De Azure VPN Client configureren - Azure AD-verificatie - Windows

  • Artikel

Dit artikel helpt u bij het configureren van de Azure VPN Client op een Windows-computer om verbinding te maken met een virtueel netwerk met behulp van een VPN Gateway punt-naar-site(P2S) VPN en Azure Active Directory-verificatie. Voordat u verbinding kunt maken en verifiëren met behulp van Azure AD, moet u eerst uw Azure AD-tenant configureren. Zie Een Azure AD-tenant configureren voor meer informatie. Zie Over punt-naar-site VPN voor meer informatie over punt-naar-site. De Azure VPN Client ondersteund met windows FIPS-modus met de hotfix KB4577063.

Notitie

Azure AD verificatie wordt alleen ondersteund voor OpenVPN-protocolverbindingen® en vereist de Azure VPN Client.

Werkstroom

Nadat uw Azure VPN Gateway P2S-configuratie is voltooid, zijn de volgende stappen als volgt:

  1. Download en installeer de Azure VPN Client.
  2. Genereer het configuratiepakket voor het VPN-clientprofiel.
  3. Importeer de clientprofielinstellingen in de VPN-client.
  4. Maak een verbinding.
  5. Optioneel: de profielinstellingen van de client exporteren en importeren naar andere clientcomputers.

De Azure VPN Client downloaden

  1. Download de nieuwste versie van de Azure VPN Client-installatiebestanden via een van de volgende koppelingen:

  2. Installeer de Azure VPN Client op elke computer.

  3. Controleer of de Azure VPN Client gemachtigd is om op de achtergrond te worden uitgevoerd. Zie Windows-achtergrond-apps voor de stappen.

  4. Open de Azure VPN Client om de geïnstalleerde clientversie te controleren. Ga naar de onderkant van de client en klik op ... -> ? Help. In het rechterdeelvenster ziet u het versienummer van de client.

Configuratiebestanden voor VPN-clientprofielen genereren

  1. Zie Werken met P2S VPN-clientprofielbestanden om het configuratiepakket voor vpn-clientprofielen te genereren.
  2. Download en pak de configuratiebestanden van het VPN-clientprofiel uit.

Configuratiebestanden voor VPN-clientprofielen importeren

Voor Azure AD verificatieconfiguraties wordt de azurevpnconfig.xml gebruikt. Het bestand bevindt zich in de Map AzureVPN van het configuratiepakket voor het VPN-clientprofiel.

  1. Selecteer importeren op de pagina.

    Schermopname met de knop 'Toevoegen' geselecteerd en de actie 'Importeren' gemarkeerd in de linkerbenedenhoek van het venster.

  2. Blader naar het XML-profielbestand en selecteer het. Selecteer Openen terwijl het bestand is geselecteerd.

    Schermopname van een profiel x m l-bestand geselecteerd.

  3. Geef de naam van het profiel op en selecteer Opslaan.

    Sla het profiel op.

  4. Selecteer Verbinding maken om verbinding te maken met het VPN.

    Schermopname van het VPN en de knop 'Verbinding maken' geselecteerd.

  5. Zodra u verbinding hebt gemaakt, wordt het pictogram groen en staat verbonden.

    Importeren

Een verbinding maken

  1. Selecteer op de pagina en vervolgens ++ Toevoegen.

    Schermopname met de knop 'Toevoegen' geselecteerd.

  2. Vul de verbindingsgegevens in. Als u niet zeker weet wat de waarden zijn, neemt u contact op met de beheerder. Nadat u de waarden hebt ingevuld, selecteert u Opslaan.

  3. Selecteer Verbinding maken om verbinding te maken met het VPN.

  4. Selecteer de juiste referenties en selecteer vervolgens Doorgaan.

  5. Zodra de verbinding is geslaagd, wordt het pictogram groen en staat verbonden.

Automatisch verbinding maken

Deze stappen helpen u bij het configureren van uw verbinding om automatisch verbinding te maken met Always-On.

  1. Selecteer vpn-instellingen op de startpagina van uw VPN-client.

    Schermopname van de VPN-startpagina met VPN-instellingen geselecteerd.

  2. Selecteer Ja in het dialoogvenster Schakelen tussen apps.

    Schermopname van het dialoogvenster 'Wilde u van app wisselen?' met de knop 'Ja' geselecteerd.

  3. Zorg ervoor dat de verbinding die u wilt instellen nog niet is verbonden, markeer het profiel en schakel het selectievakje Automatisch verbinding maken in.

    Schermopname van het venster 'Instellingen', met het selectievakje Automatisch verbinding maken ingeschakeld.

  4. Selecteer Verbinding maken om de VPN-verbinding te starten.

    Auto

Een clientprofiel exporteren en distribueren

Zodra u een werkprofiel hebt en het naar andere gebruikers wilt distribueren, kunt u het exporteren met behulp van de volgende stappen:

  1. Markeer het VPN-clientprofiel dat u wilt exporteren, selecteer ... en selecteer vervolgens Exporteren.

    Schermopname van de pagina 'Azure VPN Client', met het beletselteken geselecteerd en Exporteren gemarkeerd.

  2. Selecteer de locatie waarop u dit profiel wilt opslaan, laat de bestandsnaam staan en selecteer vervolgens Opslaan om het XML-bestand op te slaan.

    Exporteren

Een clientprofiel verwijderen

  1. Selecteer het beletselteken naast het clientprofiel dat u wilt verwijderen. Selecteer vervolgens Verwijderen.

    Schermopname met het beletselteken en de optie Verwijderen geselecteerd.

  2. Selecteer Verwijderen om te verwijderen.

    Verwijderen

Verbindingsproblemen vaststellen

  1. Als u verbindingsproblemen wilt diagnosticeren, kunt u het hulpprogramma Diagnose gebruiken. Selecteer de ... naast de VPN-verbinding die u wilt diagnosticeren om het menu weer te geven. Selecteer vervolgens Diagnose.

    Schermopname van het beletselteken en 'Diagnose geselecteerd'.

  2. Selecteer diagnose uitvoeren op de pagina Verbindingseigenschappen.

    Schermopname van de pagina Verbindingseigenschappen met Diagnose uitvoeren geselecteerd.

  3. Meld u aan met uw referenties.

    Schermopname van het dialoogvenster 'Laten we u aanmelden' met een 'Werk- of schoolaccount' geselecteerd.

  4. Bekijk de diagnoseresultaten.

    Diagnosticeren

Configuratie-instellingen voor optionele Azure VPN Client

U kunt de Azure VPN Client configureren met optionele configuratie-instellingen, zoals extra DNS-servers, aangepaste DNS, geforceerde tunneling, aangepaste routes en andere aanvullende instellingen. Zie Azure VPN Client optionele instellingen voor een beschrijving van de beschikbare optionele instellingen en configuratiestappen.

Volgende stappen

Zie Een Azure AD-tenant maken voor P2S Open VPN-verbindingen die gebruikmaken van Azure AD-verificatie voor meer informatie.