Az Azure VPN-ügyfél konfigurálása – Microsoft Entra-hitelesítés – Windows

  • Cikk

Ez a cikk segít konfigurálni az Azure VPN-ügyfelet egy Windows-számítógépen, hogy VPN Gateway pont–hely VPN és Microsoft Entra-hitelesítés használatával csatlakozzon egy virtuális hálózathoz. A Microsoft Entra-azonosítóval való csatlakozáshoz és hitelesítéshez először konfigurálnia kell a Microsoft Entra-bérlőt. További információ: Microsoft Entra-bérlő konfigurálása. A pont–hely VPN-ről további információt a pont–hely VPN című témakörben talál. A Windows FIPS módban támogatott Azure VPN-ügyfél a KB4577063 gyorsjavítással.

Megjegyzés:

A Microsoft Entra-hitelesítés csak OpenVPN® protokollkapcsolatok esetén támogatott, és az Azure VPN-ügyfélre van szükség.

Workflow

Az Azure VPN Gateway P2S-konfigurációjának befejezése után a következő lépések a következők:

  1. Töltse le és telepítse az Azure VPN-ügyfelet.
  2. Hozza létre a VPN-ügyfélprofil konfigurációs csomagját.
  3. Importálja az ügyfélprofil beállításait a VPN-ügyfélbe.
  4. Hozzon létre egy kapcsolatot.
  5. Nem kötelező – exportálja a profilbeállításokat az ügyfélből, és importálja más ügyfélszámítógépekbe.

Az Azure VPN-ügyfél letöltése

  1. Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:

  2. Telepítse az Azure VPN-ügyfelet minden számítógépre.

  3. Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.

  4. A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.

VPN-ügyfélprofil konfigurációs fájljainak létrehozása

  1. A VPN-ügyfélprofil konfigurációs csomagjának létrehozásához lásd : P2S VPN-ügyfélprofil-fájlok használata.
  2. Töltse le és bontsa ki a VPN-ügyfélprofil konfigurációs fájljait.

VPN-ügyfélprofil konfigurációs fájljainak importálása

Megjegyzés:

Folyamatban van az Azure ACTIVE Directory Azure VPN-ügyfélmezőinek Microsoft Entra-ra való módosítása. Ha a cikkben hivatkozott Microsoft Entra-mezőket látja, de még nem látja ezeket az értékeket az ügyfélben, válassza ki a hasonló Azure Active Directory-értékeket.

A Microsoft Entra hitelesítési konfigurációihoz az azurevpnconfig.xml van használatban. A fájl a VPN-ügyfélprofil konfigurációs csomagjának AzureVPN mappájában található.

  1. A lapon válassza az Importálás lehetőséget.

    Screenshot that shows the

  2. Tallózással keresse meg a profil xml-fájlja, és válassza ki. Ha a fájl ki van jelölve, válassza a Megnyitás lehetőséget.

    Screenshot that shows a profile x m l file selected.

  3. Adja meg a profil nevét, és válassza a Mentés lehetőséget.

    Save the profile.

  4. Válassza Csatlakozás a VPN-hez való csatlakozáshoz.

    Screenshot that shows the VPN and

  5. Miután csatlakozott, az ikon zöldre vált, és azt mondja, Csatlakozás.

    import

Kapcsolat létrehozása

  1. A lapon válassza +a + Hozzáadás lehetőséget.

    Screenshot that shows the

  2. Töltse ki a kapcsolati adatokat. Ha nem biztos az értékekben, forduljon a rendszergazdához. Az értékek kitöltése után válassza a Mentés lehetőséget.

  3. Válassza Csatlakozás a VPN-hez való csatlakozáshoz.

  4. Válassza ki a megfelelő hitelesítő adatokat, majd válassza a Folytatás lehetőséget.

  5. Miután sikeresen csatlakozott, az ikon zöldre vált, és azt mondja, Csatlakozás.

Automatikus csatlakozás

Ezek a lépések segítenek konfigurálni a kapcsolatot úgy, hogy automatikusan csatlakozzanak az Always-on-hoz.

  1. A VPN-ügyfél kezdőlapján válassza a VPN-Gépház lehetőséget.

    Screenshot of the VPN home page with

  2. Válassza az Igen lehetőséget az Alkalmazások váltása párbeszédpanelen.

    Screenshot of the

  3. Győződjön meg arról, hogy a beállítani kívánt kapcsolat még nincs csatlakoztatva, majd jelölje be a profilt, és jelölje be a Csatlakozás automatikusan jelölőnégyzetet.

    Screenshot of the

  4. Válassza a Csatlakozás a VPN-kapcsolat elindításához.

    auto

Ügyfélprofil exportálása és terjesztése

Miután rendelkezik egy működő profillal, és el kell osztania azt más felhasználók között, exportálhatja az alábbi lépésekkel:

  1. Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Exportálás lehetőséget.

    Screenshot that shows the

  2. Válassza ki azt a helyet, ahová menteni szeretné ezt a profilt, hagyja meg a fájl nevét, majd a Mentés gombra kattintva mentse az xml-fájlt.

    export

Ügyfélprofil törlése

  1. Jelölje ki a törölni kívánt ügyfélprofil melletti három pontot. Ezután válassza az Eltávolítás lehetőséget.

    Screenshot that shows the ellipses and

  2. Kattintson az Eltávolítás gombra a törléshez.

    delete

Csatlakozási problémák diagnosztizálása

  1. A kapcsolati problémák diagnosztizálásához használhatja a Diagnosztikai eszközt. Válassza a diagnosztizálni kívánt VPN-kapcsolat melletti ... lehetőséget a menü megjelenítéséhez. Ezután válassza a Diagnosztizálás lehetőséget.

    Screenshot of the ellipsis and

  2. A Csatlakozás ion Tulajdonságok lapján válassza a Diagnosztika futtatása lehetőséget.

    Screenshot that shows the

  3. Jelentkezzen be a hitelesítő adataival.

    Screenshot that shows the

  4. A diagnózis eredményeinek megtekintése.

    diagnose

Választható Azure VPN-ügyfélkonfigurációs beállítások

Az Azure VPN-ügyfél konfigurálható opcionális konfigurációs beállításokkal, például további DNS-kiszolgálókkal, egyéni DNS-sel, kényszerített bújtatással, egyéni útvonalakkal és egyéb további beállításokkal. Az elérhető választható beállítások és konfigurációs lépések leírását az Azure VPN-ügyfél opcionális beállításai között találja.

Az Azure VPN-ügyfél verzióadatai

Az Azure VPN-ügyfél verziójával kapcsolatos információkért tekintse meg az Azure VPN-ügyfél verzióit.

Következő lépések

További információ: Microsoft Entra-bérlő létrehozása a Microsoft Entra-hitelesítést használó P2S Open VPN-kapcsolatokhoz.