تنزيل ملفات تعريف VPN العمومية والمركزية لعملاء VPN للمستخدم

  • مقالة

تقدم Azure Virtual WAN نوعين من ملفات تعريف الاتصال لعملاء VPN للمستخدم: ملفات التعريف العمومية وملفات تعريف المركز. يعتمد نوع ملف التعريف الذي تختاره على ما إذا كنت تريد أن يتصل عميل VPN بملف تعريف WAN متوازن التحميل جغرافيًا (ملف تعريف عمومي)، أو تريد تقييد عميل VPN للاتصال فقط بمركز معين (ملف تعريف المركز). تساعدك هذه المقالة على إنشاء ملفات تكوين عميل VPN لكلا النوعين من ملفات التعريف.

ملفات التعريف العمومية

يشير ملف التعريف العمومي المقترن بتكوين VPN للمستخدم إلى إدارة نسبة استخدام الشبكة العمومية. تتضمن إدارة نسبة استخدام الشبكة العمومية جميع مراكز VPN النشطة للمستخدم التي تستخدم تكوين VPN للمستخدم هذا. ومع ذلك، يمكنك اختيار استبعاد المراكز من Global Traffic Manager إذا لزم الأمر. يتم توجيه المستخدم المتصل بملف التعريف العمومي إلى المركز الأقرب إلى الموقع الجغرافي للمستخدم. وهذا مفيد بشكل خاص إذا كان لديك مستخدمون يسافرون بين مواقع متعددة بشكل متكرر.

على سبيل المثال، يرتبط تكوين VPN للمستخدم بمركزين مختلفين لنفس virtual WAN، أحدهما في غرب الولايات المتحدة والآخر في جنوب شرق آسيا. إذا اتصل مستخدم بملف التعريف العمومي المقترن بتكوين VPN للمستخدم، فسيتصل بأقرب مركز Virtual WAN حسب موقعه.

هام

إذا تم تكوين VPN من نقطة إلى موقع يُستخدم لملف تعريف عمومي لمصادقة المستخدمين باستخدام بروتوكول RADIUS، فتأكد من تشغيل "استخدام خادم RADIUS البعيد/المحلي" لجميع بوابات VPN من نقطة إلى موقع باستخدام هذا التكوين. بالإضافة إلى ذلك، تأكد من تكوين خادم RADIUS لقبول طلبات المصادقة من عناوين IP لوكيل RADIUS لجميع بوابات VPN من نقطة إلى موقع باستخدام تكوين VPN هذا.

تنزيل ملف تعريف VPN عمومي

لإنشاء ملفات تكوين ملف تعريف عميل VPN وتنزيلها، استخدم الخطوات التالية:

  1. انتقل إلى Virtual WAN.

  2. في الجزء الأيمن، حدد تكوينات VPN للمستخدم.

  3. في صفحة تكوينات VPN للمستخدم، سترى جميع تكوينات VPN للمستخدم التي قمت بإنشائها لشبكة WAN الظاهرية الخاصة بك. في العمود المراكز، سترى المراكز المقترنة بكل تكوين VPN للمستخدم. انقر فوق > لتوسيع أسماء المراكز وعرضها.

    Screenshot that shows hubs list expanded.

  4. في المثال التالي، ترى صفوفًا متعددة مع مراكز تستخدم نفس تكوين VPN للمستخدم. في ملف تعريف عمومي، عندما تستخدم المراكز تكوين VPN للمستخدم نفسه، يمكنك النقر فوق أي صف مركز يحتوي على تكوين VPN للمستخدم الذي تريده. تحاذي ملفات ملف التعريف التي تنشئها من هذه الصفحة، تكوين VPN للمستخدم، وليس مركز معين. إذا كنت تريد تقييد مستخدمي VPN للاتصال بمركز واحد فقط (لا تريد استخدام ملف تعريف عمومي)، فاستخدم خطوات ملف تعريف المركز بدلاً من ذلك.

    Screenshot that shows selections for downloading a global profile.

