Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Om du vill ansluta till ett virtuellt nätverk via punkt-till-plats (P2S) måste du konfigurera den klientenhet som du ska ansluta från. This article helps you create and install the VPN client configuration for RADIUS authentication that uses methods other than certificate or password authentication.
När du använder RADIUS-autentisering finns det flera autentiseringsinstruktioner: certifikatautentisering, lösenordsautentisering och andra autentiseringsmetoder och protokoll. VPN-klientkonfigurationen skiljer sig åt för varje typ av autentisering. Om du vill konfigurera en VPN-klient använder du klientkonfigurationsfiler som innehåller de nödvändiga inställningarna.
Anmärkning
Från och med 1 juli 2018 tas stödet för TLS 1.0 och 1.1 bort från Azure VPN Gateway. VPN Gateway kommer endast att stödja TLS 1.2. Endast punkt-till-plats-anslutningar påverkas. plats-till-plats-anslutningar påverkas inte. Om du använder TLS för punkt-till-plats-VPN på Windows 10- eller senare klienter behöver du inte vidta några åtgärder. Om du använder TLS för punkt-till-plats-anslutningar på Windows 7- och Windows 8-klienter kan du läsa vanliga frågor och svar om VPN Gateway för uppdateringsinstruktioner.
Arbetsflöde
Konfigurationsarbetsflödet för P2S RADIUS-autentisering är följande:
Hämta VPN-klientkonfigurationen för valfritt autentiseringsalternativ och använd den för att konfigurera VPN-klienten (den här artikeln).
Viktigt!
Om det finns några ändringar i punkt-till-plats-VPN-konfigurationen när du har genererat VPN-klientkonfigurationsprofilen, till exempel VPN-protokolltypen eller autentiseringstypen, måste du generera och installera en ny VPN-klientkonfiguration på användarnas enheter.
To use a different authentication type (for example, OTP), or to use a different authentication protocol (such as PEAP-MSCHAPv2 instead of EAP-MSCHAPv2), you must create your own VPN client configuration profile. If you have Point to Site VPN configured with RADIUS and OpenVPN, currently PAP is only authentication method supported between the gateway and RADIUS server. To create the profile, you need information such as the virtual network gateway IP address, tunnel type, and split-tunnel routes. You can get this information by using the following steps.
Generera VPN-klientkonfigurationsfiler
Du kan generera VPN-klientkonfigurationsfilerna med hjälp av Azure Portal eller med hjälp av Azure PowerShell.
Azure-portalen
- Gå till den virtuella nätverksgatewayen.
- Klicka på Punkt-till-plats-konfiguration.
- Klicka på Ladda ned VPN-klient.
- Välj klienten och fyll i all information som begärs.
- Klicka på Ladda ned för att generera filen .zip.
- The .zip file will download, typically to your Downloads folder.
Azure PowerShell
Use the Get-AzVpnClientConfiguration cmdlet to generate the VPN client configuration for EapMSChapv2.
View the files and configure the VPN client
Unzip the VpnClientConfiguration.zip file and look for the GenericDevice folder. Ignore the folders that contain the Windows installers for 64-bit and 32-bit architectures.
The GenericDevice folder contains an XML file called VpnSettings. This file contains all the required information:
- VpnServer: FQDN of the Azure VPN gateway. This is the address that the client connects to.
- VpnType: Tunnel type that you use to connect.
- Routes: Routes that you have to configure in your profile so that only traffic that's bound for the Azure virtual network is sent over the P2S tunnel.
The GenericDevice folder also contains a .cer file called VpnServerRoot. This file contains the root certificate that's required to validate the Azure VPN gateway during P2S connection setup. Install the certificate on all devices that will connect to the Azure virtual network.
Use the settings in the files to configure your VPN client.
Nästa steg
Gå tillbaka till artikeln för att slutföra P2S-konfigurationen.
Information om P2S-felsökning finns i Felsöka punkt-till-plats-anslutningar i Azure.