_GETADDRINFO fehlgeschlagen Hostname VPN auflösen. Contoso.com zur IPv4-Adresse 08-02 16:44:50.553 I/vpnapi (14530): Warnung vom Nachrichtentyp an den Benutzer gesendet: Verbindungsversuch fehlgeschlagen. 08-02 16:44:50.553 E/vpnapi (14530): Funktion: processIfcData File: ConnectMgr.cpp Line: 3399 Content type (unknown) received. Antworttyp (DNS-Auflösung fehlgeschlagen) von VPN. Contoso.com: DNS-Auflösung fehlgeschlagen 08-02 16:44:50.553 I/vpnapi (14530): Warnung vom Nachrichtentyp an den Benutzer gesendet: VPN kann nicht kontaktiert werden. Contoso.com. 08-02 16:44:50.554 E/vpnapi (14530): Funktion: processIfcData File: ConnectMgr.cpp Line: 3535 VPN kann nicht kontaktiert werden. Contoso.com DNS-Auflösung fehlgeschlagen 08-02 16:44:50.554 I/vpnapi (14530): Nachrichtentypfehler an den Benutzer gesendet: Die VPN-Verbindung ist aufgrund einer fehlgeschlagenen Domänennamenauflösung fehlgeschlagen.

 

  1. Um das Benutzerzertifikat anzuzeigen, tippen Sie auf Diagnose > Zertifikate.

    Benutzerzertifikat

  2. Um Protokollnachrichten anzuzeigen, tippen Sie auf Diagnose, aktivieren Sie VPN-Debugprotokolle, um die Protokollierung zu aktivieren, und tippen Sie dann auf Protokolle.

    Protokolle anzeigen

    Wählen Sie Dienst aus, um die Dienstdebugprotokollmeldungen anzuzeigen, und wählen Sie dann App aus, um die Anwendungsdebugprotokollmeldungen anzuzeigen.

  3. Um Protokolle zu senden, tippen Sie im Diagnosefenster auf Protokolle freigeben, geben Sie Informationen zum Problem ein, und tippen Sie dann auf Senden.

    Freigeben von Protokollen

  4. Nachdem Sie die Debugprotokolle erhalten haben, überprüfen Sie die Dateien auf Profilerstellung und Verbindungsinformationen.

    Protokolldateien

    Beispielprotokollausschnitt von AnyConnect_App_Debug_Logs.txt, der anzeigt, dass das VPN-Profil gespeichert ist:

    [08-07-19 11:52:49:405] Info: Funktion: SaveSettings-Datei: AppleVpnConfig.mm Zeile: 198 SaveSettings -Typ = veränderliches Dikt, Count = 3, Einträge => 0 : "Contents = "RemoteAddress" = "Inhalt = "Contoso.com"1 : "Inhalt = "AuthenticationMethod" = "Inhalt = " Zertifikat" 2 : "Inhalt = "LocalCertificate" = <69646e74 0000000 000002d3> [08-07-19 11:52:49:405] Info: Funktion: GetSettings-Datei: AppleVpnConfig.mm Zeile: 175 GetSettings - AuthenticationMethod = Zertifikat; LocalCertificate = <69646e74 00000000 000002d3>; RemoteAddress = "Contoso.com"; } [08-07-19 11:52:49:437] Info: Funktion: -[AppleVpnConfigBatch startBatchSaveToSystem] Datei: AppleVpnConfigBatch.mm Zeile: 43 Speichern auf System mit 0x28202fd60 [08-07-19 11:52:49:462] Info: Funktion: saveToSystem_block_invoke Datei: AxtVpnConfig.mm Zeile: 222 Erfolgreich gespeichertes Profil für Contoso.com [08-07-19 11:52:49:463] Info: Funktion: -[AppleVpnConfigBatch startBatchSaveToSystem] Datei: AppleVpnConfigBatch.mm Zeile: 36 abgeschlossen!.

    Beispielprotokollausschnitt von AnyConnect_Messages.txt, der einen VPN-Verbindungsfehler anzeigt:

    [08-07-19 11:53:01:655] [VPN] - Kontaktaufnahme mit Contoso.com. [08-07-19 11:54:01:792] [VPN] - Der Verbindungsversuch ist fehlgeschlagen. [08-07-19 11:54:01:795] [VPN] - CoolBreeze.com kann nicht kontaktiert werden. [08-07-19 11:54:01:822] [VPN] - Der Verbindungsversuch wurde zeitumziniert. Überprüfen Sie die Internetverbindung.

    Beispielprotokollausschnitt von AnyConnect_Plugin_Debug_Logs.txt, der einen VPN-Verbindungsfehler anzeigt:

    [08-07-19 11:53:01:649] Info: An den Benutzer gesendete Nachrichtentypinformationen: Kontaktaufnahme Contoso.com. [08-07-19 11:53:01:650] Info: Initiieren einer VPN-Verbindung zum sicheren Gateway https://Contoso.com [08-07-19 11:53:01:652] Info: Funktion: NoticeCB-Datei: AnyConnectAuthenticator.cpp Zeile: 2116 Senden von Hinweis Kontakt aufnahme Contoso.com. zur App [08-07-19 11:54:01:788] Fehler: Funktion: SendRequest File: CTransportCurlStatic.cpp Line: 2046 Invoked Function: curl_easy_perform Return Code: -29949904 (0xFE370030) Beschreibung: CTRANSPORT_ERROR_TIMEOUT 28 : Error [08-07-19 11:54:01:789] Fehler: Funktion: TranslateStatusCode-Datei: ConnectIfc.cpp-Zeile: 3169 Aufgerufene Funktion: TranslateStatusCode Rückgabecode: -29949904 (0xFE370030) Beschreibung: CTRANSPORT_ERROR_TIMEOUT Verbindungsversuch hat Timeout.  Überprüfen Sie die Internetverbindung. [08-07-19 11:54:01:789] Fehler: Funktion: doConnectIfcConnect Datei: ConnectMgr.cpp Line: 2442 Invoked Function: ConnectIfc::connect Return Code: -29949904 (0xFE370030) Beschreibung: CTRANSPORT_ERROR_TIMEOUT  [08-07-19 11:54:01:790] Info: Meldungstypwarnung, die an den Benutzer gesendet wird: Verbindungsversuch fehlgeschlagen. [08-07-19 11:54:01:790] Fehler: Funktion: processIfcData-Datei: ConnectMgr.cpp-Zeile: 3407 Inhaltstyp (unbekannt) empfangen. Antworttyp (Host nicht erreichbar) von Contoso.com:  [08-07-19 11:54:01:790] Info: Meldungstypwarnung, die an den Benutzer gesendet wird: Contoso.com kann nicht kontaktiert werden. [08-07-19 11:54:01:791] Info: Funktion: NoticeCB-Datei: AnyConnectAuthenticator.cpp-Zeile: 2116 Benachrichtigungsverbindungsversuch fehlgeschlagen. zur App [08-07-19 11:54:01:792] Fehler: Funktion: processIfcData-Datei: ConnectMgr.cpp-Zeile: 3543 Kontakt-Contoso.com  [08-07-19 11:54:01:793] Info: Funktion: NoticeCB-Datei: AnyConnectAuthenticator.cpp Zeile: 2116 Sendebenachrichtigung Kann Contoso.com nicht kontaktieren. zur App [08-07-19 11:54:01:793] Info: Meldungstypfehler, der an den Benutzer gesendet wird: Der Verbindungsversuch ist abgelaufen.  Überprüfen Sie die Internetverbindung.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×