다음을 통해 공유

Azure VPN Client 구성 – Microsoft Entra ID 인증 – Windows

  • 아티클

이 문서는 VPN Gateway P2S(지점 및 사이트 간) VPN과 Microsoft Entra ID 인증을 사용하여 가상 네트워크에 연결하도록 Windows 컴퓨터에서 Azure VPN Client를 구성하는 데 도움이 됩니다. 지점 및 사이트 간 연결에 대한 자세한 내용은 지점 및 사이트 간 연결 정보를 참조하세요. Azure VPN Client는 KB4577063 핫픽스를 사용하여 Windows FIPS 모드에서 지원됩니다.

필수 조건

Microsoft Entra ID 인증을 지정하는 지점 및 사이트 간 VPN 연결을 위해 VPN Gateway를 구성합니다. Microsoft Entra ID 인증을 위한 P2S VPN Gateway 구성을 참조하세요.

워크플로

이 문서는 Microsoft Entra ID 인증을 위한 P2S VPN Gateway 구성 단계에서 계속됩니다. 이 문서는 다음 작업을 수행하는 데 도움이 됩니다.

  1. Windows용 Azure VPN Client를 다운로드하고 설치합니다.
  2. VPN 클라이언트 프로필 구성 파일을 추출합니다.
  3. 클라이언트 프로필 설정을 VPN 클라이언트로 가져옵니다.
  4. 연결을 만들고 Azure에 연결합니다.

Azure VPN Client 다운로드

  1. 다음 링크 중 하나를 사용하여 최신 버전의 Azure VPN Client 설치 파일을 다운로드합니다.

  2. 각 컴퓨터에 Azure VPN Client를 설치합니다.

  3. Azure VPN Client에 백그라운드에서 실행할 수 있는 권한이 있는지 확인합니다. 단계는 Windows 백그라운드 앱을 참조하세요.

  4. 설치된 클라이언트 버전을 확인하려면 Azure VPN Client를 엽니다. 클라이언트의 맨 아래로 이동하여 ... -> ? 도움말을 클릭합니다. 오른쪽 창에서 클라이언트 버전 번호를 볼 수 있습니다.

클라이언트 프로필 구성 파일 추출

Azure VPN Client 프로필을 구성하려면 먼저 Azure P2S 게이트웨이에서 VPN 클라이언트 프로필 구성 패키지를 다운로드해야 합니다. 이 패키지는 구성된 VPN Gateway에만 해당되며 VPN 클라이언트를 구성하는 데 필요한 설정이 포함되어 있습니다.

필수 조건 섹션에 언급된 대로 P2S 서버 구성 단계를 사용한 경우 VPN 프로필 구성 파일이 포함된 VPN 클라이언트 프로필 구성 패키지를 이미 생성하고 다운로드했습니다. 구성 파일을 생성해야 하는 경우 VPN 클라이언트 프로필 구성 패키지 다운로드를 참조하세요.

VPN 클라이언트 프로필 구성 패키지를 가져오는 후 zip 파일을 추출합니다. 이 파일에는 다음 폴더가 포함됩니다.

  • AzureVPN: AzureVPN 폴더에는 Azure VPN Client를 구성하는 데 사용되는 Azurevpnconfig.xml 파일이 포함되어 있습니다.
  • Generic: Generic 폴더에는 퍼블릭 서버 인증서와 VpnSettings.xml 파일이 포함되어 있습니다. VpnSettings.xml 파일에는 일반 클라이언트를 구성하는 데 필요한 정보가 포함되어 있습니다.

클라이언트 프로필 구성 설정 가져오기

참고 항목

Azure Active Directory에 대한 Azure VPN Client 필드를 Microsoft Entra ID로 변경하는 중입니다. 이 문서에서 참조된 Microsoft Entra ID 필드가 표시되지만 클라이언트에 반영된 해당 값이 아직 표시되지 않을 경우 동등한 Azure Active Directory 값을 선택합니다.

P2S 구성에서 Microsoft Entra ID 인증을 지정하면 VPN 클라이언트 프로필 구성 설정이 azurevpnconfig.xml 파일에 포함됩니다. 이 파일은 VPN 클라이언트 프로필 구성 패키지의 AzureVPN 폴더에 있습니다.

