Mengonfigurasi Klien Azure VPN - Autentikasi Microsoft Entra - macOS
Artikel ini membantu Anda mengonfigurasi klien VPN untuk komputer yang menjalankan macOS 10.15 dan yang lebih baru untuk menyambungkan ke jaringan virtual menggunakan VPN Titik-ke-Situs dan autentikasi Microsoft Entra. Sebelum dapat menyambungkan dan mengautentikasi menggunakan ID Microsoft Entra, Anda harus terlebih dahulu mengonfigurasi penyewa Microsoft Entra Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Microsoft Entra. Untuk mengetahui informasi selengkapnya tentang koneksi Titik-ke-Situs, lihat Tentang koneksi TItik-ke-Situs.
Catatan
- Autentikasi Microsoft Entra hanya didukung untuk koneksi protokol OpenVPNĀ® dan memerlukan Klien Azure VPN.
- Klien Azure VPN untuk macOS saat ini tidak tersedia di Prancis dan China karena peraturan dan persyaratan lokal.
Untuk setiap komputer yang ingin Anda sambungkan ke jaringan virtual menggunakan koneksi VPN Titik-ke-Situs, Anda perlu melakukan hal berikut:
- Unduh Klien Azure VPN ke komputer.
- Konfigurasikan profil klien yang berisi pengaturan VPN.
Jika Anda ingin mengonfigurasi beberapa komputer, Anda dapat membuat profil klien di satu komputer, mengekspornya, lalu mengimpornya ke komputer lain.
Prasyarat
Sebelum dapat menyambungkan dan mengautentikasi menggunakan ID Microsoft Entra, Anda harus terlebih dahulu mengonfigurasi penyewa Microsoft Entra Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi penyewa Microsoft Entra. Selain itu, jika perangkat Anda menjalankan MacOS M1 atau MacOS M2, Anda harus menginstal perangkat lunak Rosetta jika belum diinstal pada perangkat, lihat instruksi di sini.
Mengunduh Klien Azure VPN
- Unduh Klien Azure VPN dari Apple Store.
- Pasang klien di komputer Anda.
Membuat file konfigurasi profil klien VPN
- Untuk menghasilkan paket konfigurasi profil klien VPN, lihat Bekerja dengan file profil klien VPN P2S.
- Unduh dan ekstrak file konfigurasi profil klien VPN.
Mengimpor file konfigurasi profil klien VPN
Catatan
Kami sedang dalam proses mengubah bidang Klien Azure VPN untuk Azure Active Directory ke Microsoft Entra. Jika Anda melihat bidang Microsoft Entra yang direferensikan dalam artikel ini, tetapi belum melihat nilai-nilai tersebut tercermin dalam klien, pilih nilai Azure Active Directory yang sebanding.
Di halaman Klien Azure VPN, pilih Impor.
Buka file profil yang ingin diimpor, pilih file tersebut, lalu klik Buka.
Lihat informasi profil koneksi. Ubah nilai Informasi Sertifikat untuk memperlihatkan DigiCert Global Root G2, bukan default atau kosong, lalu klik Simpan.
Di panel koneksi VPN, pilih profil koneksi yang Anda simpan. Kemudian, klik Sambungkan.
Setelah tersambung, status berubah menjadi Koneksi. Untuk memutuskan sambungan dari sesi, klik Putuskan sambungan.
Untuk membuat koneksi secara manual
Buka Klien Azure VPN. Pilih Tambahkan untuk membuat koneksi baru.
Di halaman Klien Azure VPN, Anda dapat mengonfigurasi pengaturan profil. Ubah nilai Informasi Sertifikat untuk memperlihatkan DigiCert Global Root G2, bukan default atau kosong, lalu klik Simpan.
Konfigurasikan pengaturan berikut:
- Nama Koneksi: Nama yang ingin Anda rujuk ke profil koneksi.
- Server VPN: Nama ini adalah nama yang ingin Anda gunakan untuk merujuk ke server. Nama yang Anda pilih di sini tidak perlu menjadi nama formal server.
- Validasi Server
- Informasi Sertifikat: Sertifikat CA.
- Rahasia Server: Rahasia server.
- Autentikasi Klien
- Jenis Autentikasi: ID Microsoft Entra
- Penyewa: Nama penyewa.
- Penerbit: Nama penerbit.
Setelah mengisi bidang, klik Simpan.
Di panel koneksi VPN, pilih profil koneksi yang telah Anda konfigurasi. Kemudian, klik Sambungkan.
Dengan menggunakan info masuk Anda, masuk untuk menyambungkan.
Setelah tersambung, Anda akan melihat status Koneksi. Saat Anda ingin memutuskan sambungan, klik Putuskan sambungan untuk memutuskan koneksi.
Untuk menghapus profil koneksi VPN
Anda dapat menghapus profil koneksi VPN dari komputer.
Buka Klien Azure VPN.
Pilih koneksi VPN yang ingin dihapus, klik menu drop-down, dan pilih Hapus.
Di kotak Hapus koneksi VPN?, klik Hapus.
Pengaturan konfigurasi Klien Azure VPN opsional
Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti server DNS tambahan, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan tambahan lainnya. Untuk deskripsi pengaturan opsional dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.
Langkah berikutnya
Untuk informasi selengkapnya, lihat Membuat penyewa Microsoft Entra untuk koneksi VPN Terbuka P2S yang menggunakan autentikasi Microsoft Entra.