تثبيت شهادات العميل لاتصالات مصادقة شهادة P2S
عندما يتم تكوين بوابة P2S VPN لطلب مصادقة الشهادة، يجب أن يكون لكل كمبيوتر عميل شهادة عميل مثبتة محلياً. تساعدك هذه المقالة في تثبيت شهادة عميل محليًا على جهاز كمبيوتر عميل. يمكنك أيضاً استخدام Intune لتثبيت ملفات تعريف وشهادات معينة لعملاء VPN.
للحصول على معلومات حول إنشاء الشهادات، راجع قسم إنشاء الشهادات في مقالة تكوين من نقطة إلى موقع.
Windows
- بمجرد تصدير شهادة العميل، حدد موقع ملف .pfx وانسخه إلى الكمبيوتر العميل.
- على جهاز الكمبيوتر العميل، انقر نقرًا مزدوجًا فوق الملف .pfx لتثبيته. اترك موقع المتجر بالإعداد المستخدم الحالي، ثم حدد التالي.
- في صفحة ملف لصفحة الاستيراد، لا تقم بإجراء أي تغييرات. حدد التالي.
- في صفحة حماية المفتاح الخاص، أدخل كلمة المرور الخاصة بالشهادة، أو تحقق من صحة أساس الأمان، ثم حدد التالي.
- في الصفحة متجر الشهادات، اترك الموقع الافتراضي، ثم حدد التالي.
- حدد إنهاء. في تحذير الأمان لتثبيت الشهادة، حدد نعم. يمكنك تحديد "نعم" بشكل مريح لهذا التحذير الأمني لأنك أنشأت الشهادة.
- يتم الآن استيراد الشهادة بنجاح.
macOS
إشعار
يتم دعم عملاء Mac VPN لـ نموذج نشر Resource Manager فقط. وهي غير مدعومة لنموذج التوزيع الكلاسيكي.
- حدد موقع ملف شهادة .pfx، وانسخه إلى جهاز Mac لديك. يمكنك الحصول على الشهادة إلى جهاز Mac بعدة طرق. على سبيل المثال، يمكنك إرسال ملف الشهادة عبر البريد الإلكتروني.
- انقر نقرًا مزدوجًا فوق الشهادة. سيطلب منك إما إدخال كلمة المرور، وسيتم تثبيت الشهادة تلقائياً، أو سيظهر مربع إضافة شهادات. في المربع إضافة شهادات، انقر فوق إضافة لبدء التثبيت.
- حدد تسجيل الدخول من القائمة المنسدلة.
- أدخل كلمة المرور التي قمت بإنشائها عند تصدير شهادة العميل. تحمي كلمة المرور المفتاح الخاص للشهادة. وانقر فوق موافق.
- انقر فوق إضافة لإضافة الشهادة.
- لعرض الشهادة المضافة، افتح تطبيق الوصول إلى سلسلة المفاتيح، وانتقل إلى علامة التبويب الشهادات.
Linux
يتم تثبيت شهادة عميل Linux على الكمبيوتر العميل كجزء من تكوين العميل. هناك بعض الطرق المختلفة لتثبيت الشهادات. يمكنك استخدام خطوات strongSwan أو عميل OpenVPN.
تكوين عملاء VPN
لمتابعة التكوين، ارجع إلى العميل الذي كنت تعمل عليه. يمكنك استخدام هذا الجدول لتحديد موقع الارتباط بسهولة:
| المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | |||
| IKEv2، SSTP | Windows | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows | عميل Azure VPN عميل OpenVPN |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux | عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | عميل Azure VPN | |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
الخطوات التالية
تابع خطوات التكوين "من نقطة إلى موقع" من أجل إنشاء ملفات تكوين عميل VPN وتثبيتها. استخدم الارتباطات الموجودة في جدول عميل VPN.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