P2S VPN-ügyfelek konfigurálása: tanúsítványhitelesítés – natív VPN-ügyfél – macOS
Ha a pont–hely (P2S) VPN-átjáró IKEv2 és tanúsítványhitelesítés használatára van konfigurálva, a macOS operációs rendszer részét képező natív VPN-ügyfél használatával csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti a natív VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.
Mielőtt elkezdené
Mielőtt elkezdené konfigurálni az ügyfelet, ellenőrizze, hogy a megfelelő cikkben van-e. Az alábbi táblázat az Azure VPN Gateway P2S VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
| Hitelesítés | Alagúttípus | Ügyfél operációs rendszere | VPN-ügyfél |
|---|---|---|---|
| Tanúsítvány | |||
| IKEv2, SSTP | Windows | Natív VPN-ügyfél | |
| IKEv2 | macOS | Natív VPN-ügyfél | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN-ügyfél OpenVPN-ügyfél 2.x-es verziója OpenVPN-ügyfél 3.x-es verziója |
|
| OpenVPN | macOS | OpenVPN-ügyfél | |
| OpenVPN | iOS | OpenVPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél OpenVPN-ügyfél |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-ügyfél | |
| OpenVPN | macOS | Azure VPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél |
Előfeltételek
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és az OpenVPN-alagút típusához. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Létrehozta és letöltötte a VPN-ügyfél konfigurációs fájljait. A lépésekért tekintse meg a VPN-ügyfélprofil konfigurációs fájljainak generálása című témakört.
- Létrehozhat ügyféltanúsítványokat, vagy beszerezheti a hitelesítéshez szükséges megfelelő ügyféltanúsítványokat.
Munkafolyamat
A cikk munkafolyamata a következő:
- Hozzon létre ügyféltanúsítványokat, ha még nem tette meg.
- Tekintse meg a létrehozott VPN-ügyfélprofil konfigurációs csomagjában található VPN-ügyfélprofil konfigurációs fájljait.
- Telepítse a tanúsítványokat.
- Konfigurálja az operációs rendszert már telepített natív VPN-ügyfelet.
- Csatlakozás az Azure-hoz.
Tanúsítványok előállítása
A tanúsítványhitelesítéshez minden ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A használni kívánt ügyféltanúsítványt titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell. Emellett egyes konfigurációk esetében telepítenie kell a főtanúsítvány adatait is.
A tanúsítványok használatával kapcsolatos információkért lásd : Tanúsítványok létrehozása és exportálása.
A VPN-ügyfélprofil konfigurációs fájljainak megtekintése
A VPN-ügyfelek összes szükséges konfigurációs beállítását egy VPN-ügyfélprofil konfigurációs zip-fájlja tartalmazza. Az ügyfélprofil konfigurációs fájljait a PowerShell vagy az Azure Portal használatával hozhatja létre. Bármelyik metódus ugyanazt a zip-fájlt adja vissza.
A VPN-ügyfélprofil konfigurációs fájljai a virtuális hálózat P2S VPN-átjárójának konfigurációira vonatkoznak. Ha a fájlok létrehozása után módosul a P2S VPN-konfiguráció, például a VPN protokolltípusának vagy hitelesítési típusának módosítása, új VPN-ügyfélprofil-konfigurációs fájlokat kell létrehoznia, és alkalmaznia kell az új konfigurációt az összes csatlakozni kívánt VPN-ügyfélre.
Bontsa ki a fájlt a mappák megtekintéséhez. A macOS natív ügyfeleinek konfigurálásakor az Általános mappában lévő fájlokat kell használnia. Az Általános mappa akkor jelenik meg, ha az IKEv2 konfigurálva van az átjárón. Ha nem látja az Általános mappát, ellenőrizze a következő elemeket, majd hozza létre újra a zip-fájlt.
- Ellenőrizze a konfiguráció alagúttípusát. Valószínű, hogy az IKEv2 nem lett alagúttípusként kiválasztva.
