Azure VPN-client configureren voor gebruikers-VPN P2S-certificaatverificatieverbindingen - Windows
Als uw P2S-GATEWAY (User VPN point-to-site) is geconfigureerd voor het gebruik van OpenVPN en certificaatverificatie, kunt u verbinding maken met uw virtuele netwerk met behulp van de Azure VPN-client. In dit artikel worden de stappen beschreven voor het configureren van de Azure VPN-client en het maken van verbinding met uw virtuele netwerk.
Dit artikel is van toepassing op Windows-besturingssysteemclients. Zie de volgende tabel voor meer informatie over andere artikelen over vpn-clientconfiguratie:
Voordat u begint
Controleer voordat u begint met de stappen voor clientconfiguratie of u het juiste artikel over vpn-clientconfiguratie gebruikt. De volgende tabel bevat de configuratieartikelen die beschikbaar zijn voor Punt-naar-site VPN-clients van Virtual WAN. De stappen verschillen, afhankelijk van het verificatietype, het tunneltype en het client-besturingssysteem.
| Verificatiemethode | Tunneltype | Clientbesturingssysteem | VPN-client |
|---|---|---|---|
| Certificaat | IKEv2, SSTP | Windows | Systeemeigen VPN-client |
| IKEv2 | macOS | Systeemeigen VPN-client | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-client OpenVPN-clientversie 2.x OpenVPN-clientversie 3.x |
|
| OpenVPN | macOS | OpenVPN-client | |
| OpenVPN | iOS | OpenVPN-client | |
| OpenVPN | Linux |
Azure VPN-client OpenVPN-client |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN-client |
| OpenVPN | macOS | Azure VPN-client | |
| OpenVPN | Linux | Azure VPN-client |
Vereisten
In dit artikel wordt ervan uitgegaan dat u de volgende vereisten al hebt uitgevoerd:
- U hebt een virtueel WAN geconfigureerd volgens de stappen in het artikel Punt-naar-site-verbindingen voor gebruikers-VPN maken. Uw gebruikers-VPN-configuratie moet certificaatverificatie en het Type OpenVPN-tunnel gebruiken.
- U hebt de configuratiebestanden van de VPN-client gegenereerd en gedownload. Zie Configuratiebestanden voor VPN-clientclient genereren voor stappen voor het genereren van een configuratiepakket voor een VPN-client.
- U kunt clientcertificaten genereren of de juiste clientcertificaten verkrijgen die nodig zijn voor verificatie.
Workflow
De werkstroom voor dit artikel is als volgt:
- Genereer en installeer clientcertificaten als u dit nog niet hebt gedaan.
- Bekijk de configuratiebestanden van het VPN-clientprofiel in het configuratiepakket voor het VPN-clientprofiel dat u hebt gegenereerd.
- Configureer de Azure VPN-client.
- Verbinding maken met Azure.
Clientcertificaten installeren
Wanneer uw gebruikers-VPN-configuratie-instellingen zijn geconfigureerd voor certificaatverificatie, moet er een clientcertificaat worden geïnstalleerd op elke clientcomputer die verbinding maakt. Verderop in dit artikel geeft u de clientcertificaten op die u in deze sectie installeert. Het clientcertificaat dat u installeert, moet zijn geëxporteerd met de persoonlijke sleutel en moet alle certificaten in het certificeringspad bevatten.
Zie Certificaten genereren en exporteren voor stappen voor het genereren van een clientcertificaat.
Zie Clientcertificaten installeren voor stappen voor het installeren van een clientcertificaat.
Als u een geïnstalleerd clientcertificaat wilt weergeven, opent u Gebruikerscertificaten beheren. Het clientcertificaat wordt geïnstalleerd in Current User\Personal\Certificates.
Configuratiebestanden weergeven
Het configuratiepakket voor het VPN-clientprofiel bevat specifieke mappen. De bestanden in de mappen bevatten de instellingen die nodig zijn om het VPN-clientprofiel op de clientcomputer te configureren. De bestanden en de instellingen die ze bevatten, zijn specifiek voor de P2S VPN-gateway en het type verificatie en tunnel dat uw VPN-gateway moet gebruiken.
Zoek het configuratiepakket voor het VPN-clientprofiel dat u hebt gegenereerd en pak het uit. Voor certificaatverificatie en OpenVPN ziet u de map AzureVPN . In deze map ziet u het azurevpnconfig_cert.xml-bestand of het azurevpnconfig.xml-bestand , afhankelijk van of uw P2S-configuratie meerdere verificatietypen bevat. Het bestand .xml bevat de instellingen die u gebruikt om het VPN-clientprofiel te configureren.
Als u geen bestand ziet of als u geen AzureVPN-map hebt, controleert u of uw VPN-gateway is geconfigureerd voor het gebruik van het OpenVPN-tunneltype en dat certificaatverificatie is geselecteerd.
De Azure VPN-client downloaden
Download de nieuwste versie van de Azure VPN-clientinstallatiebestanden met behulp van een van de volgende koppelingen:
- Installeren met clientinstallatiebestanden: https://aka.ms/azvpnclientdownload.
- Rechtstreeks installeren wanneer u bent aangemeld op een clientcomputer: Microsoft Store.
Installeer de Azure VPN-client op elke computer.
Controleer of de Azure VPN-client gemachtigd is om op de achtergrond uit te voeren. Zie Windows-achtergrond-apps voor stappen.
Als u de geïnstalleerde clientversie wilt controleren, opent u de Azure VPN-client. Ga naar de onderkant van de client en klik op ... -> ? Help. In het rechterdeelvenster ziet u het versienummer van de client.
Het Azure VPN-clientprofiel configureren
Open de Azure VPN-client.
Selecteer + linksonder op de pagina en selecteer Importeren.
Navigeer in het venster naar het azurevpnconfig.xml - of azurevpnconfig_cert.xml-bestand , afhankelijk van uw configuratie. Selecteer het bestand en selecteer vervolgens Openen.
Op de clientprofielpagina ziet u dat veel van de instellingen al zijn opgegeven. De vooraf geconfigureerde instellingen bevinden zich in het vpn-clientprofielpakket dat u hebt geïmporteerd. Hoewel de meeste instellingen al zijn opgegeven, moet u instellingen configureren die specifiek zijn voor de clientcomputer.
Selecteer in de vervolgkeuzelijst Certificaatgegevens de naam van het onderliggende certificaat (het clientcertificaat). Bijvoorbeeld P2SChildCert. Voor deze oefening selecteert u Geen voor het secundaire profiel.
Als u geen clientcertificaat ziet in de vervolgkeuzelijst Certificaatgegevens , moet u het importeren van de profielconfiguratie annuleren en het probleem oplossen voordat u doorgaat. Het is mogelijk dat een van de volgende dingen waar is:
- Het clientcertificaat is niet lokaal geïnstalleerd op de clientcomputer.
- Er zijn meerdere certificaten met precies dezelfde naam geïnstalleerd op uw lokale computer (gebruikelijk in testomgevingen).
- Het onderliggende certificaat is beschadigd.
Nadat het importeren is gevalideerd (importeren zonder fouten), selecteert u Opslaan.
Zoek in het linkerdeelvenster de VPN-verbinding en selecteer Vervolgens Verbinding maken.
Volgende stappen
Zie zelfstudie: Een P2S-gebruikers-VPN-verbinding maken als u aanvullende instellingen voor P2S-gebruikers-VPN-verbindingen wilt wijzigen.