Mengonfigurasi klien VPN untuk titik-ke-situs: RADIUS - metode dan protokol lain
Untuk menghubungkan ke jaringan virtual melalui point-to-site (P2S), Anda perlu mengonfigurasi perangkat klien yang akan Anda hubungkan. Artikel ini membantu Anda membuat dan menginstal konfigurasi klien VPN untuk autentikasi RADIUS yang menggunakan metode selain autentikasi sertifikat atau autentikasi kata sandi.
Saat Anda menggunakan autentikasi RADIUS, ada beberapa instruksi autentikasi: autentikasi sertifikat, autentikasi kata sandi, serta metode dan protokol autentikasi lainnya. Konfigurasi klien VPN berbeda untuk setiap jenis autentikasi. Untuk mengKonfigurasi klien VPN, Anda menggunakan file konfigurasi klien yang berisi pengaturan yang diperlukan.
Catatan
Mulai 1 Juli 2018, dukungan dihapus untuk TLS 1.0 dan 1.1 dari Gateway VPN Azure. VPN Gateway hanya akan mendukung TLS 1.2. saja Hanya koneksi titik ke situs yang terpengaruh; sambungan situs ke situs tidak akan terpengaruh. Jika Anda menggunakan TLS untuk VPN titik ke situs pada klien Windows 10, Anda tidak perlu mengambil tindakan apa pun. Jika Anda menggunakan TLS untuk koneksi titik ke situs pada klien Windows 7 dan Windows 8, lihat Tanya Jawab Umum VPN Gateway untuk petunjuk pembaruan.
Alur kerja
Alur kerja konfigurasi untuk autentikasi RADIUS P2S adalah sebagai berikut:
Dapatkan konfigurasi klien VPN untuk opsi autentikasi pilihan Anda dan gunakan untuk mengatur klien VPN (artikel ini).
Penting
Jika ada perubahan pada konfigurasi VPN Point-to-site setelah Anda membuat file konfigurasi klien VPN, misalnya jenis protokol VPN atau jenis autentikasi, pastikan untuk membuat dan memasang konfigurasi klien VPN baru untuk perangkat pengguna Anda.
Untuk menggunakan jenis autentikasi yang berbeda (misalnya, OTP), atau untuk menggunakan protokol autentikasi yang berbeda (seperti PEAP-MSCHAPv2, bukan EAP-MSCHAPv2), Anda harus membuat profil konfigurasi klien VPN Anda sendiri. Jika Anda memiliki VPN Titik ke Situs yang dikonfigurasi dengan RADIUS dan OpenVPN, saat ini PAP hanyalah metode autentikasi yang didukung antara gateway dan server RADIUS. Untuk membuat profil, Anda memerlukan informasi seperti alamat IP gateway jaringan virtual, jenis terowongan, dan rute split-tunnel. Anda bisa mendapatkan informasi ini dengan menggunakan langkah-langkah berikut.
Membuat file konfigurasi klien VPN
Anda dapat membuat file konfigurasi klien VPN dengan menggunakan portal Azure, atau dengan menggunakan Azure PowerShell.
Portal Azure
- Navigasikan ke gateway jaringan virtual.
- Klik Konfigurasi Point-to-Site.
- Klik Unduh klien VPN.
- Pilih klien dan isi informasi apa pun yang diminta.
- Klik Unduh untuk menghasilkan file .zip Anda.
- File .zip akan diunduh, biasanya ke folder Unduhan Anda.
Azure PowerShell
Gunakan cmdlet Get-AzVpnClientConfiguration untuk membuat konfigurasi klien VPN untuk EapMSChapv2.
Menampilkan file dan konfigurasikan klien VPN
Buka zip VpnClientConfiguration.zip file dan cari folder GenericDevice. Abaikan folder yang berisi alat penginstal Windows untuk arsitektur 64-bit dan 32-bit.
Folder GenericDevice berisi file XML yang disebut VpnSettings. File ini memuat semua informasi yang diperlukan:
- VpnServer: FQDN gateway Azure VPN. Ini adalah alamat yang dihubungkan klien.
- VpnType: Jenis terowongan yang Anda gunakan untuk menghubungkan.
- Rute: Rute yang harus Anda konfigurasi di profil Anda sehingga hanya lalu lintas yang terikat untuk jaringan virtual Azure yang dikirim melalui terowongan P2S.
Folder GenericDevice juga berisi file .cer bernama VpnServerRoot. File ini berisi sertifikat akar yang diperlukan untuk memvalidasi VPN gateway Azure selama pengaturan koneksi P2S. Pasang sertifikat di semua perangkat yang akan terhubung ke jaringan virtual Azure.
Gunakan pengaturan dalam file untuk mengonfigurasi klien VPN Anda.
Langkah berikutnya
Kembali ke artikel untuk menyelesaikan konfigurasi P2S Anda.
Untuk informasi pemecahan masalah P2S, lihat Memecahkan masalah koneksi point-to-site Azure.