Создание файлов конфигурации профиля VPN-клиента P2S Azure — проверка подлинности Microsoft Entra

  • Статья

Эта статья поможет вам создать и извлечь файлы конфигурации для профиля VPN-клиента. Файлы конфигурации для профиля клиента содержат сведения, используемые для настройки VPN-клиента. В разделах этой статьи описываются сведения, необходимые для настройки профиля VPN-клиента Azure для конфигураций azure VPN-шлюз "точка — сеть", использующих проверку подлинности Microsoft Entra.

Создание файлов конфигурации профиля

Вы можете создать файлы конфигурации профиля VPN-клиента с помощью PowerShell или портала Azure. И в первом, и во втором случае возвращается один и тот же ZIP-файл.

Портал Azure

  1. В портал Azure перейдите к шлюзу виртуальной сети для виртуальной сети, к которой требуется подключиться.

  2. На странице шлюза виртуальной сети выберите элемент Конфигурация "точка — сеть", чтобы открыть страницу этой конфигурации.

  3. В верхней части страницы конфигурации "Точка — сеть" выберите "Скачать VPN-клиент". При этом не скачивается клиентское программное обеспечение для VPN, а создается пакет конфигурации для настройки VPN-клиентов. Пакет конфигурации клиента создается несколько минут. В течение этого времени может не отображаться никаких признаков, пока пакет не будет создан.

    Снимок экрана: страница конфигурации

  4. После создания пакета конфигурации браузер указывает, что zip-файл конфигурации клиента доступен. Он получает такое же имя, как у вашего шлюза.

  5. Распакуйте файл. После этого отобразятся папки. Вы будете использовать некоторые или все эти файлы для настройки VPN-клиента. Созданные файлы соответствуют параметрам типа проверки подлинности и туннеля, настроенным на сервере P2S.

PowerShell

Чтобы создать файлы конфигурации профиля VPN-клиента с помощью PowerShell, можно использовать следующий пример:

При создании файлов конфигурации VPN-клиента значение параметра -AuthenticationMethod равно EapTls. Создайте конфигурацию VPN-клиента с помощью следующей команды:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Скопируйте URL-адрес в браузер, чтобы скачать ZIP-файл.

Извлечение ZIP-файла

Извлеките ZIP-файл. Файл содержит следующие папки.

  • AzureVPN: папка AzureVPN содержит файл Azurevpnconfig.xml, используемый для настройки VPN-клиента Azure.
  • Generic. Эта папка содержит общедоступный сертификат сервера и файл VpnSettings.xml. Файл VpnSettings.xml содержит сведения, необходимые для настройки универсального клиента.

Получение сведений о файле

Найдите в папке AzureVPN файл azurevpnconfig.xml и откройте его в Блокноте. Запишите текст между следующими тегами. Эти сведения пригодятся позже при настройке VPN-клиента Azure.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Сведения о профиле

При добавлении подключения используйте сведения, собранные на предыдущем шаге, для страницы сведений о профиле. Поля соответствуют следующим сведениям.

  • Audience: идентифицирует ресурс получателя, для которого предназначен токен.
  • Издатель: определяет службу маркеров безопасности (STS), которая выдала маркер и клиент Microsoft Entra.
  • Tenant: содержит неизменяемый уникальный идентификатор клиента каталога, который выдал токен.
  • FQDN: полное доменное имя (FQDN) VPN-шлюза Azure.
  • ServerSecret: общий ключ VPN-шлюза.

Следующие шаги

Настройте VPN-клиенты.

Узнайте больше о подключениях "точка — сеть".