Mengonfigurasi klien VPN P2S: autentikasi sertifikat - klien VPN asli - macOS
Jika gateway VPN titik-ke-situs (P2S) Anda dikonfigurasi untuk menggunakan IKEv2 dan autentikasi sertifikat, Anda dapat terhubung ke jaringan virtual Anda menggunakan klien VPN asli yang merupakan bagian dari sistem operasi macOS Anda. Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi klien VPN asli dan menyambungkan ke jaringan virtual Anda.
Sebelum Anda mulai
Sebelum Anda mulai mengonfigurasi klien, verifikasi bahwa Anda berada di artikel yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien Vpn Azure VPN Gateway P2S. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.
| Autentikasi | Jenis terowongan | OS Klien | Klien VPN |
|---|---|---|---|
| Sertifikat | |||
| IKEv2, SSTP | Windows | Klien VPN asli | |
| IKEv2 | macOS | Klien VPN asli | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Klien Azure VPN Klien OpenVPN versi 2.x Klien OpenVPN versi 3.x |
|
| OpenVPN | macOS | Klien OpenVPN | |
| OpenVPN | iOS | Klien OpenVPN | |
| OpenVPN | Linux | Klien Azure VPN Klien OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Klien Azure VPN | |
| OpenVPN | macOS | Klien Azure VPN | |
| OpenVPN | Linux | Klien Azure VPN |
Prasyarat
Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:
- Anda membuat dan mengonfigurasi gateway VPN untuk autentikasi sertifikat titik-ke-situs dan jenis terowongan OpenVPN. Lihat Mengonfigurasi pengaturan server untuk koneksi VPN Gateway P2S - autentikasi sertifikat untuk langkah-langkahnya.
- Anda membuat dan mengunduh file konfigurasi klien VPN. Lihat Membuat file konfigurasi profil klien VPN untuk langkah-langkahnya.
- Anda dapat membuat sertifikat klien, atau memperoleh sertifikat klien yang sesuai yang diperlukan untuk autentikasi.
Alur kerja
Alur kerja untuk artikel ini adalah sebagai berikut:
- Buat sertifikat klien jika Anda belum melakukannya.
- Lihat file konfigurasi profil klien VPN yang terkandung dalam paket konfigurasi profil klien VPN yang Anda buat.
- Instal sertifikat.
- Konfigurasikan klien VPN asli yang sudah menginstal OS Anda.
- Sambungkan ke Azure.
Membuat sertifikat
Untuk autentikasi sertifikat, sertifikat klien harus diinstal pada setiap komputer klien. Sertifikat klien yang ingin Anda gunakan harus diekspor dengan kunci privat, dan harus berisi semua sertifikat di jalur sertifikasi. Selain itu, untuk beberapa konfigurasi, Anda juga perlu menginstal informasi sertifikat akar.
Untuk informasi tentang bekerja dengan sertifikat, lihat Membuat dan mengekspor sertifikat.
Menampilkan file konfigurasi profil klien VPN
Semua pengaturan konfigurasi yang diperlukan untuk klien VPN terkandung dalam file zip konfigurasi profil klien VPN. Anda dapat membuat file konfigurasi profil klien menggunakan PowerShell, atau dengan menggunakan portal Azure. Metode apa pun akan menghasilkan file zip yang sama.
File konfigurasi profil klien VPN khusus untuk konfigurasi gateway VPN P2S untuk jaringan virtual. Jika ada perubahan pada konfigurasi VPN P2S setelah Anda membuat file, seperti perubahan pada jenis protokol VPN atau jenis autentikasi, Anda perlu membuat file konfigurasi profil klien VPN baru dan menerapkan konfigurasi baru ke semua klien VPN yang ingin Anda sambungkan.
Ekstrak file zip untuk melihat folder. Saat mengonfigurasi klien asli macOS, Anda menggunakan file di folder Generik. Folder Generik disediakan jika IKEv2 atau SSTP+IKEv2 dikonfigurasi pada gateway. Jika Anda tidak melihat folder Generik, periksa item berikut, lalu buat file zip lagi.
- Periksa jenis tunnel untuk konfigurasi Anda. Kemungkinan IKEv2 tidak dipilih sebagai jenis tunnel.
- Verifikasi bahwa gateway tidak dikonfigurasi dengan SKU Dasar. SKU Dasar Gateway VPN tidak mendukung IKEv2. Anda harus membangun kembali gateway dengan SKU dan jenis terowongan yang sesuai jika Anda ingin klien macOS terhubung.
Folder Generik berisi file berikut.
- VpnSettings.xml, yang berisi pengaturan penting seperti alamat server dan jenis terowongan.
- VpnServerRoot.cer, yang berisi sertifikat akar yang diperlukan untuk memvalidasi gateway VPN Azure selama penyiapan koneksi P2S.
Instal sertifikat
Anda akan memerlukan sertifikat akar dan sertifikat anak yang diinstal di Mac Anda. Sertifikat anak harus diekspor dengan kunci privat dan harus berisi semua sertifikat di jalur sertifikasi.
Sertifikat akar
- Salin file sertifikat akar (file .cer) - ke Mac Anda. Klik dua kali pada sertifikat. Tergantung pada sistem operasi Anda, sertifikat akan diinstal secara otomatis, atau Anda akan melihat halaman Tambahkan Sertifikat.
- Jika Anda melihat halaman Tambahkan Sertifikat, untuk Keychain: klik panah dan pilih masuk dari menu menurun.
- Klik Tambahkan untuk mengimpor file.
Sertifikat klien
Sertifikat klien (file.pfx) digunakan untuk autentikasi dan diperlukan. Biasanya, Anda cukup harus mengeklik sertifikat klien untuk menginstalnya. Untuk mengetahui informasi selengkapnya tentang cara menginstal sertifikat klien, lihat Menginstal sertifikat klien.
Memverifikasi sertifikat diinstal
Verifikasi bahwa klien dan sertifikat akar diinstal.
- Buka Akses Keychain.
- Buka tab Sertifikat.
- Verifikasi bahwa klien dan sertifikat akar diinstal.
Mengonfigurasi profil klien VPN
Gunakan langkah-langkah dalam Panduan Pengguna Mac yang sesuai untuk versi sistem operasi Anda untuk menambahkan konfigurasi profil klien VPN dengan pengaturan berikut.
Pilih IKEv2 sebagai jenis VPN.
Untuk Nama Tampilan, pilih nama yang mudah diingat untuk profil.
Untuk Alamat Server dan ID Jarak Jauh, gunakan nilai dari tag VpnServer dalam file VpnSettings.xml.
Untuk Pengaturan autentikasi , pilih Sertifikat.
Untuk Sertifikat, pilih sertifikat anak yang ingin Anda gunakan untuk autentikasi. Jika Anda memiliki beberapa sertifikat, Anda dapat memilih Perlihatkan Sertifikat untuk melihat informasi selengkapnya tentang setiap sertifikat.
Untuk ID Lokal, ketik nama sertifikat anak yang Anda pilih.
Setelah Anda selesai mengonfigurasi profil klien VPN, simpan profil.
Sambungkan
Langkah-langkah untuk menyambungkan khusus untuk versi sistem operasi macOS. Lihat Panduan Pengguna Mac. Pilih versi sistem operasi yang Anda gunakan dan ikuti langkah-langkah untuk menyambungkan.
Setelah koneksi dibuat, status ditampilkan sebagai Tersambung. Alamat IP dialokasikan dari kumpulan alamat klien VPN.
Langkah berikutnya
Tindak lanjuti dengan pengaturan server atau koneksi tambahan. Lihat Langkah-langkah konfigurasi titik-ke-situs.