Configuración del cliente VPN de Azure - Autenticación de Microsoft Entra - Windows

Este artículo le ayuda a configurar un cliente VPN de Azure en un equipo Windows para conectarse a una red virtual mediante una VPN de punto a sitio (P2S) de VPN Gateway y la autenticación de Microsoft Entra. Para poder conectarse y autenticarse mediante Microsoft Entra ID, primero debe configurar el inquilino de Microsoft Entra. Para más información, consulte Configuración de un inquilino de Microsoft Entra. Para obtener más información sobre la ubicación de punto a sitio, consulte Acerca de las conexiones VPN de punto a sitio. El cliente VPN de Azure compatible con el modo FIPS de Windows con la revisión KB4577063.

Nota:

La autenticación de Microsoft Entra solo es compatible con las conexiones del protocolo OpenVPN® y requiere el cliente VPN de Azure.

Flujo de trabajo

Una vez completada la configuración deP2S de Azure VPN Gateway, debe llevar a cabo los pasos siguientes:

1. Descargue e instale el cliente VPN de Azure.
2. Genere un paquete de configuración de perfil de cliente VPN.
3. Importe la configuración del perfil de cliente en el cliente VPN.
4. Cree una conexión.
5. Opcional: exporte la configuración del perfil desde el cliente e importe a otros equipos cliente.

Descarga del cliente VPN de Azure

1. Descargue la versión más reciente de los archivos de instalación del cliente VPN de Azure mediante uno de los vínculos siguientes:

   • Instale con los archivos de instalación de cliente: https://aka.ms/azvpnclientdownload.
   • Instale directamente, cuando haya iniciado sesión en un equipo cliente: Microsoft Store.

2. Instale el cliente VPN de Azure en cada equipo.

3. Compruebe que el cliente VPN de Azure tenga permiso para ejecutarse en segundo plano. Para los pasos, consulte Aplicaciones en segundo plano en Windows.

4. Para comprobar la versión de cliente instalada, abra el cliente VPN de Azure. Vaya al final del cliente y haga clic en ... -> ? Ayuda. En el panel derecho, puede ver el número de versión del cliente.

Generación de los archivos de configuración del perfil del cliente VPN

1. Para generar el paquete de configuración del perfil de cliente VPN, consulte Uso de archivos de perfil de cliente VPN de punto a sitio.
2. Descargue y extraiga los archivos de configuración del perfil del cliente VPN.

Importación de los archivos de configuración del perfil del cliente VPN

Nota:

Estamos en proceso de cambiar los campos cliente VPN de Azure para Azure Active Directory a Microsoft Entra. Si ve los campos de Microsoft Entra a los que se hace referencia en este artículo, pero aún no ve esos valores reflejados en el cliente, seleccione los valores comparables de Azure Active Directory.

Para las configuraciones de autenticación de Microsoft Entra, se usa el azurevpnconfig.xml. El archivo se encuentra en la carpeta AzureVPN del paquete de configuración del perfil de cliente VPN.

1. En la página, seleccione Importar.

   

2. Busque el archivo xml de perfil y selecciónelo. Con el archivo seleccionado, seleccione Abrir.

   

3. Especifique el nombre del perfil y seleccione Guardar.

   

4. Seleccione Conectar para conectarse a la VPN.

   

5. Una vez conectado, el icono se volverá verde y diráConectado.

   

Crear una conexión

1. En la página, seleccione + y luego + Agregar.

   

2. Rellene la información de conexión. Si no está seguro de los valores, póngase en contacto con el administrador. Después de rellenar los valores, seleccione Guardar.

3. Seleccione Conectar para conectarse a la VPN.

4. Seleccione las credenciales adecuadas y, después, seleccione Continuar.

5. Una vez que se haya conectado correctamente, el icono se volverá verde y dirá Conectado.

Para conectarse automáticamente

Estos pasos le ayudarán a configurar la conexión para que se conecte automáticamente con Always-on.

1. En la página principal del cliente VPN, seleccione Configuración de VPN.

   

2. Seleccione Sí en el cuadro de diálogo cambiar aplicaciones.

   

3. Asegúrese de que la conexión que quiere establecer no está conectada y, luego, resalte el perfil y active la casilla Conectar automáticamente.

   

4. Seleccione Conectar para iniciar la conexión VPN.

   

Exportación y distribución de un perfil de cliente

Una vez que tenga un perfil de trabajo y necesite distribuirlo a otros usuarios, puede exportarlo mediante los siguientes pasos:

1. Resalte el perfil de cliente de VPN que quiere exportar, seleccione el ... y,luego, seleccione Exportar.

   

2. Seleccione la ubicación en la que desea guardar este perfil, deje el nombre de archivo tal cual y, a continuación, seleccione Guardar para guardar el archivo xml.

   

Eliminación de un perfil de cliente

1. Seleccione los puntos suspensivos junto al perfil de cliente que desea eliminar. Después, seleccione Quitar.

   

2. Seleccione Quitar para eliminar.

   

Diagnóstico de problemas de conexión

1. Para diagnosticar problemas de conexión, puede usar la herramienta Diagnosticar. Seleccione el ... junto a la conexión VPN que quiere diagnosticar para que se muestre el menú. Después, seleccione Diagnosticar.

   

2. En la página Propiedades de conexión, seleccione Ejecutar diagnóstico.

   

3. Inicie sesión con sus credenciales.

   

4. Ver los resultados del diagnóstico.

   

Valores de configuración opcionales del Cliente VPN de Azure

Puede configurar el Cliente VPN de Azure con valores opcionales, como servidores DNS adicionales, DNS personalizado, tunelización forzada, rutas personalizadas y otras opciones adicionales. Para obtener una descripción de los pasos de configuración y los valores opcionales disponibles, consulte Valores opcionales para el Cliente VPN de Azure.

Información sobre las versiones de cliente VPN de Azure

Para más información sobre las versiones del cliente VPN de Azure, consulte Versiones de cliente VPN de Azure.

Pasos siguientes

Para más información, consulte Creación de un inquilino de Microsoft Entra para conexiones VPN de punto a sitio abiertas que usen la autenticación de Microsoft Entra.