Поделиться через

Настройка VPN-клиента Azure — проверка подлинности идентификатора Microsoft Entra — Windows

  • Статья

В этой статье показано, как настроить VPN-клиент Azure на компьютере Windows для подключения к виртуальной сети с помощью VPN-подключения VPN-шлюз VPN типа "точка — сеть" (P2S) и проверки подлинности идентификатора Microsoft Entra ID. Дополнительные сведения о подключениях типа "точка — сеть" см. в разделе "Сведения о подключениях типа "точка — сеть". VPN-клиент Azure поддерживается в режиме Windows FIPS с помощью исправления KB4577063 .

Необходимые компоненты

Настройте VPN-шлюз для VPN-подключений типа "точка — сеть", которые указывают проверку подлинности идентификатора Microsoft Entra. Сведения о настройке VPN-шлюза P2S для проверки подлинности идентификатора Microsoft Entra.

Рабочий процесс

В этой статье показано, как настроить VPN-шлюз P2S для проверки подлинности идентификатора Microsoft Entra. В этой статье подробно описано, как выполнять следующее:

  1. Скачайте и установите VPN-клиент Azure для Windows.
  2. Извлеките файлы конфигурации профиля VPN-клиента.
  3. Импортируйте параметры профиля клиента в VPN-клиент.
  4. Создайте подключение и подключитесь к Azure.

Загрузка VPN-клиента Azure

  1. Загрузите последнюю версию установочных файлов VPN-клиента Azure, используя одну из следующих ссылок:

    • Выполните установку с использованием установочных файлов клиента: https://aka.ms/azvpnclientdownload.
    • Установите напрямую после входа на клиентский компьютер: Microsoft Store.

  2. Установите клиент Azure на все компьютеры.

  3. Убедитесь в том, что у VPN-клиента Azure есть разрешение на запуск в фоновом режиме. Инструкции см. в статье Фоновые приложения Windows.

  4. Чтобы проверить установленную версию клиента, откройте VPN-клиент Azure. Перейдите в нижнюю часть клиента и щелкните ... -> ? Справка. В правой области отображается номер версии клиента.

Извлечение файлов конфигурации профиля клиента

Чтобы настроить профиль VPN-клиента Azure, необходимо сначала скачать пакет конфигурации профиля VPN-клиента из шлюза Azure P2S. Этот пакет предназначен для настроенного VPN-шлюза и содержит необходимые параметры для настройки VPN-клиента.

Если вы использовали шаги настройки сервера P2S, как упоминалось в разделе предварительных требований, вы уже создали и скачали пакет конфигурации профиля VPN-клиента, содержащий файлы конфигурации профиля VPN. Если вам нужно создать файлы конфигурации, ознакомьтесь с пакетом конфигурации профиля VPN-клиента.

После получения пакета конфигурации профиля VPN-клиента извлеките ZIP-файл. Файл содержит следующие папки.

  • AzureVPN: папка AzureVPN содержит файл Azurevpnconfig.xml, используемый для настройки VPN-клиента Azure.
  • Generic. Эта папка содержит общедоступный сертификат сервера и файл VpnSettings.xml. Файл VpnSettings.xml содержит сведения, необходимые для настройки универсального клиента.

Импорт параметров конфигурации профиля клиента

Примечание.

Мы в процессе изменения полей VPN-клиента Azure для Azure Active Directory на идентификатор Microsoft Entra. Если вы видите поля идентификатора Microsoft Entra, на которые ссылается эта статья, но пока не видите эти значения, отраженные в клиенте, выберите сопоставимые значения Azure Active Directory.

Если конфигурация P2S указывает проверку подлинности идентификатора Microsoft Entra ID, параметры конфигурации профиля VPN-клиента содержатся в файле azurevpnconfig.xml . Этот файл находится в папке AzureVPN пакета конфигурации профиля VPN-клиента.

  1. На странице выберите Import (Импорт).

    Снимок экрана: выбранная кнопка

  2. Перейдите в папку конфигурации профиля VPN-клиента Azure, которую вы извлекли. В папке AzureVPN выберите azurevpnconfig.xml. Выбрав файл, выберите Open (Открыть).

  3. Измените имя имени подключения (необязательно). В этом примере вы заметите, что отображаемое значение аудитории — это новое общедоступное значение Azure, связанное с идентификатором приложения VPN-клиента Microsoft, зарегистрированного в Майкрософт. Значение в этом поле должно соответствовать значению, которое настроен для использования VPN-шлюза P2S.

    Снимок экрана: сохранение профиля.

  4. Нажмите кнопку "Сохранить", чтобы сохранить профиль подключения.

  5. В левой области выберите профиль подключения, который вы хотите использовать. Затем нажмите кнопку "Подключиться" , чтобы инициировать подключение.

    Снимок экрана: выбрана кнопка VPN и подключения.

  6. Проверка подлинности с помощью учетных данных при появлении запроса.

  7. После подключения значок становится зеленым и отображается "Подключено".

Автоматическое подключение

Эти действия помогут вам настроить автоматическое подключение с параметром Always On.

  1. На домашней странице VPN-клиента выберите Параметры VPN. Если появится диалоговое окно "Переключение приложений", нажмите кнопку "Да".

    Снимок экрана: домашняя страница VPN с выбранными параметрами VPN.

  2. Если необходимо настроить подключение, отключите подключение, выделите профиль и установите флажок "Подключиться автоматически ".

    Снимок экрана: окно параметров с флажом

  3. Нажмите кнопку Подключить, чтобы инициировать VPN-подключение.

Экспорт и распространение клиентского профиля

Если у вас есть рабочий профиль и вам нужно распространить его другим пользователям, его можно экспортировать. Для этого выполните следующие действия.

  1. Выделите профиль VPN-клиента, который требуется экспортировать, щелкните ... и выберите Экспорт.

    Снимок экрана: страница VPN-клиента Azure с выделенным многоточием и выделенным элементом

  2. Выберите расположение, в которое нужно сохранить этот профиль, оставьте имя файла без изменений, а затем нажмите кнопку Сохранить, чтобы сохранить XML-файл.

Удаление профиля клиента

  1. Нажмите кнопку с многоточием (...) рядом с клиентским профилем, который вы хотите удалить. Затем щелкните Remove (Удалить).

    Снимок экрана с выбранным параметром

  2. Во всплывающем окне подтверждения нажмите кнопку "Удалить ", чтобы удалить.

Диагностика проблем с подключением

  1. Для диагностики проблем с подключением можно использовать средство Diagnose (Диагностика). Нажмите кнопку с многоточием (...) рядом с VPN-подключением, которое нужно диагностировать, чтобы открыть меню. Затем выберите Diagnose (Диагностика). На странице "Свойства подключения" выберите "Выполнить диагностику".

    Снимок экрана с выбранным многоточием и диагностикой.

  2. При появлении запроса войдите с помощью учетных данных.

  3. Просмотрите результаты.

Необязательные параметры конфигурации клиента

Vpn-клиент Azure можно настроить с дополнительными параметрами конфигурации, такими как дополнительные DNS-серверы, настраиваемые DNS-серверы, принудительное туннелирование, пользовательские маршруты и другие параметры. Дополнительные сведения см. в статье о VPN-клиенте Azure — необязательные параметры.

Сведения о версии VPN-клиента Azure

Сведения о версии VPN-клиента Azure см. в версиях VPN-клиента Azure.

Следующие шаги

Сведения о подключениях типа "точка — сеть".