Dépannage du voisinage réseau Microsoft après l'établissement d'un tunnel VPN avec le client VPN Cisco

Options de téléchargement

  • PDF     (159.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (155.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (252.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:8 octobre 2018
ID du document:43066

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document montre comment résoudre certains problèmes courants lorsque vous naviguez dans le voisinage réseau lorsque le client VPN Cisco s'exécute sur des plates-formes Microsoft Windows/NT.

Remarque : lorsque la connectivité IP est présente du client VPN distant aux périphériques réseau internes, les problèmes abordés ici doivent être résolus par Microsoft. Parcourir le voisinage réseau est une fonction du service de navigation de Microsoft, et non du client VPN Cisco. Le voisinage réseau n'est pas pris en charge officiellement. Cependant, il fonctionne s'il est configuré correctement. Des problèmes se produisent si le PC ou les navigateurs principaux ne fonctionnent pas correctement.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Client VPN Cisco

  • Systèmes d'exploitation Microsoft Windows XP, 2000, NT, 95, 98

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problèmes de navigation

Lorsque le tunnel VPN est établi, vous ne pouvez pas parcourir le voisinage réseau. Ce problème peut être causé par plusieurs problèmes de réseau Microsoft courants qui se produisent avec des problèmes de produits VPN. Les problèmes sont les suivants :

Les solutions à ces problèmes spécifiques sont expliquées dans les différentes sections de ce document. Si vous rencontrez toujours des problèmes après avoir vérifié la ou les solutions appropriées, appelez Microsoft pour obtenir une prise en charge détaillée du débogage.

Impossible d'envoyer une requête ping aux ressources réseau et aux ordinateurs par adresse IP, nom NetBIOS ou nom de domaine complet

Dans certains cas, vous ne pouvez pas envoyer de requête ping à l'ordinateur distant, au serveur WINS (Windows Internet Naming Service), au contrôleur de domaine, au serveur de fichiers par adresse IP et au nom NetBIOS et au nom de domaine complet (FQDN, tel que myserver.mydomain.com). Si vous pouvez envoyer une requête ping par adresse IP, la connectivité IP est présente. Le problème est probablement lié à un problème de résolution de noms sur votre réseau Windows.

Remarque : Étant donné qu'IPSec n'autorise pas la multidiffusion ou la diffusion sur le tunnel, NETBIOS n'est pas pris en charge sur le tunnel VPN car il envoie des diffusions/multicasts au réseau afin d'effectuer la résolution de noms.

Essayez ces suggestions pour résoudre votre problème.

Impossible de mapper un lecteur réseau ou de parcourir le voisinage réseau

IPsec n'encapsule pas le trafic de diffusion NetBIOS. Un serveur WINS est nécessaire pour mapper un lecteur sur le réseau Microsoft.

Tenez compte de ces suggestions lorsque vous essayez de déterminer la racine du problème.

  • Émettez la commande net use CLI pour le lecteur partagé auquel vous essayez d'accéder.

  • Sélectionnez Démarrer > Exécuter et tapez Rechercher un ordinateur pour tenter de localiser la ressource réseau.

  • Double-cliquez sur l'icône Voisinage réseau. Vérifiez que certaines ressources réseau et tous les ordinateurs sont affichés.

  • Vérifiez que le PC qui exécute le client VPN obtient les informations WINS et DNS correctes.

    • Sélectionnez Démarrer > Exécuter et tapez winipcfg (sur les machines Windows 9x) ou ipconfig /all (sur les machines Windows NT, 2000 et XP) pour afficher ces informations.

    • Vérifiez les journaux des événements et les débogages pour voir les informations WINS et DNS transmises du périphérique de tête de réseau au client VPN distant.

  • Si vous utilisez un fichier LMHOSTS, essayez d'utiliser des noms NetBIOS en exécutant la commande nbtstat -c. Après le chargement d'un fichier LMHOST, la durée de vie est de -1.

  • Pour les clients Windows 9x et ME, vérifiez que le client réseau est chargé. (Ceci n'est pas pris en charge sur XP Home.)

Impossible de se connecter au domaine

Voici quelques éléments généraux à vérifier si vous rencontrez des problèmes.

  • Utilisez-vous l'utilitaire Cisco VPN Client Start Before Login ?

  • Utilisez-vous le client pour la mise en réseau Microsoft sur des clients 9x ?

  • Voyez-vous des messages d'événement d'échec de connexion sur votre contrôleur de domaine lorsque vous activez les pistes d'audit ?

Des informations de dépannage détaillées sont présentées ici pour des plates-formes d'exploitation spécifiques.

Windows 95/98

Vérifiez que le client réseau est chargé.

