Configurer le client VPN natif Windows pour les connexions d’authentification par certificat P2S
Si votre passerelle VPN point à site (P2S) est configurée pour utiliser l’authentification IKEv2/SSTP et par certificat, vous pouvez vous connecter à votre réseau virtuel à l’aide du client VPN natif qui fait partie de votre système d’exploitation Windows. Cet article vous guide tout au long des étapes permettant de configurer le client VPN natif et de vous connecter à votre réseau virtuel.
Avant de commencer
Cet article suppose que vous avez déjà effectué les étapes prérequises suivantes :
- Vous avez créé et configuré votre passerelle VPN pour l’authentification par certificat point à site et un type de tunnel IKEv2/SSTP. Pour connaître les étapes, consultez Configurer les paramètres du serveur pour les connexions de passerelle VPN P2S – Authentification par certificat.
- Vous avez généré des certificats clients et téléchargé les fichiers de configuration du client VPN. Consultez Clients VPN point à site : authentification par certificat – Windows
Avant de commencer le workflow, vérifiez que vous êtes dans l’article de configuration du client VPN approprié. Le tableau suivant présente les articles de configuration disponibles pour les clients VPN point à site de la passerelle VPN. Les étapes diffèrent selon le type d’authentification, le type de tunnel et le système d’exploitation client.
| Authentification | Type de tunnel | Générer des fichiers config | Configurer le client VPN |
|---|---|---|---|
| Certificat Azure | IKEv2, SSTP | Windows | Client VPN natif |
| Certificat Azure | OpenVPN | Windows | - Client OpenVPN - Client VPN Azure |
| Certificat Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificat Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS - certificat | - | Article | Article |
| RADIUS - mot de passe | - | Article | Article |
| RADIUS - autres méthodes | - | Article | Article |
Afficher les fichiers de configuration
Le package de configuration du profil du client VPN contient des dossiers spécifiques. Les fichiers dans les dossiers contiennent les paramètres nécessaires pour configurer le profil du client VPN sur l’ordinateur client. Les fichiers et les paramètres qu’ils contiennent sont spécifiques à la passerelle VPN et le type d’authentification et de tunnel de votre passerelle VPN est configuré pour l’utiliser.
Localisez et décompressez le package de configuration du profil du client VPN que vous avez généré. Pour l’authentification par certificat et IKEv2/SSTP, vous verrez les fichiers suivants :
- WindowsAmd64 et WindowsX86 contiennent les packages des programmes d’installation Windows 64 bits et Windows 32 bits, respectivement. Le package d’installation WindowsAmd64 est pour tous les clients Windows 64 bits pris en charge, pas seulement AMD.
- Générique contient les informations générales utilisées pour créer la configuration de votre client VPN. Le dossier Générique est fourni si le protocole IKEv2 ou SSTP+IKEv2 a été configuré sur la passerelle. Si seul le protocole SSTP a été configuré, alors le dossier Générique n’apparaîtra pas.
Configurer le client VPN
Pour vous connecter, vous devez d’abord configurer le client VPN avec les paramètres requis. Pour ce faire, configurez le profil du client VPN à l’aide des paramètres contenus dans le package de configuration du client VPN. Les paramètres du package sont spécifiques à la passerelle VPN à laquelle vous vous connectez.
Vous pouvez utiliser le même package de configuration du client VPN sur chaque ordinateur client Windows, tant que la version correspond à l’architecture du client. Pour obtenir la liste des systèmes d’exploitation clients pris en charge, consultez la section Point à site de la FAQ sur la passerelle VPN.
Notes
Vous devez disposer de droits d’administrateur sur l’ordinateur client Windows à partir duquel vous vous connectez.
Installer le package de configuration du client VPN
- Sélectionnez les fichiers de configuration du client VPN qui correspondent à l’architecture de l’ordinateur Windows. Pour une architecture de processeur 64 bits, choisissez le package du programme d’installation « VpnClientSetupAmd64 ». Pour une architecture de processeur 32 bits, choisissez le package du programme d’installation « VpnClientSetupX86 ».
- Double-cliquez sur le package pour lancer l’installation. Si une fenêtre contextuelle SmartScreen s’affiche, sélectionnez Plus d’infos, puis Exécuter quand même.
Installer le certificat client
Chaque ordinateur a besoin d’un certificat client pour s’authentifier. Si le certificat client n’est pas déjà installé sur l’ordinateur local, vous pouvez l’installer en procédant comme suit :
- Recherchez le certificat client. Pour plus d’informations sur les certificats clients, consultez Installer des certificats clients.
- Installez le certificat client. En règle générale, vous pouvez effectuer cette opération en double-cliquant sur le fichier de certificat et en fournissant un mot de passe (si nécessaire).
Se connecter
Connectez-vous à votre réseau virtuel via un VPN point à site.
- Accédez aux paramètres du VPN et localisez la connexion VPN que vous avez créée. Il s’agit du même nom que votre réseau virtuel. Sélectionnez Se connecter. Un message contextuel peut s’afficher. Sélectionnez Continuer pour utiliser des privilèges élevés.
- Sur la page État de connexion, sélectionnez Connecter pour établir la connexion. Si un écran Sélectionner un certificat apparaît, vérifiez que le certificat client affiché est celui que vous souhaitez utiliser pour la connexion. Dans le cas contraire, utilisez la flèche déroulante pour sélectionner le certificat approprié, puis sélectionnez OK.
Étapes suivantes
Étapes de configuration point à siteClients VPN point à site : authentification par certificat – Windows