Delen via

Een VPN-client configureren voor P2S OpenVPN-protocolverbindingen: Microsoft Entra-verificatie

  • Artikel

Dit artikel helpt u bij het configureren van een VPN-client om verbinding te maken met punt-naar-site-VPN en Microsoft Entra-verificatie. Voordat u verbinding kunt maken en verifiëren met behulp van Microsoft Entra-id, moet u eerst uw Microsoft Entra-tenant configureren. Zie Een Microsoft Entra-tenant configureren voor meer informatie.

Notitie

Microsoft Entra-verificatie wordt alleen ondersteund voor OpenVPN-protocolverbindingen®.

Werken met clientprofielen

Voor elke computer die via de VPN-client verbinding wil maken met het VNet, moet u de Azure VPN-client voor de computer downloaden en ook een VPN-clientprofiel configureren. Als u meerdere computers wilt configureren, kunt u een clientprofiel op de ene computer maken, exporteren en vervolgens importeren naar andere computers.

De Azure VPN-client downloaden

  1. Download de nieuwste versie van de Azure VPN-clientinstallatiebestanden met behulp van een van de volgende koppelingen:

  2. Installeer de Azure VPN-client op elke computer.

  3. Controleer of de Azure VPN-client gemachtigd is om op de achtergrond uit te voeren. Zie Windows-achtergrond-apps voor stappen.

  4. Als u de geïnstalleerde clientversie wilt controleren, opent u de Azure VPN-client. Ga naar de onderkant van de client en klik op ... -> ? Help. In het rechterdeelvenster ziet u het versienummer van de client.

Een clientprofiel op basis van certificaten maken

Wanneer u met een profiel op basis van een certificaat werkt, moet u ervoor zorgen dat de juiste certificaten op de clientcomputer zijn geïnstalleerd. U kunt meer dan één certificaat installeren en opgeven wanneer u versie 2.1963.44.0 of hoger van de Azure VPN-client gebruikt. Zie Clientcertificaten installeren voor meer informatie over certificaten.

Screenshot showing certificates certificate authentication.

Een RADIUS-clientprofiel maken

Screenshot shows RADIUS connection client information.

Notitie

Het servergeheim kan worden geëxporteerd in het P2S VPN-clientprofiel. Als u een clientprofiel wilt exporteren, raadpleegt u Gebruikers-VPN-clientprofielen.

Een clientprofiel exporteren en distribueren

Zodra u een werkprofiel hebt en het naar andere gebruikers wilt distribueren, kunt u het exporteren met behulp van de volgende stappen:

  1. Markeer het VPN-clientprofiel dat u wilt exporteren, selecteer de ...en selecteer vervolgens Exporteren.

    Screenshot shows Export selected from the menu.

  2. Selecteer de locatie waarnaar u dit profiel wilt opslaan, laat de bestandsnaam staan zoals dat is en selecteer Opslaan om het XML-bestand op te slaan.

    Screenshot shows a Save As dialog box where you can enter a file name.

Een clientprofiel importeren

  1. Selecteer Importeren op de pagina.

    Screenshot shows Import selected from the plus menu.

  2. Blader naar het xml-profielbestand en selecteer het. Selecteer Openen terwijl het bestand is geselecteerd.

    Screenshot shows an Open dialog box where you can select a file.

  3. Geef de naam van het profiel op en selecteer Opslaan.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Selecteer Verbinding maken om verbinding te maken met het VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. Zodra de verbinding is gemaakt, wordt het pictogram groen en zegt Verbinding maken ed.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Een clientprofiel verwijderen

  1. Selecteer het beletselteken naast het clientprofiel dat u wilt verwijderen. Selecteer vervolgens Verwijderen.

    Screenshot shows Remove selected from the menu.

  2. Selecteer Verwijderen om te verwijderen.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Een verbinding maken

  1. Selecteer op de pagina en selecteer +vervolgens + Toevoegen.

    Screenshot shows Add selected from the plus menu.

  2. Vul de verbindingsgegevens in. Als u niet zeker weet wat de waarden zijn, neemt u contact op met de beheerder. Nadat u de waarden hebt ingevuld, selecteert u Opslaan.

    Screenshot shows pane where you can enter the required values.

  3. Selecteer Verbinding maken om verbinding te maken met het VPN.

    Screenshot shows the Connect button for your connection.

  4. Selecteer de juiste referenties en selecteer vervolgens Doorgaan.

    Screenshot shows the Sign in dialog box.

  5. Zodra de verbinding tot stand is gebracht, wordt het pictogram groen en wordt het Verbinding maken ed.

    Screenshot shows the connection in a Connected status.

Automatisch verbinding maken

Deze stappen helpen u bij het configureren van uw verbinding om automatisch verbinding te maken met Always-on.

  1. Selecteer VPN-Instellingen op de startpagina voor uw VPN-client.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Selecteer Ja in het dialoogvenster Schakelen tussen apps.

    Screenshot shows a verification message about switching apps.

  3. Zorg ervoor dat de verbinding die u wilt instellen nog niet is verbonden, markeer het profiel en schakel het selectievakje Verbinding maken automatisch in.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Selecteer Verbinding maken om de VPN-verbinding te starten.

    Screenshot shows the Connect button.

Problemen met de verbinding vaststellen

  1. U kunt het hulpprogramma Diagnose gebruiken om verbindingsproblemen vast te stellen. Selecteer de ... naast de VPN-verbinding die u wilt diagnosticeren om het menu weer te geven. Selecteer Vervolgens Diagnose.

    Screenshot shows Diagnose selected from the menu.

  2. Selecteer Op de pagina Verbinding maken ionEigenschappen de optie Diagnose uitvoeren.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Meld u aan met uw referenties.

    Screenshot shows the Sign in dialog box for this action.

  4. Bekijk de diagnoseresultaten.

    Screenshot shows the results of the diagnosis.

Optionele clientinstellingen

U kunt optionele instellingen configureren voor de Azure VPN-client, zoals geforceerde tunneling, routes uitsluiten, DNS en certificaatverificatie-instellingen. Zie Optionele instellingen voor De Azure VPN-client configureren voor stappen.

Volgende stappen

Zie Een Microsoft Entra-tenant maken voor P2S Open VPN-verbindingen die gebruikmaken van Microsoft Entra-verificatie voor meer informatie.