Noktadan siteye vpn istemcisi yapılandırma: RADIUS - diğer yöntemler ve protokoller

Makale
13.03.2024

Noktadan siteye (P2S) üzerinden bir sanal ağa bağlanmak için, bağlanabileceğiniz istemci cihazını yapılandırmanız gerekir. Bu makale, sertifika veya parola kimlik doğrulaması dışındaki yöntemleri kullanan RADIUS kimlik doğrulaması için VPN istemci yapılandırmasını oluşturmanıza ve yüklemenize yardımcı olur.

RADIUS kimlik doğrulaması kullanırken, birden çok kimlik doğrulama yönergesi vardır: sertifika kimlik doğrulaması, parola kimlik doğrulaması ve diğer kimlik doğrulama yöntemleri ve protokolleri. VPN istemcisi yapılandırması her kimlik doğrulaması türü için farklıdır. Vpn istemcisini yapılandırmak için gerekli ayarları içeren istemci yapılandırma dosyalarını kullanırsınız.

Not

1 Temmuz 2018 tarihinden itibaren TLS 1.0 ve 1.1 desteği Azure VPN Gateway'den kaldırılıyor. VPN Gateway, yalnızca TLS 1.2’yi destekleyecektir. Yalnızca noktadan siteye bağlantılar etkilenir; siteden siteye bağlantılar etkilenmez. Windows 10 veya sonraki istemcilerde noktadan siteye VPN'ler için TLS kullanıyorsanız herhangi bir işlem yapmanız gerekmez. Windows 7 ve Windows 8 istemcilerinde noktadan siteye bağlantılar için TLS kullanıyorsanız güncelleştirme yönergeleri için VPN Gateway SSS bölümüne bakın.

İş Akışı

P2S RADIUS kimlik doğrulaması için yapılandırma iş akışı aşağıdaki gibidir:

P2S bağlantısı için Azure VPN ağ geçidini ayarlayın.
RADIUS sunucunuzu kimlik doğrulaması için ayarlayın.
Seçtiğiniz kimlik doğrulama seçeneği için VPN istemci yapılandırmasını alın ve VPN istemcisini ayarlamak için kullanın (bu makale).
P2S yapılandırmanızı tamamlayın ve bağlanın.

Önemli

VPN istemci yapılandırma profilini oluşturduktan sonra noktadan siteye VPN yapılandırmasında VPN protokolü türü veya kimlik doğrulama türü gibi değişiklikler varsa, kullanıcılarınızın cihazlarına yeni bir VPN istemci yapılandırması oluşturup yüklemeniz gerekir.

Farklı bir kimlik doğrulama türü (örneğin, OTP) veya farklı bir kimlik doğrulama protokolü (EAP-MSCHAPv2 yerine PEAP-MSCHAPv2 gibi) kullanmak için kendi VPN istemci yapılandırma profilinizi oluşturmanız gerekir. RADIUS ve OpenVPN ile yapılandırılmış Noktadan Siteye VPN'niz varsa, şu anda PAP yalnızca ağ geçidi ile RADIUS sunucusu arasında desteklenen kimlik doğrulama yöntemidir. Profili oluşturmak için sanal ağ geçidi IP adresi, tünel türü ve bölünmüş tünel yolları gibi bilgilere ihtiyacınız vardır. Aşağıdaki adımları kullanarak bu bilgileri alabilirsiniz.

VPN istemcisi yapılandırma dosyaları oluşturma

VPN istemcisi yapılandırma dosyalarını Azure portalını veya Azure PowerShell'i kullanarak oluşturabilirsiniz.

Azure portal

Sanal ağ geçidine gidin.
Noktadan Siteye yapılandırma'ya tıklayın.
VPN istemcisini indir'e tıklayın.
İstemciyi seçin ve istenen bilgileri doldurun.
.zip dosyasını oluşturmak için İndir'e tıklayın.
.zip dosyası genellikle İndirilenler klasörünüze indirilir.

Azure PowerShell

EapMSChapv2 için VPN istemci yapılandırmasını oluşturmak için Get-AzVpnClientConfiguration cmdlet'ini kullanın.

