Konfigurera Azure VPN-klient – Microsoft Entra-ID-autentisering – Windows
Den här artikeln hjälper dig att konfigurera Azure VPN-klienten på en Windows-dator för att ansluta till ett virtuellt nätverk med hjälp av en VPN Gateway-VPN (P2S) VPN och Microsoft Entra ID-autentisering. Mer information om punkt-till-plats-anslutningar finns i Om punkt-till-plats-anslutningar. Azure VPN-klienten stöds med Windows FIPS-läge med hjälp av snabbkorrigeringen KB4577063 .
Förutsättningar
Konfigurera VPN-gatewayen för punkt-till-plats-VPN-anslutningar som anger Microsoft Entra-ID-autentisering. Se Konfigurera en P2S VPN-gateway för Microsoft Entra-ID-autentisering.
Arbetsflöde
Den här artikeln fortsätter från autentiseringsstegen Konfigurera en P2S VPN-gateway för Microsoft Entra ID. I den här artikeln lär du dig hur du:
- Ladda ned och installera Azure VPN-klienten för Windows.
- Extrahera konfigurationsfilerna för VPN-klientprofilen.
- Importera klientprofilinställningarna till VPN-klienten.
- Skapa en anslutning och anslut till Azure.
Ladda ned Azure VPN-klienten
Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:
- Installera med hjälp av klientinstallationsfiler: https://aka.ms/azvpnclientdownload.
- Installera direkt när du är inloggad på en klientdator: Microsoft Store.
Installera Azure VPN-klienten på varje dator.
Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.
Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.
Extrahera konfigurationsfiler för klientprofil
Om du vill konfigurera din Azure VPN-klientprofil måste du först ladda ned konfigurationspaketet för VPN-klientprofilen från Azure P2S-gatewayen. Det här paketet är specifikt för den konfigurerade VPN-gatewayen och innehåller de inställningar som krävs för att konfigurera VPN-klienten.
Om du använde konfigurationsstegen för P2S-servern enligt beskrivningen i avsnittet Förutsättningar har du redan genererat och laddat ned konfigurationspaketet för VPN-klientprofilen som innehåller konfigurationsfilerna för VPN-profilen. Om du behöver generera konfigurationsfiler kan du läsa Ladda ned konfigurationspaketet för VPN-klientprofilen.
När du har hämtat konfigurationspaketet för VPN-klientprofilen extraherar du zip-filen. Filen innehåller följande mappar:
- AzureVPN: Mappen AzureVPN innehåller den Azurevpnconfig.xml fil som används för att konfigurera Azure VPN-klienten.
- Allmänt: Den allmänna mappen innehåller det offentliga servercertifikatet och filen VpnSettings.xml. Filen VpnSettings.xml innehåller information som behövs för att konfigurera en allmän klient.
Importera konfigurationsinställningar för klientprofil
Kommentar
Vi håller på att ändra Azure VPN-klientfälten för Azure Active Directory till Microsoft Entra-ID. Om du ser Microsoft Entra-ID-fält som refereras i den här artikeln, men inte ännu ser de värden som återspeglas i klienten, väljer du de jämförbara Azure Active Directory-värdena.
När P2S-konfigurationen anger Microsoft Entra-ID-autentisering finns konfigurationsinställningarna för VPN-klientprofilen i filen azurevpnconfig.xml . Den här filen finns i AzureVPN-mappen i konfigurationspaketet för VPN-klientprofilen.
På sidan väljer du Importera.
Bläddra till konfigurationsmappen för Azure VPN-klientprofilen som du extraherade. I mappen AzureVPN väljer du azurevpnconfig.xml. När filen är markerad väljer du Öppna.
Ändra namnet på anslutningsnamnet (valfritt). I det här exemplet ser du att målgruppsvärdet som visas är det nya offentliga Azure-värdet som är kopplat till det Microsoft-registrerade Azure VPN-klientapp-ID:t. Värdet i det här fältet måste matcha det värde som din P2S VPN-gateway är konfigurerad att använda.
Spara anslutningsprofilen genom att klicka på Spara .
I den vänstra rutan väljer du den anslutningsprofil som du vill använda. Klicka sedan på Anslut för att initiera anslutningen.
Autentisera med dina autentiseringsuppgifter om du uppmanas att göra det.
När den är ansluten blir ikonen grön och visar Ansluten.
Så här ansluter du automatiskt
De här stegen hjälper dig att konfigurera anslutningen så att den ansluter automatiskt med Always-on.
På startsidan för VPN-klienten väljer du VPN-inställningar. Om du ser dialogrutan Växla appar väljer du Ja.
Om anslutningen du vill konfigurera är ansluten kopplar du från anslutningen och markerar sedan profilen och markerar kryssrutan Anslut automatiskt .
Välj Anslut för att initiera VPN-anslutningen.
Exportera och distribuera en klientprofil
När du har en arbetsprofil och behöver distribuera den till andra användare kan du exportera den med hjälp av följande steg:
Markera den VPN-klientprofil som du vill exportera, välj ...och välj sedan Exportera.
Välj den plats som du vill spara profilen på, lämna filnamnet som det är och välj sedan Spara för att spara XML-filen.
Ta bort en klientprofil
Välj ellipserna bredvid den klientprofil som du vill ta bort. Välj sedan Ta bort.
I popup-fönstret för bekräftelse väljer du Ta bort för att ta bort.
Diagnostisera anslutningsproblem
Om du vill diagnostisera anslutningsproblem kan du använda verktyget Diagnostisera . Välj ... bredvid den VPN-anslutning som du vill diagnostisera för att visa menyn. Välj sedan Diagnostisera. På sidan Anslutningsegenskaper väljer du Kör diagnostik.
Logga in med dina autentiseringsuppgifter om du tillfrågas.
Granska resultaten.
Valfria klientkonfigurationsinställningar
Du kan konfigurera Azure VPN-klienten med valfria konfigurationsinställningar, till exempel ytterligare DNS-servrar, anpassad DNS, tvingad tunneltrafik, anpassade vägar och andra inställningar. Mer information finns i Azure VPN Client – valfria inställningar.
Information om Azure VPN-klientversion
Information om Azure VPN-klientversion finns i Azure VPN-klientversioner.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för