Configuración de un cliente VPN para conexiones P2S de protocolo OpenVPN: autenticación de Microsoft Entra
Artículo
En este artículo obtendrá información sobre cómo configurar un cliente VPN para establecer una conexión mediante el uso de una VPN de punto a sitio y el proceso de autenticación de Microsoft Entra. Para poder conectarse y autenticarse mediante Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra.
Nota
La autenticación de Microsoft Entra solo se admite para las conexiones de protocolo de OpenVPN®.
Trabajar con perfiles de cliente
Por cada equipo que quiera conectarse a la red virtual a través del cliente VPN, debe descargar el cliente VPN de Azure para el equipo y también configurar un perfil de cliente VPN. Si quiere configurar varios equipos, puede crear un perfil de cliente en un equipo, exportarlo y, después, importarlo a otros equipos.
Para descargar el cliente VPN de Azure
Descargue la versión más reciente de los archivos de instalación del cliente VPN de Azure mediante uno de los vínculos siguientes:
Para comprobar la versión de cliente instalada, abra el cliente VPN de Azure. Vaya al final del cliente y haga clic en ... -> ? Ayuda. En el panel derecho, puede ver el número de versión del cliente.
Para crear un perfil de cliente basado en certificados
Cuando trabaje con un perfil basado en certificados, asegúrese de que los certificados adecuados están instalados en el equipo cliente. Si usa la versión 2.1963.44.0 o una más reciente del cliente VPN de Azure, podrá instalar y especificar más de un certificado. Para más información acerca de los certificados, consulte Instalar certificados de cliente.
Para crear un perfil de cliente RADIUS
Nota
El secreto de servidor se puede exportar en el perfil de cliente de P2S VPN. Para exportar un perfil de cliente, consulte Perfiles de cliente de VPN de usuario.
Para exportar y distribuir un perfil de cliente
Una vez que tenga un perfil de trabajo y necesite distribuirlo a otros usuarios, puede exportarlo mediante los siguientes pasos:
Resalte el perfil de cliente de VPN que quiere exportar, seleccione el ... y,luego, seleccione Exportar.
Seleccione la ubicación en la que desea guardar este perfil, deje el nombre de archivo tal cual y, a continuación, seleccione Guardar para guardar el archivo xml.
Para importar un perfil de cliente
En la página, seleccione Importar.
Busque el archivo xml de perfil y selecciónelo. Con el archivo seleccionado, seleccione Abrir.
Especifique el nombre del perfil y seleccione Guardar.
Seleccione Conectar para conectarse a la VPN.
Una vez conectado, el icono se volverá verde y diráConectado.
Para eliminar un perfil de cliente
Seleccione los puntos suspensivos junto al perfil de cliente que desea eliminar. Después, seleccione Quitar.
Seleccione Quitar para eliminar.
Crear una conexión
En la página, seleccione + y luego + Agregar.
Rellene la información de conexión. Si no está seguro de los valores, póngase en contacto con el administrador. Después de rellenar los valores, seleccione Guardar.
Seleccione Conectar para conectarse a la VPN.
Seleccione las credenciales adecuadas y, después, seleccione Continuar.
Una vez que se haya conectado correctamente, el icono se volverá verde y dirá Conectado.
Para conectarse automáticamente
Estos pasos le ayudarán a configurar la conexión para que se conecte automáticamente con Always-on.
En la página principal del cliente VPN, seleccione Configuración de VPN.
Seleccione Sí en el cuadro de diálogo cambiar aplicaciones.
Asegúrese de que la conexión que quiere establecer no está conectada y, luego, resalte el perfil y active la casilla Conectar automáticamente.
Seleccione Conectar para iniciar la conexión VPN.
Diagnóstico de problemas de conexión
Para diagnosticar problemas de conexión, puede usar la herramienta Diagnosticar. Seleccione el ... junto a la conexión VPN que quiere diagnosticar para que se muestre el menú. Después, seleccione Diagnosticar.
En la página Propiedades de conexión, seleccione Ejecutar diagnóstico.
Inicie sesión con sus credenciales.
Ver los resultados del diagnóstico.
Configuración de cliente opcional
Puede configurar valores opcionales para el cliente VPN de Azure, como la tunelización forzada, excluir rutas, DNS y la configuración de autenticación de certificados. Para verlos pasos, consulte Configuración de los valores opcionales del cliente VPN de Azure.
La configuración de red y el uso de redes privadas virtuales (VPN) es integral para el éxito del trabajo colaborativo. En este módulo, vemos cómo supervisar y solucionar problemas de VPN de sitio a sitio y de punto a sitio. Redes AZ720 AZ-720 az-720
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.