Dosyaları görüntüleme ve VPN istemcisini yapılandırma

VpnClientConfiguration.zip dosyasının sıkıştırmasını açın ve GenericDevice klasörünü arayın. 64 bit ve 32 bit mimariler için Windows yükleyicilerini içeren klasörleri yoksayın.

GenericDevice klasörü Vpn Ayarlar adlı bir XML dosyası içerir. Bu dosya tüm gerekli bilgileri içerir:

VpnServer: Azure VPN ağ geçidinin FQDN'sini. Bu, istemcinin bağlandığını adrestir.
VpnType: Bağlanmak için kullandığınız tünel türü.
Yollar: Profilinizde yapılandırmanız gereken rotalar, yalnızca Azure sanal ağına bağlı trafiğin P2S tüneli üzerinden gönderilmesini sağlar.

GenericDevice klasörü, VpnServerRoot adlı bir .cer dosyası da içerir. Bu dosya, P2S bağlantı kurulumu sırasında Azure VPN ağ geçidini doğrulamak için gereken kök sertifikayı içerir. Sertifikayı Azure sanal ağına bağlanacak tüm cihazlara yükleyin.

VPN istemcinizi yapılandırmak için dosyalardaki ayarları kullanın.

Sonraki adımlar

P2S yapılandırmanızı tamamlamak için makaleye dönün.

P2S sorun giderme bilgileri için bkz . Azure noktadan siteye bağlantı sorunlarını giderme.

Ek kaynaklar

Belgeler

P2S RADIUS için VPN istemcisi yapılandırma: parola kimlik doğrulaması - Azure VPN Gateway

RADIUS kullanıcı adı/parola kimlik doğrulaması kullanan noktadan siteye VPN yapılandırmaları için VPN istemcisi yapılandırmayı öğrenin.
P2S RADIUS kimlik doğrulaması için VPN ağ geçidini yapılandırma - Azure portalı - Azure VPN Gateway

Azure portal - RADIUS kimlik doğrulamasını kullanarak noktadan siteye yapılandırmalar için VPN Gateway sunucu ayarlarını yapılandırmayı öğrenin.
P2S RADIUS için VPN istemcisi yapılandırma: sertifika kimlik doğrulaması - Azure VPN Gateway

RADIUS sertifika kimlik doğrulaması kullanan noktadan siteye VPN yapılandırmaları için VPN istemcisi yapılandırmayı öğrenin.
P2S ve RADIUS kimlik doğrulaması kullanarak sanal ağa bağlanma - PowerShell - Azure VPN Gateway

P2S ve RADIUS kimlik doğrulaması kullanarak VPN istemcilerini bir sanal ağa güvenli bir şekilde bağlamayı öğrenin.
SSTP'den OpenVPN veya IKEv2'ye geçiş - Azure VPN Gateway

128 eşzamanlı bağlantı SSTP sınırını aşmak için SSTP'den OpenVPN protokolüne veya IKEv2'ye nasıl geçiş yapılacağını öğrenin.
Her Zaman Açık VPN tüneli yapılandırma - Azure Virtual WAN

Sanal WAN için Always On VPN cihaz tüneli yapılandırmayı öğrenin.

Eğitim

Modül

Microsoft Azure'da VPN ağ geçitleriyle ilgili sorunları giderme - Training

Ağ yapılandırması ve Sanal Özel Ağların (VPN) kullanımı, işbirliğine dayalı çalışmanın başarısının ayrılmaz bir parçasıdır. Bu modülde siteden siteye ve noktadan siteye VPN'leri izleme ve sorunlarını giderme adımlarını inceleyeceğiz. AZ720 AZ-720 az-720 ağ iletişimi

Sertifikasyon

Microsoft Sertifikalı: Azure Sanal Masaüstü Uzmanlığı - Certifications

Herhangi bir cihaz için Microsoft Azure'da sanal masaüstü deneyimlerini ve uzak uygulamaları planlayın, teslim edin, yönetin ve izleyin.

Aracılığıyla paylaş