Membuat file konfigurasi profil Klien P2S Azure VPN - Autentikasi Microsoft Entra

Artikel ini membantu Anda membuat dan mengekstrak file konfigurasi profil klien VPN. File konfigurasi profil klien berisi informasi yang digunakan untuk mengonfigurasi klien VPN Anda. Bagian dalam artikel ini menjelaskan informasi yang diperlukan untuk mengonfigurasi profil Klien Azure VPN untuk konfigurasi titik-ke-situs Azure VPN Gateway yang menggunakan autentikasi Microsoft Entra.

Membuat file konfigurasi profil

Anda dapat menghasilkan file konfigurasi profil klien VPN menggunakan PowerShell, atau portal Azure. Metode apa pun akan menghasilkan file zip yang sama.

Portal Azure

1. Di portal Azure, buka gateway jaringan virtual untuk jaringan virtual yang ingin Anda sambungkan.

2. Pada halaman gateway jaringan virtual, pilih Konfigurasi point-to-site untuk membuka halaman Konfigurasi point-to-site.

3. Di bagian atas halaman konfigurasi Titik-ke-situs, pilih Unduh klien VPN. Ini tidak mengunduh perangkat lunak klien VPN, ini membuat paket konfigurasi yang digunakan untuk mengonfigurasi klien VPN. Perlu beberapa menit hingga paket konfigurasi klien dapat dibuat. Selama waktu ini, Anda mungkin tidak melihat indikasi apa pun sampai paket dihasilkan.

   

4. Setelah paket konfigurasi dibuat, browser Anda menunjukkan bahwa file zip konfigurasi klien tersedia. File diberi nama yang sama dengan gateway Anda.

5. Ekstrak file zip untuk melihat folder. Anda akan menggunakan beberapa, atau semua, dari file-file ini untuk mengonfigurasi klien VPN Anda. File yang dihasilkan sesuai dengan pengaturan jenis autentikasi dan terowongan yang Anda konfigurasikan di server P2S.

PowerShell

Untuk menghasilkan file konfigurasi profil klien VPN menggunakan PowerShell, Anda dapat menggunakan contoh berikut:

Saat Anda membuat file konfigurasi klien VPN, nilai untuk '-AuthenticationMethod' adalah 'EapTls'. Buat file konfigurasi klien VPN menggunakan perintah berikut:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Salin URL ke browser Anda untuk mengunduh file zip.

Mengekstrak file ZIP

Ekstrak file zip. File ini memuat map berikut ini:

• AzureVPN: Folder AzureVPN berisi file Azurevpnconfig.xml yang digunakan untuk mengonfigurasi Klien Azure VPN.
• Generik: Folder generik berisi sertifikat server publik dan file VpnSettings.xml. File VpnSettings.xml berisi informasi yang diperlukan untuk mengonfigurasi klien umum

Mengambil informasi file

Di folder AzureVPN, buka file azurevpnconfig.xml dan buka dengan Notepad. Buat catatan teks di antara tag berikut. Informasi ini mungkin diperlukan nanti saat mengonfigurasi Klien Azure VPN.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Rincian Profil

Saat Anda menambah koneksi, gunakan informasi yang Anda kumpulkan di langkah sebelumnya untuk halaman detail profil. Bidang tersebut berkaitan dengan informasi berikut:

• Audiens: Mengidentifikasi sumber daya penerima yang dimaksudkan untuk token.
• Penerbit: Mengidentifikasi Layanan Token Keamanan (STS) yang memancarkan token, dan penyewa Microsoft Entra.
• Penyewa: Berisi pengidentifikasi unik dan tidak dapat diubah dari penyewa direktori yang mengeluarkan token.
• FQDN: Nama domain yang sepenuhnya memenuhi syarat (FQDN) di gateway Azure VPN.
• ServerSecret: Kunci pra-bagi gateway VPN.

Langkah berikutnya

Konfigurasikan klien VPN.

• Windows - Klien Azure VPN - ID Microsoft Entra.
• macOS - Klien Azure VPN - ID Microsoft Entra.

Untuk informasi selengkapnya tentang konfigurasi point-to-site, lihat Tentang point-to-site.