P2S VPN istemcilerini yapılandırma: sertifika kimlik doğrulaması - yerel VPN istemcisi - macOS
Noktadan siteye (P2S) VPN ağ geçidiniz IKEv2 ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, macOS işletim sisteminizin parçası olan yerel VPN istemcisini kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, yerel VPN istemcisini yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.
Başlamadan önce
İstemcinizi yapılandırmaya başlamadan önce doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda Azure VPN Gateway P2S VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
Kimlik Doğrulaması | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
---|---|---|---|
Sertifika | |||
IKEv2, SSTP | Windows | Yerel VPN istemcisi | |
IKEv2 | macOS | Yerel VPN istemcisi | |
IKEv2 | Linux | strongSwan | |
OpenVPN | Windows | Azure VPN istemcisi OpenVPN istemcisi |
|
OpenVPN | macOS | OpenVPN istemcisi | |
OpenVPN | iOS | OpenVPN istemcisi | |
OpenVPN | Linux | Azure VPN İstemcisi OpenVPN istemcisi |
|
Microsoft Entra Kimlik | |||
OpenVPN | Windows | Azure VPN istemcisi | |
OpenVPN | macOS | Azure VPN İstemcisi | |
OpenVPN | Linux | Azure VPN İstemcisi |
Önkoşullar
Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:
- VPN ağ geçidinizi noktadan siteye sertifika kimlik doğrulaması ve OpenVPN tünel türü için oluşturup yapılandırmışsınız. Adımlar için bkz . P2S VPN Gateway bağlantıları için sunucu ayarlarını yapılandırma - sertifika kimlik doğrulaması .
- VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. Adımlar için bkz . VPN istemci profili yapılandırma dosyaları oluşturma.
- İstemci sertifikaları oluşturabilir veya kimlik doğrulaması için gerekli uygun istemci sertifikalarını alabilirsiniz.
İş Akışı
Bu makalenin iş akışı aşağıdaki gibidir:
- Henüz yapmadıysanız istemci sertifikaları oluşturun.
- Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
- Sertifikaları yükleyin.
- İşletim sisteminizi zaten yüklemiş olan yerel VPN istemcisini yapılandırın.
- Azure'a bağlanın.
İstemci sertifikaları oluşturma
Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir. Ayrıca, bazı yapılandırmalar için kök sertifika bilgilerini de yüklemeniz gerekir.
Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma - Linux.
VPN istemci profili yapılandırma dosyalarını görüntüleme
VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemcisi profili yapılandırma zip dosyasında bulunur. PowerShell kullanarak veya Azure portalını kullanarak istemci profili yapılandırma dosyaları oluşturabilirsiniz. Her iki yöntem de aynı zip dosyasını döndürür.
VPN istemci profili yapılandırma dosyaları, sanal ağ için P2S VPN ağ geçidi yapılandırmasına özeldir. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında vpn protokolü türü veya kimlik doğrulama türü değişiklikleri gibi değişiklikler varsa, yeni VPN istemci profili yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir.
Klasörleri görüntülemek için dosyanın sıkıştırmasını açın. macOS yerel istemcilerini yapılandırırken, Genel klasöründeki dosyaları kullanırsınız. Ağ geçidinde IKEv2 yapılandırıldıysa Genel klasörü bulunur. Yerel VPN istemcisini yapılandırmak için ihtiyacınız olan tüm bilgileri Genel klasöründe bulabilirsiniz. Genel klasörünü görmüyorsanız, aşağıdaki öğeleri denetleyin ve zip dosyasını yeniden oluşturun.
- Yapılandırmanızın tünel türünü denetleyin. IKEv2, tünel türü olarak seçilmemiş olabilir.
- VPN ağ geçidinde SKU'nun Temel olmadığını doğrulayın. VPN Gateway Temel SKU'su IKEv2'yi desteklemez. macOS istemcilerinin bağlanmasını istiyorsanız ağ geçidini uygun SKU ve tünel türüyle yeniden oluşturmanız gerekir.
Genel klasörü aşağıdaki dosyaları içerir.
- sunucu adresi ve tünel türü gibi önemli ayarları içeren VpnSettings.xml.
