Dela via


Konfigurera Azure VPN-klient – Microsoft Entra-ID-autentisering – Windows

Den här artikeln hjälper dig att konfigurera Azure VPN-klienten på en Windows-dator för att ansluta till ett virtuellt nätverk med hjälp av en VPN Gateway-VPN (P2S) VPN och Microsoft Entra ID-autentisering. Mer information om punkt-till-plats-anslutningar finns i Om punkt-till-plats-anslutningar. Azure VPN-klienten stöds med Windows FIPS-läge med hjälp av snabbkorrigeringen KB4577063 .

Förutsättningar

Konfigurera VPN-gatewayen för punkt-till-plats-VPN-anslutningar som anger Microsoft Entra-ID-autentisering. Se Konfigurera en P2S VPN-gateway för Microsoft Entra-ID-autentisering.

Arbetsflöde

Den här artikeln fortsätter från autentiseringsstegen Konfigurera en P2S VPN-gateway för Microsoft Entra ID. I den här artikeln lär du dig hur du:

  1. Ladda ned och installera Azure VPN-klienten för Windows.
  2. Extrahera konfigurationsfilerna för VPN-klientprofilen.
  3. Importera klientprofilinställningarna till VPN-klienten.
  4. Skapa en anslutning och anslut till Azure.

Ladda ned Azure VPN-klienten

  1. Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:

  2. Installera Azure VPN-klienten på varje dator.

  3. Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.

  4. Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.

Extrahera konfigurationsfiler för klientprofil

Om du vill konfigurera din Azure VPN-klientprofil måste du först ladda ned konfigurationspaketet för VPN-klientprofilen från Azure P2S-gatewayen. Det här paketet är specifikt för den konfigurerade VPN-gatewayen och innehåller de inställningar som krävs för att konfigurera VPN-klienten.

Om du använde konfigurationsstegen för P2S-servern enligt beskrivningen i avsnittet Förutsättningar har du redan genererat och laddat ned konfigurationspaketet för VPN-klientprofilen som innehåller konfigurationsfilerna för VPN-profilen. Om du behöver generera konfigurationsfiler kan du läsa Ladda ned konfigurationspaketet för VPN-klientprofilen.

När du har hämtat konfigurationspaketet för VPN-klientprofilen extraherar du zip-filen. Filen innehåller följande mappar:

  • AzureVPN: Mappen AzureVPN innehåller den Azurevpnconfig.xml fil som används för att konfigurera Azure VPN-klienten.
  • Allmänt: Den allmänna mappen innehåller det offentliga servercertifikatet och filen VpnSettings.xml. Filen VpnSettings.xml innehåller information som behövs för att konfigurera en allmän klient.

Importera konfigurationsinställningar för klientprofil

Kommentar

Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra-ID. Om du ser Microsoft Entra-ID-fält som refereras i den här artikeln, men inte ännu ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.

När P2S-konfigurationen anger Microsoft Entra-ID-autentisering finns konfigurationsinställningarna för VPN-klientprofilen i filen azurevpnconfig.xml . Den här filen finns i AzureVPN-mappen i konfigurationspaketet för VPN-klientprofilen.

  1. På sidan väljer du Importera.

    Skärmbild som visar knappen Lägg till markerad och importåtgärden markerad längst ned till vänster i fönstret.

  2. Bläddra till konfigurationsmappen för Azure VPN-klientprofilen som du extraherade. I mappen AzureVPN väljer du azurevpnconfig.xml. När filen är markerad väljer du Öppna.

  3. Ändra namnet på anslutningsnamnet (valfritt). I det här exemplet ser du att målgruppsvärdet som visas är det nya offentliga Azure-värdet som är kopplat till det Microsoft-registrerade Azure VPN-klientapp-ID:t. Värdet i det här fältet måste matcha det värde som din P2S VPN-gateway är konfigurerad att använda.

    Skärmbild som visar Spara profilen.

  4. Spara anslutningsprofilen genom att klicka på Spara .

  5. I den vänstra rutan väljer du den anslutningsprofil som du vill använda. Klicka sedan på Anslut för att initiera anslutningen.

    Skärmbild som visar knappen VPN och Anslut markerad.

  6. Autentisera med dina autentiseringsuppgifter om du uppmanas att göra det.

  7. När den är ansluten blir ikonen grön och visar Ansluten.

Så här ansluter du automatiskt

De här stegen hjälper dig att konfigurera anslutningen så att den ansluter automatiskt med Always-on.

  1. På startsidan för VPN-klienten väljer du VPN-inställningar. Om du ser dialogrutan Växla appar väljer du Ja.

    Skärmbild av VPN-startsidan med VALDA VPN-inställningar.

  2. Om anslutningen du vill konfigurera är ansluten kopplar du från anslutningen och markerar sedan profilen och markerar kryssrutan Anslut automatiskt .

    Skärmbild av fönstret Inställningar med rutan Anslut automatiskt markerad.

  3. Välj Anslut för att initiera VPN-anslutningen.

Exportera och distribuera en klientprofil

När du har en arbetsprofil och behöver distribuera den till andra användare kan du exportera den med hjälp av följande steg:

  1. Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Exportera.

    Skärmbild som visar sidan Azure VPN-klient med ellipsen markerad och Exportera markerad.

  2. Välj den plats som du vill spara profilen på, lämna filnamnet som det är och välj sedan Spara för att spara XML-filen.

Ta bort en klientprofil

  1. Välj ellipserna bredvid den klientprofil som du vill ta bort. Välj sedan Ta bort.

    Skärmbild som visar ellipserna och alternativet Ta bort valt.

  2. I popup-fönstret för bekräftelse väljer du Ta bort för att ta bort.

Diagnostisera anslutningsproblem

  1. Om du vill diagnostisera anslutningsproblem kan du använda verktyget Diagnostisera . Välj ... bredvid den VPN-anslutning som du vill diagnostisera för att visa menyn. Välj sedan Diagnostisera. På sidan Anslutningsegenskaper väljer du Kör diagnostik.

    Skärmbild av ellipsen och Diagnostisera vald.

  2. Logga in med dina autentiseringsuppgifter om du tillfrågas.

  3. Granska resultaten.

Valfria klientkonfigurationsinställningar

Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra inställningar. Mer information finns i Azure VPN Client – valfria inställningar.

Information om Azure VPN-klientversion

Information om Azure VPN-klientversion finns i Azure VPN-klientversioner.

Nästa steg

Om punkt-till-plats-anslutningar.