مشاركة عبر

تكوين عملاء P2S VPN: مصادقة الشهادة - عميل VPN الأصلي - macOS

  • مقالة

إذا تم تكوين بوابة VPN من نقطة إلى موقع (P2S) لاستخدام IKEv2 ومصادقة الشهادة، يمكنك الاتصال بشبكتك الظاهرية باستخدام عميل VPN الأصلي الذي يعد جزءا من نظام التشغيل macOS الخاص بك. ترشدك هذه المقالة خلال خطوات تكوين عميل VPN الأصلي والاتصال بشبكتك الظاهرية.

قبل البدء

قبل البدء في تكوين العميل، تحقق من أنك تستخدم المقالة الصحيحة. يعرض الجدول التالي مقالات التكوين المتوفرة لعملاء Azure VPN Gateway P2S VPN. تختلف الخطوات حسب نوع المصادقة ونوع النفق ونظام تشغيل العميل.

المصادقة نوع النفق نظام تشغيل العميل عميل VPN
شهادة
IKEv2، SSTP Windows عميل VPN الأصلي
الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) macOS عميل VPN الأصلي
الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) Linux strongSwan
OpenVPN Windows عميل Azure VPN
OpenVPN client version 2.x
OpenVPN client version 3.x
OpenVPN macOS عميل OpenVPN
OpenVPN iOS عميل OpenVPN
OpenVPN Linux عميل Azure VPN
عميل OpenVPN
Microsoft Entra ID
OpenVPN Windows عميل Azure VPN
OpenVPN macOS عميل Azure VPN
OpenVPN Linux عميل Azure VPN

المتطلبات الأساسية

تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:

  • لقد قمت بإنشاء بوابة VPN وتكوينها لمصادقة شهادة من نقطة إلى موقع ونوع نفق OpenVPN. راجع تكوين إعدادات الخادم لاتصالات بوابة P2S VPN - مصادقة الشهادة لمعرفة الخطوات.
  • لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. راجع إنشاء ملفات تكوين ملف تعريف عميل VPN لمعرفة الخطوات.
  • يمكنك إما إنشاء شهادات العميل، أو الحصول على شهادات العميل المناسبة اللازمة للمصادقة.

‏‏سير العمل‬

سير العمل لهذه المقالة كما يلي:

  1. إنشاء شهادات العميل إذا لم تكن قد فعلت ذلك بالفعل.
  2. عرض ملفات تكوين ملف تعريف عميل VPN المضمنة في حزمة تكوين ملف تعريف عميل VPN التي قمت بإنشائها.
  3. تثبيت الشهادات.
  4. قم بتكوين عميل VPN الأصلي المثبت بالفعل على نظام التشغيل الخاص بك.
  5. الاتصال بـ Azure.

إنشاء الشهادات

لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة. بالإضافة إلى ذلك، بالنسبة لبعض التكوينات، ستحتاج أيضا إلى تثبيت معلومات شهادة الجذر.

للحصول على معلومات حول العمل مع الشهادات، راجع إنشاء الشهادات وتصديرها.

عرض ملفات تكوين ملف تعريف عميل VPN

يتم تضمين جميع إعدادات التكوين الضرورية لعملاء VPN في ملف مضغوط لتكوين ملف تعريف عميل VPN. يمكنك إنشاء ملفات تكوين ملف تعريف العميل باستخدام PowerShell، أو باستخدام مدخل Microsoft Azure. يرجع كلا الأسلوبين نفس الملف المضغوط.

ملفات تكوين ملف تعريف عميل VPN خاصة ب تكوين بوابة P2S VPN للشبكة الظاهرية. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، مثل التغييرات على نوع بروتوكول VPN أو نوع المصادقة، فأنت بحاجة إلى إنشاء ملفات تكوين ملف تعريف عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد توصيلهم.

قم بفك ضغط الملف لعرض المجلدات التالية. عند تكوين عملاء macOS الأصليين، يمكنك استخدام الملفات في المجلد العام. يتوفر المجلد العام إذا تم تكوين IKEv2 في البوابة. إذا كنت لا ترى المجلد العام، فتحقق من العناصر التالية، ثم قم بإنشاء ملف مضغوط مرة أخرى.

