Konfigurera en VPN-klient för punkt-till-plats: RADIUS – andra metoder och protokoll

  • Artikel

Om du vill ansluta till ett virtuellt nätverk via punkt-till-plats (P2S) måste du konfigurera den klientenhet som du ska ansluta från. Den här artikeln hjälper dig att skapa och installera VPN-klientkonfigurationen för RADIUS-autentisering som använder andra metoder än certifikat- eller lösenordsautentisering.

När du använder RADIUS-autentisering finns det flera autentiseringsinstruktioner: certifikatautentisering, lösenordsautentisering och andra autentiseringsmetoder och protokoll. VPN-klientkonfigurationen skiljer sig åt för varje typ av autentisering. Om du vill konfigurera en VPN-klient använder du klientkonfigurationsfiler som innehåller de nödvändiga inställningarna.

Kommentar

Från och med 1 juli 2018 tas stödet för TLS 1.0 och 1.1 bort från Azure VPN Gateway. VPN Gateway kommer endast att stödja TLS 1.2. Endast punkt-till-plats-anslutningar påverkas. plats-till-plats-anslutningar påverkas inte. Om du använder TLS för punkt-till-plats-VPN på Windows 10- eller senare klienter behöver du inte vidta några åtgärder. Om du använder TLS för punkt-till-plats-anslutningar på Windows 7- och Windows 8-klienter kan du läsa vanliga frågor och svar om VPN Gateway för uppdateringsinstruktioner.

Arbetsflöde

Konfigurationsarbetsflödet för P2S RADIUS-autentisering är följande:

  1. Konfigurera Azure VPN-gatewayen för P2S-anslutning.

  2. Konfigurera RADIUS-servern för autentisering.

  3. Hämta VPN-klientkonfigurationen för valfritt autentiseringsalternativ och använd den för att konfigurera VPN-klienten (den här artikeln).

  4. Slutför P2S-konfigurationen och anslut.

Viktigt!

Om det finns några ändringar i punkt-till-plats-VPN-konfigurationen när du har genererat VPN-klientkonfigurationsprofilen, till exempel VPN-protokolltypen eller autentiseringstypen, måste du generera och installera en ny VPN-klientkonfiguration på användarnas enheter.

Om du vill använda en annan autentiseringstyp (till exempel OTP) eller för att använda ett annat autentiseringsprotokoll (till exempel PEAP-MSCHAPv2 i stället för EAP-MSCHAPv2) måste du skapa en egen VPN-klientkonfigurationsprofil. Om du har punkt-till-plats-VPN konfigurerat med RADIUS och OpenVPN är PAP för närvarande endast autentiseringsmetod som stöds mellan gatewayen och RADIUS-servern. För att skapa profilen behöver du information, till exempel IP-adressen för den virtuella nätverksgatewayen, tunneltyp och vägar med delade tunnlar. Du kan hämta den här informationen med hjälp av följande steg.

Generera VPN-klientkonfigurationsfiler

Du kan generera VPN-klientkonfigurationsfilerna med hjälp av Azure-portalen eller med hjälp av Azure PowerShell.

Azure Portal

  1. Gå till den virtuella nätverksgatewayen.
  2. Klicka på Punkt-till-plats-konfiguration.
  3. Klicka på Ladda ned VPN-klient.
  4. Välj klienten och fyll i all information som begärs.
  5. Klicka på Ladda ned för att generera filen .zip.
  6. Filen .zip laddas ned, vanligtvis till mappen Nedladdningar.

Azure PowerShell

Använd cmdleten Get-AzVpnClientConfiguration för att generera VPN-klientkonfigurationen för EapMSChapv2.

Visa filerna och konfigurera VPN-klienten

Packa upp filen VpnClientConfiguration.zip och leta efter mappen GenericDevice . Ignorera de mappar som innehåller Windows-installationsprogram för 64-bitars- och 32-bitarsarkitekturer.

Mappen GenericDevice innehåller en XML-fil med namnet Vpn Inställningar. Den här filen innehåller all nödvändig information:

  • VpnServer: FQDN för Azure VPN-gatewayen. Det här är adressen som klienten ansluter till.
  • VpnType: Tunneltyp som du använder för att ansluta.
  • Vägar: Vägar som du måste konfigurera i din profil så att endast trafik som är bunden till det virtuella Azure-nätverket skickas via P2S-tunneln.

Mappen GenericDevice innehåller också en .cer fil med namnet VpnServerRoot. Den här filen innehåller det rotcertifikat som krävs för att verifiera Azure VPN-gatewayen under P2S-anslutningskonfigurationen. Installera certifikatet på alla enheter som ska ansluta till det virtuella Azure-nätverket.

Använd inställningarna i filerna för att konfigurera VPN-klienten.

Nästa steg

Gå tillbaka till artikeln för att slutföra P2S-konfigurationen.

Information om P2S-felsökning finns i Felsöka punkt-till-plats-anslutningar i Azure.