Configuración del cliente VPN nativo de Windows para conexiones de autenticación de certificados P2S
Si la puerta de enlace de VPN de punto a sitio (P2S) está configurada para usar IKEv2/SSTP y la autenticación de certificados, puedes conectarte a la red virtual mediante el cliente VPN nativo que forma parte del sistema operativo Windows. Este artículo te guía por los pasos necesarios para configurar el cliente VPN nativo y conectarte a la red virtual.
Antes de empezar
En este artículo se supone que ya has realizado los siguientes requisitos previos:
- Has creado y configurado la puerta de enlace de VPN para la autenticación de certificados de punto a sitio y un tipo de túnel IKEv2/SSTP. Consulta Configuración de la configuración del servidor para conexiones de VPN Gateway P2S: autenticación de certificados para conocer los pasos.
- Has generado certificados de cliente y has descargado los archivos de configuración del cliente VPN. Consulta Clientes VPN de punto a sitio: autenticación de certificado: Windows
Antes de comenzar el flujo de trabajo, comprueba que está en el artículo de configuración correcta del cliente VPN. En la tabla siguiente se muestran los artículos de configuración disponibles para los clientes VPN de punto a sitio de VPN Gateway. Los pasos difieren en función del tipo de autenticación, el tipo de túnel y el sistema operativo del cliente.
| Authentication | Tipo de túnel | Generación de archivos de configuración | Configuración de cliente VPN |
|---|---|---|---|
| Certificado de Azure | IKEv2, SSTP | Windows | Cliente VPN nativo |
| Certificado de Azure | OpenVPN | Windows | - Cliente OpenVPN - Cliente VPN de Azure |
| Certificado de Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificado de Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS: certificado | - | Artículo | Artículo |
| RADIUS: contraseña | - | Artículo | Artículo |
| RADIUS: otros métodos | - | Artículo | Artículo |
Visualización de los archivos de configuración
El paquete de configuración del perfil de cliente VPN contiene carpetas específicas. Los archivos de las carpetas contienen la configuración necesaria para configurar el perfil de cliente VPN en el equipo cliente. Los archivos y la configuración que contienen son específicos de la puerta de enlace de VPN y el tipo de autenticación y túnel que la puerta de enlace de VPN está configurada para su uso.
Busca y descomprime el paquete de configuración del perfil de cliente VPN que generaste. Para la autenticación de certificados y IKEv2/SSTP, verá los siguientes archivos:
- WindowsAmd64 y WindowsX86 contienen los paquetes del instalador de Windows de 64 y 32 bits, respectivamente. El paquete del instalador WindowsAmd64 es para todos los clientes de Windows de 64 bits, no solo de AMD.
- La carpeta Genérico contiene información general que usarás para crear tu propia configuración de cliente VPN. La carpeta Genérico se proporciona si se ha configurado la opción IKEv2 o SSTP + IKEv2 en la puerta de enlace. Si solo se ha configurado SSTP, la carpeta Genérico no aparece.
Configuración del perfil del cliente VPN
Para conectarse, primero deberás configurar el cliente VPN con las opciones necesarias. Para ello, configura el perfil de cliente VPN mediante la configuración contenida en el paquete de configuración del cliente VPN. La configuración del paquete es específica de la puerta de enlace de VPN a la que se conecta.
Puede utilizar el mismo paquete de configuración de cliente VPN en todos los equipos cliente Windows, siempre que la versión coincida con la arquitectura del cliente. Para la lista de sistemas operativos de cliente compatibles, consulte la sección de punto a sitio de Preguntas más frecuentes sobre VPN Gateway.
Nota:
Debe tener derechos de administrador en el equipo cliente de Windows desde el que desea conectarse.
Instalación del paquete de configuración de cliente de VPN
- Seleccione los archivos de configuración de cliente VPN que correspondan a la arquitectura del equipo Windows. Si la arquitectura de procesador es de 64 bits, elija el paquete del instalador "VpnClientSetupAmd64". En caso de que sea de 32 bits, elija el paquete del instalador "VpnClientSetupX86".
- Haga doble clic en el paquete para instalarlo. Si ve una ventana emergente de SmartScreen, seleccione Más información y, después, Ejecutar de todas formas.
Instalación del certificado de cliente
Cada equipo necesita un certificado de cliente para autenticarse. Si el certificado de cliente aún no está instalado en el equipo local, puede instalarlo mediante los pasos siguientes:
- Busque el certificado de cliente. Para obtener más información sobre los certificados de cliente, consulte Instalar certificados de cliente.
- Instale el certificado de cliente. Para ello, por lo general puedes hacer doble clic en el archivo de certificado y proporcionar una contraseña (si es necesario).
Conexión
Conéctate a la red virtual a través de la VPN de punto a sitio.
- Vaya a la configuración de la VPN y localice la conexión VPN que ha creado. Tiene el mismo nombre que su red virtual. Seleccione Conectar. Es posible que aparezca un mensaje emergente. Seleccione Continuar para usar privilegios elevados.
- En la página Estado de conexión, seleccione Conectar para iniciar la conexión. Si ve una pantalla para Seleccionar certificado , compruebe que el certificado de cliente que se muestra es el que desea utilizar para conectarse. Si no es así, use la flecha de lista desplegable para seleccionar el certificado correcto y, luego, seleccione Aceptar.
Pasos siguientes
Pasos de configuración de punto a sitioClientes VPN de punto a sitio: autenticación de certificado - Windows