Aracılığıyla paylaş

P2S sertifika kimlik doğrulama bağlantıları için yerel VPN istemci istemcisini yapılandırma - Windows

  • Makale

Noktadan siteye (P2S) VPN ağ geçidiniz IKEv2/SSTP ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, Windows işletim sisteminizin parçası olan yerel VPN istemcisini kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, yerel VPN istemcisini yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.

Başlamadan önce

İstemci yapılandırma adımlarına başlamadan önce doğru VPN istemcisi yapılandırma makalesinde olduğunuzu doğrulayın. Aşağıdaki tabloda, VPN Gateway noktadan siteye VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.

Kimlik Doğrulaması Tünel türü İstemci İşletim Sistemi VPN istemcisi
Sertifika
IKEv2, SSTP Windows Yerel VPN istemcisi
IKEv2 macOS Yerel VPN istemcisi
IKEv2 Linux strongSwan
OpenVPN Windows Azure VPN istemcisi
OpenVPN istemcisi
OpenVPN macOS OpenVPN istemcisi
OpenVPN iOS OpenVPN istemcisi
OpenVPN Linux Azure VPN İstemcisi
OpenVPN istemcisi
Microsoft Entra Kimlik
OpenVPN Windows Azure VPN istemcisi
OpenVPN macOS Azure VPN İstemcisi
OpenVPN Linux Azure VPN İstemcisi

Önkoşullar

Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:

İş Akışı

Bu makalenin iş akışı aşağıdaki gibidir:

  1. Henüz yapmadıysanız istemci sertifikaları oluşturun ve yükleyin.
  2. Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
  3. Windows bilgisayarınızda zaten yüklü olan yerel VPN istemcisini yapılandırın.
  4. Azure'a bağlanın.

İstemci sertifikaları oluşturma ve yükleme

Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir. Ayrıca, bazı yapılandırmalar için kök sertifika bilgilerini de yüklemeniz gerekir.

Çoğu durumda, çift tıklayarak istemci sertifikasını doğrudan istemci bilgisayara yükleyebilirsiniz. Ancak, bazı OpenVPN istemci yapılandırmaları için yapılandırmayı tamamlamak için istemci sertifikasından bilgi ayıklamanız gerekebilir.

  • Sertifikalarla çalışma hakkında bilgi için bkz . Noktadan siteye: Sertifika oluşturma.
  • Yüklü bir istemci sertifikasını görüntülemek için Kullanıcı Sertifikalarını Yönet'i açın. İstemci sertifikası Geçerli Kullanıcı\Kişisel\Sertifikalar'a yüklenir.

İstemci sertifikasını yükleme

Her bilgisayarın kimlik doğrulaması için bir istemci sertifikasına ihtiyacı vardır. İstemci sertifikası yerel bilgisayarda yüklü değilse, aşağıdaki adımları kullanarak yükleyebilirsiniz:

  1. İstemci sertifikasını bulun. İstemci sertifikaları hakkında daha fazla bilgi için bkz . İstemci sertifikalarını yükleme.
  2. İstemci sertifikasını yükleyin. Genellikle, sertifika dosyasına çift tıklayıp bir parola girerek (gerekirse) bunu yapabilirsiniz.

Yapılandırma dosyalarını görüntüleme

VPN istemci profili yapılandırma paketi belirli klasörler içerir. Klasörlerdeki dosyalar, istemci bilgisayarda VPN istemci profilini yapılandırmak için gereken ayarları içerir. Dosyalar ve içerdikleri ayarlar VPN ağ geçidine özgüdür ve VPN ağ geçidinizin kullanmak üzere yapılandırıldığı kimlik doğrulama ve tünel türüne özgüdür.

Oluşturduğunuz VPN istemci profili yapılandırma paketini bulun ve açın. Sertifika kimlik doğrulaması ve IKEv2/SSTP için aşağıdaki dosyaları görürsünüz:

  • WindowsAmd64 ve WindowsX86 sırasıyla Windows 64 bit ve 32 bit yükleyici paketlerini içerir. WindowsAmd64 yükleyici paketi yalnızca AMD için değil desteklenen tüm 64 bit Windows istemcileri içindir.
  • Genel , kendi VPN istemci yapılandırmanızı oluşturmak için kullanılan genel bilgileri içerir. Genel klasörü, ağ geçidinde IKEv2 veya SSTP+IKEv2 yapılandırılmışsa sağlanır. Yalnızca SSTP yapılandırıldıysa Genel klasörü mevcut değildir.

VPN istemci profilini yapılandırma

Bağlanmak için önce VPN istemcisini gerekli ayarlarla yapılandırmanız gerekir. Bunu, VPN istemci yapılandırma paketinde yer alan ayarları kullanarak VPN istemci profilini yapılandırarak yaparsınız. Paketteki ayarlar, bağlandığınız VPN ağ geçidine özeldir.

Sürüm, istemcinin mimarisiyle eşleşdiği sürece, her Windows istemci bilgisayarında aynı VPN istemcisi yapılandırma paketini kullanabilirsiniz. Desteklenen istemci işletim sistemlerinin listesi için VPN Gateway SSS'nin noktadan siteye bölümüne bakın.

Not

Bağlanmak istediğiniz Windows istemci bilgisayarında Yönetici haklarına sahip olmanız gerekir.

VPN istemcisi yapılandırma paketini yükleme

  1. Windows bilgisayarın mimarisine karşılık gelen VPN istemcisi yapılandırma dosyalarını seçin. 64 bit işlemci mimarisi için 'VpnClientSetupAmd64' yükleyici paketini seçin. 32 bit işlemci mimarisi için 'VpnClientSetupX86' yükleyici paketini seçin.
  2. Yüklemek için pakete çift tıklayın. SmartScreen açılır penceresi görürseniz Daha fazla bilgi'yi ve ardından Yine de çalıştır'ı seçin.

Bağlan

Noktadan siteye VPN aracılığıyla sanal ağınıza bağlanın.

  1. VPN ayarlarına gidin ve oluşturduğunuz VPN bağlantısını bulun. Sanal ağınızla aynı addır. Bağlan'ı seçin. Bir açılır ileti görüntülenebilir. Yükseltilmiş ayrıcalıkları kullanmak için Devam'ı seçin.
  2. Bağlantıyı başlatmak için Bağlantı durumu sayfasında Bağlan'ı seçin. Bir Sertifika Seç ekranı çıkarsa, gösterilen istemci sertifikasının bağlanmak için kullanmak istediğiniz sertifika olduğunu doğrulayın. Değilse, doğru sertifikayı seçmek için açılan oku kullanın ve ardından Tamam'ı seçin.

Sonraki adımlar

Ek sunucu veya bağlantı ayarlarıyla takip edin. Bkz . Noktadan siteye yapılandırma adımları.