Configurare il client VPN nativo per le connessioni di autenticazione del certificato VPN vpn utente da punto a sito - Windows
Se il gateway da punto a sito (P2S) VPN utente è configurato per l'uso dell'autenticazione IKEv2/SSTP e del certificato, è possibile connettersi alla rete virtuale usando il client VPN nativo che fa parte del sistema operativo Windows. Questo articolo illustra la procedura per configurare il client VPN nativo e connettersi alla rete virtuale.
I file di configurazione del client VPN generati sono specifici della configurazione del gateway VPN utente da sito a sito. Se sono state apportate modifiche alla configurazione VPN da sito a sito dopo aver generato i file, ad esempio le modifiche al tipo di protocollo VPN o al tipo di autenticazione, è necessario generare nuovi file di configurazione del client VPN e applicare la nuova configurazione a tutti i client VPN da connettere.
Operazioni preliminari
Questo articolo si applica ai client del sistema operativo Windows. Prima di iniziare la procedura di configurazione del client, verificare che sia visualizzato l'articolo sulla configurazione del client VPN corretto. La tabella seguente illustra gli articoli di configurazione disponibili per i client VPN utente. I passaggi variano a seconda del tipo di autenticazione, del tipo di tunnel e del sistema operativo client.
| Authentication method | Tipo di tunnel | Sistema operativo client | Client VPN |
|---|---|---|---|
| Certificate | IKEv2, SSTP | Finestre | Client VPN nativo |
| IKEv2 | macOS | Client VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Finestre |
Client VPN di Azure Client OpenVPN versione 2.x Client OpenVPN versione 3.x |
|
| OpenVPN | macOS | Client OpenVPN | |
| OpenVPN | iOS | Client OpenVPN | |
| OpenVPN | Linux |
Client VPN di Azure Client OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Finestre | Client VPN di Azure |
| OpenVPN | macOS | Client VPN di Azure | |
| OpenVPN | Linux | Client VPN di Azure |
Prerequisiti
Questo articolo presuppone che l'utente abbia già soddisfatto i prerequisiti seguenti:
- È stata configurata una rete WAN virtuale in base alla procedura descritta nell'articolo Creare connessioni VPN da punto a sito utente. La configurazione VPN utente deve usare l'autenticazione del certificato e il tipo di tunnel OpenVPN.
- Sono stati generati e scaricati i file di configurazione del client VPN. Per la procedura per generare un pacchetto di configurazione del profilo client VPN, vedere Generare file di configurazione del client VPN.
- È possibile generare certificati client o acquisire i certificati client appropriati necessari per l'autenticazione.
Workflow
Il flusso di lavoro per questo articolo è il seguente:
- Se non è già stato fatto, generare e installare i certificati client.
- Visualizzare i file di configurazione del profilo client VPN contenuti nel pacchetto di configurazione del profilo client VPN generato.
- Configurare il client VPN nativo già installato nel computer Windows.
- Connettersi ad Azure.
Installare certificati client
Quando le impostazioni di configurazione VPN utente sono configurate per l'autenticazione del certificato, per eseguire l'autenticazione, è necessario installare un certificato client in ogni computer client connesso. Più avanti in questo articolo si specificano i certificati client installati in questa sezione. Il certificato client installato deve essere stato esportato con la relativa chiave privata e deve contenere tutti i certificati nel percorso di certificazione.
Per la procedura per generare un certificato client, vedere Generare ed esportare certificati.
Per la procedura per installare un certificato client, vedere Installare i certificati client.
Per visualizzare un certificato client installato, aprire Gestire i certificati utente. Il certificato client è installato in Utente corrente\Personale\Certificati.
Visualizzare i file di configurazione
Il pacchetto di configurazione del profilo client VPN contiene cartelle specifiche. I file all'interno delle cartelle contengono le impostazioni necessarie per configurare il profilo client VPN nel computer client. I file e le impostazioni che contengono sono specifici per il gateway VPN e il tipo di autenticazione e di tunnel che sono stati configurati per il gateway VPN.
Individuare e decomprimere il pacchetto di configurazione del profilo client VPN generato. Per l'autenticazione del certificato e IKEv2/SSTP, verranno visualizzati i file seguenti:
- WindowsAmd64 e WindowsX86, contenenti rispettivamente i pacchetti di installazione a 64 e 32 bit per Windows. Il pacchetto del programma di installazione WindowsAmd64 è valido per tutti i client Windows a 64 bit supportati, non solo AMD.
- Generic, contenente le informazioni generali usate per creare una propria configurazione del client VPN. La cartella Generic è disponibile se nel gateway è stato configurato IKEv2 o SSTP + IKEv2. Se è configurato solo SSTP, la cartella Generic non è presente.
Connessione
Se è stato specificato il tipo di tunnel VPN IKEv2 per la configurazione VPN utente, è possibile connettersi usando il client VPN nativo windows già installato nel computer.
Selezionare i file di configurazione del client VPN corrispondenti all'architettura del computer Windows. Per un'architettura con processore a 64 bit, scegliere il pacchetto di installazione "VpnClientSetupAmd64". Per un'architettura con processore a 32 bit, scegliere il pacchetto di installazione "VpnClientSetupX86".
Fare doppio clic sul pacchetto per installarlo. Se viene visualizzato un popup SmartScreen, selezionare Altre informazioni e quindi Esegui comunque.
Nel computer client passare alla pagina VPN e selezionare la connessione configurata. e quindi fare clic su Connetti.
Passaggi successivi
Per modificare altre impostazioni di connessione VPN utente da sito a sito, vedere Esercitazione: Creare una connessione VPN utente da sito a sito.