  • تحقق من نوع النفق للتكوين الخاص بك. من المحتمل أنه لم يتم تحديد IKEv2 كنوع نفق.
  • تحقق من أن البوابة لم يتم تكوينها باستخدام Basic SKU. The VPN Gateway Basic SKU VPN لا يدعم IKEv2. سيتعين عليك إعادة إنشاء البوابة باستخدام SKU المناسب ونوع النفق إذا كنت تريد توصيل عملاء macOS.

يحتوي المجلد Generic على الملفات التالية.

  • VpnSettings.xml، والذي يحتوي على إعدادات مهمة، مثل عنوان الخادم ونوع النفق.
  • VpnServerRoot.cer، الذي يحتوي على شهادة الجذر المطلوبة للتحقق من صحة بوابة Azure VPN أثناء إعداد اتصال من نقطة إلى موقع.

تثبيت الشهادات

ستحتاج إلى تثبيت كل من شهادة الجذر والشهادة التابعة على جهاز Mac. يجب تصدير الشهادة الفرعية باستخدام المفتاح الخاص ويجب أن تحتوي على جميع الشهادات في مسار الشهادة.

شهادة الجذر

  1. انسخ ملف الشهادة الجذر (ملف .cer) - إلى جهاز Mac. انقر نقرًا مزدوجًا فوق الشهادة. سيتم تثبيت الشهادة تلقائياً، أو سترى صفحة إضافة شهادات.
  2. إذا رأيت صفحة إضافة شهادات، لسلسلة المفاتيح: انقر فوق الأسهم وحدد تسجيل الدخول من القائمة المنسدلة.
  3. انقر فوق إضافة لاستيراد الملف.

شهادة العميل

يتم استخدام شهادة العميل (ملف .pfx) للمصادقة وهي مطلوبة. عادة، يمكنك فقط النقر فوق شهادة العميل لتثبيتها. للحصول على معلومات حول كيفية تثبيت شهادة عميل، راجع ⁧⁩تثبيت شهادة عميل⁧⁩.

التحقق من تثبيت الشهادات

تحقق من تثبيت كل من العميل والشهادة الجذر.

  1. الوصول إلى سلسلة المفاتيح.
  2. انتقل إلى علامة التبويب شهادات.
  3. تحقق من تثبيت كل من العميل والشهادة الجذر.

تكوين ملف تعريف عميل VPN

استخدم الخطوات الموجودة في دليل مستخدم Mac المناسبة لإصدار نظام التشغيل لإضافة تكوين ملف تعريف عميل VPN بالإعدادات التالية.

  • حدد IKEv2 كنوع VPN.

  • بالنسبة إلى اسم العرض، حدد اسما مألوفا لملف التعريف.

  • لكل من عنوان الخادم والمعرف البعيد، استخدم القيمة من علامة VpnServer في ملف VpnSettings.xml.

    لقطة شاشة للنقر فوق تحديد.

  • بالنسبة لإعدادات المصادقة ، حدد Certificate.

  • بالنسبة إلى الشهادة، اختر الشهادة التابعة التي تريد استخدامها للمصادقة. إذا كان لديك شهادات متعددة، يمكنك تحديد إظهار الشهادة للاطلاع على مزيد من المعلومات حول كل شهادة.

  • بالنسبة إلى المعرف المحلي، اكتب اسم الشهادة التابعة التي حددتها.

بمجرد الانتهاء من تكوين ملف تعريف عميل VPN، احفظ ملف التعريف.

اتصال

خطوات الاتصال خاصة بإصدار نظام التشغيل macOS. راجع دليل مستخدم Mac. حدد إصدار نظام التشغيل الذي تستخدمه واتبع الخطوات للاتصال.

بمجرد تأسيس الاتصال، تظهر الحالة على أنها متصلة. يتم تخصيص عنوان IP من تجمع عناوين عميل VPN.

الخطوات التالية

تابع مع أي إعدادات إضافية للخادم أو الاتصال. راجع خطوات تكوين نقطة إلى موقع.