Compartilhar via

Gerar arquivos de configuração de perfil do cliente VPN – Autenticação do Microsoft Entra ID

Este artigo ajuda você a gerar e extrair arquivos de configuração de perfil de cliente VPN. Os arquivos de configuração de perfil do cliente contêm as informações usadas para configurar o cliente VPN. As seções deste artigo explicam as informações necessárias para configurar o perfil do Cliente VPN do Azure para configurações ponto a ponto do Gateway de VPN do Azure que utilizam a autenticação do Microsoft Entra.

Gerar arquivos de configuração de perfil

É possível gerar arquivos de configuração de perfil de cliente VPN usando o PowerShell ou o portal do Azure. O método retorna o mesmo arquivo zip.

Portal do Azure

  1. No portal do Azure, acesse o gateway da rede virtual à qual você deseja conectar.

  2. Na página do gateway de rede virtual, selecione Configuração ponto a site para abrir a página Configuração ponto a site.

  3. Na parte superior da página da configuração ponto a site, selecione Baixar cliente VPN. Isso não baixa o software cliente VPN, ele gera o pacote de configuração usado para configurar clientes VPN. Levará alguns minutos para o pacote de configuração do cliente ser gerado. Durante esse tempo, talvez você não veja nenhuma indicação até que o pacote tenha sido gerado.

    Captura de tela da página da configuração ponto a site.

  4. Depois que o pacote de configuração tiver sido gerado, o navegador indicará que um arquivo zip de configuração do cliente está disponível. Ele terá o mesmo nome do seu gateway.

  5. Descompacte o arquivo para exibir as pastas. Você usará alguns desses arquivos para configurar seu cliente VPN. Os arquivos gerados correspondem às configurações de tipo de autenticação e túnel que você configurou no servidor P2S.

PowerShell

Para gerar os arquivos de configuração do perfil do cliente VPN usando o PowerShell, você pode usar o seguinte exemplo:

Na geração de arquivos de configuração de cliente VPN, o valor de '-AuthenticationMethod' é 'EapTls'. Gere os arquivos de configuração de cliente de VPN usando o seguinte comando:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Copie o URL para o seu navegador para baixar o arquivo zip.

Extrair o arquivo zip

Extraia o arquivo zip. O arquivo contém as seguintes pastas:

  • AzureVPN: a pasta AzureVPN contém o arquivo Azurevpnconfig.xml usado para configurar o cliente VPN do Azure.
  • Genérica: a pasta genérica contém o certificado do servidor público e o arquivo VpnSettings.xml. O arquivo VpnSettings.xml contém as informações necessárias para configurar um cliente genérico

Recuperar informações de arquivo

Na pasta AzureVPN, acesse o arquivo azurevpnconfig.xml e abra-o com o Bloco de Notas. Anote o texto entre as marcas a seguir. Essas informações serão usadas mais tarde na configuração do cliente VPN do Azure.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Detalhes do perfil

Ao adicionar uma conexão, use as informações coletadas na etapa anterior na página de detalhes do perfil. Os campos correspondem às seguintes informações:

  • Público: Identifica o recurso do destinatário ao qual o token se destina.
  • Emissor: identifica o Serviço de Token de Segurança (STS) que emitiu o token e o locatário do Microsoft Entra.
  • Locatário: Contém um identificador exclusivo e imutável do locatário do diretório que emitiu o token.
  • FQDN: O nome de domínio totalmente qualificado (FQDN) no gateway de VPN do Azure.
  • ServerSecret: A chave pré-compartilhada do gateway VPN.

Próximas etapas

Configurar clientes VPN.

Para saber mais sobre conexões ponto a site, confira Sobre ponto a site.