Konfigurowanie natywnego klienta sieci VPN systemu Windows dla połączeń uwierzytelniania certyfikatu P2S
Jeśli brama sieci VPN typu punkt-lokacja (P2S) jest skonfigurowana do używania protokołu IKEv2/SSTP i uwierzytelniania certyfikatu, możesz nawiązać połączenie z siecią wirtualną przy użyciu natywnego klienta sieci VPN będącego częścią systemu operacyjnego Windows. W tym artykule przedstawiono procedurę konfigurowania natywnego klienta sieci VPN i nawiązywania połączenia z siecią wirtualną.
Zanim rozpoczniesz
W tym artykule założono, że zostały już spełnione następujące wymagania wstępne:
- Utworzono i skonfigurowano bramę sieci VPN na potrzeby uwierzytelniania certyfikatu typu punkt-lokacja oraz typu tunelu IKEv2/SSTP. Aby uzyskać instrukcje, zobacz Konfigurowanie ustawień serwera dla połączeń bramy sieci VPN typu punkt-lokacja — uwierzytelnianie certyfikatu.
- Wygenerowano certyfikaty klienta i pobrano pliki konfiguracji klienta sieci VPN. Zobacz Klienci sieci VPN typu punkt-lokacja: uwierzytelnianie certyfikatu — Windows
Przed rozpoczęciem przepływu pracy sprawdź, czy jesteś w prawidłowym artykule dotyczącym konfiguracji klienta sieci VPN. W poniższej tabeli przedstawiono artykuły konfiguracji dostępne dla klientów sieci VPN typu punkt-lokacja bramy sieci VPN. Kroki różnią się w zależności od typu uwierzytelniania, typu tunelu i systemu operacyjnego klienta.
| Uwierzytelnianie | Typ tunelu | Generowanie plików konfiguracji | Konfigurowanie klienta sieci VPN |
|---|---|---|---|
| Certyfikat platformy Azure | IKEv2, SSTP | Windows | Natywny klient sieci VPN |
| Certyfikat platformy Azure | OpenVPN | Windows | - Klient OpenVPN - Klient sieci VPN platformy Azure |
| Certyfikat platformy Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certyfikat platformy Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS — certyfikat | - | Artykuł | Artykuł |
| RADIUS — hasło | - | Artykuł | Artykuł |
| RADIUS — inne metody | - | Artykuł | Artykuł |
Wyświetlanie plików konfiguracji
Pakiet konfiguracji profilu klienta sieci VPN zawiera określone foldery. Pliki w folderach zawierają ustawienia wymagane do skonfigurowania profilu klienta sieci VPN na komputerze klienckim. Pliki i zawarte w nich ustawienia są specyficzne dla bramy sieci VPN, a typ uwierzytelniania i tunel bramy sieci VPN jest skonfigurowany do użycia.
Znajdź i rozpakuj wygenerowany pakiet konfiguracji profilu klienta sieci VPN. W przypadku uwierzytelniania certyfikatu i protokołu IKEv2/SSTP zobaczysz następujące pliki:
- WindowsAmd64 i WindowsX86 zawierają odpowiednio pakiety instalatora 64-bitowego i 32-bitowego systemu Windows. Pakiet instalatora WindowsAmd64 jest przeznaczony dla wszystkich obsługiwanych 64-bitowych klientów systemu Windows, a nie tylko AMD.
- Ogólne zawiera ogólne informacje używane do tworzenia własnej konfiguracji klienta sieci VPN. Folder ogólny jest udostępniany, jeśli w bramie skonfigurowano protokół IKEv2 lub SSTP+IKEv2. Jeśli skonfigurowano tylko protokół SSTP, folder Ogólny nie jest obecny.
Konfigurowanie profilu klienta sieci VPN
Aby nawiązać połączenie, należy najpierw skonfigurować klienta sieci VPN przy użyciu wymaganych ustawień. W tym celu należy skonfigurować profil klienta sieci VPN przy użyciu ustawień zawartych w pakiecie konfiguracji klienta sieci VPN. Ustawienia w pakiecie są specyficzne dla bramy sieci VPN, z którą nawiązujesz połączenie.
Można użyć tego samego pakietu konfiguracji klienta sieci VPN na każdym komputerze klienckim z systemem Windows, o ile wersja jest zgodna z architekturą klienta. Aby uzyskać listę obsługiwanych systemów operacyjnych klienta, zobacz sekcję punkt-lokacja w często zadawanych pytaniach dotyczących usługi VPN Gateway.
Uwaga
Musisz mieć uprawnienia Administracja istratora na komputerze klienckim z systemem Windows, z którego chcesz nawiązać połączenie.
Instalowanie pakietu konfiguracji klienta sieci VPN
- Wybierz pliki konfiguracji klienta sieci VPN, które odpowiadają architekturze komputera z systemem Windows. W przypadku 64-bitowej architektury procesora wybierz pakiet instalatora „VpnClientSetupAmd64”. W przypadku 32-bitowej architektury procesora wybierz pakiet instalatora „VpnClientSetupX86”.
- Kliknij dwukrotnie pakiet, aby go zainstalować. Jeśli zostanie wyświetlone okno podręczne Filtr SmartScreen, wybierz pozycję Więcej informacji, a następnie pozycję Uruchom mimo to.
Instalowanie certyfikatu klienta
Każdy komputer potrzebuje certyfikatu klienta w celu uwierzytelnienia. Jeśli certyfikat klienta nie został jeszcze zainstalowany na komputerze lokalnym, możesz go zainstalować, wykonując następujące czynności:
- Znajdź certyfikat klienta. Aby uzyskać więcej informacji na temat certyfikatów klienta, zobacz Instalowanie certyfikatów klienta.
- Zainstaluj certyfikat klienta. Zazwyczaj można to zrobić, klikając dwukrotnie plik certyfikatu i podając hasło (jeśli jest to wymagane).
Połącz
Połączenie do sieci wirtualnej za pośrednictwem sieci VPN typu punkt-lokacja.
- Przejdź do ustawień sieci VPN i znajdź utworzone połączenie sieci VPN. Jest to taka sama nazwa jak sieć wirtualna. Wybierz pozycję Połącz. Może pojawić się wyskakujące okno dialogowe. Wybierz pozycję Kontynuuj , aby użyć podwyższonych uprawnień.
- Na stronie stanu Połączenie wybierz przycisk Połącz, aby rozpocząć połączenie. Jeśli widzisz ekran Wybierz certyfikat, sprawdź, czy wyświetlany certyfikat klienta to ten, który ma zostać użyty do nawiązania połączenia. Jeśli tak nie jest, użyj strzałki listy rozwijanej, aby wybrać prawidłowy certyfikat, a następnie wybierz przycisk OK.
Następne kroki
Krokikonfiguracji punkt-lokacja klientów sieci VPN typu punkt-lokacja: uwierzytelnianie certyfikatu — Windows