Questo documento mostra come risolvere alcuni problemi comuni quando si esplora Risorse di rete quando il client VPN Cisco è in esecuzione su piattaforme Microsoft Windows/NT.
Nota: quando è presente la connettività IP tra il client VPN remoto e i dispositivi della rete interna, i problemi discussi in questa sezione devono essere risolti da Microsoft. L'esplorazione di Risorse di rete è una funzione del servizio di esplorazione di Microsoft, non del client VPN Cisco. Risorse di rete non supportate ufficialmente. Tuttavia, funziona se è configurato correttamente. Si verificano problemi se il PC o il browser master non funzionano correttamente.
Nessun requisito specifico previsto per questo documento.
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
Cisco VPN Client
Sistemi operativi Microsoft Windows XP, 2000, NT, 95, 98
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.
Una volta stabilito il tunnel VPN, non è possibile esplorare il Risorse di rete. Questo problema può essere causato da diversi problemi comuni delle reti Microsoft che si verificano con i prodotti VPN. Le questioni sono:
Le soluzioni a questi problemi specifici sono illustrate nelle varie sezioni del presente documento . Se i problemi persistono anche dopo aver controllato le soluzioni appropriate, chiamare Microsoft per il supporto del debug dettagliato.
In alcuni casi non è possibile eseguire il ping tra il computer remoto, il server WINS (Windows Internet Naming Service), il controller di dominio, il file server tramite indirizzo IP e nome NetBIOS e il nome di dominio completo (FQDN, ad esempio myserver.mydomain.com). Se è possibile eseguire il ping in base all'indirizzo IP, è presente la connettività IP. Il problema è probabilmente correlato alla risoluzione dei nomi nella rete Windows.
Nota: poiché IPSec non consente il multicast o la trasmissione attraverso il tunnel, NETBIOS non è supportato su tunnel VPN in quanto invia pacchetti broadcast/multicast alla rete per eseguire la risoluzione dei nomi.
Prova questi suggerimenti per risolvere il problema.
Se è possibile eseguire il ping delle risorse di rete, vedere la sezione Impossibile eseguire il mapping di un'unità di rete o esplorare Risorse di rete.
Se non è possibile eseguire il ping, controllare i dispositivi di routing e i dispositivi Network Address Translation (NAT) per individuare eventuali problemi di configurazione.
Per ulteriori informazioni, visitare il sito Web Microsoft per informazioni su TCP/IP e risoluzione dei nomi.
IPsec non incapsula il traffico broadcast NetBIOS. È necessario un server WINS per mappare un'unità nella rete Microsoft.
Prendere in considerazione questi suggerimenti quando si tenta di determinare la causa principale del problema.
Eseguire il comando net use CLI per l'unità condivisa a cui si tenta di accedere.
Selezionare Start > Esegui e digitare Trova computer per cercare di individuare la risorsa di rete.
Fare doppio clic sull'icona Risorse di rete. Verificare che siano visualizzate alcune o tutte le risorse di rete e i PC.
Verificare che il PC che esegue il client VPN ottenga le informazioni WINS e DNS corrette.
Selezionare Start > Esegui e digitare winipcfg (su computer Windows 9x) o ipconfig /all (su computer Windows NT, 2000 e XP) per visualizzare queste informazioni.
Controllare i registri eventi e i debug per visualizzare le informazioni WINS e DNS passate dal dispositivo headend al client VPN remoto.
Se si utilizza un file LMHOSTS, provare a utilizzare i nomi NetBIOS eseguendo il comando nbtstat -c. Dopo il caricamento di un file LMHOST, la durata sarà pari a -1.
Per i client Windows 9x e ME, verificare che il client di rete sia caricato. Questa operazione non è supportata in XP Home.
Di seguito sono riportati alcuni elementi generali per verificare se si verificano problemi.
Si utilizza l'utility Cisco VPN Client Start Before Login?
Si utilizza il client per la rete Microsoft su client 9x?
Quando si attivano gli itinerari di controllo, vengono visualizzati messaggi di errore di accesso nel controller di dominio?
Informazioni dettagliate sulla risoluzione dei problemi sono disponibili qui per piattaforme operative specifiche.
Verificare che il client di rete sia caricato.
Fare clic con il pulsante destro del mouse su Risorse di rete. Selezionare Proprietà. Verificare la presenza di Client per reti Microsoft e Condivisione file e stampanti. Installare queste funzionalità se non sono già installate. Se richiesto, riavviare il computer.
Sul client VPN, fare clic su Opzioni > Proprietà > Connessioni e selezionare Connetti a Internet tramite connessione remota.
Sul client VPN, fare clic su Opzioni > Proprietà di accesso a Windows e selezionare Abilita avvio prima dell'accesso.
I computer Windows NT, 2000 e XP si comportano in modo diverso rispetto ai computer Windows 95/98. Il client VPN non dispone dell'opzione per accedere alla rete Microsoft. Viene richiesto di accedere al dominio quando si avvia il computer.
Se si tenta di stabilire una connessione da un sito remoto senza accedere al dominio, ovvero non si è connessi alla rete interna, viene visualizzato un messaggio di errore che indica che non è stato trovato alcun controller di dominio.
Quando si tenta di stabilire un tunnel VPN con il concentratore VPN tramite una connessione remota tramite un ISP o un servizio DSL, la connessione non richiede di accedere a un dominio. È invece possibile continuare con un collegamento protetto.
Eseguire il mapping di un'unità (se non lo si è già fatto) per accedere al dominio. Fare doppio clic sull'unità mappata per visualizzare la richiesta della password in modo da poter accedere alla rete.
Controllare le proprietà di rete nel computer per verificare che il PC sia stato configurato con il nome di dominio corretto e così via.
Nota: la chiave è accedere al dominio NT correttamente.
Nota: se si desidera eseguire gli script di accesso nel computer NT, abilitare la funzionalità Abilita avvio prima dell'accesso nel client.
Completare questa procedura per connettersi utilizzando un modem remoto.
Creare una connessione remota Microsoft (DUN, Microsoft Dial-Up Networking) all'ISP.
Attivare Client per reti Microsoft e Condivisione file e stampanti sulla scheda di connessione remota. Per impostazione predefinita, queste funzionalità non sono attivate. Tuttavia, sono necessari per eseguire i servizi Microsoft.
Selezionare Start > Programmi > Cisco Systems VPN Client. Selezionare il menu Opzioni. Selezionare Proprietà di accesso a Windows e verificare che Abilita avvio prima dell'accesso sia selezionato. Fare clic su OK.
Fare clic con il pulsante destro del mouse sulla voce di connessione (o crearne una, se necessario) e selezionare Modifica. Passare alla scheda Connessione remota e selezionare Connetti a Internet tramite connessione remota. Scegliere la connessione DUN creata nel passaggio 1 e fare clic su Salva.
Disconnettersi dal computer. Non è necessario riavviare.
Premere Ctrl-Alt-Canc. Immettere il nome utente e la password DUN per connettersi a Internet e avviare il client VPN.
Fare clic su Connetti per stabilire una connessione con il client VPN.
Quando richiesto, immettere il nome utente e la password Microsoft per accedere al dominio.
Poiché si è connessi in modalità remota, è necessario che il server WINS o DNS conosca la posizione del controller di dominio per il dominio a cui si accede. Se i problemi persistono, è possibile che si verifichino problemi con i server WINS o DNS. Creare un file LMHOSTS se si ottiene una variante dell'errore che indica "Nessun controller di dominio trovato".
Completare questi passaggi per connettersi utilizzando un servizio a banda larga ad alta velocità.
Attivare Client per reti Microsoft e Condivisione file e stampanti sulla scheda di connessione remota. Per impostazione predefinita, queste funzionalità non sono attivate. Tuttavia, sono necessari per eseguire i servizi Microsoft.
Selezionare Start > Programmi > Cisco Systems VPN Client. Selezionare il menu Opzioni. Selezionare Proprietà di accesso a Windows e verificare che Abilita avvio prima dell'accesso sia selezionato. Fare clic su OK.
