Создание файлов конфигурации профиля VPN-клиента P2S Azure — проверка подлинности Microsoft Entra
Эта статья поможет вам создать и извлечь файлы конфигурации для профиля VPN-клиента. Файлы конфигурации для профиля клиента содержат сведения, используемые для настройки VPN-клиента. В разделах этой статьи описываются сведения, необходимые для настройки профиля VPN-клиента Azure для конфигураций azure VPN-шлюз "точка — сеть", использующих проверку подлинности Microsoft Entra.
Создание файлов конфигурации профиля
Вы можете создать файлы конфигурации профиля VPN-клиента с помощью PowerShell или портала Azure. И в первом, и во втором случае возвращается один и тот же ZIP-файл.
Портал Azure
В портал Azure перейдите к шлюзу виртуальной сети для виртуальной сети, к которой требуется подключиться.
На странице шлюза виртуальной сети выберите элемент Конфигурация "точка — сеть", чтобы открыть страницу этой конфигурации.
В верхней части страницы конфигурации "Точка — сеть" выберите "Скачать VPN-клиент". При этом не скачивается клиентское программное обеспечение для VPN, а создается пакет конфигурации для настройки VPN-клиентов. Пакет конфигурации клиента создается несколько минут. В течение этого времени может не отображаться никаких признаков, пока пакет не будет создан.
После создания пакета конфигурации браузер указывает, что zip-файл конфигурации клиента доступен. Он получает такое же имя, как у вашего шлюза.
Распакуйте файл. После этого отобразятся папки. Вы будете использовать некоторые или все эти файлы для настройки VPN-клиента. Созданные файлы соответствуют параметрам типа проверки подлинности и туннеля, настроенным на сервере P2S.
PowerShell
Чтобы создать файлы конфигурации профиля VPN-клиента с помощью PowerShell, можно использовать следующий пример:
При создании файлов конфигурации VPN-клиента значение параметра -AuthenticationMethod равно EapTls. Создайте конфигурацию VPN-клиента с помощью следующей команды:
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Скопируйте URL-адрес в браузер, чтобы скачать ZIP-файл.
Извлечение ZIP-файла
Извлеките ZIP-файл. Файл содержит следующие папки.
- AzureVPN: папка AzureVPN содержит файл Azurevpnconfig.xml, используемый для настройки VPN-клиента Azure.
- Generic. Эта папка содержит общедоступный сертификат сервера и файл VpnSettings.xml. Файл VpnSettings.xml содержит сведения, необходимые для настройки универсального клиента.
Получение сведений о файле
Найдите в папке AzureVPN файл azurevpnconfig.xml и откройте его в Блокноте. Запишите текст между следующими тегами. Эти сведения пригодятся позже при настройке VPN-клиента Azure.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Сведения о профиле
При добавлении подключения используйте сведения, собранные на предыдущем шаге, для страницы сведений о профиле. Поля соответствуют следующим сведениям.
- Audience: идентифицирует ресурс получателя, для которого предназначен токен.
- Издатель: определяет службу маркеров безопасности (STS), которая выдала маркер и клиент Microsoft Entra.
- Tenant: содержит неизменяемый уникальный идентификатор клиента каталога, который выдал токен.
- FQDN: полное доменное имя (FQDN) VPN-шлюза Azure.
- ServerSecret: общий ключ VPN-шлюза.
Следующие шаги
Настройте VPN-клиенты.
- Windows — VPN-клиент Azure — идентификатор Microsoft Entra.
- macOS — VPN-клиент Azure — идентификатор Microsoft Entra.
Узнайте больше о подключениях "точка — сеть".