P2S Azure VPN İstemcisi profil yapılandırma dosyaları oluşturma - Microsoft Entra kimlik doğrulaması

Bu makale, VPN istemci profili yapılandırma dosyalarını oluşturmanıza ve ayıklamanıza yardımcı olur. İstemci profili yapılandırma dosyaları, VPN istemcinizi yapılandırmak için kullanılan bilgileri içerir. Bu makaledeki bölümlerde, Microsoft Entra kimlik doğrulamasını kullanan Azure VPN Gateway noktadan siteye yapılandırmaları için Azure VPN İstemcisi profilini yapılandırmak için gereken bilgiler açıklanmaktadır.

Profil yapılandırma dosyaları oluşturma

PowerShell veya Azure portalı ile VPN istemci profili yapılandırma dosyaları oluşturabilirsiniz. Her iki yöntem de aynı zip dosyasını döndürür.

Azure portal

1. Azure portalında, bağlanmak istediğiniz sanal ağın sanal ağ geçidine gidin.

2. Sanal ağ geçidi sayfasında Noktadan siteye yapılandırma'yı seçerek Noktadan siteye yapılandırma sayfasını açın.

3. Noktadan siteye yapılandırma sayfasının üst kısmında VPN istemcisini indir'i seçin. Bu, VPN istemci yazılımını indirmez, VPN istemcilerini yapılandırmak için kullanılan yapılandırma paketini oluşturur. İstemci yapılandırma paketinin oluşturulması birkaç dakika sürer. Bu süre boyunca paket oluşturulana kadar herhangi bir gösterge göremeyebilirsiniz.

   

4. Yapılandırma paketi oluşturulduktan sonra tarayıcınız bir istemci yapılandırma zip dosyasının kullanılabilir olduğunu gösterir. Ağ geçidinizle aynı adla adlandırılır.

5. Klasörleri görüntülemek için dosyanın sıkıştırmasını açın. VPN istemcinizi yapılandırmak için bu dosyaların bazılarını veya tümünü kullanacaksınız. Oluşturulan dosyalar, P2S sunucusunda yapılandırdığınız kimlik doğrulaması ve tünel türü ayarlarına karşılık gelir.

PowerShell

PowerShell kullanarak VPN istemci profili yapılandırma dosyalarını oluşturmak için aşağıdaki örneği kullanabilirsiniz:

VPN istemcisi yapılandırma dosyaları oluşturduğunuzda, '-AuthenticationMethod' değeri 'EapTls' olur. Aşağıdaki komutu kullanarak VPN istemcisi yapılandırma dosyalarını oluşturun:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Zip dosyasını indirmek için URL'yi tarayıcınıza kopyalayın.

Zip dosyasını ayıklama

Sıkıştırılmış dosyayı ayıklayın. Dosya aşağıdaki klasörleri içerir:

• AzureVPN: AzureVPN klasörü, Azure VPN İstemcisi'ni yapılandırmak için kullanılan Azurevpnconfig.xml dosyasını içerir.
• Genel: Genel klasör ortak sunucu sertifikasını ve Vpn Ayarlar.xml dosyasını içerir. Vpn Ayarlar.xml dosyası genel istemciyi yapılandırmak için gereken bilgileri içerir

Dosya bilgilerini alma

AzureVPN klasöründe azurevpnconfig.xml dosyasına gidin ve Not Defteri ile açın. Aşağıdaki etiketler arasındaki metni not edin. Bu bilgiler daha sonra Azure VPN İstemcisi yapılandırılırken kullanılır.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Profil ayrıntıları

Bağlantı eklediğinizde profil ayrıntıları sayfası için önceki adımda topladığınız bilgileri kullanın. Alanlar aşağıdaki bilgilere karşılık gelir:

• hedef kitle: Belirtecin hedeflediği alıcı kaynağını tanımlar.
• Veren: Belirteci dağıtan Güvenlik Belirteci Hizmetini (STS) ve Microsoft Entra kiracısını tanımlar.
• Kiracı: Belirteci veren dizin kiracısının sabit, benzersiz bir tanımlayıcısını içerir.
• FQDN: Azure VPN ağ geçidindeki tam etki alanı adı (FQDN).
• ServerSecret: VPN ağ geçidi önceden paylaşılan anahtarı.

Sonraki adımlar

VPN istemcilerini yapılandırın.

• Windows - Azure VPN İstemcisi - Microsoft Entra Id.
• macOS - Azure VPN İstemcisi - Microsoft Entra Id.

Noktadan siteye hakkında daha fazla bilgi için bkz . Noktadan siteye hakkında.