Az Azure VPN-ügyfél konfigurálása – Microsoft Entra-hitelesítés – Windows
Ez a cikk segít konfigurálni az Azure VPN-ügyfelet egy Windows-számítógépen, hogy VPN Gateway pont–hely VPN és Microsoft Entra-hitelesítés használatával csatlakozzon egy virtuális hálózathoz. A Microsoft Entra-azonosítóval való csatlakozáshoz és hitelesítéshez először konfigurálnia kell a Microsoft Entra-bérlőt. További információ: Microsoft Entra-bérlő konfigurálása. A pont–hely VPN-ről további információt a pont–hely VPN című témakörben talál. A Windows FIPS módban támogatott Azure VPN-ügyfél a KB4577063 gyorsjavítással.
Megjegyzés:
A Microsoft Entra-hitelesítés csak OpenVPN® protokollkapcsolatok esetén támogatott, és az Azure VPN-ügyfélre van szükség.
Workflow
Az Azure VPN Gateway P2S-konfigurációjának befejezése után a következő lépések a következők:
- Töltse le és telepítse az Azure VPN-ügyfelet.
- Hozza létre a VPN-ügyfélprofil konfigurációs csomagját.
- Importálja az ügyfélprofil beállításait a VPN-ügyfélbe.
- Hozzon létre egy kapcsolatot.
- Nem kötelező – exportálja a profilbeállításokat az ügyfélből, és importálja más ügyfélszámítógépekbe.
Az Azure VPN-ügyfél letöltése
Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:
- Telepítés ügyféltelepítési fájlokkal: https://aka.ms/azvpnclientdownload.
- Telepítse közvetlenül, amikor bejelentkezett egy ügyfélszámítógépre: Microsoft Store.
Telepítse az Azure VPN-ügyfelet minden számítógépre.
Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.
A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.
VPN-ügyfélprofil konfigurációs fájljainak létrehozása
- A VPN-ügyfélprofil konfigurációs csomagjának létrehozásához lásd : P2S VPN-ügyfélprofil-fájlok használata.
- Töltse le és bontsa ki a VPN-ügyfélprofil konfigurációs fájljait.
VPN-ügyfélprofil konfigurációs fájljainak importálása
Megjegyzés:
Folyamatban van az Azure ACTIVE Directory Azure VPN-ügyfélmezőinek Microsoft Entra-ra való módosítása. Ha a cikkben hivatkozott Microsoft Entra-mezőket látja, de még nem látja ezeket az értékeket az ügyfélben, válassza ki a hasonló Azure Active Directory-értékeket.
A Microsoft Entra hitelesítési konfigurációihoz az azurevpnconfig.xml van használatban. A fájl a VPN-ügyfélprofil konfigurációs csomagjának AzureVPN mappájában található.
A lapon válassza az Importálás lehetőséget.
Tallózással keresse meg a profil xml-fájlja, és válassza ki. Ha a fájl ki van jelölve, válassza a Megnyitás lehetőséget.
Adja meg a profil nevét, és válassza a Mentés lehetőséget.
Válassza Csatlakozás a VPN-hez való csatlakozáshoz.
Miután csatlakozott, az ikon zöldre vált, és azt mondja, Csatlakozás.
Kapcsolat létrehozása
A lapon válassza +a + Hozzáadás lehetőséget.
Töltse ki a kapcsolati adatokat. Ha nem biztos az értékekben, forduljon a rendszergazdához. Az értékek kitöltése után válassza a Mentés lehetőséget.
Válassza Csatlakozás a VPN-hez való csatlakozáshoz.
Válassza ki a megfelelő hitelesítő adatokat, majd válassza a Folytatás lehetőséget.
Miután sikeresen csatlakozott, az ikon zöldre vált, és azt mondja, Csatlakozás.
Automatikus csatlakozás
Ezek a lépések segítenek konfigurálni a kapcsolatot úgy, hogy automatikusan csatlakozzanak az Always-on-hoz.
A VPN-ügyfél kezdőlapján válassza a VPN-Gépház lehetőséget.
Válassza az Igen lehetőséget az Alkalmazások váltása párbeszédpanelen.
Győződjön meg arról, hogy a beállítani kívánt kapcsolat még nincs csatlakoztatva, majd jelölje be a profilt, és jelölje be a Csatlakozás automatikusan jelölőnégyzetet.
Válassza a Csatlakozás a VPN-kapcsolat elindításához.
Ügyfélprofil exportálása és terjesztése
Miután rendelkezik egy működő profillal, és el kell osztania azt más felhasználók között, exportálhatja az alábbi lépésekkel:
Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Exportálás lehetőséget.
Válassza ki azt a helyet, ahová menteni szeretné ezt a profilt, hagyja meg a fájl nevét, majd a Mentés gombra kattintva mentse az xml-fájlt.
Ügyfélprofil törlése
Jelölje ki a törölni kívánt ügyfélprofil melletti három pontot. Ezután válassza az Eltávolítás lehetőséget.
Kattintson az Eltávolítás gombra a törléshez.
Csatlakozási problémák diagnosztizálása
A kapcsolati problémák diagnosztizálásához használhatja a Diagnosztikai eszközt. Válassza a diagnosztizálni kívánt VPN-kapcsolat melletti ... lehetőséget a menü megjelenítéséhez. Ezután válassza a Diagnosztizálás lehetőséget.
A Csatlakozás ion Tulajdonságok lapján válassza a Diagnosztika futtatása lehetőséget.
Jelentkezzen be a hitelesítő adataival.
A diagnózis eredményeinek megtekintése.
Választható Azure VPN-ügyfélkonfigurációs beállítások
Az Azure VPN-ügyfél konfigurálható opcionális konfigurációs beállításokkal, például további DNS-kiszolgálókkal, egyéni DNS-sel, kényszerített bújtatással, egyéni útvonalakkal és egyéb további beállításokkal. Az elérhető választható beállítások és konfigurációs lépések leírását az Azure VPN-ügyfél opcionális beállításai között találja.
Az Azure VPN-ügyfél verzióadatai
Az Azure VPN-ügyfél verziójával kapcsolatos információkért tekintse meg az Azure VPN-ügyfél verzióit.
Következő lépések
További információ: Microsoft Entra-bérlő létrehozása a Microsoft Entra-hitelesítést használó P2S Open VPN-kapcsolatokhoz.