Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha a pont–hely (P2S) VPN-átjáró OpenVPN és tanúsítványhitelesítés használatára van konfigurálva, az Azure VPN-ügyféllel csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti az Azure VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.
Mielőtt elkezdené
Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
| Hitelesítési módszer | Alagúttípus | Ügyfél operációs rendszere | VPN-ügyfél |
|---|---|---|---|
| Tanúsítvány | |||
| IKEv2, SSTP | Windows | Natív VPN-ügyfél | |
| IKEv2 | macOS | Natív VPN-ügyfél | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-ügyfél OpenVPN-ügyfél 2.x-es verziója OpenVPN-ügyfél 3.x-es verziója |
|
| OpenVPN | macOS | OpenVPN-ügyfél | |
| OpenVPN | iOS | OpenVPN-ügyfél | |
| OpenVPN | Linux |
Azure VPN-ügyfél OpenVPN-ügyfél |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-ügyfél | |
| OpenVPN | macOS | Azure VPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél |
Előfeltételek
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és az OpenVPN-alagút típusához. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Létrehozta és letöltötte a VPN-ügyfél konfigurációs fájljait. A lépésekért tekintse meg a VPN-ügyfélprofil konfigurációs fájljainak generálása című témakört.
- Létrehozhat ügyféltanúsítványokat, vagy beszerezheti a hitelesítéshez szükséges megfelelő ügyféltanúsítványokat.
Bár lehetséges, hogy a WindowsHoz készült Azure VPN-ügyfél más operációsrendszer-verziókon is működik, a Windowshoz készült Azure VPN-ügyfél csak a következő kiadásokban támogatott:
- Támogatott Windows-kiadások: Windows 10, Windows 11 X64 processzorokon.
- A Windowshoz készült Azure VPN-ügyfél arm-processzoron futó rendszerek esetében nem támogatott.
Kapcsolatra vonatkozó követelmények
Az Azure-hoz való csatlakozáshoz minden csatlakozó ügyfélszámítógéphez a következő elemek szükségesek:
- Az Azure VPN-ügyfélszoftvert minden ügyfélszámítógépen telepíteni kell.
- Az Azure VPN-ügyfélprofil a letöltött azurevpnconfig.xml vagy azurevpnconfig_cert.xml konfigurációs fájlban található beállításokkal van konfigurálva.
- Az ügyfélszámítógépen helyileg telepítve kell lennie egy ügyféltanúsítványnak.
Ügyféltanúsítványok létrehozása és telepítése
A tanúsítványhitelesítéshez minden ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A használni kívánt ügyféltanúsítványt titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell. Emellett egyes konfigurációk esetében telepítenie kell a főtanúsítvány adatait is.
- A tanúsítványok használatával kapcsolatos információkért lásd : Pont–hely: Tanúsítványok létrehozása.
- Telepített ügyféltanúsítvány megtekintéséhez nyissa meg a Felhasználói tanúsítványok kezelése lehetőséget. Az ügyféltanúsítvány telepítve van a Jelenlegi felhasználó\Személyes\Tanúsítványok mappában.
Az ügyféltanúsítvány telepítése
A hitelesítéshez minden számítógépnek szüksége van egy ügyféltanúsítványra. Ha az ügyféltanúsítvány még nincs telepítve a helyi számítógépen, az alábbi lépésekkel telepítheti:
- Keresse meg az ügyféltanúsítványt. További információ az ügyféltanúsítványokról: Ügyféltanúsítványok telepítése.
- Telepítse az ügyféltanúsítványt. Ezt általában úgy teheti meg, hogy duplán kattint a tanúsítványfájlra, és megad egy jelszót (ha szükséges).
Konfigurációs fájlok megtekintése
A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. A fájlok és a bennük lévő beállítások a VPN-átjáróra, illetve az általa használt hitelesítési és alagút típusára jellemzőek.
Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítés és az OpenVPN esetében az AzureVPN mappa jelenik meg. Ebben a mappában a azurevpnconfig_cert.xml vagy a azurevpnconfig.xml fájl jelenik meg attól függően, hogy a P2S-konfiguráció több hitelesítési típust is tartalmaz-e. A .xml fájl tartalmazza a VPN-ügyfélprofil konfigurálásához használt beállításokat.
