Mengonfigurasi klien VPN asli Windows untuk koneksi autentikasi sertifikat P2S
Jika gateway VPN titik-ke-situs (P2S) Anda dikonfigurasi untuk menggunakan IKEv2/SSTP dan autentikasi sertifikat, Anda dapat terhubung ke jaringan virtual Anda menggunakan klien VPN asli yang merupakan bagian dari sistem operasi Windows Anda. Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi klien VPN asli dan menyambungkan ke jaringan virtual Anda.
Sebelum Anda mulai
Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:
- Anda membuat dan mengonfigurasi gateway VPN untuk autentikasi sertifikat titik-ke-situs dan jenis terowongan IKEv2/SSTP. Lihat Mengonfigurasi pengaturan server untuk koneksi VPN Gateway P2S - autentikasi sertifikat untuk langkah-langkahnya.
- Anda membuat sertifikat klien dan mengunduh file konfigurasi klien VPN. Lihat Klien VPN titik-ke-situs: autentikasi sertifikat - Windows
Sebelum memulai alur kerja, verifikasi bahwa Anda berada di artikel konfigurasi klien VPN yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien VPN Gateway point-to-site VPN. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.
| Autentikasi | Jenis terowongan | Hasilkan file konfigurasi | Mengonfigurasi klien VPN |
|---|---|---|---|
| Sertifikat Azure | IKEv2, SSTP | Windows | Klien VPN asli |
| Sertifikat Azure | OpenVPN | Windows | - Klien OpenVPN - Klien Azure VPN |
| Sertifikat Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Sertifikat Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| Sertifikat RADIUS | - | Artikel | Artikel |
| RADIUS - kata sandi | - | Artikel | Artikel |
| RADIUS - metode lain | - | Artikel | Artikel |
Menampilkan file konfigurasi
Paket konfigurasi profil klien VPN berisi folder tertentu. File dalam folder berisi pengaturan yang diperlukan untuk mengonfigurasi profil klien VPN di komputer klien. File dan pengaturan yang dikandungnya khusus untuk gateway VPN dan jenis autentikasi dan terowongan gateway VPN Anda dikonfigurasi untuk digunakan.
Temukan dan buka zip paket konfigurasi profil klien VPN yang Anda buat. Untuk autentikasi sertifikat dan IKEv2/SSTP, Anda akan melihat file berikut:
- WindowsAmd64 dan WindowsX86 masing-masing berisi paket penginstal Windows 64-bit dan 32-bit. Paket penginstal WindowsAmd64 adalah untuk semua klien Windows 64-bit yang didukung, bukan hanya AMD.
- Generik berisi informasi umum yang digunakan untuk membuat konfigurasi klien VPN Anda sendiri. Folder Generik disediakan jika IKEv2 atau SSTP+IKEv2 dikonfigurasi pada gateway. Jika hanya SSTP yang dikonfigurasi, maka folder Umum tidak ada.
Konfigurasikani klien VPN
Untuk menyambungkan, Pertama-tama Anda harus mengonfigurasi klien VPN dengan pengaturan yang diperlukan. Anda melakukan ini dengan mengonfigurasi profil klien VPN menggunakan pengaturan yang terkandung dalam paket konfigurasi klien VPN. Pengaturan dalam paket khusus untuk gateway VPN yang Anda sambungkan.
Anda dapat menggunakan paket konfigurasi klien VPN yang sama di setiap komputer klien Windows, selama versinya cocok dengan arsitektur untuk klien. Untuk daftar sistem operasi klien yang didukung, lihat bagian titik-ke-situs dari FAQ VPN Gateway.
Catatan
Anda harus memiliki hak Administrator pada komputer klien Windows tempat Anda ingin tersambung.
Menginstal paket konfigurasi klien VPN
- Pilih file konfigurasi klien VPN yang sesuai dengan arsitektur komputer Windows. Untuk arsitektur prosesor 64-bit, pilih paket alat penginstal ‘VpnClientSetupAmd64’. Untuk arsitektur prosesor 32-bit, pilih paket alat penginstal ‘VpnClientSetupX86’.
- Klik dua kali paket untuk menginstalnya. Jika Anda melihat popup SmartScreen, pilih Info selengkapnya, lalu Tetap jalankan.
Menginstal sertifikat klien
Setiap komputer memerlukan sertifikat klien untuk mengautentikasi. Jika sertifikat klien belum diinstal di komputer lokal, Anda dapat menginstalnya menggunakan langkah-langkah berikut:
- Temukan sertifikat klien. Untuk informasi selengkapnya tentang sertifikat klien, lihat Menginstal sertifikat klien.
- Instal sertifikat klien. Biasanya, Anda dapat melakukan ini dengan mengklik dua kali file sertifikat dan menyediakan kata sandi (jika diperlukan).
Sambungkan
Koneksi ke jaringan virtual Anda melalui VPN titik-ke-situs.
- Buka pengaturan VPN dan temukan koneksi VPN yang Anda buat. Ini adalah nama yang sama dengan jaringan virtual Anda. Pilih Sambungkan. Pesan pop-up mungkin muncul. Pilih Lanjutkan menggunakan hak istimewa yang ditinggikan.
- Pada halaman status Koneksi, pilih Sambungkan untuk memulai koneksi. Jika Anda melihat layar Pilih Sertifikat, verifikasi bahwa sertifikat klien yang diperlihatkan adalah sertifikat yang ingin Anda gunakan untuk menyambungkan. Jika tidak, gunakan panah drop-down untuk memilih sertifikat yang benar, lalu pilih OK.
Langkah berikutnya
Langkah-langkahkonfigurasi titik-ke-situs Klien VPN titik-ke-situs: autentikasi sertifikat - Windows