إنشاء ملفات تكوين ملف تعريف عميل P2S Azure VPN - مصادقة Microsoft Entra

  • مقالة

تساعدك هذه المقالة على إنشاء ملفات تكوين ملف تعريف عميل VPN واستخراجها. تحتوي ملفات تكوين ملف تعريف العميل على معلومات تستخدم لتكوين عميل VPN الخاص بك. تشرح الأقسام في هذه المقالة المعلومات المطلوبة لتكوين ملف تعريف عميل Azure VPN لتكوينات نقطة إلى موقع لبوابة Azure VPN التي تستخدم مصادقة Microsoft Entra.

إنشاء ملفات تكوين ملف التعريف

يمكنك إنشاء ملفات تكوين ملف تعريف عميل VPN باستخدام PowerShell أو باستخدام مدخل Microsoft Azure. يرجع كلا الأسلوبين نفس الملف المضغوط.

مدخل Azure

  1. في مدخل Microsoft Azure، انتقل إلى بوابة الشبكة الظاهرية للشبكة الظاهرية التي تريد الاتصال بها.

  2. في صفحة بوابة الشبكة الظاهرية، حدد تكوين نقطة إلى موقع لفتح صفحة تكوين نقطة إلى موقع.

  3. في أعلى صفحة تكوين نقطة إلى موقع، حدد تنزيل عميل VPN. لا تؤدي هذه الخطوة إلى تنزيل برنامج عميل VPN، بل تقوم بإنشاء حزمة التكوين المستخدمة لتكوين عملاء VPN. يستغرق إنشاء حزمة تكوين عميل بضع دقائق. خلال هذا الوقت، قد لا ترى أي مؤشرات حتى يتم إنشاء الحزمة.

    لقطة شاشة لصفحة تكوين نقطة إلى موقع.

  4. بمجرد إنشاء حزمة التكوين، يشير المستعرض إلى أن ملف مضغوط لتكوين العميل متوفر. تتم تسميته بنفس اسم البوابة لديك.

  5. قم بفك ضغط الملف لعرض المجلدات التالية. ستستخدم بعض هذه الملفات أو كلها لتكوين عميل VPN الخاص بك. تتوافق الملفات التي تم إنشاؤها مع إعدادات المصادقة ونوع النفق التي قمت بتكوينها على خادم P2S.

PowerShell

لإنشاء ملفات تكوين ملف تعريف عميل VPN باستخدام PowerShell، يمكنك استخدام المثال التالي:

عند إنشاء ملفات تكوين عميل VPN، تكون قيمة "-AuthenticationMethod" هي "EapTls". يمكنك إنشاء ملفات تكوين عميل VPN باستخدام الأمر التالي:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

انسخ عنوان URL إلى متصفحك لتنزيل الملف المضغوط.

استخراج ملف مضغوط

استخرج ملف zip. يحتوي الملف على الأعمدة التالية:

  • AzureVPN: يحتوي مجلد AzureVPN على ملف Azurevpnconfig.xml المستخدم لتكوين Azure VPN Client.
  • عام: يحتوي المجلد العام على شهادة الخادم العمومي وملف VpnSettings.xml. يحتوي ملف VpnSettings.xml على المعلومات اللازمة لتكوين عميل عام

استرداد معلومات الملف

في مجلد AzureVPN، انتقل إلى ملف azurevpnconfig.xml وافتحه باستخدام المفكرة. اكتب النص بين العلامات التالية. تستخدم المعلومات لاحقًا عند تكوين Azure VPN Client.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

تفاصيل ملف التعريف

عند إضافة اتصال، استخدم المعلومات التي جمعتها في الخطوة السابقة لصفحة تفاصيل ملف التعريف. تتوافق الحقول مع المعلومات التالية:

  • الجمهور: يحدد المورد المستلم الذي تم تخصيص الرمز المميز له.
  • المصدر: يحدد خدمة رمز الأمان المميز (STS) التي أصدرت الرمز المميز، ومستأجر Microsoft Entra.
  • المستأجر: يحتوي على معرف فريد ثابت لمستأجر الدليل الذي أصدر الرمز المميز.
  • FQDN: اسم المجال المؤهل بالكامل (FQDN) على بوابة Azure VPN.
  • ServerSecret: مفتاح بوابة VPN المشترك مسبقا.

الخطوات التالية

كون عملاء VPN.

للحصول على مزيد من معلومات حول الاتصال من نقطة إلى موقع، راجع حول الاتصال من نقطة إلى موقع.