ユーザー VPN P2S 証明書認証接続用に Azure VPN クライアントを構成する - Windows
ユーザー VPN ポイント対サイト (P2S) VPN ゲートウェイが OpenVPN と証明書認証を使うように構成されている場合は、Azure VPN クライアントを使って仮想ネットワークに接続できます。 この記事では、Azure VPN クライアントを構成して仮想ネットワークに接続する手順について説明します。
この記事は、Windows オペレーティング システム クライアントにあてはまります。 その他の VPN クライアント構成に関する詳細についての記事は、次の表を参照してください。
開始する前に
クライアント構成の手順を開始する前に、VPN クライアント構成に関する記事を参照していることを確認します。 次の表は、Virtual WAN ポイント対サイト VPN クライアントで使用できる構成についての記事を示しています。 手順は、認証の種類、トンネルの種類、クライアント OS によって異なります。
| 認証方法 | トンネルの種類 | クライアントの OS | VPN client |
|---|---|---|---|
| 証明書 | IKEv2、SSTP | Windows | ネイティブ VPN クライアント |
| IKEv2 | macOS | ネイティブ VPN クライアント | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN クライアント OpenVPN クライアント バージョン 2.x OpenVPN クライアント バージョン 3.x |
|
| OpenVPN | macOS | OpenVPN クライアント | |
| OpenVPN | iOS | OpenVPN クライアント | |
| OpenVPN | Linux |
Azure VPN クライアント OpenVPN クライアント |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN クライアント |
| OpenVPN | macOS | Azure VPN クライアント | |
| OpenVPN | Linux | Azure VPN クライアント |
前提条件
この記事では、次の前提条件が既に実行されていることを前提としています。
- 「ユーザー VPN ポイント対サイト接続を作成する」の記事の手順に従って、仮想 WAN を構成済みである。 ユーザー VPN 構成では、証明書認証と OpenVPN トンネルの種類を使用する必要があります。
- VPN クライアント構成ファイルを生成し、ダウンロードした。 VPN クライアント プロファイル構成パッケージを生成する手順については、「VPN クライアント構成ファイルを生成する」を参照してください。
- クライアント証明書を生成できる、または認証に必要な適切なクライアント証明書を取得できる。
ワークフロー
この記事のワークフローは次のとおりです。
- まだ行っていない場合は、クライアント証明書を生成し、インストールします。
- 生成した VPN クライアント プロファイル構成パッケージに含まれる VPN クライアント プロファイル構成ファイルを表示します。
- Azure VPN クライアントを構成します。
- Azure に接続します。
クライアント証明書のインストール
ユーザー VPN 構成設定が証明書認証用に構成されているときは、認証するために、接続している各クライアント コンピューターにクライアント証明書をインストールする必要があります。 この記事の後半で、このセクション内でインストールするクライアント証明書を指定します。 インストールするクライアント証明書は秘密キーを含めてエクスポートする必要があり、証明書パスにすべての証明書が含まれている必要があります。
クライアント証明書を生成する手順については、証明書の生成とエクスポートに関する記事を参照してください。
証明書をインストールする手順については、クライアント証明書のインストールに関する記事を参照してください。
インストールされたクライアント証明書を表示するには、[ユーザー証明書の管理] を開きます。 クライアント証明書は、現在のユーザー\Personal\Certificates にインストールされます。
構成ファイルを表示する
VPN クライアント プロファイル構成パッケージには、特定のフォルダーが含まれています。 フォルダー内のファイルには、クライアント コンピューターで VPN クライアント プロファイルを構成するために必要な設定が含まれています。 このファイルとそれに含まれる設定は、P2S VPN ゲートウェイと、VPN ゲートウェイで使用するように設定されている認証とトンネルの種類に固有のものです。
生成した VPN クライアント プロファイル構成パッケージを見つけて解凍します。 証明書認証と OpenVPN の場合、AzureVPN フォルダーを確認します。 このフォルダーには、P2S 構成に複数の認証の種類が含まれているかどうかに応じて、azurevpnconfig_cert.xml ファイルまたは azurevpnconfig.xml ファイルが表示されます。 .xml ファイルには、VPN クライアント プロファイルの構成に使用する設定が含まれています。
どちらのファイルも表示されない場合、または AzureVPN フォルダーがない場合は、VPN ゲートウェイが OpenVPN トンネルの種類を使用するように構成されており、証明書認証が選択されていることを確認します。
Azure VPN クライアントをダウンロードする
次のいずれかのリンクを使用して、最新バージョンの Azure VPN クライアント インストール ファイルをダウンロードします。
- クライアント インストール ファイルを使用してインストールする: https://aka.ms/azvpnclientdownload。
- クライアント コンピューターにサインインしたときに直接インストールする: Microsoft Store。
Azure VPN クライアントを各コンピューターにインストールします。
Azure VPN クライアントにバックグラウンドで実行するためのアクセス許可があることを確認してください。 手順については、Windows バックグラウンド アプリに関するページを参照してください。
インストールされているクライアントのバージョンを確認するには、Azure VPN クライアントを開きます。 クライアントの下部に移動し、[...] -> [? ヘルプ] をクリックします。 右側のウィンドウで、クライアントのバージョン番号を確認できます。
Azure VPN クライアント プロファイルを構成する
Azure VPN クライアントを開きます。
ページの左下の + を選択した後、[インポート] を選択します。
ウィンドウで、構成に応じて azurevpnconfig.xml または azurevpnconfig_cert.xml ファイルに移動します。 ファイルを選び、[開く] を選びます。
クライアント プロファイル ページでは、設定の多くが既に指定されていることに注目してください。 インポートした VPN クライアント プロファイル パッケージには、事前構成済みの設定が含まれています。 ほとんどの設定は既に指定されていますが、クライアント コンピューターに固有の設定を構成する必要があります。
[証明書情報] ドロップダウンから、子証明書 (クライアント証明書) の名前を選択します。 たとえば、P2SChildCert です。 この演習では、セカンダリ プロファイルに [なし] を選択します。
[証明書情報] ドロップダウンにクライアント証明書が表示されない場合は、プロファイル構成のインポートを取り消し、問題を解決してから続行する必要があります。 次のいずれかが当てはまる可能性があります。
- クライアント証明書がクライアント コンピューターのローカルにインストールされていません。
- ローカル コンピューターにまったく同じ名前の複数の証明書がインストールされています (テスト環境によく見られます)。
- 子証明書が壊れています。
インポートが検証 (エラーなしでインポート) されたら、[保存] を選択します。
左側のペインで [VPN 接続] を探し、[接続] を選択します。
次のステップ
追加の P2S ユーザー VPN 接続設定を変更するには、「チュートリアル: P2S ユーザー VPN 接続を作成する」を参照してください。