Utilisation de fichiers de profil client VPN utilisateur

Le fichier de profil contient les informations nécessaires à la configuration d’une connexion VPN. Cet article permet d’obtenir et de comprendre les informations nécessaires pour un profil client VPN utilisateur.

Télécharger le profil

Vous pouvez utiliser les étapes décrites dans l’article Télécharger des profils pour télécharger le fichier zip de profil client.

Extrayez le fichier zip.

Extrayez le fichier zip. Le fichier contient les dossiers suivants :

• AzureVPN

• Générique

• OpenVPN (si vous avez activé OpenVPN avec les paramètres Certificat Azure ou Authentification RADIUS sur la passerelle). Sélectionnez l’article approprié correspondant à votre configuration pour créer un locataire.

  • Passerelle VPN – Créer un locataire.
  • Virtual WAN – Créer un locataire.

Récupérer des informations

Dans le dossier AzureVPN, accédez au fichier azurevpnconfig.xml et ouvrez-le avec le Bloc-notes. Prenez note du texte entre les balises suivantes.

<audience>          </audience>
<issuer>            </issuer>
<tennant>           </tennant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Détails du profil

Lorsque vous ajoutez une connexion, utilisez les informations que vous avez collectées à l’étape précédente pour la page Détails du profil. Les champs correspondent aux informations suivantes :

• Audience : Identifie la ressource de destination du jeton.
• Émetteur : identifie le service d’émission de jeton de sécurité (STS) qui a émis le jeton, ainsi que le locataire Microsoft Entra.
• Locataire : Contient un identificateur unique non modifiable du client de l’annuaire qui a émis le jeton.
• FQDN : nom de domaine complet (FQDN) sur la passerelle VPN Azure.
• ServerSecret : clé prépartagée de la passerelle VPN.

Contenu du dossier

• Le dossier générique contient le certificat de serveur public et le fichier VpnSettings.xml. Le fichier VpnSettings.xml contient les informations nécessaires à la configuration d’un client générique.

• Le fichier zip téléchargé peut également contenir des dossiers WindowsAmd64 et WindowsX86. Ces dossiers contiennent le programme d’installation de SSTP et IKEv2 pour les clients Windows. Vous avez besoin de droits d’administrateur sur le client pour les installer.

• Le dossier OpenVPN contient le profil ovpn qui doit être modifié pour inclure la clé et le certificat. Pour plus d’informations, consultez Configuration de clients OpenVPN.

Étapes suivantes

Pour plus d’informations sur le VPN utilisateur Virtual WAN, consultez Création d’une connexion VPN utilisateur.