Bagikan melalui

Memigrasikan Klien Azure VPN yang terdaftar secara manual ke klien terdaftar Microsoft

  • Artikel

Artikel ini membantu Anda bermigrasi dari Klien Azure VPN yang terdaftar secara manual ke Klien Azure VPN terdaftar Microsoft untuk autentikasi ID Microsoft Entra titik-ke-situs (P2S). Klien Azure VPN yang terdaftar di Microsoft menggunakan nilai Audiens yang berbeda. Saat memperbarui nilai Audiens, Anda harus membuat perubahan pada gateway VPN P2S, dan pada klien VPN yang dikonfigurasi sebelumnya. Untuk informasi selengkapnya tentang nilai Audiens, lihat Tentang autentikasi VPN titik-ke-situs - ID Microsoft Entra.

Tabel berikut ini memperlihatkan nilai Audiens yang didukung yang tersedia.

ID Aplikasi Nilai Audiens yang Didukung Klien yang Didukung
Terdaftar di Microsoft - Azure Public: c632b3df-fb67-4d84-bdcf-b95ad541b5c8 - Linux
- Windows
- macOS
Terdaftar secara manual - Azure Public: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
- Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
- Azure Jerman: 538ee9e6-310a-468d-afef-ea97365856a9
- Microsoft Azure dioperasikan oleh 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 - Windows
- macOS
Adat <custom-app-id> - Linux
- Windows
- macOS

Contoh dalam artikel ini menggunakan nilai Audiens baru untuk Azure Public. Artikel ini tidak berlaku untuk konfigurasi nilai Audiens kustom. Untuk mengubah ID aplikasi audiens kustom, lihat Membuat atau memodifikasi ID aplikasi audiens kustom untuk autentikasi P2S VPN Microsoft Entra ID.

Alur kerja

Alur kerja standar adalah:

  1. Memperbarui pengaturan gateway P2S.
  2. Buat dan unduh file konfigurasi klien VPN baru.
  3. Perbarui klien VPN baik dengan mengimpor paket konfigurasi klien, atau (opsional) memperbarui pengaturan pada klien VPN yang sudah dikonfigurasi.
  4. Hapus Klien Azure VPN lama dari penyewa. Langkah ini tidak diperlukan untuk membuat koneksi P2S menggunakan nilai Audiens baru, tetapi ini adalah praktik yang baik.

Memperbarui pengaturan gateway P2S

Saat Memperbarui nilai audiens di gateway yang sudah ada, Anda akan mengalami waktu henti kurang dari 5 menit.

  1. Membuat gateway virtual network. Di panel kiri, klik Konfigurasi titik-ke-situs, lalu Konfigurasikan sekarang untuk membuka halaman Konfigurasi titik-ke-situs.

    Cuplikan layar memperlihatkan pengaturan untuk jenis Terowongan, Jenis autentikasi, dan pengaturan Microsoft Entra.

  2. Ubah nilai Audiens. Untuk contoh ini, kami mengubah nilai Audiens ke nilai Azure Public untuk Klien Azure VPN yang terdaftar di Microsoft; c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  3. Biarkan pengaturan lain sama, kecuali Anda telah mengubah penyewa dan perlu mengubah ID penyewa. Jika Anda memperbarui bidang Pengeluar Sertifikat, berhati-hatilah untuk menyertakan garis miring berikutnya di akhir. Untuk informasi selengkapnya tentang setiap bidang, lihat Nilai ID Microsoft Entra.

  4. Setelah Anda selesai mengonfigurasi pengaturan, klik Simpan di bagian atas halaman.

  5. Pengaturan baru menyimpan ke gateway P2S dan pembaruan gateway. Diperlukan waktu sekitar 5 menit untuk menyelesaikannya.

Memperbarui pengaturan klien VPN

Saat Anda membuat perubahan pada gateway P2S, Anda biasanya perlu membuat dan mengunduh paket konfigurasi profil klien VPN baru. Paket ini berisi pengaturan yang diperbarui dari gateway VPN P2S. Jika Mengonfigurasi Klien Vpn Azure baru, Anda harus membuat paket konfigurasi ini.

Namun, saat Anda hanya memperbarui nilai Audiens atau penyewa, Anda memiliki beberapa opsi saat mengonfigurasi ulang Klien Azure VPN yang sudah disebarkan.

  • Jika Klien Azure VPN sudah dikonfigurasi untuk menyambungkan ke gateway P2S ini, Anda dapat memperbarui klien VPN secara manual.

  • Jika Anda telah memperbarui beberapa nilai di gateway P2S, atau Anda ingin dengan mudah memperbarui klien VPN dengan mengimpor nilai baru, Anda dapat membuat dan mengunduh paket konfigurasi profil klien VPN P2S baru dan mengimpornya ke setiap klien.

Memperbarui Klien Azure VPN

Langkah-langkah ini membantu Anda memperbarui Klien Azure VPN secara manual, tanpa menggunakan paket konfigurasi profil.

  1. Luncurkan aplikasi Klien Azure VPN.
  2. Pilih profil koneksi VPN yang ingin Anda perbarui.
  3. Klik ..., lalu Konfigurasikan.
  4. Perbarui bidang Audiens ke nilai Audiens baru. Nilai ini harus cocok dengan nilai gateway P2S tempat klien ini tersambung.
  5. Jika Anda juga memperbarui nilai ID Penyewa, ubah pada klien. Nilai-nilai ini harus cocok dengan nilai gateway P2S.
  6. Klik Simpan untuk menyimpan pengaturan.

Memperbarui menggunakan paket konfigurasi profil

Jika Anda ingin menggunakan file konfigurasi profil klien VPN untuk mengonfigurasi Klien Azure VPN, Anda dapat membuat paket konfigurasi profil yang berisi pengaturan gateway P2S baru.

  1. Di bagian atas halaman konfigurasi Titik-ke-situs, klik Unduh klien VPN. Perlu beberapa menit hingga paket konfigurasi klien dapat dibuat.

  2. Browser Anda menunjukkan bahwa file zip konfigurasi klien tersedia. File diberi nama yang sama dengan gateway Anda.

  3. Ekstrak file zip yang diunduh.

  4. Telusuri folder "AzureVPN" yang belum di-zip.

  5. Catat lokasi file “azurevpnconfig.xml”. azurevpnconfig.xml berisi pengaturan untuk koneksi VPN. Anda juga dapat mendistribusikan file ini ke semua pengguna yang perlu tersambung melalui email atau cara lain. Pengguna akan memerlukan kredensial ID Microsoft Entra yang valid agar berhasil tersambung.

Langkah berikutnya

Untuk informasi selengkapnya tentang mengonfigurasi Klien Azure VPN untuk autentikasi ID Microsoft Entra, lihat artikel berikut ini: