تكوين عميل VPN لنقطة إلى موقع: RADIUS - أساليب وبروتوكولات أخرى

  • مقالة

للاتصال بشبكة ظاهرية عبر نقطة إلى موقع «P2S»، تحتاج إلى تكوين الجهاز العميل الذي ستتصل منه. تساعدك هذه المقالة في إنشاء وتثبيت تكوين عميل VPN لمصادقة RADIUS التي تستخدم أساليب أخرى غير مصادقة الشهادة أو كلمة المرور.

عند استخدام مصادقة RADIUS، هناك تعليمات مصادقة متعددة: مصادقة الشهادة، و مصادقة كلمة المرور، و طرق مصادقة وبروتوكولات أخرى. يختلف تكوين عميل VPN لكل نوع من أنواع المصادقة. لتكوين عميل VPN، يمكنك استخدام ملفات تكوين العميل التي تحتوي على الإعدادات المطلوبة.

إشعار

بدءًا من 1 يوليو 2018، تتم إزالة الدعم لـ TLS 1.0 و1.1 من بوابة Azure VPN. ستدعم بوابة VPN الإصدار TLS 1.2 فقط. تتأثر الاتصالات من نقطة إلى موقع فقط؛ لن تتأثر الاتصالات من موقع إلى موقع. إذا كنت تستخدم TLS لشبكات VPN من نقطة إلى موقع على عملاء Windows 10 أو أحدث، فلن تحتاج إلى اتخاذ أي إجراء. إذا كنت تستخدم بروتوكول أمان طبقة النقل للاتصالات من نقطة إلى موقع على عملاء Windows 7 وWindows 8، فراجع الأسئلة الشائعة حول بوابة VPN للحصول على إرشادات التحديث.

‏‏سير العمل‬

سير عمل التكوين لمصادقة P2S RADIUS كما يلي:

  1. إعداد بوابة Azure VPN لاتصال P2S.

  2. إعداد خادم RADIUS للمصادقة.

  3. احصل على تكوين عميل VPN لخيار المصادقة الذي تختاره واستخدمه لإعداد عميل VPN (هذه المقالة).

  4. أكمل تكوين P2S والاتصال.

هام

إذا كانت هناك أية تغييرات في تكوين VPN من نقطة إلى موقع بعد إنشاء ملف تعريف تكوين عميل VPN، مثل نوع بروتوكول VPN أو نوع المصادقة، فإنه يجب عليك إنشاء تكوين عميل VPN جديد وتثبيته على أجهزة المستخدمين.

لاستخدام نوع مصادقة مختلف (على سبيل المثال، OTP)، أو لاستخدام بروتوكول مصادقة مختلف (مثل PEAP-MSCHAPv2 بدلا من EAP-MSCHAPv2)، يجب عليك إنشاء ملف تعريف تكوين عميل VPN الخاص بك. إذا كانت لديك شبكة ظاهرية خاصة من نقطة إلى موقع تم تكوينها باستخدام RADIUS وOpenVPN، فإن PAP حالياً هي طريقة مصادقة مدعومة فقط بين البوابة وخادم RADIUS. لإنشاء ملف التعريف، تحتاج إلى معلومات مثل عنوان IP لبوابة الشبكة الظاهرية ونوع النفق ومسارات النفق المقسم. يمكنك الحصول على هذه المعلومات باستخدام الخطوات التالية.

إنشاء ملفات تكوين عميل VPN

يمكنك إنشاء ملفات تكوين عميل VPN باستخدام مدخل Microsoft Azure، أو باستخدام Azure PowerShell.

مدخل Azure

  1. انتقل إلى بوابة الشبكة الظاهرية.
  2. انقر فوق تكوين نقطة إلى موقع.
  3. انقر فوق تنزيل عميل VPN.
  4. حدد العميل واملأ أي معلومات مطلوبة.
  5. انقر فوق تنزيل لإنشاء ملف .zip.
  6. سيتم تنزيل ملف .zip، عادة إلى مجلد «التنزيلات».

Azure PowerShell

استخدم Get-AzVpnClientConfiguration cmdlet لإنشاء تكوين عميل VPN لـ EapMSChapv2.

عرض الملفات وتكوين عميل VPN

قم بإلغاء ضغط ملف VpnClientConfiguration.zip وابحث عن مجلد GenericDevice . تجاهل المجلدات التي تحتوي على مثبتات Windows لبنيات 64 بت و32 بت.

يحتوي مجلد GenericDevice على ملف XML يسمى Vpn الإعدادات. يحتوي هذا الملف على جميع المعلومات المطلوبة:

  • VpnServer: FQDN لبوابة Azure VPN. هذا هو العنوان الذي يتصل به العميل.
  • VpnType: نوع النفق الذي تستخدمه للاتصال.
  • المسارات: المسارات التي يجب عليك تكوينها في ملف التعريف الخاص بك بحيث يتم إرسال نسبة استخدام الشبكة المرتبطة بشبكة Azure الظاهرية فقط عبر نفق P2S.

يحتوي مجلد GenericDevice أيضا على ملف .cer يسمى VpnServerRoot. يحتوي هذا الملف على الشهادة الجذر المطلوبة للتحقق من صحة بوابة Azure VPN في أثناء إعداد اتصال P2S. قم بتثبيت الشهادة على كافة الأجهزة التي ستتصل بشبكة Azure الظاهرية.

استخدم الإعدادات الموجودة في الملفات لتكوين عميل VPN الخاص بك.

الخطوات التالية

ارجع إلى المقالة لإكمال تكوين P2S.

للحصول على معلومات حول استكشاف أخطاء P2S وإصلاحها، راجع استكشاف أخطاء اتصالات Azure من نقطة إلى موقع وإصلاحها.