P2S Azure VPN Client 프로필 구성 파일 생성 - Microsoft Entra 인증

이 문서는 VPN 클라이언트 프로필 구성 파일을 생성하고 추출하는 데 도움이 됩니다. 클라이언트 프로필 구성 파일에는 VPN 클라이언트를 구성하는 데 사용되는 정보가 포함되어 있습니다. 이 문서의 섹션에서는 Microsoft Entra 인증을 사용하는 Azure VPN Gateway 지점 및 사이트 간 구성에 대해 Azure VPN Client 프로필을 구성하는 데 필요한 정보에 대해 설명합니다.

프로필 구성 파일 생성

VPN 클라이언트 프로필 구성 파일은 PowerShell 또는 Azure Portal을 사용하여 생성할 수 있습니다. 두 메서드 모두 동일한 zip 파일을 반환합니다.

Azure Portal

1. Azure Portal에서 연결하려는 가상 네트워크의 가상 네트워크 게이트웨이로 이동합니다.

2. 가상 네트워크 게이트웨이에서 지점 및 사이트 간 구성을 클릭하여 지점 및 사이트 간 구성 페이지를 엽니다.

3. 지점 및 사이트 간 구성 페이지의 맨 위에서 VPN 클라이언트 다운로드를 선택합니다. 이는 VPN 클라이언트 소프트웨어를 다운로드 하지 않으며 VPN 클라이언트를 구성하는 데 사용되는 구성 패키지를 생성합니다. 클라이언트 구성 패키지를 생성하는 데 몇 분이 소요됩니다. 이 시간 동안 패킷이 생성될 때까지 표시가 표시되지 않을 수 있습니다.

   

4. 구성 패키지가 생성되면 브라우저는 클라이언트 구성 zip 파일을 사용할 수 있음을 나타냅니다. 게이트웨이와 동일한 이름이 지정됩니다.

5. 파일의 압축을 풀어 폴더를 확인합니다. 이러한 파일의 일부 또는 전부를 사용하여 VPN 클라이언트를 구성합니다. 생성된 파일은 P2S 서버에서 구성한 인증 및 터널 유형 설정에 해당합니다.

PowerShell

PowerShell을 사용하여 VPN 클라이언트 프로필 구성 파일을 생성하려면 다음 예제를 사용할 수 있습니다.

VPN 클라이언트 구성 파일을 생성하는 경우 '-AuthenticationMethod' 값은 'EapTls'입니다. 다음 명령을 사용하여 VPN 클라이언트 구성 파일을 생성합니다.

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

브라우저에 URL을 복사하여 zip 파일을 다운로드합니다.

ZIP 파일 추출

파일의 압축을 풉니다. 이 파일에는 다음 폴더가 포함됩니다.

• AzureVPN: AzureVPN 폴더에는 Azure VPN Client를 구성하는 데 사용되는 Azurevpnconfig.xml 파일이 포함되어 있습니다.
• Generic: Generic 폴더에는 퍼블릭 서버 인증서와 VpnSettings.xml 파일이 포함되어 있습니다. VpnSettings.xml 파일에는 일반 클라이언트를 구성하는 데 필요한 정보가 포함되어 있습니다.

파일 정보 검색

AzureVPN 폴더에서 azurevpnconfig.xml 파일로 이동하여 메모장에서 엽니다. 다음 태그 사이에 있는 텍스트를 기록해 둡니다. 이 정보는 나중에 Azure VPN Client를 구성할 때 사용됩니다.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

프로필 정보

연결을 추가할 때 이전 단계에서 수집한 정보를 사용하여 프로필 세부 사항 페이지에 사용합니다. 필드는 다음 정보에 해당합니다.

• 대상: 토큰의 의도된 수신자 리소스를 식별합니다.
• 발급자: 토큰을 내보낸 STS(보안 토큰 서비스)와 Microsoft Entra 테넌트를 식별합니다.
• 테넌트: 토큰을 발급한 디렉터리 테넌트에 대한 변경 불가능한 고유 식별자를 포함합니다.
• FQDN: Azure VPN 게이트웨이의 FQDN(정규화된 도메인 이름).
• ServerSecret: VPN 게이트웨이에 미리 공유한 키.

다음 단계

VPN 클라이언트를 구성합니다.

• Windows - Azure VPN Client - Microsoft Entra ID
• macOS - Azure VPN Client - Microsoft Entra ID

지점 및 사이트 간 VPN에 대한 자세한 내용은 지점 및 사이트 간 정보를 참조하세요.