Systeemeigen Windows VPN-client configureren voor P2S-certificaatverificatieverbindingen
Als uw punt-naar-site-VPN-gateway (P2S) is geconfigureerd voor het gebruik van IKEv2/SSTP en certificaatverificatie, kunt u verbinding maken met uw virtuele netwerk met behulp van de systeemeigen VPN-client die deel uitmaakt van uw Windows-besturingssysteem. In dit artikel wordt u begeleid bij de stappen voor het configureren van de systeemeigen VPN-client en het maken van verbinding met uw virtuele netwerk.
Voordat u begint
In dit artikel wordt ervan uitgegaan dat u de volgende vereisten al hebt uitgevoerd:
- U hebt uw VPN-gateway gemaakt en geconfigureerd voor punt-naar-site-certificaatverificatie en een IKEv2/SSTP-tunneltype. Zie Serverinstellingen configureren voor P2S VPN Gateway-verbindingen- certificaatverificatie voor stappen.
- U hebt clientcertificaten gegenereerd en de configuratiebestanden van de VPN-client gedownload. Zie Punt-naar-site-VPN-clients: certificaatverificatie - Windows
Controleer voordat u begint met de werkstroom of u het juiste artikel over vpn-clientconfiguratie hebt. In de volgende tabel ziet u de configuratieartikelen die beschikbaar zijn voor punt-naar-site VPN-clients voor VPN Gateway. De stappen verschillen, afhankelijk van het verificatietype, het tunneltype en het client-besturingssysteem.
Verificatie | Tunneltype | Configuratiebestanden genereren | VPN-client configureren |
---|---|---|---|
Azure-certificaat | IKEv2, SSTP | Windows | Systeemeigen VPN-client |
Azure-certificaat | OpenVPN | Windows | - OpenVPN-client - Azure VPN-client |
Azure-certificaat | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Azure-certificaat | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra ID | OpenVPN (SSL) | MacOS | MacOS |
RADIUS - certificaat | - | Artikel | Artikel |
RADIUS - wachtwoord | - | Artikel | Artikel |
RADIUS - andere methoden | - | Artikel | Artikel |
Configuratiebestanden weergeven
Het configuratiepakket voor het VPN-clientprofiel bevat specifieke mappen. De bestanden in de mappen bevatten de instellingen die nodig zijn om het VPN-clientprofiel op de clientcomputer te configureren. De bestanden en de instellingen die ze bevatten, zijn specifiek voor de VPN-gateway en het type verificatie en tunnel dat uw VPN-gateway is geconfigureerd voor gebruik.
Zoek het configuratiepakket voor het VPN-clientprofiel dat u hebt gegenereerd en pak het uit. Voor certificaatverificatie en IKEv2/SSTP ziet u de volgende bestanden:
- WindowsAmd64 en WindowsX86 bevatten respectievelijk de Windows 64-bits en 32-bits installatiepakketten. Het WindowsAmd64-installatiepakket is voor alle ondersteunde 64-bits Windows-clients, niet alleen AMD.
- Algemeen bevat algemene informatie die wordt gebruikt om uw eigen VPN-clientconfiguratie te maken. De algemene map wordt opgegeven als IKEv2 of SSTP+IKEv2 is geconfigureerd op de gateway. Als alleen SSTP is geconfigureerd, is de algemene map niet aanwezig.
Het VPN-clientprofiel configureren
Als u verbinding wilt maken, moet u eerst de VPN-client configureren met de vereiste instellingen. U doet dit door het VPN-clientprofiel te configureren met behulp van de instellingen in het configuratiepakket van de VPN-client. De instellingen in het pakket zijn specifiek voor de VPN-gateway waarmee u verbinding maakt.
U kunt hetzelfde VPN-clientconfiguratiepakket op elke Windows-clientcomputer gebruiken, zolang de versie overeenkomt met de architectuur voor de client. Zie de sectie punt-naar-site van de veelgestelde vragen over VPN Gateway voor de lijst met clientbesturingssystemen die worden ondersteund.
Notitie
U moet over Beheer rechten beschikken op de Windows-clientcomputer van waaruit u verbinding wilt maken.
Het configuratiepakket voor de VPN-client installeren
- Selecteer de VPN-clientconfiguratiebestanden die overeenkomen met de architectuur van de Windows-computer. Kies voor een architectuur met 64-bits processor het installatiepakket ‘VpnClientSetupAmd64’. Kies voor een architectuur met 32-bits processor het installatiepakket ‘VpnClientSetupAmdX86’.
- Dubbelklik op het pakket om het te installeren. Selecteer Meer info en vervolgens Toch uitvoeren als u een SmartScreen-melding ziet.
Het clientcertificaat installeren
Elke computer heeft een clientcertificaat nodig om te verifiëren. Als het clientcertificaat nog niet op de lokale computer is geïnstalleerd, kunt u het installeren met behulp van de volgende stappen:
- Zoek het clientcertificaat. Zie Clientcertificaten installeren voor meer informatie over clientcertificaten.
- Installeer het clientcertificaat. Normaal gesproken kunt u dit doen door te dubbelklikken op het certificaatbestand en een wachtwoord op te geven (indien nodig).
Verbinden
Verbinding maken naar uw virtuele netwerk via punt-naar-site-VPN.
- Ga naar de VPN-instellingen en zoek de VPN-verbinding die u hebt gemaakt. Dit is dezelfde naam als uw virtuele netwerk. Selecteer Verbinding maken. Er kan een pop-upbericht worden weergegeven. Selecteer Doorgaan om verhoogde bevoegdheden te gebruiken.
- Selecteer op de pagina Verbindingsstatus de optie Verbinden om de verbinding te starten. Als het scherm Certificaat selecteren wordt geopend, controleert u of het weergegeven clientcertificaat het certificaat is dat u voor de verbinding wilt gebruiken. Als dat niet het probleem is, gebruikt u de vervolgkeuzepijl om het juiste certificaat te selecteren en selecteert u VERVOLGENS OK.
Volgende stappen
Punt-naar-site-configuratiestappenpunt-naar-site-VPN-clients: verificatie via certificaat - Windows