Настройка VPN-клиента Azure — проверка подлинности Microsoft Entra в Windows
В этой статье показано, как настроить VPN-клиент Azure на компьютере Windows для подключения к виртуальной сети с помощью VPN-подключения VPN-шлюз типа "точка — сеть" (P2S) и проверки подлинности Microsoft Entra. Перед подключением и проверкой подлинности с помощью идентификатора Microsoft Entra необходимо сначала настроить клиент Microsoft Entra. Дополнительные сведения см. в разделе "Настройка клиента Microsoft Entra". Дополнительные сведения см. в статье Сведения о подключении "точка — сеть". VPN-клиент Azure, поддерживаемый режимом Windows FIPS, с исправлением КБ4577063.
Примечание.
Проверка подлинности Microsoft Entra поддерживается только для подключений протокола OpenVPN® и требует vpn-клиента Azure.
Workflow
После завершения настройки Azure VPN-шлюз P2S выполните следующие действия.
- Скачайте и установите VPN-клиент Azure.
- Создайте пакет конфигурации профиля VPN-клиента.
- Импортируйте параметры профиля клиента в VPN-клиент.
- Создать подключение.
- (Необязательно.) Экспортируйте настройки профиля с клиента и импортируйте их на другие клиентские компьютеры.
Загрузка VPN-клиента Azure
Загрузите последнюю версию установочных файлов VPN-клиента Azure, используя одну из следующих ссылок:
- Выполните установку с использованием установочных файлов клиента: https://aka.ms/azvpnclientdownload.
- Установите напрямую после входа на клиентский компьютер: Microsoft Store.
Установите клиент Azure на все компьютеры.
Убедитесь в том, что у VPN-клиента Azure есть разрешение на запуск в фоновом режиме. Инструкции см. в статье Фоновые приложения Windows.
Чтобы проверить установленную версию клиента, откройте VPN-клиент Azure. Перейдите в нижнюю часть клиента и щелкните ... -> ? Справка. В правой области отображается номер версии клиента.
Создание файлов конфигурации профиля VPN-клиента
- Дополнительные сведения о создании пакета конфигурации профиля VPN-клиента см. в статье Работа с файлами профилей VPN-клиента P2S.
- Скачайте и извлеките файлы конфигурации профиля VPN-клиента.
Импорт файлов конфигурации профиля VPN-клиента
Примечание.
Мы в процессе изменения полей VPN-клиента Azure для Azure Active Directory на Microsoft Entra. Если вы видите поля Microsoft Entra, на которые ссылается эта статья, но пока не видите эти значения, отраженные в клиенте, выберите сопоставимые значения Azure Active Directory.
Для конфигураций проверки подлинности Microsoft Entra используется azurevpnconfig.xml . Файл находится в папке AzureVPN пакета конфигурации профиля VPN-клиента.
На странице выберите Import (Импорт).
Перейдите к XML-файлу профиля и выберите его. Выбрав файл, выберите Open (Открыть).
Укажите имя профиля и выберите Save (Сохранить).
Выберите Connect (Подключиться), чтобы подключиться к VPN.
После подключения значок станет зеленым и выдаст Connected (Подключено).
Создание подключения
На странице выберите +, а затем + Добавить.
Заполните раздел сведений о подключении. Если вы не уверены в этих значениях, обратитесь к администратору. Заполнив значения, нажмите кнопку Сохранить.
Выберите Connect (Подключиться), чтобы подключиться к VPN.
Выберите соответствующие учетные данные и нажмите кнопку Продолжить.
После успешного подключения значок станет зеленым и появится статус Подключено.
Автоматическое подключение
Эти действия помогут вам настроить автоматическое подключение с параметром Always On.
На домашней странице VPN-клиента выберите Параметры VPN.
В диалоговом окне переключение приложений нажмите кнопку Да.
Убедитесь, что подключение, которое вы хотите установить, еще не установлено, выделите профиль и установите флажок Подключаться автоматически.
Нажмите кнопку Подключить, чтобы инициировать VPN-подключение.
Экспорт и распространение клиентского профиля
Если у вас есть рабочий профиль и вам нужно распространить его другим пользователям, его можно экспортировать. Для этого выполните следующие действия.
Выделите профиль VPN-клиента, который требуется экспортировать, щелкните ... и выберите Экспорт.
Выберите расположение, в которое нужно сохранить этот профиль, оставьте имя файла без изменений, а затем нажмите кнопку Сохранить, чтобы сохранить XML-файл.
Удаление профиля клиента
Нажмите кнопку с многоточием (...) рядом с клиентским профилем, который вы хотите удалить. Затем щелкните Remove (Удалить).
Выберите Remove (Удалить), чтобы выполнить удаление.
Диагностика проблем с подключением
Для диагностики проблем с подключением можно использовать средство Diagnose (Диагностика). Нажмите кнопку с многоточием (...) рядом с VPN-подключением, которое нужно диагностировать, чтобы открыть меню. Затем выберите Diagnose (Диагностика).
На странице Connection Properties (Свойства подключения) выберите Run Diagnosis (Выполнить диагностику).
Войдите с помощью своих учетных данных.
Просмотр результатов диагностики.
Необязательные параметры конфигурации VPN-клиента Azure
Вы можете настроить VPN-клиент Azure с дополнительными параметрами конфигурации, такими как дополнительные DNS-серверы, настраиваемые DNS-серверы, принудительное туннелирование, настраиваемые маршруты и другие дополнительные параметры. Описание доступных дополнительных параметров и действий по настройке см. в дополнительных параметрах VPN-клиента Azure.
Сведения о версии VPN-клиента Azure
Сведения о версии VPN-клиента Azure см. в версиях VPN-клиента Azure.
Следующие шаги
Дополнительные сведения см. в статье "Создание клиента Microsoft Entra для P2S Open VPN-подключений, использующих проверку подлинности Microsoft Entra".