Systeemeigen VPN-client configureren voor gebruikers-VPN P2S-certificaatverificatieverbindingen - Windows
Als uw P2S-gateway (User VPN point-to-site) is geconfigureerd voor het gebruik van IKEv2/SSTP en certificaatverificatie, kunt u verbinding maken met uw virtuele netwerk met behulp van de systeemeigen VPN-client die deel uitmaakt van uw Windows-besturingssysteem. In dit artikel wordt u begeleid bij de stappen voor het configureren van de systeemeigen VPN-client en het maken van verbinding met uw virtuele netwerk.
De configuratiebestanden van de VPN-client die u genereert, zijn specifiek voor de configuratie van de VPN-gateway van de P2S-gebruiker. Als er wijzigingen zijn aangebracht in de P2S VPN-configuratie nadat u de bestanden hebt gegenereerd, zoals wijzigingen in het VPN-protocoltype of verificatietype, moet u nieuwe configuratiebestanden voor de VPN-client genereren en de nieuwe configuratie toepassen op alle VPN-clients die u wilt verbinden.
Voordat u begint
Dit artikel is van toepassing op Windows-besturingssysteemclients. Controleer voordat u begint met de stappen voor clientconfiguratie of u het juiste artikel over vpn-clientconfiguratie gebruikt. De volgende tabel bevat de configuratieartikelen die beschikbaar zijn voor gebruikers-VPN-clients. De stappen verschillen, afhankelijk van het verificatietype, het tunneltype en het client-besturingssysteem.
| Verificatiemethode | Tunneltype | Clientbesturingssysteem | VPN-client |
|---|---|---|---|
| Certificaat | IKEv2, SSTP | Windows | Systeemeigen VPN-client |
| IKEv2 | macOS | Systeemeigen VPN-client | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-client OpenVPN-clientversie 2.x OpenVPN-clientversie 3.x |
|
| OpenVPN | macOS | OpenVPN-client | |
| OpenVPN | iOS | OpenVPN-client | |
| OpenVPN | Linux |
Azure VPN-client OpenVPN-client |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN-client |
| OpenVPN | macOS | Azure VPN-client | |
| OpenVPN | Linux | Azure VPN-client |
Vereisten
In dit artikel wordt ervan uitgegaan dat u de volgende vereisten al hebt uitgevoerd:
- U hebt een virtueel WAN geconfigureerd volgens de stappen in het artikel Punt-naar-site-verbindingen voor gebruikers-VPN maken. Uw gebruikers-VPN-configuratie moet certificaatverificatie en het Type OpenVPN-tunnel gebruiken.
- U hebt de configuratiebestanden van de VPN-client gegenereerd en gedownload. Zie Configuratiebestanden voor VPN-clientclient genereren voor stappen voor het genereren van een configuratiepakket voor een VPN-client.
- U kunt clientcertificaten genereren of de juiste clientcertificaten verkrijgen die nodig zijn voor verificatie.
Workflow
De werkstroom voor dit artikel is als volgt:
- Genereer en installeer clientcertificaten als u dit nog niet hebt gedaan.
- Bekijk de configuratiebestanden van het VPN-clientprofiel in het configuratiepakket voor het VPN-clientprofiel dat u hebt gegenereerd.
- Configureer de systeemeigen VPN-client die al op uw Windows-computer is geïnstalleerd.
- Verbinding maken met Azure.
Clientcertificaten installeren
Wanneer uw gebruikers-VPN-configuratie-instellingen zijn geconfigureerd voor certificaatverificatie, moet er een clientcertificaat worden geïnstalleerd op elke clientcomputer die verbinding maakt. Verderop in dit artikel geeft u de clientcertificaten op die u in deze sectie installeert. Het clientcertificaat dat u installeert, moet zijn geëxporteerd met de persoonlijke sleutel en moet alle certificaten in het certificeringspad bevatten.
Zie Certificaten genereren en exporteren voor stappen voor het genereren van een clientcertificaat.
Zie Clientcertificaten installeren voor stappen voor het installeren van een clientcertificaat.
Als u een geïnstalleerd clientcertificaat wilt weergeven, opent u Gebruikerscertificaten beheren. Het clientcertificaat wordt geïnstalleerd in Current User\Personal\Certificates.
Configuratiebestanden weergeven
Het configuratiepakket voor het VPN-clientprofiel bevat specifieke mappen. De bestanden in de mappen bevatten de instellingen die nodig zijn om het VPN-clientprofiel op de clientcomputer te configureren. De bestanden en de instellingen die ze bevatten, zijn specifiek voor de VPN-gateway en het type verificatie en tunnel dat uw VPN-gateway is geconfigureerd voor gebruik.
Zoek het configuratiepakket voor het VPN-clientprofiel dat u hebt gegenereerd en pak het uit. Voor certificaatverificatie en IKEv2/SSTP ziet u de volgende bestanden:
- WindowsAmd64 en WindowsX86 bevatten respectievelijk de Windows 64-bits en 32-bits installatiepakketten. Het WindowsAmd64-installatiepakket is voor alle ondersteunde 64-bits Windows-clients, niet alleen AMD.
- Algemeen bevat algemene informatie die wordt gebruikt om uw eigen VPN-clientconfiguratie te maken. De algemene map wordt opgegeven als IKEv2 of SSTP+IKEv2 is geconfigureerd op de gateway. Als alleen SSTP is geconfigureerd, is de algemene map niet aanwezig.
Verbinden
Als u het TYPE IKEv2 VPN-tunnel voor de gebruikers-VPN-configuratie hebt opgegeven, kunt u verbinding maken met behulp van de systeemeigen Windows VPN-client die al op uw computer is geïnstalleerd.
Selecteer de VPN-clientconfiguratiebestanden die overeenkomen met de architectuur van de Windows-computer. Kies voor een architectuur met 64-bits processor het installatiepakket ‘VpnClientSetupAmd64’. Kies voor een architectuur met 32-bits processor het installatiepakket ‘VpnClientSetupAmdX86’.
Dubbelklik op het pakket om het te installeren. Selecteer Meer info en vervolgens Toch uitvoeren als u een SmartScreen-melding ziet.
Ga op de clientcomputer naar uw VPN-pagina en selecteer de verbinding die u hebt geconfigureerd. Klik vervolgens op Verbinden.
Volgende stappen
Zie zelfstudie: Een P2S-gebruikers-VPN-verbinding maken als u aanvullende instellingen voor P2S-gebruikers-VPN-verbindingen wilt wijzigen.