Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Файлы профиля содержат сведения, необходимые для настройки VPN-подключения. В этой статье рассматриваются сведения о профиле пользователя VPN-клиента.
Загрузка профиля
Чтобы скачать ZIP-файл профиля клиента, выполните действия, описанные в статье Загрузка профилей.
Извлечение ZIP-файла
Извлеките ZIP-файл. Файл содержит следующие папки.
AzureVPN
Универсальный
OpenVPN (если вы включили на шлюзе OpenVPN с сертификатом Azure или проверкой подлинности RADIUS). Выберите статью, соответствующую вашей конфигурации, чтобы создать клиент.
Извлечение информации
В папке AzureVPN перейдите к файлу azurevpnconfig.xml и откройте его в Блокноте. Запишите текст между следующими тегами.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Сведения о профиле
При добавлении подключения используйте сведения, собранные на предыдущем шаге, для страницы сведений о профиле. Поля соответствуют следующим сведениям.
- Audience: идентифицирует ресурс получателя, для которого предназначен токен.
- Издатель: определяет службу маркеров безопасности (STS), которая выдает маркер, а также клиент Microsoft Entra.
- Tenant: содержит неизменяемый уникальный идентификатор клиента каталога, который выдал токен.
- FQDN: полное доменное имя (FQDN) VPN-шлюза Azure.
- ServerSecret: общий ключ VPN-шлюза.
Содержимое папки
Универсальная папка содержит общедоступный сертификат сервера и файл VpnSettings.xml. Файл VpnSettings.xml содержит сведения, необходимые для настройки универсального клиента.
Скачанный ZIP-файл также может содержать папки WindowsAmd64 и WindowsX86. Эти папки содержат установщик для SSTP и IKEv2 для клиентов Windows. Для их установки требуются права администратора на клиенте.
- Папка OpenVPN содержит профиль ovpn, который необходимо изменить, чтобы добавить ключ и сертификат.
Чтобы узнать, как настроить VPN-клиент, выберите статью из следующей таблицы, которая соответствует конфигурации шлюза P2S и клиенту.
| Authentication method | Тип туннеля | ОС клиента | VPN-клиент |
|---|---|---|---|
| Сертификат | IKEv2, SSTP | Windows | Собственный VPN-клиент |
| IKEv2 | macOS | Собственный VPN-клиент | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
VPN-клиент Azure Клиент OpenVPN версии 2.x Клиент OpenVPN версии 3.x |
|
| OpenVPN | macOS | Клиент OpenVPN | |
| OpenVPN | iOS | Клиент OpenVPN | |
| OpenVPN | Linux |
VPN-клиент Azure Клиент OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | VPN-клиент Azure |
| OpenVPN | macOS | VPN-клиент Azure | |
| OpenVPN | Linux | VPN-клиент Azure |
Следующие шаги
Дополнительные сведения о VPN-подключении пользователей Виртуальной глобальной сети см. в статье Создание VPN-подключения пользователя.