Generování konfiguračních souborů profilu P2S Klient Azure VPN – Ověřování Microsoft Entra

Tento článek vám pomůže vygenerovat a extrahovat konfigurační soubory profilu klienta VPN. Konfigurační soubory profilu klienta obsahují informace, které slouží ke konfiguraci klienta VPN. V částech tohoto článku jsou vysvětleny informace potřebné ke konfiguraci profilu Klient Azure VPN pro konfigurace typu point-to-site služby Azure VPN Gateway, které používají ověřování Microsoft Entra.

Generování konfiguračních souborů profilu

Konfigurační soubory profilu klienta VPN můžete vygenerovat pomocí PowerShellu nebo webu Azure Portal. Obě metody vrátí stejný soubor ZIP.

portál Azure

1. Na webu Azure Portal přejděte do brány virtuální sítě pro virtuální síť, ke které se chcete připojit.

2. Na stránce brány virtuální sítě vyberte konfiguraci typu Point-to-Site a otevřete stránku konfigurace typu Point-to-Site.

3. V horní části stránky konfigurace point-to-site vyberte Stáhnout klienta VPN. Tím se nestahuje klientský software VPN, vygeneruje konfigurační balíček použitý ke konfiguraci klientů VPN. Generování konfiguračního balíčku klienta trvá několik minut. Během této doby se nemusí zobrazovat žádné indikace, dokud se paket nevygeneruje.

   

4. Po vygenerování konfiguračního balíčku prohlížeč indikuje, že je k dispozici konfigurační soubor ZIP klienta. Jmenuje se stejný název jako brána.

5. Rozbalte soubor a zobrazte složky. K konfiguraci klienta VPN použijete některé nebo všechny tyto soubory. Vygenerované soubory odpovídají nastavení typu ověřování a tunelu, které jste nakonfigurovali na serveru P2S.

PowerShell

Pokud chcete vygenerovat konfigurační soubory profilu klienta VPN pomocí PowerShellu, můžete použít následující příklad:

Při generování konfiguračních souborů klienta VPN je hodnota -AuthenticationMethod 'EapTls'. Pomocí následujícího příkazu vygenerujte konfigurační soubory klienta VPN:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Zkopírujte adresu URL do prohlížeče a stáhněte si soubor ZIP.

Extrahování souboru ZIP

Extrahujte soubor zip. Soubor obsahuje následující složky:

• AzureVPN: Složka AzureVPN obsahuje Azurevpnconfig.xml soubor, který slouží ke konfiguraci Klient Azure VPN.
• Obecné: Obecná složka obsahuje certifikát veřejného serveru a soubor Vpn Nastavení.xml. Soubor Vpn Nastavení.xml obsahuje informace potřebné ke konfiguraci obecného klienta.

Načtení informací o souboru

Ve složce AzureVPN přejděte do souboru azurevpnconfig.xml a otevřete ho pomocí Poznámkový blok. Poznamenejte si text mezi následujícími značkami. Tyto informace se použijí později při konfiguraci Klient Azure VPN.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Podrobnosti profilu

Když přidáte připojení, použijte informace shromážděné v předchozím kroku pro stránku s podrobnostmi profilu. Pole odpovídají následujícím informacím:

• Cílová skupina: Identifikuje prostředek příjemce, pro který je token určený.
• Vystavitel: Identifikuje službu tokenů zabezpečení (STS), která token vygenerovala, a tenanta Microsoft Entra.
• Tenant: Obsahuje neměnný jedinečný identifikátor tenanta adresáře, který token vydal.
• Plně kvalifikovaný název domény: Plně kvalifikovaný název domény (FQDN) ve službě Azure VPN Gateway.
• ServerSecret: Předsdílený klíč brány VPN.

Další kroky

Nakonfigurujte klienty VPN.

• Windows - Klient Azure VPN - Microsoft Entra ID.
• macOS – Klient Azure VPN – Microsoft Entra ID.

Další informace o point-to-site naleznete v tématu o typu point-to-site.