Настройка VPN-клиента Azure — проверка подлинности Azure AD — Windows

Эта статья поможет вам настроить VPN-клиент Azure на компьютере Windows для подключения к виртуальной сети с помощью VPN-шлюз VPN типа "точка — сеть" (P2S) и проверки подлинности Azure Active Directory. Прежде чем вы сможете подключиться и пройти проверку подлинности с помощью Azure AD, настройте клиент Azure AD. Дополнительные сведения см. в разделе Настройка клиента Azure AD. Дополнительные сведения см. в статье Сведения о подключении "точка — сеть". VPN-клиент Azure, поддерживаемый в режиме WINDOWS FIPS с исправлением KB4577063 .

Примечание

Проверка подлинности Azure AD поддерживается только для подключений по протоколу OpenVPN® и требует наличия VPN-клиента Azure.

Рабочий процесс

После завершения настройки Azure VPN-шлюз P2S сделайте следующее:

  1. Скачайте и установите VPN-клиент Azure.
  2. Создайте пакет конфигурации профиля VPN-клиента.
  3. Импортируйте параметры профиля клиента в VPN-клиент.
  4. Создайте подключение.
  5. (Необязательно.) Экспортируйте настройки профиля с клиента и импортируйте их на другие клиентские компьютеры.

Загрузка VPN-клиента Azure

  1. Загрузите последнюю версию установочных файлов VPN-клиента Azure, используя одну из следующих ссылок:

    • Выполните установку с использованием установочных файлов клиента: https://aka.ms/azvpnclientdownload.
    • Установите напрямую после входа на клиентский компьютер: Microsoft Store.
  2. Установите клиент Azure на все компьютеры.

  3. Убедитесь в том, что у VPN-клиента Azure есть разрешение на запуск в фоновом режиме. Инструкции см. в статье Фоновые приложения Windows.

  4. Чтобы проверить установленную версию клиента, откройте VPN-клиент Azure. Перейдите в нижнюю часть клиента и щелкните ... -> ? Справка. В правой области отображается номер версии клиента.

Создание файлов конфигурации профиля VPN-клиента

  1. Дополнительные сведения о создании пакета конфигурации профиля VPN-клиента см. в статье Работа с файлами профилей VPN-клиента P2S.
  2. Скачайте и извлеките файлы конфигурации профиля VPN-клиента.

Импорт файлов конфигурации профиля VPN-клиента

Для конфигураций проверки подлинности Azure AD используется azurevpnconfig.xml. Файл находится в папке AzureVPN пакета конфигурации профиля VPN-клиента.

  1. На странице выберите Import (Импорт).

    Снимок экрана: выбрана кнопка

  2. Перейдите к XML-файлу профиля и выберите его. Выбрав файл, выберите Open (Открыть).

    Снимок экрана: выбран XML-файл профиля.

  3. Укажите имя профиля и выберите Save (Сохранить).

    Сохраните профиль.

  4. Выберите Connect (Подключиться), чтобы подключиться к VPN.

    Снимок экрана: выбрана виртуальная частная сеть и кнопка

  5. После подключения значок станет зеленым и выдаст Connected (Подключено).

    импорт

Создание подключения

  1. На странице выберите +, а затем + Добавить.

    Снимок экрана: выбрана кнопка

  2. Заполните раздел сведений о подключении. Если вы не уверены в этих значениях, обратитесь к администратору. Заполнив значения, нажмите кнопку Сохранить.

  3. Выберите Connect (Подключиться), чтобы подключиться к VPN.

  4. Выберите соответствующие учетные данные и нажмите кнопку Продолжить.

  5. После успешного подключения значок станет зеленым и появится статус Подключено.

Автоматическое подключение

Эти действия помогут вам настроить автоматическое подключение с параметром Always On.

  1. На домашней странице VPN-клиента выберите Параметры VPN.

    Снимок экрана: домашняя страница VPN с выбранным пунктом

  2. В диалоговом окне переключение приложений нажмите кнопку Да.

    Снимок экрана: диалоговое окно

  3. Убедитесь, что подключение, которое вы хотите установить, еще не установлено, выделите профиль и установите флажок Подключаться автоматически.

    Снимок экрана: окно

  4. Нажмите кнопку Подключить, чтобы инициировать VPN-подключение.

    auto

Экспорт и распространение клиентского профиля

Если у вас есть рабочий профиль и вам нужно распространить его другим пользователям, его можно экспортировать. Для этого выполните следующие действия:

  1. Выделите профиль VPN-клиента, который требуется экспортировать, щелкните ... и выберите Экспорт.

    Снимок экрана: страница

  2. Выберите расположение, в которое нужно сохранить этот профиль, оставьте имя файла без изменений, а затем нажмите кнопку Сохранить, чтобы сохранить XML-файл.

    экспорт

Удаление профиля клиента

  1. Нажмите кнопку с многоточием (...) рядом с клиентским профилем, который вы хотите удалить. Затем щелкните Remove (Удалить).

    Снимок экрана: кнопка с многоточием и установленный флажок

  2. Выберите Remove (Удалить), чтобы выполнить удаление.

    удалить

Diagnose connection issues (Диагностика проблем с подключением)

  1. Для диагностики проблем с подключением можно использовать средство Diagnose (Диагностика). Нажмите кнопку с многоточием ( ... ) рядом с VPN-подключением, которое нужно диагностировать, чтобы открыть меню. Затем выберите Diagnose (Диагностика).

    Снимок экрана: кнопка с многоточием и выбранный пункт

  2. На странице Connection Properties (Свойства подключения) выберите Run Diagnosis (Выполнить диагностику).

    Снимок экрана: страница

  3. Войдите с помощью своих учетных данных.

    Снимок экрана: диалоговое окно

  4. Просмотр результатов диагностики.

    diagnose

Необязательные параметры конфигурации VPN-клиента Azure

Вы можете настроить VPN-клиент Azure с дополнительными параметрами конфигурации, такими как дополнительные DNS-серверы, настраиваемые DNS, принудительное туннелирование, пользовательские маршруты и другие дополнительные параметры. Описание доступных необязательных параметров и шагов по настройке см. в разделе Необязательные параметры VPN-клиента Azure.

Дальнейшие действия

Дополнительные сведения см. в статье Создание клиента Azure AD для открытых VPN-подключений типа «точка-сеть», использующих проверку подлинности Azure AD.