Generare file di configurazione del profilo del client VPN di Azure da sito a sito - Autenticazione di Microsoft Entra
Questo articolo illustra come generare ed estrarre i file di configurazione del profilo client VPN. I file di configurazione del profilo client contengono informazioni usate per configurare il client VPN. Le sezioni di questo articolo illustrano le informazioni necessarie per configurare il profilo client VPN di Azure per Azure Gateway VPN configurazioni da punto a sito che usano l'autenticazione Microsoft Entra.
Generare file di configurazione del profilo
È possibile generare file di configurazione del profilo client VPN con PowerShell o il portale di Azure. Entrambi i metodi restituiscono lo stesso file con estensione zip.
Azure portal
Nella portale di Azure passare al gateway di rete virtuale per la rete virtuale a cui si vuole connettersi.
Nella pagina gateway di rete virtuale selezionare Configurazione da punto a sito per aprire la pagina di configurazione da punto a sito.
Nella parte superiore della pagina di configurazione da punto a sito selezionare Scarica client VPN. Questo non scarica il software client VPN, genera il pacchetto di configurazione usato per configurare i client VPN. La generazione del pacchetto di configurazione client richiede qualche minuto. Durante questo periodo di tempo, è possibile che non vengano visualizzate indicazioni fino a quando il pacchetto non viene generato.
Dopo aver generato il pacchetto di configurazione, il browser indica che è disponibile un file ZIP di configurazione client. È denominato con lo stesso nome del gateway.
Decomprimere il file per visualizzare le cartelle. Si useranno alcuni o tutti questi file per configurare il client VPN. I file generati corrispondono alle impostazioni del tipo di autenticazione e tunnel configurate nel server da sito a sito.
PowerShell
Per generare i file di configurazione del profilo client VPN tramite PowerShell, è possibile usare l'esempio seguente:
Quando si generano file di configurazione del client VPN, il valore di "-AuthenticationMethod" è "EapTls". Generare i file di configurazione del client VPN con il comando seguente:
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Copiare l'URL nel browser per scaricare il file ZIP.
Estrarre il file con estensione zip
Estrai il file zip. Il file contiene le cartelle seguenti:
- AzureVPN: la cartella AzureVPN contiene il file Azurevpnconfig.xml usato per configurare il client VPN di Azure.
- Generico: la cartella generica contiene il certificato del server pubblico e il file Vpn Impostazioni.xml. Il file Vpn Impostazioni.xml contiene informazioni necessarie per configurare un client generico
Recuperare informazioni sui file
Nella cartella AzureVPN passare al file azurevpnconfig.xml e aprirlo con Blocco note. Prendere nota del testo tra i tag seguenti. Queste informazioni vengono usate in un secondo momento durante la configurazione del client VPN di Azure.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Dettagli del profilo
Quando si aggiunge una connessione, è necessario specificare le informazioni raccolte nel passaggio precedente nella pagina dei dettagli del profilo. I campi corrispondono alle informazioni seguenti:
- Destinatari: identifica la risorsa destinatario a cui è destinato il token.
- Autorità di certificazione: identifica il servizio token di sicurezza (STS) che ha generato il token e il tenant di Microsoft Entra.
- Tenant: contiene un identificatore univoco non modificabile del tenant della directory che ha emesso il token.
- FQDN: nome di dominio completo (FQDN) nel gateway VPN di Azure.
- ServerSecret: chiave precondivisa del gateway VPN.
Passaggi successivi
Configurare i client VPN.
- Windows - Client VPN di Azure - ID Microsoft Entra.
- macOS - Client VPN di Azure - MICROSOFT Entra ID.
Per altre informazioni sulle connessioni da punto a sito, vedere Informazioni sulla VPN da punto a sito.