Ha egyik fájlt sem látja, vagy nincs AzureVPN-mappája , ellenőrizze, hogy a VPN-átjáró az OpenVPN-alagúttípus használatára van-e konfigurálva, és hogy a tanúsítványhitelesítés ki van-e választva.
Az Azure VPN-ügyfél letöltése
Az Azure VPN-ügyfélhez elérhető funkciók és beállítások a használt ügyfél verziójától függenek. Az Azure VPN-ügyfélverziókról szóló információkért tekintse meg az Azure VPN-ügyfélverziók cikket.
Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:
- Telepítés az ügyfél telepítési fájljait használva: https://aka.ms/azvpnclientdownload.
- Telepítse közvetlenül, amikor bejelentkezett egy ügyfélszámítógépre: Microsoft Store.
Telepítse az Azure VPN-ügyfelet minden számítógépre.
Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.
A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél kezelőfelületének aljára, és kattintson a ... -> ? Súgó gombra. A jobb oldali panelen láthatja az ügyfél verziószámát.
Az Azure VPN-ügyfél konfigurálása és csatlakozás
Nyissa meg az Azure VPN-ügyfelet.
Válassza + a lap bal alsó részén, majd az Importálás lehetőséget.
Az ablakban keresse meg a azurevpnconfig.xml vagy azurevpnconfig_cert.xml fájlt a konfigurációtól függően. Jelölje ki a fájlt, majd válassza a Megnyitás lehetőséget.
Az ügyfélprofil oldalán figyelje meg, hogy számos beállítás már meg van adva. Az előre konfigurált beállításokat az importált VPN-ügyfélprofil-csomag tartalmazza. Annak ellenére, hogy a legtöbb beállítás már meg van adva, konfigurálnia kell az ügyfélszámítógépre vonatkozó beállításokat.
A Tanúsítványadatok legördülő listában válassza ki a gyermektanúsítvány (az ügyféltanúsítvány) nevét. Például: P2SChildCert. Ebben a gyakorlatban másodlagos profil esetén válassza a Nincs lehetőséget.
Ha nem látja az ügyféltanúsítványt a Tanúsítványadatok legördülő listában, a folytatás előtt meg kell szakítania a profilkonfiguráció importálását, és ki kell javítania a problémát. Lehetséges, hogy az alábbi dolgok egyike igaz:
- Az ügyféltanúsítvány nincs helyileg telepítve az ügyfélszámítógépen.
- A helyi számítógépen (a tesztkörnyezetekben gyakori) több tanúsítvány is található, amelyek neve pontosan azonos.
- A gyermektanúsítvány sérült.
Az importálás ellenőrzése után (hibák nélkül történő importálás) válassza a Mentés lehetőséget.
A bal oldali panelen keresse meg a VPN-kapcsolatot, majd válassza a Csatlakozás lehetőséget.
-
A 4.0.0.0.0-s és újabb verzióban elérhető Azure VPN-ügyfélrendszer tálca lehetővé teszi az Azure VPN-ügyfélalkalmazás bezárását, miközben a kapcsolat aktív marad. Amikor bezárja az alkalmazást, megjelenik az alkalmazás a Windows rendszertálcájában. Az Azure VPN-ügyfélalkalmazást kompakt módban újra megnyithatja a tálca ikonra kattintva.
Ha csatlakozási problémákat tapasztal, ha az Azure VPN-ügyfél 4.0.0.0-s vagy újabb verzióját futtatja, kattintson a ... gombra az Azure VPN-ügyféloldal alján, és válassza az Előfeltételek lehetőséget. A Tesztalkalmazás Előfeltételei oldalon válassza az Előfeltételek tesztjének futtatásalehetőséget. Javítsa ki a problémákat, és próbálkozzon újra a csatlakozással. További információkért lásd: Azure VPN-ügyfél előfeltételeinek ellenőrzése.
Ügyfélprofil exportálása és terjesztése
Miután rendelkezik egy működő profillal, és el kell osztania azt más felhasználók között, exportálhatja az alábbi lépésekkel:
Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Exportálás lehetőséget.
Válassza ki azt a helyet, ahová menteni szeretné ezt a profilt, hagyja meg a fájl nevét, majd a Mentés gombra kattintva mentse az xml-fájlt.
