Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce informazioni per la risoluzione dei problemi di rete che potrebbero verificarsi con i server abilitati per Arc.
Durante la risoluzione dei problemi di connettività, assicurarsi che l'ambiente soddisfi tutti i requisiti di rete dei server abilitati per Azure Arc.
Problemi di configurazione di Windows TLS
A partire dalla versione 1.56 dell'agente Connected Machine per Windows (escluso Windows Server 2012 e Windows Server 2012 R2), se l'agente non riesce a raggiungere gli endpoint di Azure anche dopo che gli endpoint sono consentiti nell'ambiente, assicurarsi che le suite di crittografia seguenti siano abilitate per almeno una delle versioni tls consigliate:
- TLS 1.3 (gruppi in ordine preferito dal server):
- TLS_AES_256_GCM_SHA384 (0x1302) ECDH secp521r1 (eq. 15360 bit RSA) FS
- TLS_AES_128_GCM_SHA256 (0x1301) ECDH secp256r1 (eq. 3072 bit RSA) FS
- TLS 1.2 (gruppi in ordine preferito dal server)
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030) ECDH secp521r1 (eq. RSA a 15360 bit) FS
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) ECDH secp256r1 (eq. 3072 bit RSA) FS
È possibile controllare i pacchetti di crittografia in un computer con il comando di PowerShell seguente:
Get-TlsCipherSuite | Format-List Name
Per abilitare i pacchetti di crittografia, è possibile usare uno dei metodi seguenti.
Annotazioni
Per i computer aggiunti a un dominio, gli oggetti Criteri di gruppo eseguono l'override dei criteri locali, quindi gli oggetti Criteri di gruppo devono essere aggiornati per abilitare i pacchetti di crittografia necessari.
Abilitare pacchetti di crittografia con Criteri di gruppo
- Apri la finestra SSL Cipher Suite Order.
- Modificare la casella Pacchetti di crittografia (elenco delimitato da virgole) per includere i pacchetti di crittografia minimi necessari.
Abilitare i pacchetti di crittografia con PowerShell (nessun riavvio necessario)
Per TLS 1.3:
Enable-TlsCipherSuite -Name "TLS_AES_256_GCM_SHA384"
Enable-TlsCipherSuite -Name "TLS_AES_128_GCM_SHA256"
Per TLS 1.2:
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"
Enable-TlsCipherSuite -Name "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
Abilitare i pacchetti di crittografia con modifica manuale del Registro di sistema
- Passare alla chiave del Registro di sistema:
HKLM\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002. - Modificare il valore "Funzioni"
REG_MULTI_SZper aggiungere le suite di crittografia necessarie all'elenco (con ogni suite di crittografia nella propria riga). - Riavviare il computer per rendere effettive le modifiche.
Passaggi successivi
Se il problema riscontrato non è presente qui o se non si riesce a risolverlo, visitare uno dei canali seguenti per ottenere assistenza:
- Ottenere risposte dagli esperti di Azure tramite Microsoft Q&A.
- Aprire una richiesta di supporto per ottenere assistenza. Per altre informazioni, vedere Creare una richiesta di supporto di Azure.