Megosztás a következőn keresztül:


Natív VPN-ügyfél ügyfél konfigurálása P2S-tanúsítványhitelesítési kapcsolatokhoz – Windows

Ha a pont–hely (P2S) VPN-átjáró IKEv2/SSTP- és tanúsítványhitelesítés használatára van konfigurálva, a Windows operációs rendszer részét képező natív VPN-ügyféllel csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti a natív VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.

Mielőtt elkezdené

Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.

Hitelesítés Alagúttípus Ügyfél operációs rendszere VPN-ügyfél
Tanúsítvány
IKEv2, SSTP Windows Natív VPN-ügyfél
IKEv2 macOS Natív VPN-ügyfél
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN-ügyfél
OpenVPN-ügyfél
OpenVPN macOS OpenVPN-ügyfél
OpenVPN iOS OpenVPN-ügyfél
OpenVPN Linux Azure VPN-ügyfél
OpenVPN-ügyfél
Microsoft Entra ID
OpenVPN Windows Azure VPN-ügyfél
OpenVPN macOS Azure VPN-ügyfél
OpenVPN Linux Azure VPN-ügyfél

Előfeltételek

Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:

Munkafolyamat

A cikk munkafolyamata a következő:

  1. Ha még nem tette meg, hozzon létre és telepítsen ügyféltanúsítványokat.
  2. Tekintse meg a létrehozott VPN-ügyfélprofil konfigurációs csomagjában található VPN-ügyfélprofil konfigurációs fájljait.
  3. Konfigurálja a Windows-számítógépre már telepített natív VPN-ügyfelet.
  4. Csatlakozás az Azure-hoz.

Ügyféltanúsítványok létrehozása és telepítése

A tanúsítványhitelesítéshez minden ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A használni kívánt ügyféltanúsítványt titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell. Emellett egyes konfigurációk esetében telepítenie kell a főtanúsítvány adatait is.

Az ügyféltanúsítványt sok esetben közvetlenül az ügyfélszámítógépre telepítheti, ha duplán kattint. Bizonyos OpenVPN-ügyfélkonfigurációk esetében azonban előfordulhat, hogy a konfiguráció befejezéséhez adatokat kell kinyernie az ügyféltanúsítványból.

  • A tanúsítványok használatával kapcsolatos információkért lásd : Pont–hely: Tanúsítványok létrehozása.
  • Telepített ügyféltanúsítvány megtekintéséhez nyissa meg a Felhasználói tanúsítványok kezelése lehetőséget. Az ügyféltanúsítvány telepítve van a Jelenlegi felhasználó\Személyes\Tanúsítványok mappában.

Az ügyféltanúsítvány telepítése

A hitelesítéshez minden számítógépnek szüksége van egy ügyféltanúsítványra. Ha az ügyféltanúsítvány még nincs telepítve a helyi számítógépen, az alábbi lépésekkel telepítheti:

  1. Keresse meg az ügyféltanúsítványt. További információ az ügyféltanúsítványokról: Ügyféltanúsítványok telepítése.
  2. Telepítse az ügyféltanúsítványt. Ezt általában úgy teheti meg, hogy duplán kattint a tanúsítványfájlra, és megad egy jelszót (ha szükséges).

Konfigurációs fájlok megtekintése

A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa a használatra van konfigurálva.

Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítéshez és az IKEv2/SSTP-hez a következő fájlokat fogja látni:

  • A WindowsAmd64 és a WindowsX86 a Windows 64 bites és a 32 bites telepítőcsomagokat tartalmazza. A WindowsAmd64 telepítőcsomag az összes támogatott 64 bites Windows-ügyfélhez tartozik, nem csak az AMD-hez.
  • A Generic a saját VPN-ügyfélkonfiguráció létrehozásához használt általános információkat tartalmazza. Az általános mappa akkor érhető el, ha az IKEv2 vagy az SSTP+IKEv2 konfigurálva lett az átjárón. Ha csak az SSTP van konfigurálva, akkor az Általános mappa nincs jelen.

A VPN-ügyfélprofil konfigurálása

A csatlakozáshoz először konfigurálnia kell a VPN-ügyfelet a szükséges beállításokkal. Ehhez konfigurálja a VPN-ügyfélprofilt a VPN-ügyfélkonfigurációs csomag beállításaival. A csomag beállításai arra a VPN-átjáróra vonatkoznak, amelyhez csatlakozik.

Minden Windows-ügyfélszámítógépen ugyanazt a VPN-ügyfélkonfigurációs csomagot használhatja, amennyiben a verzió megegyezik az ügyfél architektúrájának verziójával. A támogatott ügyfél operációs rendszerek listájáért tekintse meg a VPN Gateway gyakori kérdéseinek pont–hely szakaszát.

Feljegyzés

Rendszergazdai jogosultságokkal kell rendelkeznie azon a Windows-ügyfélszámítógépen, amelyhez csatlakozni szeretne.

A VPN-ügyfél konfigurációs csomagjának telepítése

  1. Válassza ki a Windows rendszerű számítógép architektúrájának megfelelő VPN-ügyfélkonfigurációs fájlokat. 64 bites processzorarchitektúra esetén a „VpnClientSetupAmd64” telepítőcsomagot válassza. 32 bites processzorarchitektúra esetén a „VpnClientSetupX86” telepítőcsomagot válassza.
  2. Kattintson duplán a csomagra a telepítéséhez. Ha megjelenik egy SmartScreen-előugró ablak, válassza a További információ, majd a Futtatás parancsot.

Kapcsolódás

Csatlakozzon a virtuális hálózathoz pont–hely VPN-en keresztül.

  1. Nyissa meg a VPN-beállításokat , és keresse meg a létrehozott VPN-kapcsolatot. Ugyanaz a név, mint a virtuális hálózaté. Válassza a Kapcsolódás lehetőséget. Előfordulhat, hogy előugró üzenet jelenik meg. Válassza a Folytatás lehetőséget emelt szintű jogosultságok használatához.
  2. A Kapcsolat állapota lapon válassza a Csatlakozás lehetőséget a kapcsolat elindításához. Ha megjelenik a Tanúsítvány kiválasztása képernyő, ellenőrizze, hogy az a csatlakozáshoz használni kívánt ügyféltanúsítványt mutatja-e. Ha nem, a legördülő nyilat használva válassza ki a megfelelő tanúsítványt, majd kattintson az OK gombra.

Következő lépések

Kövesse az esetleges további kiszolgáló- vagy kapcsolatbeállításokat. Lásd a pont–hely konfiguráció lépéseit.