Udostępnij za pośrednictwem

Migrowanie ręcznie zarejestrowanego klienta sieci VPN platformy Azure do zarejestrowanego przez firmę Microsoft klienta

  • Artykuł

Ten artykuł ułatwia migrację z ręcznie zarejestrowanego klienta sieci VPN platformy Azure do zarejestrowanego przez firmę Microsoft klienta sieci VPN platformy Azure dla połączenia sieci VPN użytkownika (P2S) z uwierzytelnianiem identyfikatora Entra firmy Microsoft. Zarejestrowany przez firmę Microsoft klient sieci VPN platformy Azure używa innej wartości odbiorców. Po zaktualizowaniu wartości Odbiorców należy wprowadzić zmianę zarówno w bramie sieci VPN punkt-lokacja, jak i na wszystkich wcześniej skonfigurowanych klientach sieci VPN. Aby uzyskać więcej informacji na temat wartości odbiorców, zobacz artykuł dotyczący aplikacji zarejestrowanej przez firmę Microsoft. W tym artykule nie ma zastosowania do niestandardowych konfiguracji wartości odbiorców . Aby zmodyfikować identyfikator niestandardowej aplikacji odbiorców, zobacz Tworzenie lub modyfikowanie niestandardowego identyfikatora aplikacji odbiorców.

W poniższej tabeli przedstawiono dostępne obsługiwane wartości odbiorców.

Identyfikator aplikacji Obsługiwane wartości odbiorców Obsługiwani klienci
Zarejestrowane przez firmę Microsoft Wartość c632b3df-fb67-4d84-bdcf-b95ad541b5c8 odbiorców ma zastosowanie do:
— Publiczna platforma Azure
— Azure Government
— Azure (Niemcy)
— Platforma Microsoft Azure obsługiwana przez firmę 21Vianet		 - Linux
-Windows
- macOS
Ręczne zarejestrowanie — Publiczna platforma Azure: 41b23e61-6c1e-4545-b367-cd054e0ed4b4
— Azure Government: 51bb15d4-3a4f-4ebf-9dca-40096fe32426
— Azure (Niemcy): 538ee9e6-310a-468d-afef-ea97365856a9
— Platforma Microsoft Azure obsługiwana przez firmę 21Vianet: 49f817b6-84ae-4cc0-928c-73f27289b3aa		 -Windows
- macOS
Niestandardowy <custom-app-id> - Linux
-Windows
- macOS

Przepływ pracy

Standardowy przepływ pracy to:

  1. Zaktualizuj ustawienia bramy punkt-lokacja usługi Virtual WAN.
  2. Generowanie i pobieranie nowych plików konfiguracji klienta sieci VPN.
  3. Zaktualizuj klienta sieci VPN, importując pakiet konfiguracji klienta lub (opcjonalnie) aktualizując ustawienia na już skonfigurowanym kliencie sieci VPN.
  4. Usuń starego klienta sieci VPN platformy Azure z dzierżawy. Ten krok nie jest wymagany w celu nawiązania połączenia punkt-lokacja przy użyciu nowej wartości Odbiorców, ale jest to dobre rozwiązanie.

Aktualizowanie ustawień bramy punkt-lokacja

Podczas aktualizowania wartości odbiorców w istniejącej bramie występuje mniej niż 5 minut przestojów.

  1. W portalu przejdź do zasobu usługi Virtual WAN. W okienku po lewej stronie wybierz pozycję Konfiguracje sieci VPN użytkownika.

  2. Na stronie Konfiguracje sieci VPN użytkownika wybierz konfigurację, a następnie kliknij pozycję Edytuj konfigurację.

  3. Na stronie Edytowanie konfiguracji przejdź do strony usługi Azure Active Directory, która służy do konfigurowania wartości identyfikatora Entra firmy Microsoft. Zmień wartość Odbiorców na: c632b3df-fb67-4d84-bdcf-b95ad541b5c8.

  4. Pozostaw te same ustawienia, chyba że zmieniono dzierżawy i musisz zmienić identyfikatory dzierżawy. W przypadku zaktualizowania pola Wystawca należy uwzględnić końcowy ukośnik na końcu. Aby uzyskać więcej informacji o poszczególnych polach, zobacz Wartości konfiguracji użytkownika.

