Azure VPN-ügyfél konfigurálása P2S-tanúsítványhitelesítési kapcsolatokhoz – Windows

  • Cikk

Ha a pont–hely (P2S) VPN-átjáró OpenVPN és tanúsítványhitelesítés használatára van konfigurálva, az Azure VPN-ügyfél vagy az OpenVPN-ügyfél használatával csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti az Azure VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.

Mielőtt elkezdené

Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:

Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.

Hitelesítés Alagúttípus Konfigurációs fájlok létrehozása VPN-ügyfél konfigurálása
Azure-tanúsítvány IKEv2, SSTP Windows Natív VPN-ügyfél
Azure-tanúsítvány OpenVPN Windows - OpenVPN-ügyfél
- Azure VPN-ügyfél
Azure-tanúsítvány IKEv2, OpenVPN macOS-iOS macOS-iOS
Azure-tanúsítvány IKEv2, OpenVPN Linux Linux
Microsoft Entra ID OpenVPN (SSL) Windows Windows
Microsoft Entra ID OpenVPN (SSL) macOS macOS
RADIUS – tanúsítvány - Cikk Cikk
RADIUS – jelszó - Cikk Cikk
RADIUS – egyéb módszerek - Cikk Cikk

Csatlakozás ion-követelmények

Az Azure-hoz való csatlakozáshoz minden csatlakozó ügyfélszámítógéphez a következő elemek szükségesek:

  • Az Azure VPN-ügyfélszoftvert minden ügyfélszámítógépen telepíteni kell.
  • Az Azure VPN-ügyfélprofilt a letöltött azurevpnconfig.xml konfigurációs fájl használatával kell konfigurálni.
  • Az ügyfélszámítógépnek helyileg telepített ügyféltanúsítvánnyal kell rendelkeznie.

Konfigurációs fájlok megtekintése

A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa a használatra van konfigurálva.

Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítés és az OpenVPN esetében az AzureVPN mappa jelenik meg. Keresse meg a azurevpnconfig.xml fájlt. Ez a fájl tartalmazza a VPN-ügyfélprofil konfigurálásához használt beállításokat.

Ha nem látja a fájlt, ellenőrizze a következő elemeket:

  • Ellenőrizze, hogy a VPN-átjáró az OpenVPN-alagúttípus használatára van-e konfigurálva.
  • Ha Microsoft Entra-hitelesítést használ, előfordulhat, hogy nincs AzureVPN-mappája. Ehelyett tekintse meg a Microsoft Entra ID konfigurációs cikkét.

Az Azure VPN-ügyfél letöltése

  1. Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:

  2. Telepítse az Azure VPN-ügyfelet minden számítógépre.

  3. Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.

  4. A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.

Az Azure VPN-ügyfélprofil konfigurálása

  1. Nyissa meg az Azure VPN-ügyfelet.

  2. Válassza + a lap bal alsó részén, majd az Importálás lehetőséget.

  3. Az ablakban keresse meg a azurevpnconfig.xml fájlt, jelölje ki, majd válassza a Megnyitás lehetőséget.

  4. A Tanúsítványadatok legördülő listában válassza ki a gyermektanúsítvány (az ügyféltanúsítvány) nevét. Például: P2SChildCert. Másodlagos profilt (opcionálisan) is kiválaszthat.

    Képernyőkép az Azure VPN-ügyfélprofil konfigurációs oldalról.

    Ha nem látja az ügyféltanúsítványt a Tanúsítványadatok legördülő listában, a folytatás előtt le kell mondania és ki kell javítania a problémát. Lehetséges, hogy az alábbi dolgok egyike igaz:

    • Az ügyféltanúsítvány nincs helyileg telepítve az ügyfélszámítógépen.
    • A helyi számítógépen (a tesztkörnyezetekben gyakori) több tanúsítvány is található, amelyek neve pontosan azonos.
    • A gyermektanúsítvány sérült.

  5. Az importálás ellenőrzése után (hibák nélkül történő importálás) válassza a Mentés lehetőséget.

  6. A bal oldali panelen keresse meg a VPN-kapcsolatot, majd válassza a Csatlakozás.

Az Azure VPN-ügyfél opcionális beállításai

Az alábbi szakaszok az Azure VPN-ügyfélhez elérhető opcionális konfigurációs beállításokat ismertetik.

Másodlagos profil

Az Azure VPN-ügyfél magas rendelkezésre állást biztosít az ügyfélprofilokhoz. A másodlagos ügyfélprofil hozzáadása rugalmasabb módot biztosít az ügyfél számára a VPN eléréséhez. Ha régiókimaradás vagy az elsődleges VPN-ügyfélprofilhoz való csatlakozás meghiúsul, az Azure VPN-ügyfél automatikusan csatlakozik a másodlagos ügyfélprofilhoz anélkül, hogy fennakadásokat okoz.

Ehhez a funkcióhoz az Azure VPN-ügyfél 2.2124.51.0-s verziója szükséges, amely jelenleg a bevezetése folyamatban van. Ebben a példában egy másodlagos profilt adunk hozzá egy már meglévő profilhoz.

Ha az ügyfél nem tud csatlakozni a VNet1-hez, az ebben a példában szereplő beállításokat használva automatikusan csatlakozik a VNet2-hez megszakítások nélkül.

  1. Adjon hozzá egy másik VPN-ügyfélprofilt az Azure VPN-ügyfélhez. Ebben a példában hozzáadtunk egy profilt a VNet2-hez való csatlakozáshoz.

  2. Ezután lépjen a VNet1-profilra, és kattintson a "...", majd a Konfigurálás elemre.

  3. A Másodlagos profil legördülő listában válassza ki a VNet2 profilját. Ezután mentse a beállításokat.

    Képernyőkép az Azure VPN-ügyfélprofil konfigurációs oldalról másodlagos profillal.

Egyéni beállítások: DNS és útválasztás

Az Azure VPN-ügyfél konfigurálható választható konfigurációs beállításokkal, például több DNS-kiszolgálóval, egyéni DNS-kiszolgálóval, kényszerített bújtatással, egyéni útvonalakkal és egyéb beállításokkal. Az elérhető beállítások és konfigurációs lépések leírását az Azure VPN-ügyfél opcionális beállításai között találja.

Következő lépések

Pont–hely konfiguráció lépéseiPont–hely VPN-ügyfelek: tanúsítványhitelesítés – Windows