Mengonfigurasi Klien Azure VPN – Autentikasi ID Microsoft Entra – Windows

Artikel ini membantu Anda mengonfigurasi Klien Azure VPN di komputer Windows untuk menyambungkan ke jaringan virtual menggunakan VPN Gateway point-to-site (P2S) VPN dan autentikasi ID Microsoft Entra. Untuk informasi selengkapnya tentang koneksi titik-ke-situs, lihat Tentang koneksi titik-ke-situs. Klien Azure VPN didukung dengan mode FIPS Windows dengan menggunakan perbaikan KB4577063 .

Prasyarat

Konfigurasikan gateway VPN Anda untuk koneksi VPN titik-ke-situs yang menentukan autentikasi ID Microsoft Entra. Lihat Mengonfigurasi gateway VPN P2S untuk autentikasi ID Microsoft Entra.

Alur kerja

Artikel ini berlanjut dari langkah Mengonfigurasi gateway VPN P2S untuk autentikasi ID Microsoft Entra. Artikel ini membantu Anda:

1. Unduh dan instal Klien Azure VPN untuk Windows.
2. Ekstrak file konfigurasi profil klien VPN.
3. Impor pengaturan profil klien ke klien VPN.
4. Buat koneksi dan sambungkan ke Azure.

Mengunduh Klien Azure VPN

1. Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:

   • Instal menggunakan file Instal Klien: https://aka.ms/azvpnclientdownload.
   • Instal secara langsung, saat masuk di komputer klien: Microsoft Store.

2. Instal Klien Azure VPN ke setiap komputer.

3. Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.

4. Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.

Mengekstrak file konfigurasi profil klien

Untuk mengonfigurasi profil Klien Azure VPN, Anda harus terlebih dahulu mengunduh paket konfigurasi profil klien VPN dari gateway Azure P2S. Paket ini khusus untuk gateway VPN yang dikonfigurasi dan berisi pengaturan yang diperlukan untuk mengonfigurasi klien VPN.

Jika Anda menggunakan langkah-langkah konfigurasi server P2S seperti yang disebutkan di bagian Prasyarat , Anda telah membuat dan mengunduh paket konfigurasi profil klien VPN yang berisi file konfigurasi profil VPN. Jika Anda perlu membuat file konfigurasi, lihat Mengunduh paket konfigurasi profil klien VPN.

Setelah Anda mendapatkan paket konfigurasi profil klien VPN, ekstrak file zip. File ini memuat map berikut ini:

• AzureVPN: Folder AzureVPN berisi file Azurevpnconfig.xml yang digunakan untuk mengonfigurasi Klien Azure VPN.
• Generik: Folder generik berisi sertifikat server publik dan file VpnSettings.xml. File VpnSettings.xml memuat informasi yang diperlukan untuk mengonfigurasi klien umum.

Mengimpor pengaturan konfigurasi profil klien

Catatan

Kami sedang dalam proses mengubah bidang Klien Azure VPN untuk Azure Active Directory ke ID Microsoft Entra. Jika Anda melihat bidang ID Microsoft Entra yang direferensikan dalam artikel ini, tetapi belum melihat nilai-nilai tersebut yang tercermin dalam klien, pilih nilai Azure Active Directory yang sebanding.

Saat konfigurasi P2S Anda menentukan autentikasi ID Microsoft Entra, pengaturan konfigurasi profil klien VPN terkandung dalam file azurevpnconfig.xml . File ini terletak di folder AzureVPN dari paket konfigurasi profil klien VPN.

1. Pada halaman, pilih Impor.

   

2. Telusuri ke folder konfigurasi profil Klien Azure VPN yang Anda ekstrak. Di folder AzureVPN, pilih azurevpnconfig.xml. Dengan file dipilih, pilih Buka.

3. Ubah nama Nama koneksi (opsional). Dalam contoh ini, Anda akan melihat bahwa nilai Audiens yang ditampilkan adalah nilai Azure Public baru yang terkait dengan ID Aplikasi Klien Azure VPN yang terdaftar di Microsoft. Nilai dalam bidang ini harus cocok dengan nilai yang dikonfigurasi oleh gateway VPN P2S Anda untuk digunakan.

   

4. Klik Simpan untuk menyimpan profil koneksi.

5. Di panel kiri, pilih profil koneksi yang ingin Anda gunakan. Lalu klik Sambungkan untuk memulai koneksi.

   

6. Autentikasi menggunakan kredensial Anda, jika diminta.

7. Setelah tersambung, ikon berubah menjadi hijau dan memperlihatkan Tersambung.

Untuk menyambungkan secara otomatis

Langkah-langkah ini membantu Anda mengonfigurasikan koneksi agar tersambung secara otomatis dengan Always-on.

1. Pada beranda untuk klien VPN Anda, pilih Pengaturan VPN. Jika Anda melihat kotak dialog beralih aplikasi, pilih Ya.

   

2. Jika koneksi yang ingin Anda konfigurasi tersambung, putuskan sambungan, lalu sorot profil dan pilih kotak centang Sambungkan secara otomatis .

   

3. Pilih Sambungkan untuk memulai sambungan VPN.

Mengekspor dan mendistribusikan profil klien

Setelah ada profil yang bekerja dan siap didistribusikan ke pengguna lain, Anda dapat mengekspornya menggunakan langkah-langkah berikut:

1. Sorot profil klien VPN yang ingin Anda ekspor, pilih ..., lalu pilih Ekspor.

   

2. Pilih lokasi tempat Anda ingin menyimpan profil ini, biarkan nama file apa adanya, lalu pilih Simpan untuk menyimpan file xml.

Menghapus profil klien

1. Pilih elips di samping profil klien yang ingin Anda hapus. Lalu, pilih Hapus.

   

2. Pada popup konfirmasi, pilih Hapus untuk menghapus.

Diagnosis masalah koneksi

1. Untuk mendiagnosis masalah koneksi, Anda dapat menggunakan alat Diagnosis. Pilih ... di sebelah koneksi VPN yang ingin Anda diagnosis untuk membuka menu. Lalu pilih Diagnosis. Pada halaman Properti Koneksi, pilih Jalankan Diagnostik.

   

2. Jika diminta, masuk dengan kredensial Anda.

3. Lihat hasilnya.

Pengaturan konfigurasi klien opsional

Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti server DNS tambahan, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan lainnya. Untuk informasi selengkapnya, lihat Klien Azure VPN - pengaturan opsional.

Informasi versi Klien Azure VPN

Untuk informasi versi Klien Azure VPN, lihat Versi Klien Azure VPN.

Langkah berikutnya

Tentang koneksi titik-ke-situs.