Aracılığıyla paylaş

P2S VPN istemcilerini yapılandırma: sertifika kimlik doğrulaması - yerel VPN istemcisi - macOS

  • Makale

Noktadan siteye (P2S) VPN ağ geçidiniz IKEv2 ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, macOS işletim sisteminizin parçası olan yerel VPN istemcisini kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, yerel VPN istemcisini yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.

Başlamadan önce

İstemcinizi yapılandırmaya başlamadan önce doğru makalede olduğunuzu doğrulayın. Aşağıdaki tabloda Azure VPN Gateway P2S VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.

Kimlik Doğrulaması Tünel türü İstemci İşletim Sistemi VPN istemcisi
Sertifika
IKEv2, SSTP Windows Yerel VPN istemcisi
IKEv2 macOS Yerel VPN istemcisi
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN istemcisi
OpenVPN istemcisi
OpenVPN macOS OpenVPN istemcisi
OpenVPN iOS OpenVPN istemcisi
OpenVPN Linux Azure VPN İstemcisi
OpenVPN istemcisi
Microsoft Entra Kimlik
OpenVPN Windows Azure VPN istemcisi
OpenVPN macOS Azure VPN İstemcisi
OpenVPN Linux Azure VPN İstemcisi

Önkoşullar

Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:

İş Akışı

Bu makalenin iş akışı aşağıdaki gibidir:

  1. Henüz yapmadıysanız istemci sertifikaları oluşturun.
  2. Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
  3. Sertifikaları yükleyin.
  4. İşletim sisteminizi zaten yüklemiş olan yerel VPN istemcisini yapılandırın.
  5. Azure'a bağlanın.

İstemci sertifikaları oluşturma

Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir. Ayrıca, bazı yapılandırmalar için kök sertifika bilgilerini de yüklemeniz gerekir.

Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma - Linux.

VPN istemci profili yapılandırma dosyalarını görüntüleme

VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemcisi profili yapılandırma zip dosyasında bulunur. PowerShell kullanarak veya Azure portalını kullanarak istemci profili yapılandırma dosyaları oluşturabilirsiniz. Her iki yöntem de aynı zip dosyasını döndürür.

VPN istemci profili yapılandırma dosyaları, sanal ağ için P2S VPN ağ geçidi yapılandırmasına özeldir. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında vpn protokolü türü veya kimlik doğrulama türü değişiklikleri gibi değişiklikler varsa, yeni VPN istemci profili yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir.

Klasörleri görüntülemek için dosyanın sıkıştırmasını açın. macOS yerel istemcilerini yapılandırırken, Genel klasöründeki dosyaları kullanırsınız. Ağ geçidinde IKEv2 yapılandırıldıysa Genel klasörü bulunur. Yerel VPN istemcisini yapılandırmak için ihtiyacınız olan tüm bilgileri Genel klasöründe bulabilirsiniz. Genel klasörünü görmüyorsanız, aşağıdaki öğeleri denetleyin ve zip dosyasını yeniden oluşturun.

  • Yapılandırmanızın tünel türünü denetleyin. IKEv2, tünel türü olarak seçilmemiş olabilir.
  • VPN ağ geçidinde SKU'nun Temel olmadığını doğrulayın. VPN Gateway Temel SKU'su IKEv2'yi desteklemez. macOS istemcilerinin bağlanmasını istiyorsanız ağ geçidini uygun SKU ve tünel türüyle yeniden oluşturmanız gerekir.

Genel klasörü aşağıdaki dosyaları içerir.

  • sunucu adresi ve tünel türü gibi önemli ayarları içeren VpnSettings.xml.
  • P2S bağlantısı kurulumu sırasında Azure VPN ağ geçidini doğrulamak için gereken kök sertifikayı içeren VpnServerRoot.cer.

Sertifikaları yükleme

Kök sertifika

  1. Kök sertifika dosyasını ( VpnServerRoot.cer ) Mac bilgisayarınıza kopyalayın. Sertifikaya çift tıklayın. İşletim sisteminize bağlı olarak, sertifika otomatik olarak yüklenir veya Sertifika Ekle sayfasını görürsünüz.
  2. Sertifika Ekle sayfasını görüyorsanız Anahtarlık için oklara tıklayın ve açılan listeden oturum aç'ı seçin.
  3. Dosyayı içeri aktarmak için Ekle'ye tıklayın.

