Mengonfigurasi klien Azure VPN untuk koneksi autentikasi sertifikat P2S - Windows
Jika gateway VPN titik-ke-situs (P2S) Anda dikonfigurasi untuk menggunakan OpenVPN dan autentikasi sertifikat, Anda dapat terhubung ke jaringan virtual Anda menggunakan Klien Azure VPN atau klien OpenVPN. Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi Klien AZURE VPN dan menyambungkan ke jaringan virtual Anda.
Sebelum Anda mulai
Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:
- Anda membuat dan mengonfigurasi gateway VPN untuk autentikasi sertifikat titik-ke-situs dan jenis terowongan OpenVPN. Lihat Mengonfigurasi pengaturan server untuk koneksi VPN Gateway P2S - autentikasi sertifikat untuk langkah-langkahnya.
- Anda membuat sertifikat klien dan mengunduh file konfigurasi klien VPN. Lihat Klien VPN titik-ke-situs: autentikasi sertifikat - Windows
Sebelum memulai langkah-langkah konfigurasi klien, verifikasi bahwa Anda berada di artikel konfigurasi klien VPN yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien VPN Gateway point-to-site VPN. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.
Autentikasi | Jenis terowongan | Hasilkan file konfigurasi | Mengonfigurasi klien VPN |
---|---|---|---|
Sertifikat Azure | IKEv2, SSTP | Windows | Klien VPN asli |
Sertifikat Azure | OpenVPN | Windows | - Klien OpenVPN - Klien Azure VPN |
Sertifikat Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Sertifikat Azure | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
Sertifikat RADIUS | - | Artikel | Artikel |
RADIUS - kata sandi | - | Artikel | Artikel |
RADIUS - metode lain | - | Artikel | Artikel |
Persyaratan koneksi
Untuk menyambungkan ke Azure, setiap komputer klien yang menyambungkan memerlukan item berikut:
- Perangkat lunak Klien Azure VPN harus diinstal di setiap komputer klien.
- Profil Klien Azure VPN harus dikonfigurasi menggunakan file konfigurasi azurevpnconfig.xml yang diunduh.
- Komputer klien harus memiliki sertifikat klien yang diinstal secara lokal.
Menampilkan file konfigurasi
Paket konfigurasi profil klien VPN berisi folder tertentu. File dalam folder berisi pengaturan yang diperlukan untuk mengonfigurasi profil klien VPN di komputer klien. File dan pengaturan yang dikandungnya khusus untuk gateway VPN dan jenis autentikasi dan terowongan gateway VPN Anda dikonfigurasi untuk digunakan.
Temukan dan buka zip paket konfigurasi profil klien VPN yang Anda buat. Untuk autentikasi sertifikat dan OpenVPN, Anda akan melihat folder AzureVPN . Temukan file azurevpnconfig.xml. File ini berisi pengaturan yang Anda gunakan untuk mengonfigurasi profil klien VPN.
Jika Anda tidak melihat file, verifikasi item berikut:
- Verifikasi bahwa gateway VPN Anda dikonfigurasi untuk menggunakan jenis terowongan OpenVPN.
- Jika Anda menggunakan autentikasi Microsoft Entra, Anda mungkin tidak memiliki folder AzureVPN. Lihat artikel konfigurasi ID Microsoft Entra sebagai gantinya.
Mengunduh Klien Azure VPN
Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:
- Instal menggunakan file Instal Klien: https://aka.ms/azvpnclientdownload.
- Instal secara langsung, saat masuk di komputer klien: Microsoft Store.
Instal Klien Azure VPN ke setiap komputer.
Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.
Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.
Mengonfigurasi profil Klien Azure VPN
Buka Klien Azure VPN.
Pilih + di kiri bawah halaman, lalu pilih Impor.
Di jendela, navigasikan ke file azurevpnconfig.xml , pilih file tersebut, lalu pilih Buka.
Dari menu dropdown Informasi Sertifikat, pilih nama sertifikat turunan (sertifikat klien). Misalnya, P2SChildCert. Anda juga dapat (opsional) memilih Profil Sekunder.
Jika Anda tidak melihat sertifikat klien di menu dropdown Informasi Sertifikat, Anda harus membatalkan dan memperbaiki masalah sebelum melanjutkan. Ada kemungkinan bahwa salah satu hal berikut ini benar:
- Sertifikat klien tidak diinstal secara lokal di komputer klien.
- Ada beberapa sertifikat dengan nama yang sama persis yang diinstal pada komputer lokal Anda (umum di lingkungan pengujian).
- Sertifikat turunan rusak.
Setelah impor memvalidasi (impor tanpa kesalahan), pilih Simpan.
Di panel kiri, temukan koneksi VPN, lalu pilih Koneksi.
Pengaturan opsional untuk Klien Azure VPN
Bagian berikut membahas pengaturan konfigurasi opsional yang tersedia untuk Klien Azure VPN.
Profil Sekunder
Klien Azure VPN menyediakan ketersediaan tinggi untuk profil klien. Menambahkan profil klien sekunder memberi klien cara yang lebih tangguh untuk mengakses VPN. Jika ada pemadaman wilayah atau kegagalan untuk menyambungkan ke profil klien VPN utama, Klien Azure VPN akan terhubung secara otomatis ke profil klien sekunder tanpa menyebabkan gangguan.
Fitur ini memerlukan Azure VPN Client versi 2.2124.51.0, yang saat ini sedang dalam proses diluncurkan. Untuk contoh ini, kita akan menambahkan profil sekunder ke profil yang sudah ada.
Menggunakan pengaturan dalam contoh ini, jika klien tidak dapat terhubung ke VNet1, itu akan secara otomatis terhubung ke VNet2 tanpa menyebabkan gangguan.
Tambahkan profil klien VPN lain ke Klien Azure VPN. Untuk contoh ini, kami menambahkan profil untuk menyambungkan ke VNet2.
Selanjutnya, buka profil VNet1 dan klik "...", lalu Konfigurasikan.
Dari menu dropdown Profil Sekunder, pilih profil untuk VNet2. Kemudian, Simpan pengaturan Anda.
Pengaturan kustom: DNS dan perutean
Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti lebih banyak server DNS, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan lainnya. Untuk deskripsi pengaturan dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.
Langkah berikutnya
Langkah-langkahkonfigurasi titik-ke-situs Klien VPN titik-ke-situs: autentikasi sertifikat - Windows