VPN-ügyfél konfigurálása pont–hely: RADIUS – egyéb módszerek és protokollok
Ha pont–hely (P2S) virtuális hálózathoz szeretne csatlakozni, konfigurálnia kell azt az ügyféleszközt, amelyről csatlakozni fog. Ez a cikk segít létrehozni és telepíteni a VPN-ügyfélkonfigurációt olyan RADIUS-hitelesítéshez, amely nem tanúsítvány- vagy jelszóhitelesítést használ.
RADIUS-hitelesítés használatakor több hitelesítési utasítás is létezik: tanúsítványhitelesítés, jelszó-hitelesítés, valamint egyéb hitelesítési módszerek és protokollok. A VPN-ügyfél konfigurációja minden hitelesítéstípus esetében eltérő. VPN-ügyfél konfigurálásához a szükséges beállításokat tartalmazó ügyfélkonfigurációs fájlokat kell használnia.
Feljegyzés
2018. július 1-től az Azure VPN Gatewayből el lett távolítva a TLS 1.0 és 1.1 támogatása. Ettől kezdve az Azure VPN Gateway csak a TLS 1.2-es verzióját támogatja. Csak a pont–hely kapcsolatok vannak hatással; A helyek közötti kapcsolatok nem lesznek hatással. Ha TLS-t használ pont–hely VPN-ekhez Windows 10 vagy újabb rendszerű ügyfeleken, nem kell semmilyen műveletet elvégeznie. Ha TLS-t használ pont–hely kapcsolatokhoz Windows 7 és Windows 8 rendszerű ügyfeleken, a frissítési utasításokért tekintse meg a VPN Gateway gyakori kérdéseit .
Munkafolyamat
A P2S RADIUS-hitelesítés konfigurációs munkafolyamata a következő:
Szerezze be a VPN-ügyfél konfigurációját a választott hitelesítési beállításhoz, és használja a VPN-ügyfél beállításához (ez a cikk).
Fontos
Ha a VPN-ügyfélkonfigurációs profil (például a VPN protokoll típusa vagy hitelesítési típusa) létrehozása után módosul a pont–hely VPN-konfiguráció, létre kell hoznia és telepítenie kell egy új VPN-ügyfélkonfigurációt a felhasználók eszközeire.
Ha más hitelesítési típust (például OTP-t) szeretne használni, vagy másik hitelesítési protokollt szeretne használni (például PEAP-MSCHAPv2 helyett EAP-MSCHAPv2), létre kell hoznia egy saját VPN-ügyfélkonfigurációs profilt. Ha a pont–hely VPN RADIUS-val és OpenVPN-vel van konfigurálva, akkor a PAP jelenleg csak az átjáró és a RADIUS-kiszolgáló közötti hitelesítési módszer. A profil létrehozásához olyan információkra van szüksége, mint a virtuális hálózati átjáró IP-címe, az alagút típusa és a felosztott alagút útvonala. Ezeket az információkat az alábbi lépésekkel szerezheti be.
VPN-ügyfél konfigurációs fájljainak létrehozása
A VPN-ügyfél konfigurációs fájljait az Azure Portalon vagy az Azure PowerShell használatával hozhatja létre.
Azure Portal
- Lépjen a virtuális hálózati átjáróra.
- Kattintson a Pont–hely konfiguráció elemre.
- Kattintson a VPN-ügyfél letöltése elemre.
- Válassza ki az ügyfelet, és töltse ki a kért adatokat.
- Kattintson a Letöltés gombra a .zip fájl létrehozásához.
- A .zip fájl általában a Letöltések mappába lesz letöltve.
Azure PowerShell
Az EapMSChapv2 VPN-ügyfélkonfigurációjának létrehozásához használja a Get-AzVpnClientConfiguration parancsmagot.
A fájlok megtekintése és a VPN-ügyfél konfigurálása
Bontsa ki a VpnClientConfiguration.zip fájlt, és keresse meg a GenericDevice mappát. Hagyja figyelmen kívül a Windows telepítőit tartalmazó mappákat a 64 bites és a 32 bites architektúrákhoz.
A GenericDevice mappa egy Vpn Gépház nevű XML-fájlt tartalmaz. Ez a fájl tartalmazza az összes szükséges információt:
- VpnServer: Az Azure VPN Gateway teljes tartományneve. Ez az a cím, amelyhez az ügyfél csatlakozik.
- VpnType: A csatlakozáshoz használt alagúttípus.
- Útvonalak: A profilban konfigurálni kívánt útvonalak, hogy csak az Azure-beli virtuális hálózathoz kötött forgalom legyen elküldve a P2S-alagúton keresztül.
A GenericDevice mappa egy VpnServerRoot nevű .cer fájlt is tartalmaz. Ez a fájl tartalmazza azt a főtanúsítványt, amely az Azure VPN Gateway P2S-kapcsolat beállítása során történő érvényesítéséhez szükséges. Telepítse a tanúsítványt minden olyan eszközön, amely az Azure-beli virtuális hálózathoz csatlakozik.
A fájlok beállításaival konfigurálhatja a VPN-ügyfelet.
Következő lépések
Térjen vissza a cikkhez a P2S-konfiguráció befejezéséhez.
A P2S hibaelhárítási információiért tekintse meg az Azure pont–hely kapcsolatok hibaelhárítását.