İstemci sertifikası

İstemci sertifikası kimlik doğrulaması için kullanılır ve gereklidir. Genellikle, yüklemek için yalnızca istemci sertifikasına tıklayabilirsiniz. İstemci sertifikası yükleme hakkında daha fazla bilgi için bkz . İstemci sertifikası yükleme.

Sertifika yüklemesini doğrulama

hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.

  1. Anahtarlık Erişimi'ni açın.
  2. Sertifikalar sekmesine gidin.
  3. hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.

VPN istemci profilini yapılandırma

  1. Sistem Tercihleri -> Ağ'a gidin. Ağ sayfasında, Azure sanal ağına yönelik bir P2S bağlantısı için yeni bir VPN istemci bağlantı profili oluşturmak için '+' öğesine tıklayın.

    +'a tıklayacak Ağ penceresini gösteren ekran görüntüsü.

  2. Arabirimi seçin sayfasında Arabirim: öğesinin yanındaki oklara tıklayın. Açılan listeden VPN'e tıklayın.

    Ekran görüntüsü, bir arabirim seçme seçeneği olan Ağ penceresini gösterir, VPN seçilidir.

  3. VPN Türü için açılan listedeN IKEv2'ye tıklayın. Hizmet Adı alanında profil için kolay bir ad belirtin ve Oluştur'a tıklayın.

    Bir arabirim seçme, VPN türü seçme ve bir hizmet adı girme seçeneğinin gösterildiği Ağ penceresini gösteren ekran görüntüsü.

  4. İndirdiğiniz VPN istemci profiline gidin. Genel klasöründe, bir metin düzenleyicisi kullanarak VpnSettings.xml dosyasını açın. Örnekte, tünel türü ve sunucu adresi hakkındaki bilgileri görebilirsiniz. Listelenen iki VPN türü olsa da, bu VPN istemcisi IKEv2 üzerinden bağlanır. VpnServer etiket değerini kopyalayın.

    VpnServer etiketi vurgulanmış VpnSettings.xml dosyasının açık olduğunu gösteren ekran görüntüsü.

  5. VpnServer etiket değerini profilin hem Sunucu Adresi hem de Uzak Kimlik alanlarına yapıştırın. Yerel Kimlik'i boş bırakın. Ardından, Kimlik Doğrulama Ayarları...'ye tıklayın.

    Alanlara yapıştırılan sunucu bilgilerini gösteren ekran görüntüsü.

Kimlik doğrulaması ayarlarını yapılandırma

Kimlik doğrulama ayarlarını yapılandırın.

  1. Kimlik Doğrulama Ayarları sayfasında, Kimlik doğrulama ayarları alanında Sertifika'yı seçmek için oklara tıklayın.

    Sertifikanın seçili olduğu kimlik doğrulama ayarlarını gösteren ekran görüntüsü.

  2. Kimlik Seç sayfasını açmak için Seç'e tıklayın.

    Seç'e tıklamak için ekran görüntüsü.

  3. Kimlik Seçin sayfasında, aralarından seçim yapabileceğiniz sertifikaların listesi görüntülenir. Hangi sertifikayı kullanacağınızdan emin değilseniz, her sertifika hakkında daha fazla bilgi görmek için Sertifikayı Göster'i seçebilirsiniz. Uygun sertifikaya ve ardından Devam'a tıklayın.

    Sertifika özelliklerini gösteren ekran görüntüsü.

  4. Kimlik Doğrulama Ayarları sayfasında doğru sertifikanın gösterildiğini doğrulayın ve Tamam'a tıklayın.

    Doğru sertifikayı seçebileceğiniz Kimlik Seç iletişim kutusunu gösteren ekran görüntüsü.

Sertifika belirtme

  1. Yerel Kimlik alanında sertifikanın adını belirtin. Bu örnekte P2SChildCertMac'tir.

    Yerel kimlik değerini gösteren ekran görüntüsü.

  2. Tüm değişiklikleri kaydetmek için Uygula'ya tıklayın.

Bağlan

  1. Azure sanal ağına yönelik P2S bağlantısını başlatmak için Bağlan'a tıklayın. "Oturum açma" anahtarlık parolanızı girmeniz gerekebilir.

    Bağlan düğmesini gösteren ekran görüntüsü.

  2. Bağlantı kurulduktan sonra durum Bağlandı olarak gösterilir ve VPN istemci adres havuzundan çekilen IP adresini görüntüleyebilirsiniz.

    Bağlı'nın gösterildiği ekran görüntüsü.

Sonraki adımlar

Ek sunucu veya bağlantı ayarlarıyla takip edin. Bkz . Noktadan siteye yapılandırma adımları.