مشاركة عبر

تكوين عميل Azure VPN - مصادقة معرف Microsoft Entra - Windows

  • مقالة

تساعدك هذه المقالة على تكوين عميل Azure VPN على كمبيوتر Windows للاتصال بشبكة ظاهرية باستخدام VPN من نقطة إلى موقع بوابة VPN (P2S) ومصادقة معرف Microsoft Entra. لمزيد من المعلومات حول الاتصالات من نقطة إلى موقع، راجع حول الاتصالات من نقطة إلى موقع. يتم دعم عميل Azure VPN مع وضع WINDOWS FIPS باستخدام KB4577063 الإصلاح العاجل.

المتطلبات الأساسية

تكوين بوابة VPN لاتصالات VPN من نقطة إلى موقع التي تحدد مصادقة معرف Microsoft Entra. راجع تكوين بوابة P2S VPN لمصادقة معرف Microsoft Entra.

‏‏سير العمل‬

تستمر هذه المقالة من تكوين بوابة P2S VPN لخطوات مصادقة معرف Microsoft Entra. تساعدك هذه المقالة على:

  1. قم بتنزيل وتثبيت عميل Azure VPN لنظام التشغيل Windows.
  2. استخراج ملفات تكوين ملف تعريف عميل VPN.
  3. استيراد إعدادات ملف تعريف العميل إلى عميل VPN.
  4. إنشاء اتصال والاتصال ب Azure.

تنزيل Azure VPN Client

  1. قم بتنزيل أحدث إصدار من ملفات تثبيت Azure VPN Client باستخدام أحد الارتباطات التالية:

  2. قم بتثبيت عالميل الخاص بـ Azure VPN على كل كمبيوتر.

  3. تأكد من أن عميل Azure VPN لديه إذن للتشغيل في الخلفية. لمعرفة الخطوات، راجع نافذة تطبيقات الخلفية.

  4. للتحقق من الإصدار الخاص بالعميل المثبت، افتح عميل Azure VPN. انتقل إلى الجزء السفلي من البرنامج وانقر فوق ... - >؟ مساعدة . في الجزء الأيسر، تستطيع رؤية رقم إصدار العميل.

استخراج ملفات تكوين ملف تعريف العميل

لتكوين ملف تعريف عميل Azure VPN، يجب أولا تنزيل حزمة تكوين ملف تعريف عميل VPN من بوابة Azure P2S. هذه الحزمة خاصة ببوابة VPN المكونة وتحتوي على الإعدادات الضرورية لتكوين عميل VPN.

إذا استخدمت خطوات تكوين خادم P2S كما هو مذكور في قسم المتطلبات الأساسية ، فقد قمت بالفعل بإنشاء وتنزيل حزمة تكوين ملف تعريف عميل VPN التي تحتوي على ملفات تكوين ملف تعريف VPN. إذا كنت بحاجة إلى إنشاء ملفات التكوين، فشاهد تنزيل حزمة تكوين ملف تعريف عميل VPN.

بعد الحصول على حزمة تكوين ملف تعريف عميل VPN، استخرج الملف المضغوط. يحتوي الملف على الأعمدة التالية:

  • AzureVPN: يحتوي مجلد AzureVPN على ملف Azurevpnconfig.xml المستخدم لتكوين Azure VPN Client.
  • عام: يحتوي المجلد العام على شهادة الخادم العمومي وملف VpnSettings.xml. يحتوي ملف VpnSettings.xml على المعلومات اللازمة لتكوين عميل عام.

استيراد إعدادات تكوين ملف تعريف العميل

إشعار

نحن بصدد تغيير حقول عميل Azure VPN ل Azure Active Directory إلى معرف Microsoft Entra. إذا رأيت حقول معرف Microsoft Entra المشار إليها في هذه المقالة، ولكن لم تظهر هذه القيم بعد في العميل، فحدد قيم Azure Active Directory القابلة للمقارنة.

عندما يحدد تكوين P2S مصادقة معرف Microsoft Entra، يتم تضمين إعدادات تكوين ملف تعريف عميل VPN في ملف azurevpnconfig.xml . يقع هذا الملف في مجلد AzureVPN لحزمة تكوين ملف تعريف عميل VPN.

  1. في الصفحة، حدداستيراد.

    لقطة شاشة تعرض الزر إضافة المحدد وإجراء الاستيراد المميز في الجانب السفلي الأيسر من النافذة.

  2. استعرض للوصول إلى مجلد تكوين ملف تعريف عميل Azure VPN الذي قمت باستخراجه. في مجلد AzureVPN، حدد azurevpnconfig.xml. مع تحديد ملف، حدد فتح.

  3. تغيير اسم الاتصال (اختياري). في هذا المثال، ستلاحظ أن قيمة Audience المعروضة هي قيمة Azure Public الجديدة المقترنة بمعرف تطبيق عميل Azure VPN المسجل من Microsoft. يجب أن تتطابق القيمة الموجودة في هذا الحقل مع القيمة التي تم تكوين بوابة P2S VPN لاستخدامها.

    تظهر لقطة الشاشة حفظ ملف التعريف.

  4. انقر فوق حفظ لحفظ ملف تعريف الاتصال.

  5. في الجزء الأيمن، حدد ملف تعريف الاتصال الذي تريد استخدامه. ثم انقر فوق اتصال لبدء الاتصال.

    لقطة شاشة تعرض زر VPN و Connect المحددين.

  6. قم بالمصادقة باستخدام بيانات الاعتماد الخاصة بك، إذا تمت مطالبتك.

  7. بمجرد الاتصال، تتحول الأيقونة إلى اللون الأخضر وتظهر متصل.

للاتصال تلقائيا

تساعدك هذه الخطوات على تكوين الاتصال للاتصال تلقائيا مع التشغيل دائما.

  1. في الصفحة الرئيسية لبرنامج VPN الخاص بك ، حدد إعدادات VPN . إذا رأيت مربع حوار تبديل التطبيقات، فحدد نعم.

    لقطة شاشة لصفحة VPN الرئيسية مع تحديد إعدادات VPN.

  2. إذا كان الاتصال الذي تريد تكوينه متصلا، فافصل الاتصال، ثم قم بتمييز ملف التعريف وحدد خانة الاختيار الاتصال تلقائيا .

    لقطة شاشة لنافذة الإعدادات، مع تحديد مربع الاتصال تلقائيا.

  3. حدد الاتصال لبدء عملية اتصال بـ VPN.

تصدير ملف التعريف الخاص بالعميل وتوزيعه

بمجرد أن يكون لديك ملف تعريف عمل وتحتاج إلى توزيعه على مستخدمين آخرين، تستطيع تصديره باستخدام الخطوات التالية:

  1. قم بتمييز ملف التعريف الخاص بعميل VPN الذي تريد تصديره، وحدد ...، ثم حدد تصدير.

    لقطة شاشة تعرض صفحة عميل Azure VPN، مع تحديد علامة الحذف وتمييز التصدير.

  2. حدد الموقع الذي تريد حفظ ملف التعريف هذا إليه، واترك اسم الملف كما هو، ثم حدد حفظ لحفظ ملف xml.

حذف ملف تعريف العميل

  1. حدد علامات الحذف الموجودة بجوار الملف الخا ص بتعريف العميل الذي تريد حذفه. ثم، قم بتحديد إزالة.

    لقطة شاشة تعرض علامة الحذف وخيار إزالة المحدد.

  2. في النافذة المنبثقة للتأكيد، حدد إزالة للحذف.

تشخيص مشاكل الاتصال

  1. لتشخيص مشاكل الاتصال، تستطيع استخدام أداة التشخيص . حدد ... بجوار اتصال VPN الذي ترغب في تشخيصه للكشف عن القائمة. ثم حدد التشخيص. في صفحة خصائص الاتصال، حدد تشغيل التشخيصات.

    لقطة شاشة لحذف وتشخيص محدد.

  2. إذا طلب منك ذلك، فسجل الدخول باستخدام بيانات الاعتماد الخاصة بك.

  3. عرض النتائج.

إعدادات تكوين العميل الاختيارية

يمكنك تكوين عميل Azure VPN بإعدادات التكوين الاختيارية مثل خوادم DNS الإضافية وDNS المخصصة والنفق المفروض والمسارات المخصصة والإعدادات الأخرى. لمزيد من المعلومات، راجع عميل Azure VPN - الإعدادات الاختيارية.

معلومات إصدار عميل Azure VPN

للحصول على معلومات إصدار Azure VPN Client، راجع إصدارات عميل Azure VPN.

الخطوات التالية

حول الاتصالات من نقطة إلى موقع.