  1. 페이지에서 가져오기를 선택합니다.

    추가 단추가 선택되고 창의 왼쪽 하단에 “가져오기” 작업이 강조 표시된 스크린샷.

  2. 추출한 Azure VPN Client 프로필 구성 폴더로 이동합니다. AzureVPN 폴더에서 azurevpnconfig.xml을 선택합니다. 파일이 선택된 상태에서 열기를 선택합니다.

  3. 연결 이름의 이름을 변경합니다(선택 사항). 이 예에서는 표시된 대상 그룹 값이 Microsoft에 등록된 Azure VPN Client 앱 ID에 연결된 새로운 Azure Public 값임을 알 수 있습니다. 이 필드의 값은 P2S VPN Gateway가 사용하도록 구성된 값과 일치해야 합니다.

    프로필 저장을 보여 주는 스크린샷.

  4. 저장을 클릭하여 연결 프로필을 저장합니다.

  5. 왼쪽 창에서 사용하려는 연결 프로필을 선택합니다. 그런 다음 연결을 클릭하여 연결을 시작합니다.

    VPN 및 연결 단추가 선택된 스크린샷.

  6. 메시지가 표시되면 자격 증명을 사용하여 인증합니다.

  7. 연결되면 아이콘이 녹색으로 바뀌고 연결됨이 표시됩니다.

자동으로 연결하려면

이러한 단계를 통해 항상 자동으로 연결할 수 있도록 구성할 수 있습니다.

  1. VPN 클라이언트의 홈페이지에서 VPN 설정을 선택합니다. 앱 전환 대화 상자가 표시되면 를 선택합니다.

    VPN 설정이 선택된 VPN 홈페이지의 스크린샷.

  2. 구성하려는 연결이 연결된 경우 연결을 끊은 다음 프로필을 강조 표시하고 자동 연결 확인란을 선택합니다.

    자동으로 연결 상자가 선택된 설정 창의 스크린샷.

  3. 연결을 선택하여 VPN 연결을 시작합니다.

클라이언트 프로필 내보내기 및 배포

작업 프로필을 다른 사용자에게 배포해야 하는 경우 다음 단계를 통해 내보낼 수 있습니다.

  1. 내보내기 하려는 VPN 클라이언트 프로필을 강조 표시하고 ... 메뉴에서 내보내기를 선택합니다.

    줄임표를 선택하고 내보내기를 강조 표시된 Azure VPN Client 페이지를 보여주는 스크린샷.

  2. 이 프로필을 저장하려는 위치를 선택한 후 파일 이름을 그대로 두고 저장을 선택하여 xml 파일을 저장합니다.

클라이언트 프로필 삭제

  1. 삭제하려는 클라이언트 프로필 옆의 줄임표 아이콘을 선택합니다. 그런 다음, 제거를 선택합니다.

    줄임표 및 제거 옵션이 선택된 스크린샷.

  2. 확인 팝업에서 제거를 선택하여 삭제합니다.

연결 문제 진단

  1. 연결 문제를 진단하려면 진단 도구를 사용할 수 있습니다. 진단하려는 VPN 연결 옆에 있는 ... 메뉴를 선택하여 메뉴를 표시합니다. 그런 다음, 진단을 선택합니다. 연결 속성 페이지에서 진단 실행을 선택합니다.

    줄임표 및 진단이 선택된 스크린샷.

  2. 메시지가 나타나면 자격 증명으로 로그인합니다.

  3. 결과를 확인합니다.

선택적 클라이언트 구성 설정

추가 DNS 서버, 사용자 지정 DNS, 강제 터널링, 사용자 지정 경로 및 기타 설정과 같은 선택적 구성 설정을 사용하여 Azure VPN Client를 구성할 수 있습니다. 자세한 내용은 Azure VPN Client - 선택적 설정을 참조하세요.

Azure VPN Client 버전 정보

Azure VPN Client 버전 정보는 Azure VPN Client 버전을 참조하세요.

다음 단계

지점 및 사이트 간 연결 정보.