Configurare il client VPN di Azure per le connessioni di autenticazione con certificati da punto a sito - Windows
Se il gateway VPN da punto a sito è configurato per usare OpenVPN e l'autenticazione del certificato, è possibile connettersi alla rete virtuale usando il client VPN di Azure o il client OpenVPN. Questo articolo illustra i passaggi per configurare il client VPN di Azure e connettersi alla rete virtuale.
Operazioni preliminari
Questo articolo presuppone che siano già stati eseguiti i prerequisiti seguenti:
- Il gateway VPN è stato creato e configurato per l'autenticazione del certificato da punto a sito e per il tipo di tunnel OpenVPN. Per la procedura, vedere Configurare le impostazioni del server per le connessioni da punto a sito Gateway VPN - Autenticazione del certificato.
- Sono stati generati i certificati client e sono stati scaricati i file di configurazione del client VPN. Vedere Client VPN da punto a sito: autenticazione del certificato - Windows
Prima di iniziare i passaggi di configurazione del client, verificare di essere nell'articolo sulla configurazione del client VPN corretta. La tabella seguente illustra gli articoli di configurazione disponibili per Gateway VPN client VPN da punto a sito. I passaggi variano a seconda del tipo di autenticazione, del tipo di tunnel e del sistema operativo client.
| Autenticazione | Tipo di tunnel | Generare file di configurazione | Configurare il client VPN |
|---|---|---|---|
| Certificato di Azure | IKEv2, SSTP | Windows | Client VPN nativo |
| Certificato di Azure | OpenVPN | Windows | - Client OpenVPN - Client VPN di Azure |
| Certificato di Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificato di Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS - Certificato | - | Articolo | Articolo |
| RADIUS - Password | - | Articolo | Articolo |
| RADIUS - altri metodi | - | Articolo | Articolo |
Requisiti di connessione
Per connettersi ad Azure, per ogni computer client di connessione sono necessari gli elementi seguenti:
- Il software client VPN di Azure deve essere installato in ogni computer client.
- Il profilo client VPN di Azure deve essere configurato usando il file di configurazione azurevpnconfig.xml scaricato.
- Il computer client deve avere un certificato client installato localmente.
Visualizzare i file di configurazione
Il pacchetto di configurazione del profilo client VPN contiene cartelle specifiche. I file all'interno delle cartelle contengono le impostazioni necessarie per configurare il profilo client VPN nel computer client. I file e le impostazioni che contengono sono specifici per il gateway VPN e il tipo di autenticazione e tunneling del gateway VPN è configurato per l'uso.
Individuare e decomprimere il pacchetto di configurazione del profilo client VPN generato. Per Autenticazione del certificato e OpenVPN, verrà visualizzata la cartella AzureVPN . Individuare il file azurevpnconfig.xml . Questo file contiene le impostazioni usate per configurare il profilo client VPN.
Se il file non viene visualizzato, verificare gli elementi seguenti:
- Verificare che il gateway VPN sia configurato per l'uso del tipo di tunnel OpenVPN.
- Se si usa l'autenticazione di Microsoft Entra, potrebbe non essere disponibile una cartella AzureVPN. Vedere invece l'articolo configurazione di Microsoft Entra ID .
Scaricare il client VPN di Azure
Scaricare la versione più recente dei file di installazione del client VPN di Azure usando uno dei collegamenti seguenti:
- Installare usando i file di installazione client: https://aka.ms/azvpnclientdownload.
- Installare direttamente, quando è stato eseguito l'accesso in un computer client: Microsoft Store.
Installare il client VPN di Azure in ogni computer.
Verificare che il client VPN di Azure disponga dell'autorizzazione per l'esecuzione in background. Per i passaggi, vedi App in background di Windows.
Per verificare la versione del client installata, aprire il client VPN di Azure. Passare alla parte inferiore del client e fare clic su ... -> ? Aiuto. Nel riquadro destro è possibile visualizzare il numero di versione del client.
Configurare il profilo client VPN di Azure
Aprire il client VPN di Azure.
Selezionare + in basso a sinistra nella pagina e quindi selezionare Importa.
Nella finestra passare al file azurevpnconfig.xml , selezionarlo e quindi selezionare Apri.
Nell'elenco a discesa Informazioni certificato selezionare il nome del certificato figlio (certificato client). Ad esempio, P2SChildCert. È anche possibile selezionare (facoltativamente) un profilo secondario.
Se non viene visualizzato un certificato client nell'elenco a discesa Informazioni certificato, è necessario annullare e risolvere il problema prima di procedere. È possibile che una delle cose seguenti sia vera:
- Il certificato client non è installato localmente nel computer client.
- Nel computer locale sono installati più certificati con lo stesso nome (comune negli ambienti di test).
- Il certificato figlio è danneggiato.
Dopo la convalida dell'importazione (importazioni senza errori), selezionare Salva.
Nel riquadro sinistro individuare la connessione VPN e quindi selezionare Connessione.
Impostazioni facoltative per il client VPN di Azure
Le sezioni seguenti illustrano le impostazioni di configurazione facoltative disponibili per il client VPN di Azure.
Profilo secondario
Il client VPN di Azure offre disponibilità elevata per i profili client. L'aggiunta di un profilo client secondario offre al client un modo più resiliente per accedere alla VPN. Se si verifica un'interruzione dell'area o un errore di connessione al profilo client VPN primario, il client VPN di Azure si connetterà automaticamente al profilo client secondario senza causare interruzioni.
Questa funzionalità richiede la versione 2.2124.51.0 del client VPN di Azure, attualmente in fase di implementazione. Per questo esempio, si aggiungerà un profilo secondario a un profilo già esistente.
Usando le impostazioni in questo esempio, se il client non riesce a connettersi a VNet1, si connetterà automaticamente a VNet2 senza causare interruzioni.
Aggiungere un altro profilo client VPN al client VPN di Azure. Per questo esempio è stato aggiunto un profilo per connettersi a VNet2.
Passare quindi al profilo VNet1 e fare clic su "...", quindi su Configura.
Nell'elenco a discesa Profilo secondario selezionare il profilo per VNet2. Salvare quindi le impostazioni.
Impostazioni personalizzate: DNS e routing
È possibile configurare il client VPN di Azure con impostazioni di configurazione facoltative, ad esempio più server DNS, DNS personalizzato, tunneling forzato, route personalizzate e altre impostazioni. Per una descrizione delle impostazioni e dei passaggi di configurazione disponibili, vedere Impostazioni facoltative del client VPN di Azure.
Passaggi successivi
Passaggi di configurazioneda punto a sito Client VPN da punto a sito: autenticazione del certificato - Windows