VPN-ügyfél konfigurálása pont–hely: RADIUS – egyéb módszerek és protokollok

  • Cikk

Ha pont–hely (P2S) virtuális hálózathoz szeretne csatlakozni, konfigurálnia kell azt az ügyféleszközt, amelyről csatlakozni fog. Ez a cikk segít létrehozni és telepíteni a VPN-ügyfélkonfigurációt olyan RADIUS-hitelesítéshez, amely nem tanúsítvány- vagy jelszóhitelesítést használ.

RADIUS-hitelesítés használatakor több hitelesítési utasítás is létezik: tanúsítványhitelesítés, jelszó-hitelesítés, valamint egyéb hitelesítési módszerek és protokollok. A VPN-ügyfél konfigurációja minden hitelesítéstípus esetében eltérő. VPN-ügyfél konfigurálásához a szükséges beállításokat tartalmazó ügyfélkonfigurációs fájlokat kell használnia.

Feljegyzés

2018. július 1-től az Azure VPN Gatewayből el lett távolítva a TLS 1.0 és 1.1 támogatása. Ettől kezdve az Azure VPN Gateway csak a TLS 1.2-es verzióját támogatja. Csak a pont–hely kapcsolatok vannak hatással; A helyek közötti kapcsolatok nem lesznek hatással. Ha TLS-t használ pont–hely VPN-ekhez Windows 10 vagy újabb rendszerű ügyfeleken, nem kell semmilyen műveletet elvégeznie. Ha TLS-t használ pont–hely kapcsolatokhoz Windows 7 és Windows 8 rendszerű ügyfeleken, a frissítési utasításokért tekintse meg a VPN Gateway gyakori kérdéseit .

Munkafolyamat

A P2S RADIUS-hitelesítés konfigurációs munkafolyamata a következő:

  1. Állítsa be az Azure VPN Gatewayt a P2S-kapcsolatokhoz.

  2. Állítsa be a RADIUS-kiszolgálót hitelesítésre.

  3. Szerezze be a VPN-ügyfél konfigurációját a választott hitelesítési beállításhoz, és használja a VPN-ügyfél beállításához (ez a cikk).

  4. Fejezze be a P2S-konfigurációt, és csatlakozzon.

Fontos

Ha a VPN-ügyfélkonfigurációs profil (például a VPN protokoll típusa vagy hitelesítési típusa) létrehozása után módosul a pont–hely VPN-konfiguráció, létre kell hoznia és telepítenie kell egy új VPN-ügyfélkonfigurációt a felhasználók eszközeire.

Ha más hitelesítési típust (például OTP-t) szeretne használni, vagy másik hitelesítési protokollt szeretne használni (például PEAP-MSCHAPv2 helyett EAP-MSCHAPv2), létre kell hoznia egy saját VPN-ügyfélkonfigurációs profilt. Ha a pont–hely VPN RADIUS-val és OpenVPN-vel van konfigurálva, akkor a PAP jelenleg csak az átjáró és a RADIUS-kiszolgáló közötti hitelesítési módszer. A profil létrehozásához olyan információkra van szüksége, mint a virtuális hálózati átjáró IP-címe, az alagút típusa és a felosztott alagút útvonala. Ezeket az információkat az alábbi lépésekkel szerezheti be.

VPN-ügyfél konfigurációs fájljainak létrehozása

A VPN-ügyfél konfigurációs fájljait az Azure Portalon vagy az Azure PowerShell használatával hozhatja létre.

Azure Portal

  1. Lépjen a virtuális hálózati átjáróra.
  2. Kattintson a Pont–hely konfiguráció elemre.
  3. Kattintson a VPN-ügyfél letöltése elemre.
  4. Válassza ki az ügyfelet, és töltse ki a kért adatokat.
  5. Kattintson a Letöltés gombra a .zip fájl létrehozásához.
  6. A .zip fájl általában a Letöltések mappába lesz letöltve.

Azure PowerShell

Az EapMSChapv2 VPN-ügyfélkonfigurációjának létrehozásához használja a Get-AzVpnClientConfiguration parancsmagot.

A fájlok megtekintése és a VPN-ügyfél konfigurálása

Bontsa ki a VpnClientConfiguration.zip fájlt, és keresse meg a GenericDevice mappát. Hagyja figyelmen kívül a Windows telepítőit tartalmazó mappákat a 64 bites és a 32 bites architektúrákhoz.

A GenericDevice mappa egy Vpn Gépház nevű XML-fájlt tartalmaz. Ez a fájl tartalmazza az összes szükséges információt:

  • VpnServer: Az Azure VPN Gateway teljes tartományneve. Ez az a cím, amelyhez az ügyfél csatlakozik.
  • VpnType: A csatlakozáshoz használt alagúttípus.
  • Útvonalak: A profilban konfigurálni kívánt útvonalak, hogy csak az Azure-beli virtuális hálózathoz kötött forgalom legyen elküldve a P2S-alagúton keresztül.

A GenericDevice mappa egy VpnServerRoot nevű .cer fájlt is tartalmaz. Ez a fájl tartalmazza azt a főtanúsítványt, amely az Azure VPN Gateway P2S-kapcsolat beállítása során történő érvényesítéséhez szükséges. Telepítse a tanúsítványt minden olyan eszközön, amely az Azure-beli virtuális hálózathoz csatlakozik.

A fájlok beállításaival konfigurálhatja a VPN-ügyfelet.

Következő lépések

Térjen vissza a cikkhez a P2S-konfiguráció befejezéséhez.

A P2S hibaelhárítási információiért tekintse meg az Azure pont–hely kapcsolatok hibaelhárítását.