P2S Azure VPN-ügyfélprofil konfigurációs fájljainak létrehozása – Microsoft Entra-hitelesítés

Ez a cikk segít a VPN-ügyfélprofil konfigurációs fájljainak létrehozásában és kinyerésében. Az ügyfélprofil konfigurációs fájljai a VPN-ügyfél konfigurálásához használt információkat tartalmazzák. A cikk szakaszai ismertetik a Microsoft Entra-hitelesítést használó Azure VPN Gateway pont–hely konfigurációkhoz szükséges Azure VPN-ügyfélprofil konfigurálásához szükséges információkat.

Profilkonfigurációs fájlok létrehozása

A VPN-ügyfélprofil konfigurációs fájljait a PowerShell vagy az Azure Portal használatával is létrehozhatja. Bármelyik metódus ugyanazt a zip-fájlt adja vissza.

Azure Portal

1. Az Azure Portalon nyissa meg annak a virtuális hálózatnak a virtuális hálózati átjáróját, amelyhez csatlakozni szeretne.

2. A virtuális hálózati átjáró lapján válassza a Pont–hely konfiguráció lehetőséget a pont–hely konfiguráció lap megnyitásához.

3. A pont–hely konfigurációs oldal tetején válassza a VPN-ügyfél letöltése lehetőséget. Ez nem tölt le VPN-ügyfélszoftvert, hanem létrehozza a VPN-ügyfelek konfigurálásához használt konfigurációs csomagot. Az ügyfélkonfigurációs csomag létrehozása néhány percet vesz igénybe. Ez idő alatt előfordulhat, hogy nem jelenik meg semmilyen jelzés, amíg a csomag létre nem jön.

   

4. A konfigurációs csomag létrehozása után a böngésző azt jelzi, hogy elérhető egy ügyfélkonfigurációs zip-fájl. A név megegyezik az átjáró nevével.

5. Bontsa ki a fájlt a mappák megtekintéséhez. A VPN-ügyfél konfigurálásához a fájlok egy részét vagy egészét fogja használni. A létrehozott fájlok megfelelnek a P2S-kiszolgálón konfigurált hitelesítési és alagúttípus-beállításoknak.

PowerShell

Ha a VPN-ügyfélprofil konfigurációs fájljait a PowerShell használatával szeretné létrehozni, használja az alábbi példát:

VPN-ügyfélkonfigurációs fájlok létrehozásakor a "-AuthenticationMethod" értéke "EapTls". Hozza létre a VPN-ügyfél konfigurációs fájljait a következő paranccsal:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Másolja az URL-címet a böngészőbe a zip-fájl letöltéséhez.

A zip-fájl kinyerése

Csomagolja ki a tömörített fájlt. A fájl a következő mappákat tartalmazza:

• AzureVPN: Az AzureVPN mappa tartalmazza az Azure VPN-ügyfél konfigurálásához használt Azurevpnconfig.xml fájlt.
• Általános: Az általános mappa tartalmazza a nyilvános kiszolgáló tanúsítványát és a Vpn Gépház.xml fájlt. A Vpn Gépház.xml fájl az általános ügyfél konfigurálásához szükséges információkat tartalmazza

Fájladatok lekérése

Az AzureVPN mappában nyissa meg a azurevpnconfig.xml fájlt, és nyissa meg a Jegyzettömb. Jegyezze fel a következő címkék közötti szöveget. Ezeket az információkat később használjuk fel az Azure VPN-ügyfél konfigurálásakor.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Profiladatok

Amikor kapcsolatot ad hozzá, használja az előző lépésben összegyűjtött információkat a profil részleteinek lapjára. A mezők a következő információknak felelnek meg:

• Célközönség: Azonosítja a jogkivonat címzett erőforrását.
• Kiállító: A jogkivonatot kibocsátó biztonsági jogkivonat-szolgáltatást (STS) és a Microsoft Entra-bérlőt azonosítja.
• Bérlő: A jogkivonatot kibocsátó címtárbérlő nem módosítható egyedi azonosítóját tartalmazza.
• Teljes tartománynév: A teljes tartománynév (FQDN) az Azure VPN-átjárón.
• ServerSecret: A VPN Gateway előmegosztott kulcsa.

Következő lépések

VPN-ügyfelek konfigurálása.

• Windows – Azure VPN-ügyfél – Microsoft Entra-azonosító.
• macOS – Azure VPN-ügyfél – Microsoft Entra ID.

A pont–hely kapcsolatról további információt a pont–hely kapcsolatról szóló témakörben talál.