Konfigurieren eines VPN-Clients für P2S-VPN-Protokollverbindungen: Azure AD-Authentifizierung

Dieser Artikel unterstützt Sie beim Konfigurieren eines VPN-Clients für das Herstellen einer Verbindung mit einem Point-to-Site-VPN und Azure Active Directory-Authentifizierung. Damit Sie mit Azure AD eine Verbindung herstellen und eine Authentifizierung durchführen können, müssen Sie zuerst Ihren Azure AD-Mandanten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Azure AD-Mandanten.

Hinweis

Die Azure AD-Authentifizierung wird nur für Verbindungen mit dem OpenVPN®-Protokoll unterstützt.

Arbeiten mit Clientprofilen

Für jeden Computer, der über den VPN-Client eine Verbindung mit dem VNet herstellen möchte, müssen Sie den Azure VPN Client für den Computer herunterladen und auch ein VPN-Clientprofil konfigurieren. Wenn Sie mehrere Computer konfigurieren möchten, können Sie ein Clientprofil auf einem Computer erstellen, exportieren und dann auf andere Computer importieren.

So laden Sie Azure VPN Client herunter

  1. Laden Sie die neueste Version der Installationsdateien von Azure VPN Client über einen der folgenden Links herunter:

  2. Installieren Sie den Azure VPN Client auf jedem Computer.

  3. Überprüfen Sie, dass der Azure VPN Client über die Berechtigung für die Ausführung im Hintergrund verfügt. Schritte dazu finden Sie unter Windows-Hintergrund-Apps.

  4. Öffnen Sie den Azure VPN Client, um die installierte Clientversion zu überprüfen. Wechseln Sie zum unteren Rand des Clients, und klicken Sie auf ... -> ? Hilfe. Im rechten Bereich wird die Versionsnummer des Clients angezeigt.

So erstellen Sie ein zertifikatbasiertes Clientprofil

Bei Verwendung eines zertifikatbasierten Profils müssen die entsprechenden Zertifikate auf dem Clientcomputer installiert sein. Sie können mehrere Zertifikate installieren und angeben, wenn Sie die Azure VPN-Clientversion 2.1963.44.0 oder höher verwenden. Weitere Informationen zu Zertifikaten finden Sie unter Installieren von Clientzertifikaten.

Screenshot: Zertifikatauthentifizierung mit Zertifikaten.

So erstellen Sie ein RADIUS-Clientprofil

Screenshot: Informationen zum RADIUS-Verbindungsclient.

Hinweis

Der geheime Serverschlüssel kann in das P2S-VPN-Clientprofil exportiert werden. Informationen zum Exportieren eines Clientprofils finden Sie unter Benutzer-VPN-Clientprofile.

So exportieren und verteilen Sie ein Clientprofil

Sobald Sie über ein Arbeitsprofil verfügen und es an andere Benutzer verteilen müssen, können Sie es mit den folgenden Schritten exportieren:

  1. Markieren Sie das VPN-Clientprofil, das Sie exportieren möchten, wählen Sie ... und dann Exportieren aus.

    Screenshot der im Menü ausgewählten Option „Exportieren“.

  2. Wählen Sie den Speicherort aus, an dem Sie dieses Profil speichern möchten, lassen Sie den Dateinamen unverändert, und wählen Sie Speichern aus, um die XML-Datei zu speichern.

    Der Screenshot zeigt ein Dialogfeld „Speichern unter“, in dem Sie einen Dateinamen eingeben können.

So importieren Sie ein Clientprofil

  1. Wählen Sie auf der Seite Importierenaus.

    Screenshot der im Menü ausgewählten Option „Importieren“.

  2. Navigieren Sie zur XML-Datei für das Profil und wählen Sie sie aus. Wählen Sie bei ausgewählter Datei Öffnen aus.

    Der Screenshot zeigt das Dialogfeld „Öffnen“, in dem Sie eine Datei auswählen können.

  3. Geben Sie den Namen des Profils an und wählen Sie Speichern aus.

    Der Screenshot zeigt den hinzugefügten Verbindungsnamen und die ausgewählte Schaltfläche „Speichern“ an.

  4. Wählen Sie Verbinden aus, um die Verbindung zum VPN herzustellen.

    Der Screenshot zeigt die Schaltfläche „Verbinden“ für die für die gerade erstellte Verbindung an.

