Configurar um cliente VPN para ponto-a-site: RADIUS - outros métodos e protocolos

  • Artigo

Para se conectar a uma rede virtual através de P2S (ponto a site), você precisa configurar o dispositivo cliente do qual você se conectará. Este artigo ajuda você a criar e instalar a configuração do cliente VPN para autenticação RADIUS que usa métodos diferentes da autenticação de certificado ou senha.

Quando você estiver usando a autenticação RADIUS, há várias instruções de autenticação: autenticação de certificado, autenticação de senha e outros métodos e protocolos de autenticação. A configuração do cliente VPN é diferente para cada tipo de autenticação. Para configurar um cliente VPN, use arquivos de configuração do cliente que contenham as configurações necessárias.

Nota

A partir de 1 de julho de 2018, o suporte será removido para o TLS 1.0 e 1.1 do Gateway de VPN do Azure. O Gateway de VPN irá suportar apenas o TLS 1.2. Apenas as conexões ponto-a-site são afetadas; As conexões site a site não serão afetadas. Se você estiver usando TLS para VPNs ponto a site em clientes Windows 10 ou posteriores, não precisará tomar nenhuma ação. Se você estiver usando TLS para conexões ponto a site em clientes Windows 7 e Windows 8, consulte as Perguntas frequentes sobre o Gateway VPN para obter instruções de atualização.

Fluxo de trabalho

O fluxo de trabalho de configuração para autenticação P2S RADIUS é o seguinte:

  1. Configure o gateway de VPN do Azure para conectividade P2S.

  2. Configure o servidor RADIUS para autenticação.

  3. Obtenha a configuração do cliente VPN para a opção de autenticação de sua escolha e use-a para configurar o cliente VPN (este artigo).

  4. Conclua a configuração do P2S e conecte-se.

Importante

Se houver alterações na configuração de VPN ponto a site depois de gerar o perfil de configuração do cliente VPN, como o tipo de protocolo VPN ou o tipo de autenticação, você deverá gerar e instalar uma nova configuração de cliente VPN nos dispositivos dos usuários.

Para usar um tipo de autenticação diferente (por exemplo, OTP) ou para usar um protocolo de autenticação diferente (como PEAP-MSCHAPv2 em vez de EAP-MSCHAPv2), você deve criar seu próprio perfil de configuração de cliente VPN. Se você tiver a VPN Ponto a Site configurada com RADIUS e OpenVPN, atualmente o PAP é apenas um método de autenticação suportado entre o gateway e o servidor RADIUS. Para criar o perfil, você precisa de informações como o endereço IP do gateway de rede virtual, o tipo de túnel e as rotas de túnel dividido. Você pode obter essas informações usando as etapas a seguir.

Gerar arquivos de configuração do cliente VPN

Você pode gerar os arquivos de configuração do cliente VPN usando o portal do Azure ou o Azure PowerShell.

Portal do Azure

  1. Navegue até o gateway de rede virtual.
  2. Clique em Configuração ponto a site.
  3. Clique em Baixar cliente VPN.
  4. Selecione o cliente e preencha todas as informações solicitadas.
  5. Clique em Download para gerar o arquivo .zip.
  6. O arquivo .zip será baixado, normalmente para sua pasta Downloads.

Azure PowerShell

Use o cmdlet Get-AzVpnClientConfiguration para gerar a configuração do cliente VPN para EapMSChapv2.

Visualize os arquivos e configure o cliente VPN

Descompacte o arquivo VpnClientConfiguration.zip e procure a pasta GenericDevice . Ignore as pastas que contêm os instaladores do Windows para arquiteturas de 64 bits e 32 bits.

A pasta GenericDevice contém um arquivo XML chamado VpnSettings. Este ficheiro contém todas as informações necessárias:

  • VpnServer: FQDN do gateway de VPN do Azure. Este é o endereço ao qual o cliente se conecta.
  • VpnType: tipo de túnel que você usa para se conectar.
  • Rotas: rotas que você precisa configurar em seu perfil para que apenas o tráfego destinado à rede virtual do Azure seja enviado pelo túnel P2S.

A pasta GenericDevice também contém um arquivo .cer chamado VpnServerRoot. Esse arquivo contém o certificado raiz necessário para validar o gateway de VPN do Azure durante a configuração da conexão P2S. Instale o certificado em todos os dispositivos que se conectarão à rede virtual do Azure.

Use as configurações nos arquivos para configurar seu cliente VPN.

Próximos passos

Volte ao artigo para concluir a configuração do P2S.

Para obter informações sobre solução de problemas do P2S, consulte Solução de problemas de conexões ponto a site do Azure.