VPN-ügyfél konfigurálása P2S OpenVPN protokollkapcsolatokhoz: Microsoft Entra hitelesítés
Ez a cikk segít beállítani egy VPN-ügyfelet a pont–hely VPN és a Microsoft Entra-hitelesítés használatával való csatlakozáshoz. A Microsoft Entra-azonosítóval való csatlakozáshoz és hitelesítéshez először konfigurálnia kell a Microsoft Entra-bérlőt. További információ: Microsoft Entra-bérlő konfigurálása.
Megjegyzés:
A Microsoft Entra-hitelesítés csak OpenVPN® protokollkapcsolatok esetén támogatott.
Ügyfélprofilok használata
Minden olyan számítógép esetében, amely a VPN-ügyfélen keresztül szeretne csatlakozni a virtuális hálózathoz, le kell töltenie a számítógépHez tartozó Azure VPN-ügyfelet, és konfigurálnia kell egy VPN-ügyfélprofilt is. Ha több számítógépet szeretne konfigurálni, létrehozhat egy ügyfélprofilt egy számítógépen, exportálhatja, majd importálhatja más számítógépekre.
Az Azure VPN-ügyfél letöltése
Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:
- Telepítés ügyféltelepítési fájlokkal: https://aka.ms/azvpnclientdownload.
- Telepítse közvetlenül, amikor bejelentkezett egy ügyfélszámítógépre: Microsoft Store.
Telepítse az Azure VPN-ügyfelet minden számítógépre.
Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.
A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.
Tanúsítványalapú ügyfélprofil létrehozása
Tanúsítványalapú profil használatakor győződjön meg arról, hogy a megfelelő tanúsítványok telepítve vannak az ügyfélszámítógépen. Az Azure VPN-ügyfél 2.1963.44.0-s vagy újabb verziójának használatakor több tanúsítványt is telepíthet és adhat meg. További információ a tanúsítványokról: Ügyféltanúsítványok telepítése.
RADIUS-ügyfélprofil létrehozása
Megjegyzés:
A kiszolgálói titkos kód exportálható a P2S VPN-ügyfélprofilban. Ügyfélprofil exportálásához tekintse meg a felhasználói VPN-ügyfélprofilokat.
Ügyfélprofil exportálása és terjesztése
Miután rendelkezik egy működő profillal, és el kell osztania azt más felhasználók között, exportálhatja az alábbi lépésekkel:
Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Exportálás lehetőséget.
Válassza ki azt a helyet, ahová menteni szeretné ezt a profilt, hagyja meg a fájl nevét, majd a Mentés gombra kattintva mentse az xml-fájlt.
Ügyfélprofil importálása
A lapon válassza az Importálás lehetőséget.
Tallózással keresse meg a profil xml-fájlja, és válassza ki. Ha a fájl ki van jelölve, válassza a Megnyitás lehetőséget.
Adja meg a profil nevét, és válassza a Mentés lehetőséget.
Válassza Csatlakozás a VPN-hez való csatlakozáshoz.
Miután csatlakozott, az ikon zöldre vált, és azt mondja, Csatlakozás.
Ügyfélprofil törlése
Jelölje ki a törölni kívánt ügyfélprofil melletti három pontot. Ezután válassza az Eltávolítás lehetőséget.
Kattintson az Eltávolítás gombra a törléshez.
Kapcsolat létrehozása
A lapon válassza +a + Hozzáadás lehetőséget.
Töltse ki a kapcsolati adatokat. Ha nem biztos az értékekben, forduljon a rendszergazdához. Az értékek kitöltése után válassza a Mentés lehetőséget.
Válassza Csatlakozás a VPN-hez való csatlakozáshoz.
Válassza ki a megfelelő hitelesítő adatokat, majd válassza a Folytatás lehetőséget.
Miután sikeresen csatlakozott, az ikon zöldre vált, és azt mondja, Csatlakozás.
Automatikus csatlakozás
Ezek a lépések segítenek konfigurálni a kapcsolatot úgy, hogy automatikusan csatlakozzanak az Always-on-hoz.
A VPN-ügyfél kezdőlapján válassza a VPN-Gépház lehetőséget.
Válassza az Igen lehetőséget az Alkalmazások váltása párbeszédpanelen.
Győződjön meg arról, hogy a beállítani kívánt kapcsolat még nincs csatlakoztatva, majd jelölje be a profilt, és jelölje be a Csatlakozás automatikusan jelölőnégyzetet.
Válassza a Csatlakozás a VPN-kapcsolat elindításához.
Csatlakozási problémák diagnosztizálása
A kapcsolati problémák diagnosztizálásához használhatja a Diagnosztikai eszközt. Válassza a diagnosztizálni kívánt VPN-kapcsolat melletti ... lehetőséget a menü megjelenítéséhez. Ezután válassza a Diagnosztizálás lehetőséget.
A Csatlakozás ion Tulajdonságok lapján válassza a Diagnosztika futtatása lehetőséget.
Jelentkezzen be a hitelesítő adataival.
A diagnózis eredményeinek megtekintése.
Nem kötelező ügyfélbeállítások
Konfigurálhatja az Azure VPN-ügyfél opcionális beállításait, például a kényszerített bújtatást, az útvonalak kizárását, a DNS-t és a tanúsítványhitelesítési beállításokat. A lépésekért tekintse meg az Azure VPN-ügyfél opcionális beállításainak konfigurálását.
Következő lépések
További információ: Microsoft Entra-bérlő létrehozása a Microsoft Entra-hitelesítést használó P2S Open VPN-kapcsolatokhoz.