Azure VPN-ügyfél konfigurálása P2S-tanúsítványhitelesítési kapcsolatokhoz – Windows
Ha a pont–hely (P2S) VPN-átjáró OpenVPN és tanúsítványhitelesítés használatára van konfigurálva, az Azure VPN-ügyfél vagy az OpenVPN-ügyfél használatával csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti az Azure VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.
Mielőtt elkezdené
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és az OpenVPN-alagút típusához. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Ügyféltanúsítványokat hozott létre, és letöltötte a VPN-ügyfél konfigurációs fájljait. Lásd: Pont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows
Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
Hitelesítés | Alagúttípus | Konfigurációs fájlok létrehozása | VPN-ügyfél konfigurálása |
---|---|---|---|
Azure-tanúsítvány | IKEv2, SSTP | Windows | Natív VPN-ügyfél |
Azure-tanúsítvány | OpenVPN | Windows | - OpenVPN-ügyfél - Azure VPN-ügyfél |
Azure-tanúsítvány | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Azure-tanúsítvány | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
RADIUS – tanúsítvány | - | Cikk | Cikk |
RADIUS – jelszó | - | Cikk | Cikk |
RADIUS – egyéb módszerek | - | Cikk | Cikk |
Csatlakozás ion-követelmények
Az Azure-hoz való csatlakozáshoz minden csatlakozó ügyfélszámítógéphez a következő elemek szükségesek:
- Az Azure VPN-ügyfélszoftvert minden ügyfélszámítógépen telepíteni kell.
- Az Azure VPN-ügyfélprofilt a letöltött azurevpnconfig.xml konfigurációs fájl használatával kell konfigurálni.
- Az ügyfélszámítógépnek helyileg telepített ügyféltanúsítvánnyal kell rendelkeznie.
Konfigurációs fájlok megtekintése
A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa a használatra van konfigurálva.
Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítés és az OpenVPN esetében az AzureVPN mappa jelenik meg. Keresse meg a azurevpnconfig.xml fájlt. Ez a fájl tartalmazza a VPN-ügyfélprofil konfigurálásához használt beállításokat.
Ha nem látja a fájlt, ellenőrizze a következő elemeket:
- Ellenőrizze, hogy a VPN-átjáró az OpenVPN-alagúttípus használatára van-e konfigurálva.
- Ha Microsoft Entra-hitelesítést használ, előfordulhat, hogy nincs AzureVPN-mappája. Ehelyett tekintse meg a Microsoft Entra ID konfigurációs cikkét.
Az Azure VPN-ügyfél letöltése
Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:
- Telepítés ügyféltelepítési fájlokkal: https://aka.ms/azvpnclientdownload.
- Telepítse közvetlenül, amikor bejelentkezett egy ügyfélszámítógépre: Microsoft Store.
Telepítse az Azure VPN-ügyfelet minden számítógépre.
Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.
A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.
Az Azure VPN-ügyfélprofil konfigurálása
Nyissa meg az Azure VPN-ügyfelet.
Válassza + a lap bal alsó részén, majd az Importálás lehetőséget.
Az ablakban keresse meg a azurevpnconfig.xml fájlt, jelölje ki, majd válassza a Megnyitás lehetőséget.
A Tanúsítványadatok legördülő listában válassza ki a gyermektanúsítvány (az ügyféltanúsítvány) nevét. Például: P2SChildCert. Másodlagos profilt (opcionálisan) is kiválaszthat.
Ha nem látja az ügyféltanúsítványt a Tanúsítványadatok legördülő listában, a folytatás előtt le kell mondania és ki kell javítania a problémát. Lehetséges, hogy az alábbi dolgok egyike igaz:
- Az ügyféltanúsítvány nincs helyileg telepítve az ügyfélszámítógépen.
- A helyi számítógépen (a tesztkörnyezetekben gyakori) több tanúsítvány is található, amelyek neve pontosan azonos.
- A gyermektanúsítvány sérült.
Az importálás ellenőrzése után (hibák nélkül történő importálás) válassza a Mentés lehetőséget.
A bal oldali panelen keresse meg a VPN-kapcsolatot, majd válassza a Csatlakozás.
Az Azure VPN-ügyfél opcionális beállításai
Az alábbi szakaszok az Azure VPN-ügyfélhez elérhető opcionális konfigurációs beállításokat ismertetik.
Másodlagos profil
Az Azure VPN-ügyfél magas rendelkezésre állást biztosít az ügyfélprofilokhoz. A másodlagos ügyfélprofil hozzáadása rugalmasabb módot biztosít az ügyfél számára a VPN eléréséhez. Ha régiókimaradás vagy az elsődleges VPN-ügyfélprofilhoz való csatlakozás meghiúsul, az Azure VPN-ügyfél automatikusan csatlakozik a másodlagos ügyfélprofilhoz anélkül, hogy fennakadásokat okoz.
Ehhez a funkcióhoz az Azure VPN-ügyfél 2.2124.51.0-s verziója szükséges, amely jelenleg a bevezetése folyamatban van. Ebben a példában egy másodlagos profilt adunk hozzá egy már meglévő profilhoz.
Ha az ügyfél nem tud csatlakozni a VNet1-hez, az ebben a példában szereplő beállításokat használva automatikusan csatlakozik a VNet2-hez megszakítások nélkül.
Adjon hozzá egy másik VPN-ügyfélprofilt az Azure VPN-ügyfélhez. Ebben a példában hozzáadtunk egy profilt a VNet2-hez való csatlakozáshoz.
Ezután lépjen a VNet1-profilra, és kattintson a "...", majd a Konfigurálás elemre.
A Másodlagos profil legördülő listában válassza ki a VNet2 profilját. Ezután mentse a beállításokat.
Egyéni beállítások: DNS és útválasztás
Az Azure VPN-ügyfél konfigurálható választható konfigurációs beállításokkal, például több DNS-kiszolgálóval, egyéni DNS-kiszolgálóval, kényszerített bújtatással, egyéni útvonalakkal és egyéb beállításokkal. Az elérhető beállítások és konfigurációs lépések leírását az Azure VPN-ügyfél opcionális beállításai között találja.
Következő lépések
Pont–hely konfiguráció lépéseiPont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows