Uso dei file di profilo client VPN utente
I file di profilo contengono informazioni necessarie per configurare una connessione VPN. Questo articolo consente di ottenere e comprendere le informazioni necessarie per un profilo client VPN utente.
Scaricare il profilo
È possibile usare la procedura descritta nell'articolo Scaricare i profili per scaricare il file ZIP del profilo client.
Estrarre il file con estensione zip
Estrai il file zip. Il file contiene le cartelle seguenti:
AzureVPN
Generica
OpenVPN (se è stato abilitato OpenVPN con il certificato di Azure o le impostazioni di autenticazione RADIUS nel gateway). Selezionare l'articolo appropriato che corrisponde alla configurazione per creare un tenant.
Recuperare le informazioni
Nella cartella AzureVPN selezionare il file azurevpnconfig.xml e aprirlo con Blocco note. Prendere nota del testo tra i tag seguenti.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Dettagli del profilo
Quando si aggiunge una connessione, è necessario specificare le informazioni raccolte nel passaggio precedente nella pagina dei dettagli del profilo. I campi corrispondono alle informazioni seguenti:
- Pubblico: identifica la risorsa di destinazione del token.
- Autorità di certificazione: identifica il servizio token di sicurezza (STS) che ha generato il token e il tenant di Microsoft Entra.
- Tentant: contiene un identificatore univoco e non modificabile del tenant di directory che ha emesso il token.
- FQDN: nome di dominio completo (FQDN) del gateway VPN di Azure.
- ServerSecret: chiave precondivisa del gateway VPN.
Contenuto cartelle
La cartella generica contiene il certificato del server pubblico e il file VpnSettings.xml. Il file VpnSettings.xml contiene le informazioni necessarie per configurare un client generico.
Il file con estensione zip scaricato può contenere anche le cartelle WindowsAmd64 e WindowsX86. Queste cartelle includono il programma di installazione per SSTP e IKEv2 per i client Windows. Per eseguire l'installazione, è necessario disporre dei diritti di amministratore per il client.
- La cartella OpenVPN contiene il profilo ovpn che deve essere modificato perché includa la chiave e il certificato.
Per informazioni su come configurare un client VPN, selezionare l'articolo nella tabella seguente corrispondente alla configurazione e al client del gateway da sito a sito.
| Authentication method | Tipo di tunnel | Sistema operativo client | Client VPN |
|---|---|---|---|
| Certificate | IKEv2, SSTP | Finestre | Client VPN nativo |
| IKEv2 | macOS | Client VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Finestre |
Client VPN di Azure Client OpenVPN versione 2.x Client OpenVPN versione 3.x |
|
| OpenVPN | macOS | Client OpenVPN | |
| OpenVPN | iOS | Client OpenVPN | |
| OpenVPN | Linux |
Client VPN di Azure Client OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Finestre | Client VPN di Azure |
| OpenVPN | macOS | Client VPN di Azure | |
| OpenVPN | Linux | Client VPN di Azure |
Passaggi successivi
Per altre informazioni su rete WAN virtuale VPN utente, vedere Creare una connessione VPN utente.