  1. Cliquez avec le bouton droit sur Voisinage réseau. Sélectionnez Properties. Vérifiez que Client pour les réseaux Microsoft et Partage de fichiers et d'imprimantes sont présents. Installez ces fonctionnalités si elles ne sont pas déjà installées. Redémarrez l'ordinateur si vous y êtes invité.

  2. Sur le client VPN, cliquez sur Options > Propriétés > Connexions et cochez Connexion à Internet via une connexion commutée.

  3. Sur le client VPN, cliquez sur Options > Propriétés de connexion Windows et cochez Activer le démarrage avant l'ouverture de session.

Windows NT, 2000 et XP

Les machines Windows NT, 2000 et XP se comportent différemment des machines Windows 95/98. Le client VPN n'a pas la possibilité de se connecter au réseau Microsoft. Il vous invite à vous connecter au domaine lorsque vous démarrez votre machine.

Si vous essayez d'établir une connexion à partir d'un site distant sans accès au domaine (en d'autres termes, vous n'êtes pas sur le réseau interne), vous obtenez un message d'erreur indiquant qu'aucun contrôleur de domaine n'a été trouvé.

Lorsque vous essayez d'établir un tunnel VPN avec le concentrateur VPN en composant un FAI ou en utilisant un service DSL, la connexion ne vous invite pas à vous connecter à un domaine. Au lieu de cela, vous pouvez continuer avec une liaison sécurisée.

Mapper un lecteur (si vous ne l'avez pas fait) pour se connecter au domaine. Double-cliquez sur le lecteur mappé pour obtenir l'invite de mot de passe afin que vous puissiez vous connecter au réseau.

Vérifiez les propriétés réseau de la machine pour vous assurer que le PC a été configuré avec le nom de domaine correct, etc.

Remarque : La clé est de se connecter au domaine NT avec succès.

Remarque : si vous voulez exécuter des scripts d'ouverture de session via l'ordinateur NT, activez la fonction Activer le démarrage avant ouverture de session dans le client.

Utilisation d'une connexion à distance

Pour vous connecter à l'aide d'un modem commuté, procédez comme suit.

  1. Créez une connexion Microsoft Dial-Up Networking (DUN) à votre FAI.

  2. Activez Client pour les réseaux Microsoft et Partage de fichiers et d'imprimantes sur votre adaptateur d'accès à distance. Par défaut, ces fonctionnalités ne sont pas activées. Cependant, ils sont requis pour exécuter les services Microsoft.

  3. Sélectionnez Démarrer > Programmes > Cisco Systems VPN Client. Sélectionnez le menu Options. Sélectionnez Propriétés de connexion Windows, et assurez-vous que Activer le démarrage avant l'ouverture de session est sélectionné. Click OK.

    vpn-net-hood-01.gif

    vpn-net-hood-02.gif

  4. Cliquez avec le bouton droit de la souris sur l'entrée de connexion (ou créez-en une, si nécessaire) et sélectionnez Modifier. Accédez à l'onglet Numérotation et sélectionnez Se connecter à Internet via la numérotation. Choisissez la connexion DUN que vous avez créée à l'étape 1 et cliquez sur Enregistrer.

    vpn-net-hood-03.gif

    vpn-net-hood-04.gif

  5. Fermez la session de l'ordinateur. Il n'est pas nécessaire de redémarrer.

  6. Appuyez sur Ctrl-Alt-Delete. Entrez votre nom d'utilisateur et votre mot de passe DUN pour vous connecter à Internet et lancer le client VPN.

  7. Cliquez sur Connect pour établir une connexion avec le client VPN.

  8. Lorsque vous y êtes invité, entrez votre nom d'utilisateur et votre mot de passe Microsoft pour vous connecter au domaine.

Puisque vous êtes connecté à distance, vous dépendrez du WINS ou du DNS pour savoir où se trouve le contrôleur de domaine pour le domaine auquel vous accédez . Si vous avez toujours des problèmes, il y a des problèmes avec vos serveurs WINS ou DNS. Créez un fichier LMHOSTS si vous obtenez une variante de l'erreur qui indique « Aucun contrôleur de domaine trouvé ».

Utiliser une connexion Ethernet ou haut débit

Pour vous connecter à l'aide d'un service haut débit, procédez comme suit.

  1. Activez Client pour les réseaux Microsoft et Partage de fichiers et d'imprimantes sur votre adaptateur d'accès à distance. Par défaut, ces fonctionnalités ne sont pas activées. Cependant, ils sont requis pour exécuter les services Microsoft.