Ügyfélprofil törlése
Jelölje ki az exportálni kívánt VPN-ügyfélprofilt, válassza a ..., majd az Eltávolítás lehetőséget.
A megerősítést kérő előugró ablakban válassza az Eltávolítás lehetőséget a törléshez.
Másodlagos profil konfigurálása
Az Azure VPN-ügyfél magas rendelkezésre állást biztosít az ügyfélprofilokhoz. A másodlagos ügyfélprofil hozzáadása rugalmasabb módot biztosít az ügyfél számára a VPN eléréséhez. Ha régiókimaradás vagy az elsődleges VPN-ügyfélprofilhoz való csatlakozás meghiúsul, az Azure VPN-ügyfél automatikusan csatlakozik a másodlagos ügyfélprofilhoz, és nem okoz fennakadásokat. Ehhez a funkcióhoz az Azure VPN-ügyfél 2.2124.51.0-s vagy újabb verziója szükséges.
Ebben a példában egy másodlagos profilt adunk hozzá egy már meglévő profilhoz. Ha az ügyfél nem tud csatlakozni a VNet1-hez, automatikusan csatlakozik a Contoso-hoz anélkül, hogy fennakadásokat okoz.
Adjon hozzá egy másik VPN-ügyfélprofilt az Azure VPN-ügyfélhez. Ebben a példában importáltunk egy VPN-ügyfélprofilfájlt, és hozzáadtunk egy kapcsolatot a Contoso-hoz.
Ezután lépjen a VNet1-profilra, és kattintson a "...", majd a Konfigurálás elemre.
A Másodlagos profil legördülő listában válassza ki a Contoso profilját. Ezután mentse a beállításokat.
Kapcsolatokkal való munka
Automatikus csatlakozás
Ezek a lépések segítenek konfigurálni a kapcsolatot úgy, hogy automatikusan csatlakozzanak az Always-on-hoz.
A VPN-ügyfél kezdőlapján válassza a VPN-beállítások lehetőséget. Ha megjelenik az Alkalmazások váltása párbeszédpanel, válassza az Igen lehetőséget.
Ha a konfigurálni kívánt profil csatlakoztatva van, bontsa le a kapcsolatot, majd jelölje be a profilt, és jelölje be a Csatlakozás automatikusan jelölőnégyzetet.
Válassza a Csatlakozás lehetőséget a VPN-kapcsolat elindításához.
Csatlakozási problémák diagnosztizálása
Előfeltételek ellenőrzése
Ha az Azure VPN-ügyfél a 4.0.0.0.0-s vagy újabb verziójú, futtathat egy előfeltétel-ellenőrzést annak ellenőrzéséhez, hogy a számítógép rendelkezik-e a szükséges elemek konfigurálva és telepítve a sikeres csatlakozáshoz. A telepített Azure VPN-ügyfél verziószámának megtekintéséhez indítsa el az ügyfelet, és válassza a Súgó lehetőséget.
- Kattintson a ... az Azure VPN-ügyféloldal alján, és válassza Előfeltételeklehetőséget.
- A Tesztalkalmazás Előfeltételei oldalon válassza az Előfeltételek tesztjének futtatásalehetőséget.
- Javítsa ki a problémákat, és próbálkozzon újra a csatlakozással. További információkért lásd: Azure VPN-ügyfél előfeltételeinek ellenőrzése.
Diagnosztikai eszköz
Válassza a diagnosztizálni kívánt VPN-kapcsolat melletti ... lehetőséget a menü megjelenítéséhez. Ezután válassza a Diagnosztizálás lehetőséget.
A Kapcsolat tulajdonságai lapon válassza a Diagnosztikák futtatása lehetőséget. Ha a rendszer kéri, jelentkezzen be a hitelesítő adataival, majd tekintse meg az eredményeket.
Egyéni beállítások: DNS és útválasztás
Az Azure VPN-ügyfél konfigurálható választható konfigurációs beállításokkal, például több DNS-kiszolgálóval, egyéni DNS-kiszolgálóval, kényszerített bújtatással, egyéni útvonalakkal és egyéb beállításokkal. Az elérhető beállítások és konfigurációs lépések leírását az Azure VPN-ügyfél opcionális beállításai között találja.
Következő lépések
Végezze el a további kiszolgáló- vagy kapcsolatbeállításokat. Lásd a pont–hely konfiguráció lépéseit.