- Ellenőrizze, hogy az átjáró nincs-e konfigurálva az alapszintű termékváltozattal. A VPN Gateway alapszintű termékváltozata nem támogatja az IKEv2-t. Ha csatlakozni szeretne a macOS-ügyfelekhez, újra kell építenie az átjárót a megfelelő termékváltozattal és alagúttípussal.
Az Általános mappa a következő fájlokat tartalmazza.
- VpnSettings.xml, amely olyan fontos beállításokat tartalmaz, mint a kiszolgáló címe és az alagút típusa.
- VpnServerRoot.cer, amely tartalmazza az Azure VPN Gateway P2S-kapcsolat beállítása során történő érvényesítéséhez szükséges főtanúsítványt.
Tanúsítványok telepítése
Szüksége lesz a főtanúsítványra és a gyermektanúsítványra is a Mac gépen. A gyermektanúsítványt titkos kulccsal kell exportálni, és tartalmaznia kell a tanúsítvány elérési útján található összes tanúsítványt.
Főtanúsítvány
- Másolja a főtanúsítvány-fájlt (a .cer fájlt) a Mac gépére. Kattintson duplán a tanúsítványra. Az operációs rendszertől függően a tanúsítvány automatikusan települ, vagy megjelenik a Tanúsítványok hozzáadása lap.
- Ha megjelenik a Tanúsítványok hozzáadása lap, a Kulcskarika esetében kattintson a nyilakra, és válassza ki a bejelentkezést a legördülő menüből.
- Kattintson a Hozzáadás gombra a fájl importálásához.
Ügyféltanúsítvány
A hitelesítéshez az ügyféltanúsítvány (.pfx fájl) szükséges. A telepítéshez általában csak az ügyféltanúsítványra kell kattintania. További információ az ügyféltanúsítvány telepítéséről: Ügyféltanúsítvány telepítése.
Tanúsítványok telepítésének ellenőrzése
Ellenőrizze, hogy az ügyfél és a főtanúsítvány is telepítve van-e.
- Nyissa meg a Keychain Accesst.
- Lépjen a Tanúsítványok lapra.
- Ellenőrizze, hogy az ügyfél és a főtanúsítvány is telepítve van-e.
VPN-ügyfélprofil konfigurálása
Az operációs rendszer verziójának megfelelő Mac felhasználói útmutató lépéseit követve adjon hozzá EGY VPN-ügyfélprofil-konfigurációt az alábbi beállításokkal.
Vpn-típusként válassza az IKEv2 lehetőséget.
A Megjelenítendő név beállításnál válasszon egy rövid nevet a profilhoz.
A kiszolgálócím és a távoli azonosító esetében használja a vpnServer címke értékét a VpnSettings.xml fájlban.
A hitelesítési beállításokhoz válassza a Tanúsítvány lehetőséget.
A tanúsítványhoz válassza ki a hitelesítéshez használni kívánt gyermektanúsítványt. Ha több tanúsítvánnyal rendelkezik, a Tanúsítvány megjelenítése lehetőséget választva további információkat jeleníthet meg az egyes tanúsítványokról.
Helyi azonosítóként írja be a kiválasztott gyermektanúsítvány nevét.
Miután befejezte a VPN-ügyfélprofil konfigurálását, mentse a profilt.
Kapcsolódás
A csatlakozás lépései a macOS operációs rendszer verziójára vonatkoznak. Tekintse meg a Mac felhasználói útmutatót. Válassza ki a használt operációsrendszer-verziót, és kövesse a csatlakozáshoz szükséges lépéseket.
A kapcsolat létrejötte után az állapot csatlakoztatottként jelenik meg. Az IP-cím a VPN-ügyfélcímkészletből van lefoglalva.
Következő lépések
Kövesse az esetleges további kiszolgáló- vagy kapcsolatbeállításokat. Lásd a pont–hely konfiguráció lépéseit.