Konfigurowanie klienta sieci VPN platformy Azure dla połączeń uwierzytelniania certyfikatu P2S użytkownika — Windows
Jeśli brama sieci VPN typu punkt-lokacja użytkownika (P2S) jest skonfigurowana do korzystania z protokołu OpenVPN i uwierzytelniania certyfikatu, możesz nawiązać połączenie z siecią wirtualną przy użyciu klienta sieci VPN platformy Azure. W tym artykule przedstawiono procedurę konfigurowania klienta sieci VPN platformy Azure i nawiązywania połączenia z siecią wirtualną.
Ten artykuł dotyczy klientów systemu operacyjnego Windows. Aby uzyskać więcej informacji na temat innych artykułów dotyczących konfiguracji klienta sieci VPN, zobacz poniższą tabelę:
Zanim rozpoczniesz
Przed rozpoczęciem kroków konfiguracji klienta sprawdź, czy znajdujesz się w odpowiednim artykule dotyczącym konfiguracji klienta sieci VPN. W poniższej tabeli przedstawiono artykuły konfiguracji dostępne dla klientów sieci VPN typu punkt-lokacja usługi Virtual WAN. Kroki różnią się w zależności od typu uwierzytelniania, typu tunelu i systemu operacyjnego klienta.
| Metoda uwierzytelniania | Typ tunelu | System operacyjny klienta | Klient sieci VPN |
|---|---|---|---|
| Certyfikat | IKEv2, SSTP | Windows | Natywny klient sieci VPN |
| IKEv2 | macOS | Natywny klient sieci VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klient sieci VPN platformy Azure Klient OpenVPN w wersji 2.x Klient OpenVPN w wersji 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux |
Klient sieci VPN platformy Azure Klient OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Klient sieci VPN platformy Azure |
| OpenVPN | macOS | Klient sieci VPN platformy Azure | |
| OpenVPN | Linux | Klient sieci VPN platformy Azure |
Wymagania wstępne
W tym artykule założono, że zostały już spełnione następujące wymagania wstępne:
- Skonfigurowano wirtualną sieć WAN zgodnie z instrukcjami w artykule Tworzenie połączeń punkt-lokacja sieci VPN użytkownika. Konfiguracja sieci VPN użytkownika musi używać uwierzytelniania certyfikatu i typu tunelu OpenVPN.
- Wygenerowano i pobrano pliki konfiguracji klienta sieci VPN. Aby uzyskać instrukcje generowania pakietu konfiguracji profilu klienta sieci VPN, zobacz Generowanie plików konfiguracji klienta sieci VPN.
- Możesz wygenerować certyfikaty klienta lub uzyskać odpowiednie certyfikaty klienta niezbędne do uwierzytelniania.
Przepływ pracy
Przepływ pracy dla tego artykułu jest następujący:
- Wygeneruj i zainstaluj certyfikaty klienta, jeśli jeszcze tego nie zrobiono.
- Wyświetl pliki konfiguracji profilu klienta sieci VPN zawarte w wygenerowanych pakietach konfiguracji profilu klienta sieci VPN.
- Konfigurowanie klienta sieci VPN platformy Azure.
- Nawiązywanie połączenia z platformą Azure.
Instalowanie certyfikatów klienta
Po skonfigurowaniu ustawień konfiguracji sieci VPN użytkownika na potrzeby uwierzytelniania certyfikatu należy zainstalować certyfikat klienta na każdym połączonym komputerze klienckim. W dalszej części tego artykułu określisz certyfikaty klienta instalowane w tej sekcji. Zainstalowany certyfikat klienta musi zostać wyeksportowany z jego kluczem prywatnym i musi zawierać wszystkie certyfikaty w ścieżce certyfikacji.
Aby uzyskać instrukcje generowania certyfikatu klienta, zobacz Generowanie i eksportowanie certyfikatów.
Aby uzyskać instrukcje dotyczące instalowania certyfikatu klienta, zobacz Instalowanie certyfikatów klienta.
Aby wyświetlić zainstalowany certyfikat klienta, otwórz pozycję Zarządzaj certyfikatami użytkowników. Certyfikat klienta jest instalowany w folderze Current User\Personal\Certificates.
Wyświetlanie plików konfiguracji
Pakiet konfiguracji profilu klienta sieci VPN zawiera określone foldery. Pliki w folderach zawierają ustawienia wymagane do skonfigurowania profilu klienta sieci VPN na komputerze klienckim. Pliki i zawarte w nich ustawienia są specyficzne dla bramy sieci VPN typu punkt-lokacja, a typ uwierzytelniania i tunelowania bramy sieci VPN jest skonfigurowany do użycia.
Znajdź i rozpakuj wygenerowany pakiet konfiguracji profilu klienta sieci VPN. W przypadku uwierzytelniania certyfikatów i protokołu OpenVPN zobaczysz folder AzureVPN . W tym folderze zobaczysz plik azurevpnconfig_cert.xml lub plik azurevpnconfig.xml , w zależności od tego, czy konfiguracja P2S zawiera wiele typów uwierzytelniania. Plik .xml zawiera ustawienia używane do konfigurowania profilu klienta sieci VPN.
Jeśli nie widzisz pliku lub nie masz folderu AzureVPN , sprawdź, czy brama sieci VPN jest skonfigurowana do używania typu tunelu OpenVPN i czy wybrano uwierzytelnianie certyfikatu.
Pobieranie klienta sieci VPN platformy Azure
Pobierz najnowszą wersję plików instalacyjnych klienta sieci VPN platformy Azure, korzystając z jednego z następujących linków:
- Zainstaluj przy użyciu plików instalacji klienta: https://aka.ms/azvpnclientdownload.
- Zainstaluj bezpośrednio po zalogowaniu się na komputerze klienckim: Microsoft Store.
Zainstaluj klienta sieci VPN platformy Azure na każdym komputerze.
Sprawdź, czy klient sieci VPN platformy Azure ma uprawnienia do uruchamiania w tle. Aby uzyskać instrukcje, zobacz Aplikacje w tle systemu Windows.
Aby sprawdzić zainstalowaną wersję klienta, otwórz klienta sieci VPN platformy Azure. Przejdź do dołu klienta i kliknij przycisk ... -> ? Pomoc. W okienku po prawej stronie zobaczysz numer wersji klienta.
Konfigurowanie profilu klienta sieci VPN platformy Azure
Otwórz klienta sieci VPN platformy Azure.
Wybierz + pozycję w lewym dolnym rogu strony, a następnie wybierz pozycję Importuj.
W oknie przejdź do pliku azurevpnconfig.xml lub azurevpnconfig_cert.xml w zależności od konfiguracji. Wybierz plik, a następnie wybierz pozycję Otwórz.
Na stronie profilu klienta zwróć uwagę, że wiele ustawień jest już określonych. Wstępnie skonfigurowane ustawienia znajdują się w zaimportowanym pakiecie profilu klienta sieci VPN. Mimo że większość ustawień jest już określona, należy skonfigurować ustawienia specyficzne dla komputera klienckiego.
Z listy rozwijanej Informacje o certyfikacie wybierz nazwę certyfikatu podrzędnego (certyfikat klienta). Na przykład P2SChildCert. W tym ćwiczeniu dla profilu pomocniczego wybierz pozycję Brak.
Jeśli na liście rozwijanej Informacje o certyfikacie nie widzisz certyfikatu klienta, musisz anulować importowanie konfiguracji profilu i rozwiązać ten problem przed kontynuowaniem. Możliwe, że jedna z następujących rzeczy jest prawdziwa:
- Certyfikat klienta nie jest instalowany lokalnie na komputerze klienckim.
- Na komputerze lokalnym jest zainstalowanych wiele certyfikatów o dokładnie takiej samej nazwie (typowe w środowiskach testowych).
- Certyfikat podrzędny jest uszkodzony.
Po zweryfikowaniu importu (import bez błędów) wybierz pozycję Zapisz.
W okienku po lewej stronie znajdź połączenie sieci VPN, a następnie wybierz pozycję Połącz.
Następne kroki
Aby zmodyfikować dodatkowe ustawienia połączenia sieci VPN użytkownika P2S, zobacz Samouczek: tworzenie połączenia sieci VPN użytkownika P2S.