Megosztás a következőn keresztül:

Azure VPN-ügyfél konfigurálása – Microsoft Entra ID-hitelesítés – Windows

  • Cikk

Ez a cikk segít konfigurálni az Azure VPN-ügyfelet egy Windows-számítógépen, hogy VPN Gateway pont–hely (P2S) VPN és Microsoft Entra ID-hitelesítés használatával csatlakozzon egy virtuális hálózathoz. A pont–hely kapcsolatokról további információt a Pont–hely kapcsolatok című témakörben talál. Az Azure VPN-ügyfelet a Windows FIPS mód támogatja a KB4577063 gyorsjavítás használatával.

Előfeltételek

Konfigurálja a VPN-átjárót olyan pont–hely TÍPUSÚ VPN-kapcsolatokhoz, amelyek a Microsoft Entra ID-hitelesítést adják meg. Lásd: P2S VPN-átjáró konfigurálása a Microsoft Entra ID-hitelesítéshez.

Munkafolyamat

Ez a cikk tovább folytatódik a P2S VPN-átjáró konfigurálása a Microsoft Entra ID hitelesítési lépéseihez. Ez a cikk a következőkben nyújt segítséget:

  1. Töltse le és telepítse a Windowshoz készült Azure VPN-ügyfelet.
  2. Bontsa ki a VPN-ügyfélprofil konfigurációs fájljait.
  3. Importálja az ügyfélprofil beállításait a VPN-ügyfélbe.
  4. Hozzon létre egy kapcsolatot, és csatlakozzon az Azure-hoz.

Az Azure VPN-ügyfél letöltése

  1. Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:

  2. Telepítse az Azure VPN-ügyfelet minden számítógépre.

  3. Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.

  4. A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.

Ügyfélprofil konfigurációs fájljainak kinyerése

Az Azure VPN-ügyfélprofil konfigurálásához először le kell töltenie a VPN-ügyfélprofil konfigurációs csomagját az Azure P2S-átjáróról. Ez a csomag a konfigurált VPN-átjáróra vonatkozik, és tartalmazza a VPN-ügyfél konfigurálásához szükséges beállításokat.

Ha az Előfeltételek szakaszban említett P2S-kiszolgáló konfigurációs lépéseit használta, már létrehozta és letöltötte a VPN-profil konfigurációs fájljait tartalmazó VPN-ügyfélprofil konfigurációs csomagját. Ha konfigurációs fájlokat kell létrehoznia, tekintse meg a VPN-ügyfélprofil konfigurációs csomagjának letöltését.

A VPN-ügyfélprofil konfigurációs csomagjának beszerzése után bontsa ki a zip-fájlt. A fájl a következő mappákat tartalmazza:

  • AzureVPN: Az AzureVPN mappa tartalmazza az Azure VPN-ügyfél konfigurálásához használt Azurevpnconfig.xml fájlt.
  • Általános: Az általános mappa tartalmazza a nyilvános kiszolgáló tanúsítványát és a VpnSettings.xml fájlt. A VpnSettings.xml fájl az általános ügyfél konfigurálásához szükséges információkat tartalmazza.

Ügyfélprofil konfigurációs beállításainak importálása

Feljegyzés

Folyamatban van az Azure ACTIVE Directory Azure VPN-ügyfélmezőinek Microsoft Entra-azonosítóra történő módosítása. Ha a cikkben hivatkozott Microsoft Entra-azonosító mezőket látja, de még nem látja ezeket az értékeket az ügyfélben, válassza ki a hasonló Azure Active Directory-értékeket.

Amikor a P2S-konfiguráció megadja a Microsoft Entra-azonosító hitelesítését, a VPN-ügyfélprofil konfigurációs beállításait a azurevpnconfig.xml fájl tartalmazza. Ez a fájl a VPN-ügyfélprofil konfigurációs csomagjának AzureVPN mappájában található.

  1. A lapon válassza az Importálás lehetőséget.

    A kijelölt Hozzáadás gombot és az importálási műveletet az ablak bal alsó sarkában kiemelő képernyőkép.

  2. Keresse meg a kibontott Azure VPN-ügyfélprofil konfigurációs mappáját. Az AzureVPN mappában válassza a azurevpnconfig.xml. Ha a fájl ki van jelölve, válassza a Megnyitás lehetőséget.

  3. Módosítsa a kapcsolat nevének nevét (nem kötelező). Ebben a példában láthatja, hogy a megjelenített Célközönség érték a Microsoft által regisztrált Azure VPN-ügyfélalkalmazás-azonosítóhoz társított új Azure Nyilvános érték. A mezőben szereplő értéknek meg kell egyeznie a P2S VPN-átjáró használatára konfigurált értékkel.

    A profil mentése képernyőképe.

  4. A kapcsolatprofil mentéséhez kattintson a Mentés gombra.

  5. A bal oldali panelen válassza ki a használni kívánt kapcsolati profilt. Ezután kattintson a Csatlakozás gombra a kapcsolat elindításához.

    Képernyőkép a kiválasztott VPN és Csatlakozás gombról.

  6. Hitelesítés a hitelesítő adatokkal, ha a rendszer kéri.

  7. A csatlakozás után az ikon zöld színűre vált, és a Csatlakoztatott ikon jelenik meg.

Automatikus csatlakozás

Ezek a lépések segítenek konfigurálni a kapcsolatot úgy, hogy automatikusan csatlakozzanak az Always-on-hoz.

  1. A VPN-ügyfél kezdőlapján válassza a VPN-beállítások lehetőséget. Ha megjelenik az Alkalmazások váltása párbeszédpanel, válassza az Igen lehetőséget.

    Képernyőkép a VPN kezdőlapjáról, amelyen a VPN-beállítások ki van választva.

  2. Ha a konfigurálni kívánt kapcsolat csatlakoztatva van, bontsa le a kapcsolatot, majd jelölje be a profilt, és jelölje be a Csatlakozás automatikusan jelölőnégyzetet.

    Képernyőkép a Beállítások ablakról, amelyen a Csatlakozás automatikusan jelölőnégyzet be van jelölve.

  3. Válassza a Csatlakozás lehetőséget a VPN-kapcsolat elindításához.

Ügyfélprofil exportálása és terjesztése

Miután rendelkezik egy működő profillal, és el kell osztania azt más felhasználók között, exportálhatja az alábbi lépésekkel:

  1. Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Exportálás lehetőséget.

    Képernyőkép az Azure VPN-ügyféloldalról, amelyen a három pont ki van jelölve, és az Exportálás ki van emelve.

  2. Válassza ki azt a helyet, ahová menteni szeretné ezt a profilt, hagyja meg a fájl nevét, majd a Mentés gombra kattintva mentse az xml-fájlt.

Ügyfélprofil törlése

  1. Jelölje ki a törölni kívánt ügyfélprofil melletti három pontot. Ezután válassza az Eltávolítás lehetőséget.

    Képernyőkép a kijelölt három pontra és az Eltávolítás beállításra.

  2. A megerősítést kérő előugró ablakban válassza az Eltávolítás lehetőséget a törléshez.

Csatlakozási problémák diagnosztizálása

  1. A kapcsolati problémák diagnosztizálásához használhatja a Diagnosztikai eszközt. Válassza a diagnosztizálni kívánt VPN-kapcsolat melletti ... lehetőséget a menü megjelenítéséhez. Ezután válassza a Diagnosztizálás lehetőséget. A Kapcsolat tulajdonságai lapon válassza a Diagnosztikák futtatása lehetőséget.

    Képernyőkép a három pontról és a kijelölt diagnosztikáról.

  2. Ha a rendszer kéri, jelentkezzen be a hitelesítő adataival.

  3. Tekintse meg az eredményeket.

Választható ügyfélkonfigurációs beállítások

Az Azure VPN-ügyfelet konfigurálhatja olyan választható konfigurációs beállításokkal, mint a további DNS-kiszolgálók, az egyéni DNS, a kényszerített bújtatás, az egyéni útvonalak és egyéb beállítások. További információ: Azure VPN Client – opcionális beállítások.

Az Azure VPN-ügyfél verzióadatai

Az Azure VPN-ügyfél verziójával kapcsolatos információkért tekintse meg az Azure VPN-ügyfél verzióit.

Következő lépések

Tudnivalók a pont–hely kapcsolatokról.