  2. Sélectionnez Démarrer > Programmes > Cisco Systems VPN Client. Sélectionnez le menu Options. Sélectionnez Propriétés de connexion Windows, et assurez-vous que Activer le démarrage avant l'ouverture de session est sélectionné. Click OK.

    vpn-net-hood-01.gif

    vpn-net-hood-02.gif

  3. Fermez la session de l'ordinateur. Il n'est pas nécessaire de redémarrer.

  4. Appuyez sur Ctrl-Alt-Delete pour lancer le client VPN.

  5. Cliquez sur Connect pour établir une connexion avec le client VPN.

  6. Lorsque vous y êtes invité, entrez votre nom d'utilisateur et votre mot de passe Microsoft pour vous connecter au domaine.

Puisque vous êtes connecté à distance, vous dépendrez du WINS ou du DNS pour savoir où se trouve le contrôleur de domaine pour le domaine auquel vous accédez . Si vous avez encore des problèmes, il peut y avoir des problèmes avec vos serveurs WINS ou DNS. Créez un fichier LMHOSTS si vous obtenez une variante de l'erreur qui indique « Aucun contrôleur de domaine trouvé ».

Parcourir le voisinage réseau

Remarque : Browsing Network Neighborhood est une fonction du service de navigation Microsoft, et non du client VPN Cisco. Tous les problèmes sont généralement dus au fait que le PC ou les navigateurs principaux ne fonctionnent pas correctement. Le voisinage réseau n'est officiellement pas pris en charge. Cependant, il fonctionne si configuré correctement.

La navigation dans le voisinage réseau fonctionne en obtenant la liste de navigation à partir d'un navigateur maître ou de sauvegarde. Cette liste est obtenue localement sur votre LAN à l'aide des diffusions NetBIOS pour rechercher et localiser les navigateurs de domaine.

Les diffusions ne passent pas par un tunnel IPsec. Assurez-vous que le PC du client VPN est correctement configuré et connectez-vous au domaine.

Assurez-vous d'abord que NetBIOS sur TCP est activé sur la carte que vous utilisez pour vous connecter au domaine. Vérifiez également que le client pour les réseaux Microsoft est activé. Si vous pouvez mapper les lecteurs par adresse IP, NetBIOS passe.

Connectez-vous au domaine.

Lorsque l'ordinateur se connecte au domaine, le contrôleur de domaine (qui doit être le navigateur principal du domaine) redirige le service de navigation vers un navigateur maître. Le navigateur maître redirige ensuite vers un navigateur de sauvegarde. Là, il obtient la liste de navigation.

S'il y a un problème avec le contrôleur de domaine initialement, par exemple ne pas être le navigateur principal du domaine, alors il ne dirige jamais le client vers le navigateur principal. Dépannez vos services de navigation sur le LAN à l'aide de BROWSTAT.EXE, que vous pouvez obtenir à partir du kit de ressources NT4 (disponible auprès de Microsoft).

Windows ME

Un PC qui exécute Windows ME est similaire à un ordinateur qui exécute Windows 98. Le PC ne se connecte pas à un domaine Windows NT/2000. Configurez le nom de groupe de travail de votre ordinateur Windows ME de manière à ce qu'il soit identique au nom de domaine Windows NT/2000 de sorte que le domaine partage les informations NetBIOS avec le client VPN.

Informations supplémentaires de dépannage

Si vous avez encore des problèmes, essayez quelques suggestions supplémentaires :

  • Diminuer la taille maximale de l'unité de transmission (MTU) sur le client VPN.

    1. Sélectionnez Démarrer > Programmes > Cisco Systems VPN Client > Définir MTU.

    2. Définissez le MTU sur 1 400 octets (ou moins). Vérifiez que vous pouvez utiliser des noms NetBIOS. Ceci est également utilisé pour vérifier la présence de paquets abandonnés.

  • Sélectionnez Start > Run. Tapez ipconfig /all pour vérifier que le client VPN reçoit les informations WINS et DNS correctes du concentrateur VPN. Vérifiez le journal pair du client VPN.

  • Vérifiez que le PC qui exécute le client VPN est correctement enregistré auprès du WINS et/ou du serveur DNS via le protocole DHCP (Dynamic Host Configuration Protocol).

  • Vérifiez qu'il n'existe aucun périphérique de filtrage entre le client VPN et les ressources auxquelles vous essayez d'accéder. Assurez-vous que les ports requis pour le réseau Microsoft sont autorisés à passer. Par défaut, le concentrateur VPN 3000 ne bloque aucun de ces ports nécessaires. Référez-vous à Windows NT, Terminal Server et Microsoft Exchange Services Use TCP/IP Ports leavingcisco.com pour plus d'informations sur les ports réseau Microsoft.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
08-Oct-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits