Partager via


Configurer le client VPN natif pour les connexions d’authentification par certificat P2S – Windows

Si votre passerelle VPN point à site (P2S) est configurée pour utiliser l’authentification IKEv2/SSTP et par certificat, vous pouvez vous connecter à votre réseau virtuel à l’aide du client VPN natif qui fait partie de votre système d’exploitation Windows. Cet article vous guide tout au long des étapes permettant de configurer le client VPN natif et de vous connecter à votre réseau virtuel.

Avant de commencer

Avant de commencer les étapes de configuration du client, vérifiez que vous suivez l’article de configuration de client VPN approprié. Le tableau suivant présente les articles de configuration disponibles pour les clients VPN point à site de la passerelle VPN. Les étapes diffèrent selon le type d’authentification, le type de tunnel et le système d’exploitation client.

Authentification Type de tunnel Système d’exploitation client Client VPN
Certificat
IKEv2, SSTP Windows Client VPN natif
IKEv2 macOS Client VPN natif
IKEv2 Linux strongSwan
OpenVPN Windows Client VPN Azure
Client OpenVPN
OpenVPN macOS Client OpenVPN
OpenVPN iOS Client OpenVPN
OpenVPN Linux Client VPN Azure
Client OpenVPN
Microsoft Entra ID
OpenVPN Windows Client VPN Azure
OpenVPN macOS Client VPN Azure
OpenVPN Linux Client VPN Azure

Prérequis

Cet article suppose que vous avez déjà effectué les étapes prérequises suivantes :

Workflow

Cet article a été élaboré de la manière suivante :

  1. Générez et installez les certificats clients si vous ne l’avez pas déjà fait.
  2. Affichez les fichiers de configuration du profil client VPN contenus dans le paquet de configuration du profil client VPN que vous avez généré.
  3. Configurez le client VPN natif déjà installé sur votre ordinateur Windows.
  4. Connexion à Azure.

Générez et installez des certificats clients

Pour l’authentification par certificat, un certificat client doit être installé sur chaque ordinateur client. Le certificat client que vous souhaitez utiliser doit être exporté avec la clé privée et contenir tous les certificats dans le chemin de certification. En outre, pour certaines configurations, vous devez également installer les informations de certificat racine.

Dans de nombreux cas, vous pouvez installer le certificat client directement sur l’ordinateur client en double-cliquant. Toutefois, pour certaines configurations de client OpenVPN, vous pouvez devoir extraire des informations du certificat client pour terminer la configuration.

  • Pour plus d’informations sur l’utilisation des certificats, consultez Point à site : générer des certificats.
  • Pour afficher un certificat client installé, ouvrez Gérer les certificats utilisateur. Le certificat client est installé dans Current User\Personal\Certificates.

Installer le certificat client

Chaque ordinateur a besoin d’un certificat client pour s’authentifier. Si le certificat client n’est pas déjà installé sur l’ordinateur local, vous pouvez l’installer en procédant comme suit :

  1. Recherchez le certificat client. Pour plus d’informations sur les certificats clients, consultez Installer des certificats clients.
  2. Installez le certificat client. En règle générale, vous pouvez effectuer cette opération en double-cliquant sur le fichier de certificat et en fournissant un mot de passe (si nécessaire).

Afficher les fichiers de configuration

Le package de configuration du profil du client VPN contient des dossiers spécifiques. Les fichiers dans les dossiers contiennent les paramètres nécessaires pour configurer le profil du client VPN sur l’ordinateur client. Les fichiers et les paramètres qu’ils contiennent sont spécifiques à la passerelle VPN et le type d’authentification et de tunnel de votre passerelle VPN est configuré pour l’utiliser.

Localisez et décompressez le package de configuration du profil du client VPN que vous avez généré. Pour l’authentification par certificat et IKEv2/SSTP, vous verrez les fichiers suivants :

  • WindowsAmd64 et WindowsX86 contiennent les packages des programmes d’installation Windows 64 bits et Windows 32 bits, respectivement. Le package d’installation WindowsAmd64 est pour tous les clients Windows 64 bits pris en charge, pas seulement AMD.
  • Générique contient les informations générales utilisées pour créer la configuration de votre client VPN. Le dossier Générique est fourni si le protocole IKEv2 ou SSTP+IKEv2 a été configuré sur la passerelle. Si seul le protocole SSTP a été configuré, alors le dossier Générique n’apparaîtra pas.

Configurer le client VPN

Pour vous connecter, vous devez d’abord configurer le client VPN avec les paramètres requis. Pour ce faire, configurez le profil du client VPN à l’aide des paramètres contenus dans le package de configuration du client VPN. Les paramètres du package sont spécifiques à la passerelle VPN à laquelle vous vous connectez.

Vous pouvez utiliser le même package de configuration du client VPN sur chaque ordinateur client Windows, tant que la version correspond à l’architecture du client. Pour obtenir la liste des systèmes d’exploitation clients pris en charge, consultez la section Point à site de la FAQ sur la passerelle VPN.

Notes

Vous devez disposer de droits d’administrateur sur l’ordinateur client Windows à partir duquel vous vous connectez.

Installer le package de configuration du client VPN

  1. Sélectionnez les fichiers de configuration du client VPN qui correspondent à l’architecture de l’ordinateur Windows. Pour une architecture de processeur 64 bits, choisissez le package du programme d’installation « VpnClientSetupAmd64 ». Pour une architecture de processeur 32 bits, choisissez le package du programme d’installation « VpnClientSetupX86 ».
  2. Double-cliquez sur le package pour lancer l’installation. Si une fenêtre contextuelle SmartScreen s’affiche, sélectionnez Plus d’infos, puis Exécuter quand même.

Connexion

Connectez-vous à votre réseau virtuel via un VPN point à site.

  1. Accédez aux paramètres du VPN et localisez la connexion VPN que vous avez créée. Il s’agit du même nom que votre réseau virtuel. Sélectionnez Se connecter. Un message contextuel peut s’afficher. Sélectionnez Continuer pour utiliser des privilèges élevés.
  2. Sur la page État de connexion, sélectionnez Connecter pour établir la connexion. Si un écran Sélectionner un certificat apparaît, vérifiez que le certificat client affiché est celui que vous souhaitez utiliser pour la connexion. Dans le cas contraire, utilisez la flèche déroulante pour sélectionner le certificat approprié, puis sélectionnez OK.

Étapes suivantes

Procédez ensuite à d’autres réglages du serveur ou de la connexion. Consultez Étapes de la configuration point à site.