P2S Azure VPN-ügyfélprofil konfigurációs fájljainak létrehozása – Microsoft Entra-hitelesítés
Ez a cikk segít a VPN-ügyfélprofil konfigurációs fájljainak létrehozásában és kinyerésében. Az ügyfélprofil konfigurációs fájljai a VPN-ügyfél konfigurálásához használt információkat tartalmazzák. A cikk szakaszai ismertetik a Microsoft Entra-hitelesítést használó Azure VPN Gateway pont–hely konfigurációkhoz szükséges Azure VPN-ügyfélprofil konfigurálásához szükséges információkat.
Profilkonfigurációs fájlok létrehozása
A VPN-ügyfélprofil konfigurációs fájljait a PowerShell vagy az Azure Portal használatával is létrehozhatja. Bármelyik metódus ugyanazt a zip-fájlt adja vissza.
Azure Portal
Az Azure Portalon nyissa meg annak a virtuális hálózatnak a virtuális hálózati átjáróját, amelyhez csatlakozni szeretne.
A virtuális hálózati átjáró lapján válassza a Pont–hely konfiguráció lehetőséget a pont–hely konfiguráció lap megnyitásához.
A pont–hely konfigurációs oldal tetején válassza a VPN-ügyfél letöltése lehetőséget. Ez nem tölt le VPN-ügyfélszoftvert, hanem létrehozza a VPN-ügyfelek konfigurálásához használt konfigurációs csomagot. Az ügyfélkonfigurációs csomag létrehozása néhány percet vesz igénybe. Ez idő alatt előfordulhat, hogy nem jelenik meg semmilyen jelzés, amíg a csomag létre nem jön.
A konfigurációs csomag létrehozása után a böngésző azt jelzi, hogy elérhető egy ügyfélkonfigurációs zip-fájl. A név megegyezik az átjáró nevével.
Bontsa ki a fájlt a mappák megtekintéséhez. A VPN-ügyfél konfigurálásához a fájlok egy részét vagy egészét fogja használni. A létrehozott fájlok megfelelnek a P2S-kiszolgálón konfigurált hitelesítési és alagúttípus-beállításoknak.
PowerShell
Ha a VPN-ügyfélprofil konfigurációs fájljait a PowerShell használatával szeretné létrehozni, használja az alábbi példát:
VPN-ügyfélkonfigurációs fájlok létrehozásakor a "-AuthenticationMethod" értéke "EapTls". Hozza létre a VPN-ügyfél konfigurációs fájljait a következő paranccsal:
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Másolja az URL-címet a böngészőbe a zip-fájl letöltéséhez.
A zip-fájl kinyerése
Csomagolja ki a tömörített fájlt. A fájl a következő mappákat tartalmazza:
- AzureVPN: Az AzureVPN mappa tartalmazza az Azure VPN-ügyfél konfigurálásához használt Azurevpnconfig.xml fájlt.
- Általános: Az általános mappa tartalmazza a nyilvános kiszolgáló tanúsítványát és a Vpn Gépház.xml fájlt. A Vpn Gépház.xml fájl az általános ügyfél konfigurálásához szükséges információkat tartalmazza
Fájladatok lekérése
Az AzureVPN mappában nyissa meg a azurevpnconfig.xml fájlt, és nyissa meg a Jegyzettömb. Jegyezze fel a következő címkék közötti szöveget. Ezeket az információkat később használjuk fel az Azure VPN-ügyfél konfigurálásakor.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Profiladatok
Amikor kapcsolatot ad hozzá, használja az előző lépésben összegyűjtött információkat a profil részleteinek lapjára. A mezők a következő információknak felelnek meg:
- Célközönség: Azonosítja a jogkivonat címzett erőforrását.
- Kiállító: A jogkivonatot kibocsátó biztonsági jogkivonat-szolgáltatást (STS) és a Microsoft Entra-bérlőt azonosítja.
- Bérlő: A jogkivonatot kibocsátó címtárbérlő nem módosítható egyedi azonosítóját tartalmazza.
- Teljes tartománynév: A teljes tartománynév (FQDN) az Azure VPN-átjárón.
- ServerSecret: A VPN Gateway előmegosztott kulcsa.
Következő lépések
VPN-ügyfelek konfigurálása.
- Windows – Azure VPN-ügyfél – Microsoft Entra-azonosító.
- macOS – Azure VPN-ügyfél – Microsoft Entra ID.
A pont–hely kapcsolatról további információt a pont–hely kapcsolatról szóló témakörben talál.