Generowanie plików konfiguracji profilu klienta sieci VPN typu punkt-lokacja platformy Azure — uwierzytelnianie w usłudze Microsoft Entra
Ten artykuł ułatwia generowanie i wyodrębnianie plików konfiguracji profilu klienta sieci VPN. Pliki konfiguracji profilu klienta zawierają informacje używane do konfigurowania klienta sieci VPN. W sekcjach w tym artykule opisano informacje potrzebne do skonfigurowania profilu klienta sieci VPN platformy Azure dla konfiguracji punkt-lokacja usługi Azure VPN Gateway, które korzystają z uwierzytelniania firmy Microsoft Entra.
Generowanie plików konfiguracji profilu
Pliki konfiguracji profilu klienta sieci VPN można wygenerować za pomocą programu PowerShell lub witryny Azure Portal. Każda metoda zwraca ten sam plik zip.
Azure Portal
W witrynie Azure Portal przejdź do bramy sieci wirtualnej dla sieci wirtualnej, z którą chcesz nawiązać połączenie.
Na stronie bramy sieci wirtualnej wybierz pozycję Konfiguracja połączenia punkt-lokacja, aby otworzyć stronę konfiguracji punkt-lokacja.
W górnej części strony konfiguracja punkt-lokacja wybierz pozycję Pobierz klienta sieci VPN. Nie pobiera to oprogramowania klienckiego sieci VPN, generuje pakiet konfiguracji używany do konfigurowania klientów sieci VPN. Wygenerowanie pakietu konfiguracji klienta trwa kilka minut. W tym czasie może nie być widocznych żadnych wskazówek, dopóki pakiet nie zostanie wygenerowany.
Po wygenerowaniu pakietu konfiguracji przeglądarka wskazuje, że plik zip konfiguracji klienta jest dostępny. Ma ona taką samą nazwę jak brama.
Rozpakuj plik, aby wyświetlić foldery. Użyjesz niektórych lub wszystkich tych plików do skonfigurowania klienta sieci VPN. Wygenerowane pliki odpowiadają ustawieniu uwierzytelniania i typu tunelu skonfigurowanym na serwerze punkt-lokacja.
PowerShell
Aby wygenerować pliki konfiguracji profilu klienta sieci VPN przy użyciu programu PowerShell, możesz użyć następującego przykładu:
Podczas generowania plików konfiguracji klienta sieci VPN wartość "-AuthenticationMethod" to "EapTls". Wygeneruj pliki konfiguracji klienta sieci VPN przy użyciu następującego polecenia:
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Skopiuj adres URL do przeglądarki, aby pobrać plik zip.
Wyodrębnianie pliku zip
Wyodrębnij pliki z archiwum zip. Plik zawiera następujące foldery:
- AzureVPN: folder AzureVPN zawiera plik Azurevpnconfig.xml używany do konfigurowania klienta sieci VPN platformy Azure.
- Ogólne: folder ogólny zawiera certyfikat serwera publicznego i plik Vpn Ustawienia.xml. Plik vpn Ustawienia.xml zawiera informacje potrzebne do skonfigurowania ogólnego klienta
Pobieranie informacji o pliku
W folderze AzureVPN przejdź do pliku azurevpnconfig.xml i otwórz go przy użyciu Notatnik. Zanotuj tekst między następującymi tagami. Te informacje są używane później podczas konfigurowania klienta sieci VPN platformy Azure.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Szczegóły profilu
Podczas dodawania połączenia użyj informacji zebranych w poprzednim kroku dla strony szczegółów profilu. Pola odpowiadają następującym informacjom:
- Odbiorcy: identyfikuje zasób odbiorcy, dla których jest przeznaczony token.
- Wystawca: identyfikuje usługę tokenu zabezpieczającego (STS), która emitowała token, oraz dzierżawę firmy Microsoft Entra.
- Dzierżawa: zawiera niezmienny, unikatowy identyfikator dzierżawy katalogu, który wystawił token.
- Nazwa FQDN: w pełni kwalifikowana nazwa domeny (FQDN) w bramie sieci VPN platformy Azure.
- ServerSecret: klucz wstępny bramy sieci VPN.
Następne kroki
Konfigurowanie klientów sieci VPN.
- Windows — Azure VPN Client — Microsoft Entra ID.
- macOS — klient sieci VPN platformy Azure — identyfikator entra firmy Microsoft.
Aby uzyskać więcej informacji na temat połączenia punkt-lokacja, zobacz About point-to-site (Informacje o punkcie do lokacji).