- P2S bağlantısı kurulumu sırasında Azure VPN ağ geçidini doğrulamak için gereken kök sertifikayı içeren VpnServerRoot.cer.
Sertifikaları yükleme
Kök sertifika
- Kök sertifika dosyasını ( VpnServerRoot.cer ) Mac bilgisayarınıza kopyalayın. Sertifikaya çift tıklayın. İşletim sisteminize bağlı olarak, sertifika otomatik olarak yüklenir veya Sertifika Ekle sayfasını görürsünüz.
- Sertifika Ekle sayfasını görüyorsanız Anahtarlık için oklara tıklayın ve açılan listeden oturum aç'ı seçin.
- Dosyayı içeri aktarmak için Ekle'ye tıklayın.
İstemci sertifikası
İstemci sertifikası kimlik doğrulaması için kullanılır ve gereklidir. Genellikle, yüklemek için yalnızca istemci sertifikasına tıklayabilirsiniz. İstemci sertifikası yükleme hakkında daha fazla bilgi için bkz . İstemci sertifikası yükleme.
Sertifika yüklemesini doğrulama
hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.
- Anahtarlık Erişimi'ni açın.
- Sertifikalar sekmesine gidin.
- hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.
VPN istemci profilini yapılandırma
Sistem Tercihleri -> Ağ'a gidin. Ağ sayfasında, Azure sanal ağına yönelik bir P2S bağlantısı için yeni bir VPN istemci bağlantı profili oluşturmak için '+' öğesine tıklayın.
Arabirimi seçin sayfasında Arabirim: öğesinin yanındaki oklara tıklayın. Açılan listeden VPN'e tıklayın.
VPN Türü için açılan listedeN IKEv2'ye tıklayın. Hizmet Adı alanında profil için kolay bir ad belirtin ve Oluştur'a tıklayın.
İndirdiğiniz VPN istemci profiline gidin. Genel klasöründe, bir metin düzenleyicisi kullanarak VpnSettings.xml dosyasını açın. Örnekte, tünel türü ve sunucu adresi hakkındaki bilgileri görebilirsiniz. Listelenen iki VPN türü olsa da, bu VPN istemcisi IKEv2 üzerinden bağlanır. VpnServer etiket değerini kopyalayın.
VpnServer etiket değerini profilin hem Sunucu Adresi hem de Uzak Kimlik alanlarına yapıştırın. Yerel Kimlik'i boş bırakın. Ardından, Kimlik Doğrulama Ayarları...'ye tıklayın.
Kimlik doğrulaması ayarlarını yapılandırma
Kimlik doğrulama ayarlarını yapılandırın.
Kimlik Doğrulama Ayarları sayfasında, Kimlik doğrulama ayarları alanında Sertifika'yı seçmek için oklara tıklayın.
Kimlik Seç sayfasını açmak için Seç'e tıklayın.
Kimlik Seçin sayfasında, aralarından seçim yapabileceğiniz sertifikaların listesi görüntülenir. Hangi sertifikayı kullanacağınızdan emin değilseniz, her sertifika hakkında daha fazla bilgi görmek için Sertifikayı Göster'i seçebilirsiniz. Uygun sertifikaya ve ardından Devam'a tıklayın.
Kimlik Doğrulama Ayarları sayfasında doğru sertifikanın gösterildiğini doğrulayın ve Tamam'a tıklayın.
Sertifika belirtme
Yerel Kimlik alanında sertifikanın adını belirtin. Bu örnekte P2SChildCertMac'tir.
Tüm değişiklikleri kaydetmek için Uygula'ya tıklayın.
Bağlan
Azure sanal ağına yönelik P2S bağlantısını başlatmak için Bağlan'a tıklayın. "Oturum açma" anahtarlık parolanızı girmeniz gerekebilir.
Bağlantı kurulduktan sonra durum Bağlandı olarak gösterilir ve VPN istemci adres havuzundan çekilen IP adresini görüntüleyebilirsiniz.
Sonraki adımlar
Ek sunucu veya bağlantı ayarlarıyla takip edin. Bkz . Noktadan siteye yapılandırma adımları.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin