Mengonfigurasi Klien Azure VPN - Autentikasi Microsoft Entra - Windows

  • Artikel

Artikel ini membantu Anda mengonfigurasi Klien Azure VPN di komputer Windows untuk tersambung ke jaringan virtual menggunakan VPN Gateway point-to-site (P2S) VPN dan autentikasi Microsoft Entra. Sebelum dapat menyambungkan dan mengautentikasi menggunakan ID Microsoft Entra, Anda harus terlebih dahulu mengonfigurasi penyewa Microsoft Entra Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Microsoft Entra. Untuk informasi selengkapnya tentang titik ke situs, lihat Tentang VPN titik ke situs. Klien Azure VPN didukung dengan mode WINDOWS FIPS dengan perbaikan KB4577063 .

Catatan

Autentikasi Microsoft Entra hanya didukung untuk koneksi protokol OpenVPNĀ® dan memerlukan Klien Azure VPN.

Alur kerja

Setelah konfigurasi Azure VPN Gateway P2S Anda selesai, langkah Anda berikutnya adalah sebagai berikut:

  1. Unduh dan instal Klien Azure VPN.
  2. Buat paket konfigurasi profil klien VPN.
  3. Impor pengaturan profil klien ke klien VPN.
  4. Buat sambungan.
  5. Opsional - ekspor pengaturan profil dari klien dan impor ke komputer klien lain.

Mengunduh Klien Azure VPN

  1. Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:

  2. Instal Klien Azure VPN ke setiap komputer.

  3. Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.

  4. Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.

Membuat file konfigurasi profil klien VPN

  1. Untuk menghasilkan paket konfigurasi profil klien VPN, lihat Bekerja dengan file profil klien VPN P2S.
  2. Unduh dan ekstrak file konfigurasi profil klien VPN.

Mengimpor file konfigurasi profil klien VPN

Catatan

Kami sedang dalam proses mengubah bidang Klien Azure VPN untuk Azure Active Directory ke Microsoft Entra. Jika Anda melihat bidang Microsoft Entra yang direferensikan dalam artikel ini, tetapi belum melihat nilai-nilai tersebut tercermin dalam klien, pilih nilai Azure Active Directory yang sebanding.

Untuk konfigurasi autentikasi Microsoft Entra, azurevpnconfig.xml digunakan. File terletak di folder AzureVPN dari paket konfigurasi profil klien VPN.

  1. Pada halaman, pilih Impor.

    Screenshot that shows the

  2. Telusuri ke file xml profil dan pilih file tersebut. Dengan file dipilih, pilih Buka.

    Screenshot that shows a profile x m l file selected.

  3. Tentukan nama profil dan pilih Simpan.

    Save the profile.

  4. Pilih Sambungkan untuk menyambungkan ke VPN.

    Screenshot that shows the VPN and

  5. Setelah tersambung, ikon akan berubah menjadi hijau dan memperlihatkan Tersambung.

    import

Buat sambungan

  1. Di halaman, pilih +, lalu + Tambahkan.

    Screenshot that shows the

  2. Isi informasi koneksi. Jika tidak yakin dengan nilainya, hubungi administrator Anda. Setelah mengisinya, pilih Simpan.

  3. Pilih Sambungkan untuk menyambungkan ke VPN.

  4. Pilih info masuk yang tepat, lalu pilih Lanjutkan.

  5. Setelah terhubung, ikon akan berubah menjadi hijau dan memperlihatkan Terhubung.

Untuk menyambungkan secara otomatis

Langkah-langkah ini membantu Anda mengonfigurasikan koneksi agar tersambung secara otomatis dengan Always-on.

  1. Pada beranda untuk klien VPN Anda, pilih Pengaturan VPN.

    Screenshot of the VPN home page with

  2. Pilih Ya pada kotak dialog alihkan aplikasi.

    Screenshot of the

  3. Pastikan koneksi yang ingin Anda atur belum tersambung, lalu sorot profil dan centang kotak Sambungkan secara otomatis.

    Screenshot of the

  4. Pilih Sambungkan untuk memulai sambungan VPN.

    auto

Mengekspor dan mendistribusikan profil klien

Setelah ada profil yang bekerja dan siap didistribusikan ke pengguna lain, Anda dapat mengekspornya menggunakan langkah-langkah berikut:

  1. Sorot profil klien VPN yang ingin Anda ekspor, pilih ..., lalu pilih Ekspor.

    Screenshot that shows the

  2. Pilih lokasi tempat Anda ingin menyimpan profil ini, biarkan nama file apa adanya, lalu pilih Simpan untuk menyimpan file xml.

    export

Menghapus profil klien

  1. Pilih elips di samping profil klien yang ingin Anda hapus. Lalu, pilih Hapus.

    Screenshot that shows the ellipses and

  2. Pilih Hapus untuk menghapus.

    delete

Diagnosis masalah koneksi

  1. Untuk mendiagnosis masalah koneksi, Anda dapat menggunakan alat Diagnosis. Pilih ... di sebelah koneksi VPN yang ingin Anda diagnosis untuk membuka menu. Lalu pilih Diagnosis.

    Screenshot of the ellipsis and

  2. Pada halaman Properti Koneksi, pilih Jalankan Diagnosis.

    Screenshot that shows the

  3. Masuk dengan info masuk Anda.

    Screenshot that shows the

  4. Lihat hasil diagnosis.

    diagnose

Pengaturan konfigurasi Klien Azure VPN opsional

Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti server DNS tambahan, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan tambahan lainnya. Untuk deskripsi pengaturan opsional dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.

Informasi versi Klien Azure VPN

Untuk informasi versi Klien Azure VPN, lihat Versi Klien Azure VPN.

Langkah berikutnya

Untuk informasi selengkapnya, lihat Membuat penyewa Microsoft Entra untuk koneksi VPN Terbuka P2S yang menggunakan autentikasi Microsoft Entra.