  5. Po zakończeniu konfigurowania ustawień kliknij pozycję Przejrzyj i utwórz , aby zapisać ustawienia.

  6. Kliknij przycisk Utwórz , aby zaktualizować bramę. Ukończenie tego procesu trwa około 5 minut.

Aktualizowanie ustawień klienta sieci VPN

Po zmianie bramy punkt-lokacja zazwyczaj trzeba wygenerować i pobrać nowy pakiet konfiguracji profilu klienta sieci VPN. Ten pakiet zawiera zaktualizowane ustawienia z bramy sieci VPN punkt-lokacja. Jeśli konfigurujesz nowych klientów sieci VPN platformy Azure, musisz wygenerować ten pakiet konfiguracji.

Jednak podczas aktualizowania tylko wartości odbiorców lub dzierżawy masz kilka opcji podczas ponownej konfiguracji już wdrożonych klientów sieci VPN platformy Azure.

  • Jeśli klient sieci VPN platformy Azure jest już skonfigurowany do nawiązywania połączenia z tą bramą punkt-lokacja, możesz ręcznie zaktualizować klienta sieci VPN.

  • Jeśli w bramie P2S zaktualizowano wiele wartości lub chcesz łatwo zaktualizować klientów sieci VPN przez zaimportowanie nowych wartości, możesz wygenerować i pobrać nowy pakiet konfiguracji profilu klienta sieci VPN P2S i zaimportować go do każdego klienta.

Aktualizowanie klienta sieci VPN platformy Azure

Te kroki ułatwiają ręczne aktualizowanie klienta sieci VPN platformy Azure bez użycia pakietu konfiguracji profilu.

  1. Uruchom aplikację klienta sieci VPN platformy Azure.
  2. Wybierz profil połączenia sieci VPN, który chcesz zaktualizować.
  3. Kliknij przycisk ..., a następnie pozycję Konfiguruj.
  4. Zaktualizuj pole Odbiorcy do nowej wartości Odbiorcy. Ta wartość musi być zgodna z wartością bramy punkt-lokacja, z którą łączy się ten klient.
  5. Jeśli zaktualizowano również wartości identyfikatora dzierżawy, zmień je na kliencie. Te wartości muszą być zgodne z wartościami bramy P2S.
  6. Kliknij polecenie Zapisz, aby zapisać ustawienia.

Aktualizowanie przy użyciu pakietu konfiguracji profilu

Jeśli chcesz użyć plików konfiguracji profilu klienta sieci VPN do skonfigurowania klienta sieci VPN platformy Azure, możesz wygenerować pakiet konfiguracji profilu zawierający nowe ustawienia bramy punkt-lokacja.

Możesz pobrać profile globalne (na poziomie sieci WAN) lub profil dla określonego centrum. Aby uzyskać informacje i dodatkowe instrukcje, zobacz Pobieranie profilów globalnych i centrów. W poniższych krokach przedstawiono proces pobierania globalnego profilu na poziomie sieci WAN.

  1. Aby wygenerować pakiet konfiguracji klienta sieci VPN profilu globalnego na poziomie sieci WAN, przejdź do wirtualnej sieci WAN (a nie koncentratora wirtualnego).

  2. W okienku po lewej stronie wybierz pozycję Konfiguracje sieci VPN użytkownika.

  3. Wybierz konfigurację, dla której chcesz pobrać profil. Jeśli masz wiele centrów przypisanych do tego samego profilu, rozwiń profil, aby wyświetlić koncentratory, a następnie wybierz jeden z koncentratorów korzystających z profilu.

  4. Wybierz pozycję Pobierz profil sieci VPN użytkownika wirtualnej sieci WAN.

  5. Na stronie pobierania wybierz pozycję EAPTLS, a następnie pozycję Generuj i pobierz profil. Pakiet profilu (plik zip) zawierający ustawienia konfiguracji klienta jest generowany i pobierany na komputer. Zawartość pakietu zależy od opcji uwierzytelniania i tunelu dla konfiguracji.

Następne kroki

Skonfiguruj sieć VPN użytkownika typu punkt-lokacja dla uwierzytelniania microsoft Entra ID — zarejestrowana przez firmę Microsoft aplikacja , aby uzyskać więcej informacji na temat konfigurowania bram sieci VPN typu punkt-lokacja na potrzeby uwierzytelniania identyfikatora entra firmy Microsoft.