Windows natív VPN-ügyfél konfigurálása P2S-tanúsítványhitelesítési kapcsolatokhoz
Ha a pont–hely (P2S) VPN-átjáró IKEv2/SSTP- és tanúsítványhitelesítés használatára van konfigurálva, a Windows operációs rendszer részét képező natív VPN-ügyféllel csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti a natív VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.
Mielőtt elkezdené
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és egy IKEv2/SSTP-alagúttípushoz. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Ügyféltanúsítványokat hozott létre, és letöltötte a VPN-ügyfél konfigurációs fájljait. Lásd: Pont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows
A munkafolyamat megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
| Hitelesítés | Alagúttípus | Konfigurációs fájlok létrehozása | VPN-ügyfél konfigurálása |
|---|---|---|---|
| Azure-tanúsítvány | IKEv2, SSTP | Windows | Natív VPN-ügyfél |
| Azure-tanúsítvány | OpenVPN | Windows | - OpenVPN-ügyfél - Azure VPN-ügyfél |
| Azure-tanúsítvány | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Azure-tanúsítvány | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS – tanúsítvány | - | Cikk | Cikk |
| RADIUS – jelszó | - | Cikk | Cikk |
| RADIUS – egyéb módszerek | - | Cikk | Cikk |
Konfigurációs fájlok megtekintése
A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa a használatra van konfigurálva.
Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítéshez és az IKEv2/SSTP-hez a következő fájlokat fogja látni:
- A WindowsAmd64 és a WindowsX86 a Windows 64 bites és a 32 bites telepítőcsomagokat tartalmazza. A WindowsAmd64 telepítőcsomag az összes támogatott 64 bites Windows-ügyfélhez tartozik, nem csak az AMD-hez.
- A Generic a saját VPN-ügyfélkonfiguráció létrehozásához használt általános információkat tartalmazza. Az általános mappa akkor érhető el, ha az IKEv2 vagy az SSTP+IKEv2 konfigurálva lett az átjárón. Ha csak az SSTP van konfigurálva, akkor az Általános mappa nincs jelen.
A VPN-ügyfélprofil konfigurálása
A csatlakozáshoz először konfigurálnia kell a VPN-ügyfelet a szükséges beállításokkal. Ehhez konfigurálja a VPN-ügyfélprofilt a VPN-ügyfélkonfigurációs csomag beállításaival. A csomag beállításai arra a VPN-átjáróra vonatkoznak, amelyhez csatlakozik.
Minden Windows-ügyfélszámítógépen ugyanazt a VPN-ügyfélkonfigurációs csomagot használhatja, amennyiben a verzió megegyezik az ügyfél architektúrájának verziójával. A támogatott ügyfél operációs rendszerek listájáért tekintse meg a VPN Gateway gyakori kérdéseinek pont–hely szakaszát.
Feljegyzés
Rendszergazda istrator-jogosultságokkal kell rendelkeznie azon a Windows-ügyfélszámítógépen, amelyhez csatlakozni szeretne.
A VPN-ügyfél konfigurációs csomagjának telepítése
- Válassza ki a Windows rendszerű számítógép architektúrájának megfelelő VPN-ügyfélkonfigurációs fájlokat. 64 bites processzorarchitektúra esetén a „VpnClientSetupAmd64” telepítőcsomagot válassza. 32 bites processzorarchitektúra esetén a „VpnClientSetupX86” telepítőcsomagot válassza.
- Kattintson duplán a csomagra a telepítéséhez. Ha megjelenik egy SmartScreen-előugró ablak, válassza a További információ, majd a Futtatás parancsot.
Az ügyféltanúsítvány telepítése
A hitelesítéshez minden számítógépnek szüksége van egy ügyféltanúsítványra. Ha az ügyféltanúsítvány még nincs telepítve a helyi számítógépen, az alábbi lépésekkel telepítheti:
- Keresse meg az ügyféltanúsítványt. További információ az ügyféltanúsítványokról: Ügyféltanúsítványok telepítése.
- Telepítse az ügyféltanúsítványt. Ezt általában úgy teheti meg, hogy duplán kattint a tanúsítványfájlra, és megad egy jelszót (ha szükséges).
Kapcsolódás
Csatlakozás a virtuális hálózathoz pont–hely VPN-en keresztül.
- Nyissa meg a VPN-beállításokat , és keresse meg a létrehozott VPN-kapcsolatot. Ugyanaz a név, mint a virtuális hálózaté. Válassza a Kapcsolódás lehetőséget. Előfordulhat, hogy előugró üzenet jelenik meg. Válassza a Folytatás lehetőséget emelt szintű jogosultságok használatához.
- A Csatlakozás ion állapotlapján válassza a Csatlakozás a kapcsolat elindításához. Ha megjelenik a Tanúsítvány kiválasztása képernyő, ellenőrizze, hogy az a csatlakozáshoz használni kívánt ügyféltanúsítványt mutatja-e. Ha nem, a legördülő nyilat használva válassza ki a megfelelő tanúsítványt, majd kattintson az OK gombra.
Következő lépések
Pont–hely konfiguráció lépéseiPont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows