Konfigurace Klient Azure VPN – Ověřování Microsoft Entra – Windows

  • Článek

Tento článek vám pomůže nakonfigurovat Klient Azure VPN na počítači s Windows pro připojení k virtuální síti pomocí sítě VPN Gateway typu point-to-site (P2S) a ověřování Microsoft Entra. Než se budete moct připojit a ověřit pomocí ID Microsoft Entra, musíte nejprve nakonfigurovat tenanta Microsoft Entra. Další informace naleznete v tématu Konfigurace tenanta Microsoft Entra. Další informace o point-to-site naleznete v tématu Informace o síti VPN typu point-to-site. Klient Azure VPN podporované v režimu Windows FIPS s KB4577063 opravou hotfix.

Poznámka:

Ověřování Microsoft Entra je podporováno pouze pro připojení protokolu OpenVPN® a vyžaduje Klient Azure VPN.

Workflow

Po dokončení konfigurace služby Azure VPN Gateway P2S postupujte následovně:

  1. Stáhněte a nainstalujte Klient Azure VPN.
  2. Vygenerujte konfigurační balíček profilu klienta VPN.
  3. Importujte nastavení profilu klienta do klienta VPN.
  4. Vytvořit připojení.
  5. Volitelné – export nastavení profilu z klienta a import do jiných klientských počítačů.

Stažení Klient Azure VPN

  1. Stáhněte si nejnovější verzi Klient Azure VPN instalace souborů pomocí jednoho z následujících odkazů:

  2. Nainstalujte Klient Azure VPN do každého počítače.

  3. Ověřte, že Klient Azure VPN má oprávnění ke spuštění na pozadí. Postup najdete v tématu Aplikace na pozadí systému Windows.

  4. Pokud chcete ověřit nainstalovanou verzi klienta, otevřete Klient Azure VPN. Přejděte do dolní části klienta a klikněte na ... -> ? Nápověda. V pravém podokně uvidíte číslo verze klienta.

Generování konfiguračních souborů profilu klienta VPN

  1. Pokud chcete vygenerovat konfigurační balíček profilu klienta VPN, přečtěte si téma Práce se soubory profilu klienta VPN typu P2S.
  2. Stáhněte a extrahujte konfigurační soubory profilu klienta VPN.

Import konfiguračních souborů profilu klienta VPN

Poznámka:

Měníme pole Klient Azure VPN pro Azure Active Directory na Microsoft Entra. Pokud se v tomto článku zobrazí pole Microsoft Entra, ale tyto hodnoty se zatím nezobrazují v klientovi, vyberte srovnatelné hodnoty Azure Active Directory.

Pro konfigurace ověřování Microsoft Entra se používá soubor azurevpnconfig.xml . Soubor se nachází ve složce AzureVPN konfiguračního balíčku profilu klienta VPN.

  1. Na stránce vyberte Importovat.

    Screenshot that shows the

  2. Přejděte do souboru XML profilu a vyberte ho. Vyberte soubor a vyberte Otevřít.

    Screenshot that shows a profile x m l file selected.

  3. Zadejte název profilu a vyberte Uložit.

    Save the profile.

  4. Vyberte Připojení pro připojení k síti VPN.

    Screenshot that shows the VPN and

  5. Po připojení se ikona změní na zelenou a řekne Připojení ed.

    import

Vytvořit připojení

  1. Na stránce vyberte +a pak + Přidat.

    Screenshot that shows the

  2. Vyplňte informace o připojení. Pokud si nejste jisti hodnotami, obraťte se na správce. Po vyplnění hodnot vyberte Uložit.

  3. Vyberte Připojení pro připojení k síti VPN.

  4. Vyberte správné přihlašovací údaje a pak vyberte Pokračovat.

  5. Po úspěšném připojení se ikona změní na zelenou a řekne Připojení ed.

Automatické připojení

Tento postup vám pomůže nakonfigurovat připojení tak, aby se automaticky připojilo pomocí funkce Always-On.

  1. Na domovské stránce klienta VPN vyberte Nastavení VPN.

    Screenshot of the VPN home page with

  2. V dialogovém okně Přepnout aplikace vyberte Ano .

    Screenshot of the

  3. Ujistěte se, že připojení, které chcete nastavit, ještě není připojené, a pak zvýrazněte profil a zaškrtněte políčko Připojení automaticky.

    Screenshot of the

  4. Výběrem Připojení zahájíte připojení VPN.

    auto

Export a distribuce profilu klienta

Jakmile budete mít pracovní profil a potřebujete ho distribuovat ostatním uživatelům, můžete ho exportovat pomocí následujícího postupu:

  1. Zvýrazněte profil klienta VPN, který chcete exportovat, vyberte ...a pak vyberte Exportovat.

    Screenshot that shows the

  2. Vyberte umístění, do kterého chcete tento profil uložit, ponechte název souboru tak, jak je, a pak vyberte Uložit a uložte soubor XML.

    export

Odstranění profilu klienta

  1. Vyberte tři tečky vedle profilu klienta, který chcete odstranit. Pak vyberte Odebrat.

    Screenshot that shows the ellipses and

  2. Chcete-li odstranit, vyberte odebrat .

    delete

Diagnostika problémů s připojením

  1. K diagnostice problémů s připojením můžete použít nástroj Diagnostika . Vyberte ... vedle připojení VPN, které chcete diagnostikovat, aby se nabídka zobrazila. Pak vyberte Diagnostikovat.

    Screenshot of the ellipsis and

  2. Na stránce vlastnosti Připojení vyberte Spustit diagnostiku.

    Screenshot that shows the

  3. Přihlaste se pomocí svých přihlašovacích údajů.

    Screenshot that shows the

  4. Prohlédněte si výsledky diagnostiky.

    diagnose

Volitelné nastavení konfigurace Klient Azure VPN

Můžete nakonfigurovat Klient Azure VPN s volitelnými konfiguračními nastaveními, jako jsou další servery DNS, vlastní DNS, vynucené tunelování, vlastní trasy a další nastavení. Popis dostupných volitelných nastavení a kroků konfigurace najdete v tématu Klient Azure VPN nepovinná nastavení.

informace o verzi Klient Azure VPN

Informace o Klient Azure VPN verzi najdete v Klient Azure VPN verzích.

Další kroky

Další informace naleznete v tématu Vytvoření tenanta Microsoft Entra pro připojení P2S Open VPN, která používají ověřování Microsoft Entra.