Natív VPN-ügyfél ügyfél konfigurálása P2S-tanúsítványhitelesítési kapcsolatokhoz – Windows
Ha a pont–hely (P2S) VPN-átjáró IKEv2/SSTP- és tanúsítványhitelesítés használatára van konfigurálva, a Windows operációs rendszer részét képező natív VPN-ügyféllel csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti a natív VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.
Mielőtt elkezdené
Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a VPN Gateway pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
| Hitelesítés | Alagúttípus | Ügyfél operációs rendszere | VPN-ügyfél |
|---|---|---|---|
| Tanúsítvány | |||
| IKEv2, SSTP | Windows | Natív VPN-ügyfél | |
| IKEv2 | macOS | Natív VPN-ügyfél | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN-ügyfél OpenVPN-ügyfél |
|
| OpenVPN | macOS | OpenVPN-ügyfél | |
| OpenVPN | iOS | OpenVPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél OpenVPN-ügyfél |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Azure VPN-ügyfél | |
| OpenVPN | macOS | Azure VPN-ügyfél | |
| OpenVPN | Linux | Azure VPN-ügyfél |
Előfeltételek
Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:
- Létrehozta és konfigurálta a VPN-átjárót a pont–hely tanúsítvány hitelesítéséhez és egy IKEv2/SSTP-alagúttípushoz. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
- Létrehozta és letöltötte a VPN-ügyfél konfigurációs fájljait. A lépésekért tekintse meg a VPN-ügyfélprofil konfigurációs fájljainak generálása című témakört.
- Létrehozhat ügyféltanúsítványokat, vagy beszerezheti a hitelesítéshez szükséges megfelelő ügyféltanúsítványokat.
Munkafolyamat
A cikk munkafolyamata a következő:
- Ha még nem tette meg, hozzon létre és telepítsen ügyféltanúsítványokat.
- Tekintse meg a létrehozott VPN-ügyfélprofil konfigurációs csomagjában található VPN-ügyfélprofil konfigurációs fájljait.
- Konfigurálja a Windows-számítógépre már telepített natív VPN-ügyfelet.
- Csatlakozás az Azure-hoz.
Ügyféltanúsítványok létrehozása és telepítése
A tanúsítványhitelesítéshez minden ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A használni kívánt ügyféltanúsítványt titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell. Emellett egyes konfigurációk esetében telepítenie kell a főtanúsítvány adatait is.
Az ügyféltanúsítványt sok esetben közvetlenül az ügyfélszámítógépre telepítheti, ha duplán kattint. Bizonyos OpenVPN-ügyfélkonfigurációk esetében azonban előfordulhat, hogy a konfiguráció befejezéséhez adatokat kell kinyernie az ügyféltanúsítványból.
- A tanúsítványok használatával kapcsolatos információkért lásd : Pont–hely: Tanúsítványok létrehozása.
- Telepített ügyféltanúsítvány megtekintéséhez nyissa meg a Felhasználói tanúsítványok kezelése lehetőséget. Az ügyféltanúsítvány telepítve van a Jelenlegi felhasználó\Személyes\Tanúsítványok mappában.
Az ügyféltanúsítvány telepítése
A hitelesítéshez minden számítógépnek szüksége van egy ügyféltanúsítványra. Ha az ügyféltanúsítvány még nincs telepítve a helyi számítógépen, az alábbi lépésekkel telepítheti:
- Keresse meg az ügyféltanúsítványt. További információ az ügyféltanúsítványokról: Ügyféltanúsítványok telepítése.
- Telepítse az ügyféltanúsítványt. Ezt általában úgy teheti meg, hogy duplán kattint a tanúsítványfájlra, és megad egy jelszót (ha szükséges).
Konfigurációs fájlok megtekintése
A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa a használatra van konfigurálva.
Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítéshez és az IKEv2/SSTP-hez a következő fájlokat fogja látni:
- A WindowsAmd64 és a WindowsX86 a Windows 64 bites és a 32 bites telepítőcsomagokat tartalmazza. A WindowsAmd64 telepítőcsomag az összes támogatott 64 bites Windows-ügyfélhez tartozik, nem csak az AMD-hez.
- A Generic a saját VPN-ügyfélkonfiguráció létrehozásához használt általános információkat tartalmazza. Az általános mappa akkor érhető el, ha az IKEv2 vagy az SSTP+IKEv2 konfigurálva lett az átjárón. Ha csak az SSTP van konfigurálva, akkor az Általános mappa nincs jelen.
A VPN-ügyfélprofil konfigurálása
A csatlakozáshoz először konfigurálnia kell a VPN-ügyfelet a szükséges beállításokkal. Ehhez konfigurálja a VPN-ügyfélprofilt a VPN-ügyfélkonfigurációs csomag beállításaival. A csomag beállításai arra a VPN-átjáróra vonatkoznak, amelyhez csatlakozik.
Minden Windows-ügyfélszámítógépen ugyanazt a VPN-ügyfélkonfigurációs csomagot használhatja, amennyiben a verzió megegyezik az ügyfél architektúrájának verziójával. A támogatott ügyfél operációs rendszerek listájáért tekintse meg a VPN Gateway gyakori kérdéseinek pont–hely szakaszát.
Feljegyzés
Rendszergazdai jogosultságokkal kell rendelkeznie azon a Windows-ügyfélszámítógépen, amelyhez csatlakozni szeretne.
A VPN-ügyfél konfigurációs csomagjának telepítése
- Válassza ki a Windows rendszerű számítógép architektúrájának megfelelő VPN-ügyfélkonfigurációs fájlokat. 64 bites processzorarchitektúra esetén a „VpnClientSetupAmd64” telepítőcsomagot válassza. 32 bites processzorarchitektúra esetén a „VpnClientSetupX86” telepítőcsomagot válassza.
- Kattintson duplán a csomagra a telepítéséhez. Ha megjelenik egy SmartScreen-előugró ablak, válassza a További információ, majd a Futtatás parancsot.
Kapcsolódás
Csatlakozzon a virtuális hálózathoz pont–hely VPN-en keresztül.
- Nyissa meg a VPN-beállításokat , és keresse meg a létrehozott VPN-kapcsolatot. Ugyanaz a név, mint a virtuális hálózaté. Válassza a Kapcsolódás lehetőséget. Előfordulhat, hogy előugró üzenet jelenik meg. Válassza a Folytatás lehetőséget emelt szintű jogosultságok használatához.
- A Kapcsolat állapota lapon válassza a Csatlakozás lehetőséget a kapcsolat elindításához. Ha megjelenik a Tanúsítvány kiválasztása képernyő, ellenőrizze, hogy az a csatlakozáshoz használni kívánt ügyféltanúsítványt mutatja-e. Ha nem, a legördülő nyilat használva válassza ki a megfelelő tanúsítványt, majd kattintson az OK gombra.
Következő lépések
Kövesse az esetleges további kiszolgáló- vagy kapcsolatbeállításokat. Lásd a pont–hely konfiguráció lépéseit.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: