Mengonfigurasi klien Azure VPN untuk koneksi autentikasi sertifikat P2S - Windows

  • Artikel

Jika gateway VPN titik-ke-situs (P2S) Anda dikonfigurasi untuk menggunakan OpenVPN dan autentikasi sertifikat, Anda dapat terhubung ke jaringan virtual Anda menggunakan Klien Azure VPN atau klien OpenVPN. Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi Klien AZURE VPN dan menyambungkan ke jaringan virtual Anda.

Sebelum Anda mulai

Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:

Sebelum memulai langkah-langkah konfigurasi klien, verifikasi bahwa Anda berada di artikel konfigurasi klien VPN yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien VPN Gateway point-to-site VPN. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.

Autentikasi Jenis terowongan Hasilkan file konfigurasi Mengonfigurasi klien VPN
Sertifikat Azure IKEv2, SSTP Windows Klien VPN asli
Sertifikat Azure OpenVPN Windows - Klien OpenVPN
- Klien Azure VPN
Sertifikat Azure IKEv2, OpenVPN macOS-iOS macOS-iOS
Sertifikat Azure IKEv2, OpenVPN Linux Linux
Microsoft Entra ID OpenVPN (SSL) Windows Windows
Microsoft Entra ID OpenVPN (SSL) macOS macOS
Sertifikat RADIUS - Artikel Artikel
RADIUS - kata sandi - Artikel Artikel
RADIUS - metode lain - Artikel Artikel

Persyaratan koneksi

Untuk menyambungkan ke Azure, setiap komputer klien yang menyambungkan memerlukan item berikut:

  • Perangkat lunak Klien Azure VPN harus diinstal di setiap komputer klien.
  • Profil Klien Azure VPN harus dikonfigurasi menggunakan file konfigurasi azurevpnconfig.xml yang diunduh.
  • Komputer klien harus memiliki sertifikat klien yang diinstal secara lokal.

Menampilkan file konfigurasi

Paket konfigurasi profil klien VPN berisi folder tertentu. File dalam folder berisi pengaturan yang diperlukan untuk mengonfigurasi profil klien VPN di komputer klien. File dan pengaturan yang dikandungnya khusus untuk gateway VPN dan jenis autentikasi dan terowongan gateway VPN Anda dikonfigurasi untuk digunakan.

Temukan dan buka zip paket konfigurasi profil klien VPN yang Anda buat. Untuk autentikasi sertifikat dan OpenVPN, Anda akan melihat folder AzureVPN . Temukan file azurevpnconfig.xml. File ini berisi pengaturan yang Anda gunakan untuk mengonfigurasi profil klien VPN.

Jika Anda tidak melihat file, verifikasi item berikut:

  • Verifikasi bahwa gateway VPN Anda dikonfigurasi untuk menggunakan jenis terowongan OpenVPN.
  • Jika Anda menggunakan autentikasi Microsoft Entra, Anda mungkin tidak memiliki folder AzureVPN. Lihat artikel konfigurasi ID Microsoft Entra sebagai gantinya.

Mengunduh Klien Azure VPN

  1. Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:

  2. Instal Klien Azure VPN ke setiap komputer.

  3. Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.

  4. Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.

Mengonfigurasi profil Klien Azure VPN

  1. Buka Klien Azure VPN.

  2. Pilih + di kiri bawah halaman, lalu pilih Impor.

  3. Di jendela, navigasikan ke file azurevpnconfig.xml , pilih file tersebut, lalu pilih Buka.

  4. Dari menu dropdown Informasi Sertifikat, pilih nama sertifikat turunan (sertifikat klien). Misalnya, P2SChildCert. Anda juga dapat (opsional) memilih Profil Sekunder.

    Cuplikan layar yang menampilkan halaman konfigurasi profil klien VPN Azure.

    Jika Anda tidak melihat sertifikat klien di menu dropdown Informasi Sertifikat, Anda harus membatalkan dan memperbaiki masalah sebelum melanjutkan. Ada kemungkinan bahwa salah satu hal berikut ini benar:

    • Sertifikat klien tidak diinstal secara lokal di komputer klien.
    • Ada beberapa sertifikat dengan nama yang sama persis yang diinstal pada komputer lokal Anda (umum di lingkungan pengujian).
    • Sertifikat turunan rusak.

  5. Setelah impor memvalidasi (impor tanpa kesalahan), pilih Simpan.

  6. Di panel kiri, temukan koneksi VPN, lalu pilih Koneksi.

Pengaturan opsional untuk Klien Azure VPN

Bagian berikut membahas pengaturan konfigurasi opsional yang tersedia untuk Klien Azure VPN.

Profil Sekunder

Klien Azure VPN menyediakan ketersediaan tinggi untuk profil klien. Menambahkan profil klien sekunder memberi klien cara yang lebih tangguh untuk mengakses VPN. Jika ada pemadaman wilayah atau kegagalan untuk menyambungkan ke profil klien VPN utama, Klien Azure VPN akan terhubung secara otomatis ke profil klien sekunder tanpa menyebabkan gangguan.

Fitur ini memerlukan Azure VPN Client versi 2.2124.51.0, yang saat ini sedang dalam proses diluncurkan. Untuk contoh ini, kita akan menambahkan profil sekunder ke profil yang sudah ada.

Menggunakan pengaturan dalam contoh ini, jika klien tidak dapat terhubung ke VNet1, itu akan secara otomatis terhubung ke VNet2 tanpa menyebabkan gangguan.

  1. Tambahkan profil klien VPN lain ke Klien Azure VPN. Untuk contoh ini, kami menambahkan profil untuk menyambungkan ke VNet2.

  2. Selanjutnya, buka profil VNet1 dan klik "...", lalu Konfigurasikan.

  3. Dari menu dropdown Profil Sekunder, pilih profil untuk VNet2. Kemudian, Simpan pengaturan Anda.

    Cuplikan layar memperlihatkan halaman konfigurasi profil klien Azure VPN dengan profil sekunder.

Pengaturan kustom: DNS dan perutean

Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti lebih banyak server DNS, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan lainnya. Untuk deskripsi pengaturan dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.

Langkah berikutnya

Langkah-langkahkonfigurasi titik-ke-situs Klien VPN titik-ke-situs: autentikasi sertifikat - Windows