Ügyféltanúsítványok telepítése P2S-tanúsítványhitelesítési kapcsolatokhoz
Ha egy P2S VPN-átjáró tanúsítványhitelesítésre van konfigurálva, minden ügyfélszámítógépen helyileg kell telepíteni az ügyféltanúsítványt. Ez a cikk segítséget nyújt az ügyféltanúsítvány helyi telepítéséhez egy ügyfélszámítógépen. Az Intune használatával is telepíthet bizonyos VPN-ügyfélprofilokat és -tanúsítványokat.
A tanúsítványok létrehozásával kapcsolatos információkért tekintse meg a pont–hely konfigurációs cikk Tanúsítvány létrehozása szakaszát.
Windows
- Az ügyféltanúsítvány exportálása után keresse meg és másolja a .pfx fájlt az ügyfélszámítógépre.
- Az ügyfélszámítógépen kattintson duplán a .pfx fájlra annak telepítéséhez. Hagyja meg az Áruház helyét aktuális felhasználóként, majd válassza a Tovább gombot.
- A Fájl importálása lapon nem kell semmit módosítania. Válassza a Tovább lehetőséget.
- A Titkos kulcsok védelme lapon adja meg a tanúsítvány jelszavát, vagy ellenőrizze, hogy a rendszerbiztonsági tag helyes-e, majd válassza a Tovább gombot.
- A Tanúsítványtároló lapon hagyja meg az alapértelmezett helyet, majd válassza a Tovább gombot.
- Válassza a Befejezés lehetőséget. A tanúsítvány telepítésére vonatkozó biztonsági figyelmeztetésben válassza az Igen lehetőséget. A biztonsági figyelmeztetéshez kényelmesen kiválaszthatja az "Igen" lehetőséget, mert létrehozta a tanúsítványt.
- A rendszer ezután sikeresen importálja a tanúsítványt.
macOS
Feljegyzés
A macOS VPN-ügyfelek csak a Resource Manager-alapú üzemi modell esetében támogatottak. A klasszikus üzemi modell nem támogatja őket.
- Keresse meg a .pfx tanúsítványfájlt, és másolja a Mac gépére. A tanúsítványt többféleképpen is lekérheti a Mac gépre. Elküldheti például e-mailben a tanúsítványfájlt.
- Kattintson duplán a tanúsítványra. A rendszer megkéri, hogy adja meg a jelszót, és a tanúsítvány automatikusan települ, vagy megjelenik a Tanúsítványok hozzáadása mező. A Tanúsítvány hozzáadása mezőben kattintson a Hozzáadás gombra a telepítés megkezdéséhez.
- Válassza ki a bejelentkezést a legördülő listában.
- Adja meg az ügyféltanúsítvány exportálásakor létrehozott jelszót. A jelszó védi a tanúsítvány titkos kulcsát. Kattintson az OK gombra.
- Kattintson a Hozzáadás gombra a tanúsítvány hozzáadásához.
- A hozzáadott tanúsítvány megtekintéséhez nyissa meg a Keychain Access alkalmazást, és lépjen a Tanúsítványok lapra.
Linux
A Linux-ügyféltanúsítvány az ügyfélkonfiguráció részeként települ az ügyfélre. A tanúsítványok telepítéséhez többféle módszer is létezik. Használhatja a strongSwan lépéseket vagy az OpenVPN-ügyfelet.
VPN-ügyfelek konfigurálása
A konfiguráció folytatásához térjen vissza az ügyfélhez, amelyen dolgozott. Ezzel a táblával könnyen megtalálhatja a hivatkozást:
| Hitelesítés | Alagúttípus | Ügyfél operációs rendszere | VPN-ügyfél |
|---|---|---|---|
| Tanúsítvány | |||
| IKEv2, SSTP | Windows | Natív VPN-ügyfél | |
| IKEv2 | macOS | Natív VPN-ügyfél | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN-ügyfél OpenVPN-ügyfél |
|
| OpenVPN | macOS | OpenVPN-ügyfél | |
| OpenVPN | iOS | OpenVPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél OpenVPN-ügyfél |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-ügyfél | |
| OpenVPN | macOS | Azure VPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél |
Következő lépések
Folytassa a pont–hely konfiguráció lépéseit a VPN-ügyfélkonfigurációs fájlok létrehozásához és telepítéséhez. Használja a VPN-ügyféltáblában található hivatkozásokat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: