Arbeiten mit Benutzer-VPN-Clientprofildateien

Die Profildateien enthalten Informationen, die zum Konfigurieren einer VPN-Verbindung erforderlich sind. Dieser Artikel hilft Ihnen beim Abrufen und Verstehen der Informationen, die für ein Benutzer-VPN-Clientprofil erforderlich sind.

Herunterladen des Profils

Sie können die Schritte im Artikel Herunterladen eines globalen oder hubbasierten Profils für Benutzer-VPN-Clients verwenden, um die ZIP-Datei für das Clientprofil herunterzuladen.

Extrahieren der ZIP-Datei

Extrahieren Sie die ZIP-Datei. Die Datei enthält die folgenden Ordner:

• AzureVPN

• Allgemein

• OpenVPN (wenn Sie OpenVPN mit Einstellungen für ein Azure-Zertifikat oder eine RADIUS-Authentifizierung auf dem Gateway aktiviert haben). Wählen Sie den zu Ihrer Konfiguration gehörenden Artikel aus, um einen Mandanten zu erstellen.

  • VPN Gateway: Erstellen eines Mandanten.
  • Virtual WAN: Erstellen eines Mandanten.

Abrufen von Informationen

Navigieren Sie im Ordner AzureVPN zur Datei azurevpnconfig.xml, und öffnen Sie sie in Editor. Notieren Sie sich den Text zwischen den folgenden Tags.

<audience>          </audience>
<issuer>            </issuer>
<tennant>           </tennant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Profildetails

Wenn Sie eine Verbindung hinzufügen, verwenden Sie die im vorherigen Schritt auf der Seite mit den Profildetails gesammelten Informationen. Die Felder entsprechen den folgenden Informationen:

• Audience: Die Empfängerressource, für die das Token vorgesehen ist.
• Issuer: Identifiziert den Sicherheitstokendienst (STS), der das Token ausgegeben hat, sowie den Microsoft Entra-Mandanten.
• Tenant: Ein unveränderlicher, eindeutiger Bezeichner des Verzeichnismandanten, der das Token ausgestellt hat.
• FQDN: Der vollqualifizierte Domänenname (FQDN) in Azure VPN Gateway.
• ServerSecret: Der vorinstallierte Schlüssel des VPN-Gateways.

Ordnerinhalt

• Der Ordner generic enthält das öffentliche Serverzertifikat und die Datei „VpnSettings.xml“. Die Datei „VpnSettings.xml“ enthält Informationen, die zum Konfigurieren eines generischen Clients benötigt werden.

• Die heruntergeladene ZIP-Datei kann auch noch die Ordner WindowsAmd64 und WindowsX86 enthalten. Diese Ordner enthalten das Installationsprogramm für SSTP und IKEv2 für Windows-Clients. Sie benötigen Administratorrechte auf dem Client, um diese zu installieren.

• Der Ordner OpenVPN enthält das Profil ovpn, das geändert werden muss, um den Schlüssel und das Zertifikat einzuschließen. Weitere Informationen finden Sie unter Konfigurieren von OpenVPN-Clients für Azure VPN Gateway.

Nächste Schritte

Weitere Informationen zum Virtual WAN-Benutzer-VPN finden Sie unter Tutorial: Erstellen einer Benutzer-VPN-Verbindung per Azure Virtual WAN.