P2S sertifika kimlik doğrulaması bağlantıları için istemci sertifikalarını yükleme
Bir P2S VPN ağ geçidi sertifika kimlik doğrulaması gerektirecek şekilde yapılandırıldığında, her istemci bilgisayarda yerel olarak yüklenmiş bir istemci sertifikası olmalıdır. Bu makale, istemci bilgisayarına yerel olarak bir istemci sertifikası yüklemenize yardımcı olur. Intune'u belirli VPN istemci profillerini ve sertifikalarını yüklemek için de kullanabilirsiniz.
Sertifika oluşturma hakkında bilgi için Noktadan siteye yapılandırma makalesinin Sertifika oluşturma bölümüne bakın.
Windows
- İstemci sertifikası dışarı aktarıldıktan sonra .pfx dosyasını bulun ve istemci bilgisayara kopyalayın.
- İstemci bilgisayarda .pfx dosyasına çift tıklayarak yükleme işlemini gerçekleştirin. Mağaza Konumu'nı Geçerli Kullanıcı olarak bırakın ve İleri'yi seçin.
- İçeri aktarılacak Dosya sayfasında herhangi bir değişiklik yapmayın. İleri'yi seçin.
- Özel anahtar koruması sayfasında sertifikanın parolasını girin veya güvenlik sorumlusunun doğru olduğundan emin olun ve İleri'yi seçin.
- Sertifika Deposu sayfasında varsayılan konumu bırakın ve İleri'yi seçin.
- Bitir'i seçin. Sertifika yüklemesinin Güvenlik Uyarısı'nda Evet'i seçin. Sertifikayı oluşturduğunuz için bu güvenlik uyarısı için rahatça 'Evet' seçeneğini belirleyebilirsiniz.
- Sertifika başarıyla içeri aktarılır.
macOS
Not
macOS VPN istemcileri yalnızca Resource Manager dağıtım modeli için desteklenir. Klasik dağıtım modeli için desteklenmez.
- .pfx sertifika dosyasını bulun ve Mac'inize kopyalayın. Sertifikayı Mac'e çeşitli yollarla alabilirsiniz. Örneğin, sertifika dosyasını e-postayla gönderebilirsiniz.
- Sertifikaya çift tıklayın. Parolayı girmeniz istenir ve sertifika otomatik olarak yüklenir veya Sertifika Ekle kutusu görüntülenir. Sertifika Ekle kutusunda, yüklemeyi başlatmak için Ekle'ye tıklayın.
- Açılan listeden oturum aç'ı seçin.
- İstemci sertifikası dışarı aktarılırken oluşturduğunuz parolayı girin. Parola, sertifikanın özel anahtarını korur. Tamam'a tıklayın.
- Sertifikayı eklemek için Ekle'ye tıklayın.
- Eklenen sertifikayı görüntülemek için Anahtarlık Erişimi uygulamasını açın ve Sertifikalar sekmesine gidin.
Linux
Linux istemci sertifikası, istemci yapılandırmasının bir parçası olarak istemciye yüklenir. Sertifikaları yüklemek için birkaç farklı yöntem vardır. strongSwan adımlarını veya OpenVPN istemcisini kullanabilirsiniz.
VPN istemcilerini yapılandırma
Yapılandırmaya devam etmek için üzerinde çalıştığınız istemciye geri dönün. Bağlantıyı kolayca bulmak için bu tabloyu kullanabilirsiniz:
| Kimlik Doğrulaması | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
|---|---|---|---|
| Sertifika | |||
| IKEv2, SSTP | Windows | Yerel VPN istemcisi | |
| IKEv2 | macOS | Yerel VPN istemcisi | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Azure VPN istemcisi OpenVPN istemcisi |
|
| OpenVPN | macOS | OpenVPN istemcisi | |
| OpenVPN | iOS | OpenVPN istemcisi | |
| OpenVPN | Linux | Azure VPN İstemcisi OpenVPN istemcisi |
|
| Microsoft Entra Kimlik | |||
| OpenVPN | Windows | Azure VPN istemcisi | |
| OpenVPN | macOS | Azure VPN İstemcisi | |
| OpenVPN | Linux | Azure VPN İstemcisi |
Sonraki adımlar
VPN istemcisi yapılandırma dosyalarını oluşturma ve yükleme için Noktadan Siteye yapılandırma adımlarıyla devam edin. VPN istemci tablosundaki bağlantıları kullanın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin