Configuración del cliente VPN nativo para conexiones de autenticación de certificado de VPN de usuarios P2S: Windows
Si la puerta de enlace de la conexión VPN de usuario de punto a sitio (P2S) está configurada para usar IKEv2/SSTP y la autenticación de certificados, puede conectarse a la red virtual mediante el cliente VPN nativo que forma parte del sistema operativo Windows. Este artículo te guía por los pasos necesarios para configurar el cliente VPN nativo y conectarte a la red virtual.
Los archivos de configuración del cliente VPN que va a generar son específicos de la configuración de puerta de enlace del cliente VPN P2S. Si se produce algún cambio en la configuración de VPN de punto a sitio después de generar los archivos (por ejemplo, cambios en el tipo de protocolo VPN o en el tipo de autenticación), debe generar archivos de configuración de cliente VPN nuevos y aplicar la nueva configuración a todos los clientes VPN que quiera conectar.
Antes de empezar
Este artículo se aplica a los clientes del sistema operativo Windows. Antes de comenzar los pasos de configuración del cliente, compruebe que se encuentre en el artículo de configuración del cliente VPN correcto. En la tabla siguiente se muestran los artículos de configuración disponibles para los clientes VPN del usuario. Los pasos difieren en función del tipo de autenticación, el tipo de túnel y el sistema operativo del cliente.
| Método de autenticación | Tipo de túnel | Sistema operativo del cliente | Cliente de VPN |
|---|---|---|---|
| Certificate | IKEv2, SSTP | Windows | Cliente VPN nativo |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Cliente VPN de Azure Versión 2.x del cliente de OpenVPN Versión 3.x del cliente de OpenVPN |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN de Azure Cliente OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Cliente VPN de Azure |
| OpenVPN | macOS | Cliente VPN de Azure | |
| OpenVPN | Linux | Cliente VPN de Azure |
Requisitos previos
En este artículo se supone que ya has realizado los siguientes requisitos previos:
- Ha configurado una red WAN virtual según los pasos descritos en el artículo Creación de conexiones de VPN de punto a sitio de usuario. La configuración de VPN de usuario debe usar la autenticación de certificados y el tipo de túnel OpenVPN.
- Ha generado y ha descargado los archivos de configuración del cliente VPN. Para conocer los pasos para generar un paquete de configuración del perfil de cliente VPN, consulte Generar archivos de configuración de cliente VPN.
- Puede generar certificados de cliente o adquirir los certificados de cliente adecuados necesarios para la autenticación.
Flujo de trabajo
El flujo de trabajo de este artículo es el siguiente:
- Genere e instale los certificados de cliente si aún no lo ha hecho.
- Vea los archivos de configuración del perfil de cliente VPN incluidos en el paquete de configuración del perfil de cliente VPN que generó.
- Configure el cliente VPN nativo que ya está instalado en el equipo Windows.
- Conéctese a Azure.
Instalación de certificados de cliente
Cuando las opciones de configuración de VPN de usuario están configuradas para la autenticación de certificados, con el fin de autenticarse, se debe instalar un certificado de cliente en cada equipo cliente que se conecta. Más adelante en este artículo, se especifican los certificados de cliente que se instalan en esta sección. El certificado de cliente que instala debe exportarse con la clave privada y contener todos los certificados de la ruta de acceso de certificación.
Para conocer los pasos para generar un certificado de cliente, consulte Generación y exportación de certificados.
Para conocer los pasos para instalar un certificado, consulte Instalación de certificados de cliente.
Para ver un certificado de cliente instalado, abra Administrar certificados de usuario. El certificado de cliente está instalado en Usuario actual\Personal\Certificates\ .
Visualización de los archivos de configuración
El paquete de configuración del perfil de cliente VPN contiene carpetas específicas. Los archivos de las carpetas contienen la configuración necesaria para configurar el perfil de cliente VPN en el equipo cliente. Los archivos y la configuración que contienen son específicos de la puerta de enlace de VPN y el tipo de autenticación y túnel que la puerta de enlace de VPN está configurada para su uso.
Busca y descomprime el paquete de configuración del perfil de cliente VPN que generaste. Para la autenticación de certificados y IKEv2/SSTP, verá los siguientes archivos:
- WindowsAmd64 y WindowsX86 contienen los paquetes del instalador de Windows de 64 y 32 bits, respectivamente. El paquete del instalador WindowsAmd64 es para todos los clientes de Windows de 64 bits, no solo de AMD.
- La carpeta Genérico contiene información general que usarás para crear tu propia configuración de cliente VPN. La carpeta Genérico se proporciona si se ha configurado la opción IKEv2 o SSTP + IKEv2 en la puerta de enlace. Si solo se ha configurado SSTP, la carpeta Genérico no aparece.
Conectar
Si especificó el tipo de túnel VPN IKEv2 para la configuración de VPN de usuario, puede conectarse mediante el cliente VPN nativo de Windows ya instalado en el equipo.
Seleccione los archivos de configuración de cliente VPN que correspondan a la arquitectura del equipo Windows. Si la arquitectura de procesador es de 64 bits, elija el paquete del instalador "VpnClientSetupAmd64". En caso de que sea de 32 bits, elija el paquete del instalador "VpnClientSetupX86".
Haga doble clic en el paquete para instalarlo. Si ve una ventana emergente de SmartScreen, seleccione Más información y, después, Ejecutar de todas formas.
En el equipo cliente, vaya a la página VPN y seleccione la conexión que configuró. A continuación, haga clic en Conectar.
Pasos siguientes
Para modificar la configuración adicional de la conexión VPN de usuario P2S, consulte Tutorial: Creación de una conexión VPN de usuario P2S.