Konfigurieren des Azure VPN-Clients für P2S-Zertifikatauthentifizierungsverbindungen – Windows
Wenn Ihr P2S-VPN-Gateway (Point-to-Site) für die Verwendung von OpenVPN und Zertifikatauthentifizierung konfiguriert ist, können Sie Azure VPN Client oder den OpenVPN-Client verwenden, um eine Verbindung mit Ihrem virtuellen Netzwerk herzustellen. Dieser Artikel führt Sie durch die Schritte zum Konfigurieren von Azure VPN Client sowie zum Herstellen einer Verbindung mit Ihrem virtuellen Netzwerk.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits die folgenden Voraussetzungen erfüllt haben:
- Sie haben Ihr VPN-Gateway für die Point-to-Site-Zertifikatauthentifizierung und einen OpenVPN-Tunneltyp erstellt und konfiguriert. Die Schritte finden Sie unter Konfigurieren von Servereinstellungen für P2S-VPN-Gatewayverbindungen – Zertifikatauthentifizierung.
- Sie haben Clientzertifikate generiert und die VPN-Clientkonfigurationsdateien heruntergeladen. Siehe Point-to-Site-VPN-Clients: Zertifikatauthentifizierung – Windows
Vergewissern Sie sich vor Beginn der Clientkonfigurationsschritte, dass Sie sich im richtigen Artikel zur VPN-Clientkonfiguration befinden. In der folgenden Tabelle sind die Konfigurationsartikel aufgeführt, die für VPN Gateway-P2S-VPN-Clients verfügbar sind. Die Schritte unterscheiden sich je nach Authentifizierungstyp, Tunneltyp und Clientbetriebssystem.
| Authentifizierung | Tunneltyp | Erstellen von Konfigurationsdateien | Konfigurieren des VPN-Clients |
|---|---|---|---|
| Azure-Zertifikat | IKEv2, SSTP | Windows | Nativer VPN-Client |
| Azure-Zertifikat | OpenVPN | Windows | - OpenVPN-Client - Azure VPN Client |
| Azure-Zertifikat | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Azure-Zertifikat | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS – Zertifikat | - | Artikel | Artikel |
| RADIUS – Kennwort | - | Artikel | Artikel |
| RADIUS – andere Methoden | - | Artikel | Artikel |
Verbindungsanforderungen
Jeder Clientcomputer benötigt folgende Elemente, um eine Verbindung mit Azure herstellen zu können:
- Die Azure VPN Client-Software muss auf jedem Clientcomputer installiert werden.
- Das Azure VPN Client-Profil muss mithilfe der heruntergeladenen Konfigurationsdatei azurevpnconfig.xml konfiguriert werden.
- Der Clientcomputer muss über ein lokal installiertes Clientzertifikat verfügen.
Konfigurationsdateien ansehen
Das VPN-Clientprofilkonfigurationspaket enthält bestimmte Ordner. Die Dateien in den Ordnern enthalten die Einstellungen, die zum Konfigurieren des VPN-Clientprofils auf dem Clientcomputer erforderlich sind. Die Dateien und die darin enthaltenen Einstellungen sind spezifisch für das VPN-Gateway und den Typ der Authentifizierung und des Tunnels, der für die Verwendung für Ihr VPN-Gateway konfiguriert ist.
Suchen und entzippen Sie das von Ihnen generierte VPN-Clientprofilkonfigurationspaket. Für die Zertifikatauthentifizierung und OpenVPN wird der Ordner AzureVPN angezeigt. Suchen Sie die Datei azurevpnconfig.xml. Diese Datei enthält die Einstellungen, die Sie zum Konfigurieren des VPN-Clientprofils verwenden.
Wenn die Datei nicht angezeigt wird, überprüfen Sie die folgenden Elemente:
- Stellen Sie sicher, dass Ihr VPN-Gateway für die Verwendung des OpenVPN-Tunneltyps konfiguriert ist.
- Wenn Sie die Microsoft Entra-Authentifizierung verwenden, verfügen Sie möglicherweise nicht über einen AzureVPN-Ordner. Lesen Sie stattdessen den Artikel zur Microsoft Entra ID-Konfiguration.
Azure VPN Client herunterladen
Laden Sie die neueste Version der Installationsdateien von Azure VPN Client über einen der folgenden Links herunter:
- Installieren Sie mithilfe von Client-Installationsdateien: https://aka.ms/azvpnclientdownload.
