Konfigurera Azure VPN-klienten – Microsoft Entra-autentisering – Windows

  • Artikel

Den här artikeln hjälper dig att konfigurera Azure VPN-klienten på en Windows-dator för att ansluta till ett virtuellt nätverk med hjälp av en VPN Gateway-vpn (P2S) och Microsoft Entra-autentisering. Innan du kan ansluta och autentisera med hjälp av Microsoft Entra-ID måste du först konfigurera din Microsoft Entra-klientorganisation. Mer information finns i Konfigurera en Microsoft Entra-klientorganisation. Mer information om punkt-till-plats finns i Om punkt-till-plats-VPN. Azure VPN-klienten stöds med Windows FIPS-läge med snabbkorrigeringen KB4577063 .

Kommentar

Microsoft Entra-autentisering stöds endast för OpenVPN-protokollanslutningar® och kräver Azure VPN-klienten.

Workflow

När din P2S-konfiguration för Azure VPN Gateway har slutförts är nästa steg följande:

  1. Ladda ned och installera Azure VPN-klienten.
  2. Generera konfigurationspaketet för VPN-klientprofilen.
  3. Importera klientprofilinställningarna till VPN-klienten.
  4. Skapa en anslutning.
  5. Valfritt – exportera profilinställningarna från klienten och importera till andra klientdatorer.

Ladda ned Azure VPN-klienten

  1. Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:

  2. Installera Azure VPN-klienten på varje dator.

  3. Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.

  4. Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.

Generera konfigurationsfiler för VPN-klientprofil

  1. Information om hur du genererar konfigurationspaketet för VPN-klientprofil finns i Arbeta med P2S VPN-klientprofilfiler.
  2. Ladda ned och extrahera konfigurationsfilerna för VPN-klientprofilen.

Importera konfigurationsfiler för VPN-klientprofil

Kommentar

Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra. Om du ser Microsoft Entra-fält som refereras i den här artikeln, men ännu inte ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.

För Microsoft Entra-autentiseringskonfigurationer används azurevpnconfig.xml . Filen finns i mappen AzureVPN i konfigurationspaketet för VPN-klientprofilen.

  1. På sidan väljer du Importera.

    Screenshot that shows the

  2. Bläddra till xml-profilfilen och välj den. När filen är markerad väljer du Öppna.

    Screenshot that shows a profile x m l file selected.

  3. Ange namnet på profilen och välj Spara.

    Save the profile.

  4. Välj Anslut för att ansluta till VPN.

    Screenshot that shows the VPN and

  5. När du är ansluten blir ikonen grön och säger Anslut ed.

    import

Skapa en anslutning

  1. På sidan väljer du +och sedan + Lägg till.

    Screenshot that shows the

  2. Fyll i anslutningsinformationen. Kontakta administratören om du är osäker på värdena. När du har fyllt i värdena väljer du Spara.

  3. Välj Anslut för att ansluta till VPN.

  4. Välj rätt autentiseringsuppgifter och välj sedan Fortsätt.

  5. När anslutningen är klar blir ikonen grön och säger Anslut ed.

Så här ansluter du automatiskt

De här stegen hjälper dig att konfigurera anslutningen så att den ansluter automatiskt med Always-on.

  1. På startsidan för VPN-klienten väljer du VPN-Inställningar.

    Screenshot of the VPN home page with

  2. Välj Ja i dialogrutan Växla appar.

    Screenshot of the

  3. Kontrollera att anslutningen som du vill ställa in inte redan är ansluten och markera sedan profilen och markera kryssrutan Anslut automatiskt.

    Screenshot of the

  4. Välj Anslut för att initiera VPN-anslutningen.

    auto

Exportera och distribuera en klientprofil

När du har en arbetsprofil och behöver distribuera den till andra användare kan du exportera den med hjälp av följande steg:

  1. Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Exportera.

    Screenshot that shows the

  2. Välj den plats som du vill spara profilen på, lämna filnamnet som det är och välj sedan Spara för att spara XML-filen.

    export

Ta bort en klientprofil

  1. Välj ellipserna bredvid den klientprofil som du vill ta bort. Välj sedan Ta bort.

    Screenshot that shows the ellipses and

  2. Välj Ta bort för att ta bort.

    delete

Diagnostisera anslutningsproblem

  1. Om du vill diagnostisera anslutningsproblem kan du använda verktyget Diagnostisera . Välj ... bredvid den VPN-anslutning som du vill diagnostisera för att visa menyn. Välj sedan Diagnostisera.

    Screenshot of the ellipsis and

  2. På sidan egenskaper för Anslut ion väljer du Kör diagnos.

    Screenshot that shows the

  3. Logga in med dina autentiseringsuppgifter.

    Screenshot that shows the

  4. Visa diagnosresultatet.

    diagnose

Valfria konfigurationsinställningar för Azure VPN-klient

Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra ytterligare inställningar. En beskrivning av de tillgängliga valfria inställningarna och konfigurationsstegen finns i Valfria inställningar för Azure VPN Client.

Information om Azure VPN-klientversion

Information om Azure VPN-klientversion finns i Azure VPN-klientversioner.

Nästa steg

Mer information finns i Skapa en Microsoft Entra-klientorganisation för P2S Öppna VPN-anslutningar som använder Microsoft Entra-autentisering.