Disconnettersi dal computer. Non è necessario riavviare.
Premere Ctrl-Alt-Delete per avviare il client VPN.
Fare clic su Connetti per stabilire una connessione con il client VPN.
Quando richiesto, immettere il nome utente e la password Microsoft per accedere al dominio.
Poiché si è connessi in modalità remota, è necessario che il server WINS o DNS conosca la posizione del controller di dominio per il dominio a cui si accede. Se i problemi persistono, è possibile che si verifichino problemi con i server WINS o DNS. Creare un file LMHOSTS se si ottiene una variante dell'errore che indica "Nessun controller di dominio trovato".
Nota: l'esplorazione di Risorse di rete è una funzione del servizio di esplorazione Microsoft, non del client VPN Cisco. I problemi sono in genere dovuti al fatto che il PC o il browser master non funzionano correttamente. Risorse di rete ufficialmente non supportate. Tuttavia, funziona correttamente.
Esplorazione di Risorse di rete consente di ottenere l'elenco di ricerca da un browser master o di backup. Questo elenco viene ottenuto localmente sulla LAN utilizzando le trasmissioni NetBIOS per individuare i browser di dominio.
I broadcast non passano attraverso un tunnel IPsec. Verificare che il PC client VPN sia configurato correttamente e accedere al dominio.
Verificare innanzitutto che NetBIOS su TCP sia abilitato sulla scheda utilizzata per la connessione al dominio. Verificare inoltre che il client per reti Microsoft sia abilitato. Se è possibile mappare le unità in base all'indirizzo IP, NetBIOS è in transito.
Accedere al dominio.
Quando il computer accede al dominio, il controller di dominio (che dovrebbe essere il browser principale del dominio) reindirizza il servizio di esplorazione a un browser principale. Il browser master viene quindi reindirizzato a un browser di backup. Qui ottiene l'elenco Sfoglia.
Se inizialmente si verifica un problema con il controller di dominio, ad esempio se non si tratta del browser principale del dominio, il client non verrà mai indirizzato al browser principale. Risolvere i problemi relativi ai servizi di esplorazione sulla LAN utilizzando BROWSTAT.EXE, che è possibile ottenere dal Resource Kit di NT4 (disponibile presso Microsoft).
Un PC con Windows ME è simile a un computer con Windows 98. Il PC non accede a un dominio Windows NT/2000. Configurare il nome del gruppo di lavoro del PC con Windows ME in modo che sia uguale al nome di dominio di Windows NT/2000 in modo che il dominio condivida le informazioni NetBIOS con il client VPN.
Se i problemi persistono, provare ad applicare alcuni dei seguenti suggerimenti aggiuntivi:
Ridurre le dimensioni della MTU (Maximum Transmission Unit) sul client VPN.
Selezionare Start > Programmi > Cisco Systems VPN Client > Set MTU.
Impostare l'MTU a 1400 byte (o inferiore). Verificare che sia possibile utilizzare i nomi NetBIOS. Questa opzione viene usata anche per controllare i pacchetti scartati.
Selezionare Start > Esegui. Digitare ipconfig /all per verificare che il client VPN riceva le informazioni WINS e DNS corrette dal concentratore VPN. Controllare il registro eventi per il client VPN.
Verificare che il PC che esegue il client VPN venga registrato correttamente con il server WINS o DNS tramite il protocollo DHCP (Dynamic Host Configuration Protocol).
Verificare che non vi siano dispositivi di filtro tra il client VPN e le risorse a cui si tenta di accedere. Verificare che le porte necessarie per la rete Microsoft siano consentite. Per impostazione predefinita, VPN 3000 Concentrator non blocca nessuna di queste porte necessarie. Per ulteriori informazioni sulle porte di rete Microsoft, fare riferimento a Windows NT, Terminal Server e Servizi di Microsoft ExchangeUtilizzare le porte TCP/IP.
Revisione | Data di pubblicazione | Commenti |
---|---|---|
1.0 |
08-Oct-2018 |
Versione iniziale |