  5. Nachdem die Verbindung hergestellt wurde, wird das Symbol grün und Verbunden angezeigt.

    Der Screenshot zeigt die Verbindung mit dem Status „Verbunden“ mit der Option zum Trennen der Verbindung.

So löschen Sie ein Clientprofil

  1. Wählen Sie die Auslassungszeichen neben dem Clientprofil aus, das Sie löschen möchten. Wählen Sie dann Entfernen aus.

    Screenshot der im Menü ausgewählten Option „Entfernen“.

  2. Wählen Sie Entfernen aus, um den Löschvorgang durchzuführen.

    Der Screenshot zeigt ein Bestätigungsdialogfeld mit der Option zum Entfernen oder Abbrechen.

Erstellen einer Verbindung

  1. Wählen Sie auf der Seite + aus, und klicken Sie dann auf + Hinzufügen.

    Screenshot der im Menü ausgewählten Option „Hinzufügen“.

  2. Füllen Sie die Verbindungsinformationen aus. Wenden Sie sich an Ihren Administrator, wenn Sie die Werte nicht kennen. Wählen Sie nach Eingabe der Werte Speichern aus.

    Der Screenshot zeigt einen Bereich, in dem Sie die erforderlichen Werte eingeben können.

  3. Wählen Sie Verbinden aus, um die Verbindung zum VPN herzustellen.

    Der Screenshot zeigt die Schaltfläche „Verbinden“ für Ihre Verbindung an.

  4. Wählen Sie die richtigen Anmeldeinformationen und dann Weiter aus.

    Der Screenshot zeigt das Dialogfeld „Anmelden“ an.

  5. Nachdem die Verbindung erfolgreich hergestellt wurde, wird das Symbol grün und Verbunden angezeigt.

    Der Screenshot zeigt die Verbindung mit dem Status „Verbunden“ an.

So stellen Sie die Verbindung automatisch her

Diese Schritte unterstützen Sie beim Konfigurieren der Verbindung, sodass sie automatische hergestellt wird und immer aktiv ist.

  1. Wählen Sie auf der Homepage für den VPN-Client VPN-Einstellungen aus.

    Der Screenshot zeigt VPN-Verbindungen an, bei denen Sie VPN-Einstellungen auswählen können.

  2. Wählen Sie im Dialogfeld zum Wechseln von Apps Ja aus.

    Der Screenshot zeigt eine Überprüfungsmeldung zum Wechseln von Apps an.

  3. Vergewissern Sie sich, dass die Verbindung, die Sie festlegen möchten, noch nicht hergestellt ist, markieren Sie dann das Profil und aktivieren Sie das Kontrollkästchen Automatisch verbinden.

    Der Screenshot zeigt ein Einstellungsdialogfeld an, in dem Sie die Option „Automatisch verbinden“ auswählen können.

  4. Wählen Sie Verbinden aus, um die VPN-Verbindung zu initiieren.

    Der Screenshot zeigt die Schaltfläche „Verbinden“ an.

Diagnose von Verbindungsproblemen

  1. Zum Diagnostizieren von Verbindungsproblemen können Sie das Diagnose-Tool verwenden. Wählen Sie die ... neben der VPN-Verbindung aus, die Sie diagnostizieren möchten, um das Menü einzublenden. Wählen Sie dann Diagnose aus.

    Screenshot der im Menü ausgewählten Option „Diagnose“.

  2. Wählen Sie auf der Seite Verbindungseigenschaften die Option Diagnose ausführen aus.

    Der Screenshot zeigt die Schaltfläche „Diagnose ausführen“ für eine Verbindung an.

  3. Melden Sie sich mit Ihren Anmeldeinformationen an.

    Der Screenshot zeigt das Dialogfeld „Anmelden“ für diese Aktion an.

  4. Zeigen Sie die Diagnoseergebnisse an.

    Screenshot mit den Ergebnissen der Diagnose.

Optionale Clienteinstellungen

Sie können optionale Einstellungen für den Azure VPN Client konfigurieren, z. B. erzwungenes Tunneln, Ausschluss von Routen, DNS und Einstellungen für die Zertifikatsauthentifizierung. Entsprechende Schritte finden Sie unter Konfigurieren von optionalen Azure VPN Client-Einstellungen.

Nächste Schritte

Weitere Informationen finden Sie unter Erstellen eines Azure Active Directory-Mandanten für P2S Open VPN-Verbindungen, die die Azure AD-Authentifizierung verwenden.