ユーザー VPN クライアント プロファイル ファイルの操作

このプロファイル ファイルには、VPN 接続の構成に必要な情報が含まれています。 この記事は、ユーザー VPN クライアント プロファイルに必要な情報を取得して理解するのに役立ちます。

プロファイルのダウンロード

クライアント プロファイルの ZIP ファイルをダウンロードするには、プロファイルのダウンロードに関する記事の手順を使用します。

ZIP ファイルを解凍する

zip ファイルを解凍します。 このファイルには、次のフォルダーが含まれています。

• AzureVPN

• ジェネリック

• OpenVPN (ゲートウェイで OpenVPN と Azure 証明書または RADIUS 認証の設定を有効にした場合)。 テナントを作成するための構成に対応する適切な記事を選択します。

  • VPN Gateway - テナントを作成する。
  • Virtual WAN - テナントを作成する。

情報を取得する

AzureVPN フォルダーで、azurevpnconfig.xml ファイルに移動し、メモ帳で開きます。 次のタグの間のテキストを書き留めておきます。

<audience>          </audience>
<issuer>            </issuer>
<tennant>           </tennant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

プロファイルの詳細

接続を追加するときは、前の手順で収集した情報をプロファイルの詳細ページで使用します。 各フィールドは次の情報に対応しています。

• Audience: トークンの対象である受信者のリソースを識別します。
• 発行者: トークンを生成したセキュリティ トークン サービス (STS) と Microsoft Entra テナントを特定します。
• Tenant: トークンを発行したディレクトリ テナントの変更できない一意の識別子が含まれます。
• FQDN: Azure VPN Gateway での完全修飾ドメイン名 (FQDN)。
• ServerSecret: VPN Gateway の事前共有キー。

フォルダーの内容

• generic フォルダーには、パブリック サーバー証明書とVpnSettings.xml ファイルが含まれています。 VpnSettings.xml ファイルには、汎用クライアントの構成に必要な情報が含まれています。

• ダウンロードした ZIP ファイルには、WindowsAmd64 および WindowsX86 フォルダーも含まれている場合があります。 これらのフォルダーには、Windows クライアント用の SSTP および IKEv2 のインストーラーが含まれています。 それらをインストールするには、クライアントの管理者権限が必要です。

• OpenVPN フォルダーには、ovpn プロファイルが含まれています。このプロファイルは、キーと証明書を含めるために変更する必要があります。 詳細については、「OpenVPN クライアントを構成する」をご覧ください。

次のステップ

Virtual WAN ユーザー VPN の詳細については、ユーザー VPN 接続の作成に関する記事を参照してください。