    في المثال، حددنا السطر مع Hub2، ولكن تحديد Hub3 أو Hub1 سينشئ نفس ملفات تكوين ملف التعريف. ومع ذلك، إذا حددنا السطر مع Hub6، فإن ملفات تكوين ملف التعريف ستكون مختلفة لأن Hub6 يستخدم تكوين VPN مختلفًا للمستخدم.

    انقر فوق سطر يحتوي على تكوين VPN للمستخدم الذي تريد استخدامه. هذا يسلط الضوء على السطر بأكمله. ثم، انقر فوق تنزيل ملف تعريف VPN للمستخدم في virtual WAN.

  5. في الصفحة تنزيل VPN للمستخدم في virtual WAN حدد، EAPTLS، ثم انقر فوق إنشاء وتنزيل ملف التعريف. يتم إنشاء حزمة ملف تعريف (ملف مضغوط) تحتوي على إعدادات تكوين عميل VPN وتنزيلها على الكمبيوتر لديك. تعتمد محتويات الحزمة على المراكز وخيارات المصادقة ونوع النفق للتكوين الذي حددته.

    Screenshot the authentication type and generate and download profile.

تضمين مركز أو استبعاده من ملف تعريف عمومي

بشكل افتراضي، يتم تضمين كل مركز يستخدم نفس تكوين VPN للمستخدم في ملف تعريف VPN العمومي الذي تقوم بإنشاؤه وتنزيله. ومع ذلك، يمكنك اختيار استبعاد مركز من ملف تعريف VPN العمومي. إذا قمت بذلك، فلن يكون تحميل عميل VPN متوازنًا للاتصال ببوابة هذا المركز.

  1. للتحقق مما إذا كان المركز مضمنًا في ملف تعريف VPN العمومي، انتقل إلى Virtual WAN.

  2. من صفحة نظرة عامة، حدد مراكز.

  3. من صفحة مراكز، انقر فوق المركز.

  4. في صفحة المركز الظاهري، في الجزء الأيسر، حدد VPN للمستخدم (نقطة إلى موقع).

  5. من صفحة VPN للمستخدم (من نقطة إلى موقع)، راجع حالة إرفاق البوابة لتحديد ما إذا كان هذا المركز مضمناً في ملف تعريف VPN العمومي. إذا كانت الحالة مرفقة، يتم تضمين المركز. إذا كانت الحالة منفصلة، فلن يتم تضمين المركز.

    Screenshot that shows the attachment state of a gateway.

  6. لتضمين (إرفاق أو فصل) المركز من ملف تعريف VPN العمومي أو استبعاده، حدد تضمين/استبعاد البوابة من ملف التعريف العمومي.

  7. من صفحة تضمين/استبعاد، قم بإجراء أحد الخيارات التالية.

    • انقر فوق استبعاد إذا كنت تريد إزالة بوابة هذا المركز من ملف تعريف VPN العام لمستخدم Virtual WAN. سيظل بإمكان المستخدمين الذين يستخدمون ملف تعريف المركز الاتصال ببوابة المركز هذه. لن يتمكن المستخدمون الذين يستخدمون ملف التعريف العمومي هذا من الاتصال ببوابة هذا المركز.

    • انقر فوق تضمين إذا كنت تريد تضمين بوابة هذا المركز في ملف تعريف VPN للمستخدم العمومي لـ Virtual WAN. سيظل بإمكان المستخدمين الذين يستخدمون ملف التعريف العمومي الاتصال ببوابة المركز هذه.

أفضل ممارسات ملف التعريف العمومي

إضافة شهادات متعددة للتحقق من صحة الخادم

يتعلق هذا القسم بالاتصالات باستخدام نوع نفق OpenVPN وإصدار عميل Azure VPN 2.1963.44.0 أو أعلى.

عند تكوين بوابة P2S للمركز، يقوم Azure بتعيين شهادة داخلية إلى البوابة. يختلف هذا عن معلومات الشهادة الجذر التي تحددها عندما تريد استخدام مصادقة الشهادة كأسلوب مصادقة. يتم استخدام الشهادة الداخلية التي تم تعيينها إلى المركز لجميع أنواع المصادقة. يتم تمثيل هذه القيمة في ملفات تكوين ملف التعريف التي تنشئها كـ servervalidation/cert/hash. يستخدم عميل VPN هذه القيمة كجزء من عملية الاتصال.

إذا كان لديك مراكز متعددة في مناطق جغرافية مختلفة، يمكن لكل مركز استخدام شهادة تحقق مختلفة من صحة الخادم على مستوى Azure. يحتوي ملف التعريف العمومي على قيمة تجزئة شهادة التحقق من صحة الخادم لجميع المراكز. وهذا يعني أنه إذا لم تعمل الشهادة لهذا المركز بشكل صحيح لأي سبب من الأسباب، فسيظل لدى العميل قيمة تجزئة شهادة التحقق من صحة الخادم الضرورية للمراكز الأخرى.

هام

تكوين عميل Azure VPN بقيمة تجزئة الشهادة لجميع المراكز مطلوب فقط إذا كان لدى المراكز مصدرو جذر خادم مختلف.

كأفضل ممارسة، نوصي بتحديث ملف تكوين ملف تعريف عميل VPN الخاص بك لتضمين قيمة تجزئة الشهادة لجميع المراكز المرفقة بملف التعريف العمومي، ثم تكوين عميل Azure VPN باستخدام الملف المحدث.

  1. أنشئ ملفات التعريف العمومية ونزلها. استخدم محرر نص لفتح ملف azurevpnconfig.xml.

  2. بالنظر إلى مثال xml التالي، قم بتكوين عميل Azure VPN باستخدام ملف تكوين ملف التعريف العمومي الذي يحتوي على تجزئة شهادة التحقق من صحة الخادم لكل مركز.

      </protocolconfig>
  <serverlist>
    <ServerEntry>
      <displayname
        i:nil="true" />
      <fqdn>wan.kycyz81dpw483xnf3fg62v24f.vpn.azure.com</fqdn>
    </ServerEntry>
  </serverlist>
  <servervalidation>
    <cert>
      <hash>A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436</hash>
      <issuer
        i:nil="true" />
    </cert>
    <cert>
      <hash>59470697201baejC4B2D7D66D40C6DD2FB19C5436</hash>
      <issuer
        i:nil="true" />
    </cert>
    <cert>
      <hash>cab20a7f63f00f2bae76202gdfe36db3a03a9cb9</hash>
      <issuer
        i:nil="true" />
    </cert>

ملفات تعريف المركز

استخدم هذا النوع من ملفات التعريف عندما تريد أن يتمكن مستخدمو VPN من الاتصال بمركز واحد محدد فقط. تحتوي الملفات التي تقوم بإنشاءها وتنزيلها على مستوى المركز على إعدادات مختلفة عن الملفات التي تنشئها وتنزلها في ملف التعريف العمومي على مستوى WAN.

تنزيل ملف تعريف VPN مركزي

لإنشاء ملفات تكوين ملف تعريف عميل VPN وتنزيلها، استخدم الخطوات التالية:

  1. انتقل إلى المركز الظاهري.

  2. في الجزء الأيمن، حدد VPN للمستخدم (نقطة إلى موقع).

  3. حدد تنزيل ملف تعريف VPN لمستخدم المركز الظاهري.

    Screenshot that shows how to download a hub profile.

  4. في صفحة التنزيل، حدد EAPTLS، ثم Generate and download profile. يتم إنشاء حزمة ملف تعريف (ملف مضغوط) تحتوي على إعدادات تكوين العميل وتنزيلها على الكمبيوتر لديك. تعتمد محتويات الحزمة على المركز واختيارات نوع النفق والمصادقة للتكوين الخاص بك.

الخطوات التالية

لمزيد من المعلومات بشأن شبكات VPNs للمستخدم، انظر إنشاء اتصالات VPN للمستخدم من نقطة إلى موقع.