Compartir a través de

Configuración del cliente VPN de Azure: Autenticación de Microsoft Entra ID: Windows

  • Artículo

Este artículo le ayuda a configurar un cliente VPN de Azure en un equipo Windows para conectarse a una red virtual mediante una VPN de punto a sitio (P2S) de VPN Gateway y la autenticación de Microsoft Entra ID. Para más información sobre las conexiones de punto a sitio, consulte Acerca de las conexiones VPN de punto a sitio. El cliente VPN de Azure es compatible con el modo FIPS de Windows mediante la revisión KB4577063.

Requisitos previos

Configure la puerta de enlace de VPN para las conexiones VPN de punto a sitio que especifican la autenticación de Microsoft Entra ID. Consulte Configuración de una puerta de enlace de VPN de P2S para la autenticación de Microsoft Entra ID.

Flujo de trabajo

Este artículo continúa desde los pasos de Configuración de una puerta de enlace de VPN de P2S para la autenticación de Microsoft Entra ID. Este artículo le ayudará a realizar las siguientes acciones:

  1. Descargue e instale el cliente VPN de Azure para Windows.
  2. Extraiga los archivos de configuración del perfil de cliente VPN.
  3. Importe la configuración del perfil de cliente en el cliente VPN.
  4. Cree una conexión y conéctese a Azure.

Descarga del cliente VPN de Azure

  1. Descargue la versión más reciente de los archivos de instalación del cliente VPN de Azure mediante uno de los vínculos siguientes:

  2. Instale el cliente VPN de Azure en cada equipo.

  3. Compruebe que el cliente VPN de Azure tenga permiso para ejecutarse en segundo plano. Para los pasos, consulte Aplicaciones en segundo plano en Windows.

  4. Para comprobar la versión de cliente instalada, abra el cliente VPN de Azure. Vaya al final del cliente y haga clic en ... -> ? Ayuda. En el panel derecho, puede ver el número de versión del cliente.

Extraiga los archivos de configuración de perfil de cliente

Para configurar el perfil de cliente VPN de Azure, primero debe descargar un paquete de configuración de perfil de cliente VPN desde la puerta de enlace de Azure P2S. Este paquete es específico de la puerta de enlace de VPN configurada y contiene los valores necesarios para configurar el cliente VPN.

Si usó los pasos de configuración del servidor de P2S como se mencionó en la sección Requisitos previos, ya ha generado y descargado el paquete de configuración del perfil de cliente VPN que contiene los archivos de configuración del perfil de VPN. Si necesita generar archivos de configuración, consulte Descargar el paquete de configuración del perfil de cliente VPN.

Después de obtener el paquete de configuración del perfil de cliente VPN, extraiga los archivos ZIP. El archivo contiene las siguientes carpetas:

  • AzureVPN: la carpeta AzureVPN contiene el archivo Azurevpnconfig.xml que se usa para configurar el cliente VPN de Azure.
  • Generic: la carpeta genérica contiene el certificado de servidor público y el archivo VpnSettings.xml. El archivo VpnSettings.xml contiene la información necesaria para configurar un cliente genérico.

Importación de las opciones de configuración del perfil de cliente

Nota:

Estamos en proceso de cambiar los campos cliente VPN de Azure para Azure Active Directory a Microsoft Entra ID. Si ve los campos de Microsoft Entra ID a los que se hace referencia en este artículo, pero aún no ve esos valores reflejados en el cliente, seleccione los valores comparables de Azure Active Directory.

Cuando la configuración de P2S especifica la autenticación de Microsoft Entra ID, los valores de configuración del perfil de cliente VPN se encuentran en el archivo azurevpnconfig.xml. Este archivo se encuentra en la carpeta AzureVPN del paquete de configuración del perfil de cliente VPN.

  1. En la página, seleccione Importar.

    Recorte de pantalla que muestra el botón Agregar seleccionado y la acción Importar resaltada en la parte inferior izquierda de la ventana.

  2. Vaya a la carpeta de configuración del perfil de cliente VPN de Azure que extrajo. En la carpeta AzureVPN, seleccione azurevpnconfig.xml. Con el archivo seleccionado, seleccione Abrir.

  3. Cambie el nombre del nombre de conexión (opcional). En este ejemplo, observará que el valor audiencia que se muestra es el nuevo valor público de Azure asociado al identificador de aplicación de cliente VPN de Azure registrado por Microsoft. El valor de este campo debe coincidir con el valor que la puerta de enlace de VPN de P2S está configurada para usar.

    Recorte de pantalla que muestra Guardar el perfil.

  4. Haga clic en Guardar para guardar el perfil de conexión.

  5. En el panel izquierdo, seleccione el perfil de conexión que desea usar. A continuación, haga clic en Conectar para iniciar la conexión.

    Recorte de pantalla que la VPN y el botón Conectar seleccionados.

  6. Autentíquese con sus credenciales, si se le solicita.

  7. Una vez conectado, el icono se vuelve verde y muestra Conectado.

Para conectarse automáticamente

Estos pasos le ayudarán a configurar la conexión para que se conecte automáticamente con Always-on.

  1. En la página principal del cliente VPN, seleccione Configuración de VPN. Si ve el cuadro de diálogo Cambiar aplicaciones, seleccione .

    Recorte de pantalla de la página principal de la VPN con la opción Configuración de VPN seleccionada.

  2. Si la conexión que desea configurar está conectada, desconéctela, resalte el perfil y marque la casilla Conectar automáticamente.

    Recorte de pantalla de la ventana Configuración con la casilla Conectar automáticamente activada.

  3. Seleccione Conectar para iniciar la conexión VPN.

Exportación y distribución de un perfil de cliente

Una vez que tenga un perfil de trabajo y necesite distribuirlo a otros usuarios, puede exportarlo mediante los siguientes pasos:

  1. Resalte el perfil de cliente de VPN que quiere exportar, seleccione el ... y,luego, seleccione Exportar.

    Recorte de pantalla que muestra la página Cliente VPN de Azure, con los puntos suspensivos seleccionados y la opción Exportar resaltada.

  2. Seleccione la ubicación en la que desea guardar este perfil, deje el nombre de archivo tal cual y, a continuación, seleccione Guardar para guardar el archivo xml.

Eliminación de un perfil de cliente

  1. Seleccione los puntos suspensivos junto al perfil de cliente que desea eliminar. Después, seleccione Quitar.

    Recorte de pantalla que muestra los puntos suspensivos y la opción Quitar seleccionados.

  2. En el menú emergente de confirmación, seleccione Quitar para eliminar.

Diagnóstico de problemas de conexión

  1. Para diagnosticar problemas de conexión, puede usar la herramienta Diagnosticar. Seleccione el ... junto a la conexión VPN que quiere diagnosticar para que se muestre el menú. Después, seleccione Diagnosticar. En la página Propiedades de conexión, seleccione Ejecutar diagnósticos.

    Recorte de pantalla de los puntos suspensivos y la opción Diagnosticar seleccionados.

  2. Si se le pide, inicie sesión con sus credenciales.

  3. Vea los resultados.

Opciones de configuración de cliente opcionales

Puede configurar el Cliente VPN de Azure con valores opcionales, como servidores DNS adicionales, DNS personalizado, tunelización forzada, rutas personalizadas y otras opciones. Para más información, consulte Cliente VPN de Azure: configuración opcional.

Información sobre las versiones de cliente VPN de Azure

Para más información sobre las versiones del cliente VPN de Azure, consulte Versiones de cliente VPN de Azure.

Pasos siguientes

Acerca de las conexiones de punto a sitio.