- Installieren Sie direkt, wenn Sie auf einem Clientcomputer angemeldet sind: Microsoft Store.
Installieren Sie den Azure VPN Client auf jedem Computer.
Überprüfen Sie, dass der Azure VPN Client über die Berechtigung für die Ausführung im Hintergrund verfügt. Schritte dazu finden Sie unter Windows-Hintergrund-Apps.
Öffnen Sie den Azure VPN Client, um die installierte Clientversion zu überprüfen. Wechseln Sie zum unteren Rand des Clients, und klicken Sie auf ... -> ? Hilfe. Im rechten Bereich wird die Versionsnummer des Clients angezeigt.
Konfigurieren des Azure VPN Client-Profils
Öffnen Sie Azure VPN Client.
Wählen Sie links unten auf der Seite die Option + und anschließend Importieren aus.
Navigieren Sie im Fenster zur Datei azurevpnconfig.xml, wählen Sie sie aus, und wählen Sie anschließend Öffnen aus.
Wählen Sie im Drop-down-Menü Zertifikatinformationen den Namen des untergeordneten Zertifikats (das Clientzertifikat) aus. Beispielsweise P2SChildCert. Sie können auch (optional) ein sekundäres Profil auswählen.
Wenn in der Dropdownliste Zertifikatinformationen kein Clientzertifikat angezeigt wird, müssen Sie den Vorgang abbrechen und das Problem beheben, bevor Sie fortfahren. Es ist möglich, dass eine der folgenden Dinge wahr ist:
- Das Clientzertifikat wurde nicht lokal auf dem Clientcomputer installiert.
- Es gibt mehrere Zertifikate mit genau demselben Namen, die auf Ihrem lokalen Computer installiert sind (üblich in Testumgebungen).
- Das untergeordnete Zertifikat ist beschädigt.
Wählen Sie nach der Importüberprüfung (fehlerfreier Import) die Option Speichern aus.
Navigieren Sie im linken Bereich zur VPN-Verbindung, und wählen Sie Verbinden aus.
Optionale Einstellungen für Azure VPN Client
In den folgenden Abschnitten werden optionale Konfigurationseinstellungen erläutert, die für Azure VPN Client verfügbar sind.
Sekundäres Profil
Der Azure VPN Client bietet Hochverfügbarkeit für Clientprofile. Durch Hinzufügen eines sekundären Clientprofils hat der Client eine stabilere Möglichkeit, auf das VPN zuzugreifen. Bei einem Regionsausfall oder Fehler beim Herstellen einer Verbindung mit dem primären VPN-Clientprofil stellt Azure VPN Client automatisch eine Verbindung mit dem sekundären Clientprofil her, ohne dass Unterbrechungen auftreten.
Für dieses Feature ist die Azure VPN Client-Version 2.2124.51.0 erforderlich, die derzeit eingeführt wird. In diesem Beispiel fügen wir einem bereits vorhandenen Profil ein sekundäres Profil hinzu.
Wenn der Client bei Verwendung der Einstellungen in diesem Beispiel keine Verbindung mit VNet1 herstellen kann, wird automatisch eine Verbindung mit VNet2 hergestellt, ohne dass Unterbrechungen auftreten.
Fügen Sie dem Azure VPN Client ein weiteres VPN-Clientprofil hinzu. In diesem Beispiel haben wir ein Profil zum Herstellen einer Verbindung mit VNet2 hinzugefügt.
Wechseln Sie als Nächstes zum VNet1-Profil, und klicken Sie auf ... (drei Auslassungspunkte) und dann auf Konfigurieren.
Wählen Sie in der Dropdownliste Sekundäres Profil das Profil für VNet2 aus. Speichern Sie Ihre Einstellungen.
Benutzerdefinierte Einstellungen: DNS und Routing
Sie können Azure VPN Client mit optionalen Konfigurationseinstellungen wie weiteren DNS-Servern, benutzerdefiniertem DNS, Tunnelerzwingung, benutzerdefinierten Routen und anderen Einstellungen konfigurieren. Eine Beschreibung der verfügbaren Einstellungen und Konfigurationsschritte finden Sie unter Optionale Azure VPN Client-Einstellungen.
Nächste Schritte
Point-to-Site-KonfigurationsschritteKonfigurieren von Point-to-Site-VPN-Clients: Zertifikatauthentifizierung – Windows