Dela via

Konfigurera en VPN-klient för P2S OpenVPN-protokollanslutningar: Microsoft Entra-autentisering

  • Artikel

Den här artikeln hjälper dig att konfigurera en VPN-klient för att ansluta med punkt-till-plats-VPN och Microsoft Entra-autentisering. Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation.

Kommentar

Microsoft Entra-autentisering stöds endast för OpenVPN-protokollanslutningar®.

Arbeta med klientprofiler

För varje dator som vill ansluta till det virtuella nätverket via VPN-klienten måste du ladda ned Azure VPN-klienten för datorn och även konfigurera en VPN-klientprofil. Om du vill konfigurera flera datorer kan du skapa en klientprofil på en dator, exportera den och sedan importera den till andra datorer.

Ladda ned Azure VPN-klienten

  1. Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:

  2. Installera Azure VPN-klienten på varje dator.

  3. Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.

  4. Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.

Skapa en certifikatbaserad klientprofil

När du arbetar med en certifikatbaserad profil kontrollerar du att lämpliga certifikat är installerade på klientdatorn. Du kan installera och ange fler än ett certifikat när du använder Azure VPN-klientversion 2.1963.44.0 eller senare. Mer information om certifikat finns i Installera klientcertifikat.

Screenshot showing certificates certificate authentication.

Skapa en RADIUS-klientprofil

Screenshot shows RADIUS connection client information.

Kommentar

Serverhemligheten kan exporteras i P2S VPN-klientprofilen. Information om hur du exporterar en klientprofil finns i Användar-VPN-klientprofiler.

Exportera och distribuera en klientprofil

När du har en arbetsprofil och behöver distribuera den till andra användare kan du exportera den med hjälp av följande steg:

  1. Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Exportera.

    Screenshot shows Export selected from the menu.

  2. Välj den plats som du vill spara profilen på, lämna filnamnet som det är och välj sedan Spara för att spara XML-filen.

    Screenshot shows a Save As dialog box where you can enter a file name.

Importera en klientprofil

  1. På sidan väljer du Importera.

    Screenshot shows Import selected from the plus menu.

  2. Bläddra till xml-profilfilen och välj den. När filen är markerad väljer du Öppna.

    Screenshot shows an Open dialog box where you can select a file.

  3. Ange namnet på profilen och välj Spara.

    Screenshot shows the Connection Name added and the Save button selected.

  4. Välj Anslut för att ansluta till VPN.

    Screenshot shows the Connect button for the for the connection you just created.

  5. När du är ansluten blir ikonen grön och säger Anslut ed.

    Screenshot shows the connection in a Connected status with the option to disconnect.

Ta bort en klientprofil

  1. Välj ellipserna bredvid den klientprofil som du vill ta bort. Välj sedan Ta bort.

    Screenshot shows Remove selected from the menu.

  2. Välj Ta bort för att ta bort.

    Screenshot shows a confirmation dialog box with the option to Remove or Cancel.

Skapa en anslutning

  1. På sidan väljer du +och sedan + Lägg till.

    Screenshot shows Add selected from the plus menu.

  2. Fyll i anslutningsinformationen. Kontakta administratören om du är osäker på värdena. När du har fyllt i värdena väljer du Spara.

    Screenshot shows pane where you can enter the required values.

  3. Välj Anslut för att ansluta till VPN.

    Screenshot shows the Connect button for your connection.

  4. Välj rätt autentiseringsuppgifter och välj sedan Fortsätt.

    Screenshot shows the Sign in dialog box.

  5. När anslutningen är klar blir ikonen grön och säger Anslut ed.

    Screenshot shows the connection in a Connected status.

Så här ansluter du automatiskt

De här stegen hjälper dig att konfigurera anslutningen så att den ansluter automatiskt med Always-on.

  1. På startsidan för VPN-klienten väljer du VPN-Inställningar.

    Screenshot shows V P N Connections where you can select V P N Settings.

  2. Välj Ja i dialogrutan Växla appar.

    Screenshot shows a verification message about switching apps.

  3. Kontrollera att anslutningen som du vill ställa in inte redan är ansluten, markera profilen och markera kryssrutan Anslut automatiskt.

    Screenshot shows a Settings dialog box where you can select Connect automatically.

  4. Välj Anslut för att initiera VPN-anslutningen.

    Screenshot shows the Connect button.

Diagnostisera anslutningsproblem

  1. Om du vill diagnostisera anslutningsproblem kan du använda verktyget Diagnostisera . Välj ... bredvid den VPN-anslutning som du vill diagnostisera för att visa menyn. Välj sedan Diagnostisera.

    Screenshot shows Diagnose selected from the menu.

  2. På sidan egenskaper för Anslut ion väljer du Kör diagnos.

    Screenshot shows the Run Diagnosis button for a connection.

  3. Logga in med dina autentiseringsuppgifter.

    Screenshot shows the Sign in dialog box for this action.

  4. Visa diagnosresultatet.

    Screenshot shows the results of the diagnosis.

Valfria klientinställningar

Du kan konfigurera valfria inställningar för Azure VPN-klienten, till exempel tvingad tunneltrafik, exkludera vägar, DNS och autentiseringsinställningar för certifikat. Anvisningar finns i Konfigurera valfria inställningar för Azure VPN Client.

Nästa steg

Mer information finns i Skapa en Microsoft Entra-klientorganisation för P2S Öppna VPN-anslutningar som använder Microsoft Entra-autentisering.