Praca z plikami profilu klienta sieci VPN użytkownika
Pliki profilów zawierają informacje niezbędne do skonfigurowania połączenia sieci VPN. Ten artykuł ułatwia uzyskanie i zrozumienie informacji niezbędnych dla profilu klienta sieci VPN użytkownika.
Pobieranie profilu
Kroki opisane w artykule Pobieranie profilów można wykonać, aby pobrać plik zip profilu klienta.
Wyodrębnianie pliku zip
Wyodrębnij pliki z archiwum zip. Plik zawiera następujące foldery:
AzureVPN
Ogólna
OpenVPN (jeśli włączono protokół OpenVPN przy użyciu certyfikatu platformy Azure lub ustawień uwierzytelniania usługi RADIUS w bramie). Wybierz odpowiedni artykuł odpowiadający konfiguracji, aby utworzyć dzierżawę.
Pobieranie informacji
W folderze AzureVPN przejdź do pliku azurevpnconfig.xml i otwórz go za pomocą Notatnika. Zanotuj tekst między następującymi tagami.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Szczegóły profilu
Podczas dodawania połączenia użyj informacji zebranych w poprzednim kroku dla strony szczegółów profilu. Pola odpowiadają następującym informacjom:
- Odbiorcy: identyfikuje zasób odbiorcy, dla których jest przeznaczony token.
- Wystawca: identyfikuje usługę tokenu zabezpieczającego (STS), która emitowała token, a także dzierżawę firmy Microsoft Entra.
- Dzierżawa: zawiera niezmienny, unikatowy identyfikator dzierżawy katalogu, który wystawił token.
- Nazwa FQDN: w pełni kwalifikowana nazwa domeny (FQDN) w bramie sieci VPN platformy Azure.
- ServerSecret: klucz wstępny bramy sieci VPN.
Zawartość folderu
Folder ogólny zawiera certyfikat serwera publicznego i plik VpnSettings.xml. Plik VpnSettings.xml zawiera informacje potrzebne do skonfigurowania klienta ogólnego.
Pobrany plik zip może również zawierać foldery WindowsAmd64 i WindowsX86 . Te foldery zawierają instalator SSTP i IKEv2 dla klientów systemu Windows. Aby je zainstalować, musisz mieć uprawnienia administratora na kliencie.
- Folder OpenVPN zawiera profil ovpn, który należy zmodyfikować w celu uwzględnienia klucza i certyfikatu.
Aby uzyskać informacje o sposobie konfigurowania klienta sieci VPN, wybierz artykuł z poniższej tabeli, który odpowiada konfiguracji bramy punkt-lokacja i klienta.
| Metoda uwierzytelniania | Typ tunelu | System operacyjny klienta | Klient sieci VPN |
|---|---|---|---|
| Certyfikat | IKEv2, SSTP | Windows | Natywny klient sieci VPN |
| IKEv2 | macOS | Natywny klient sieci VPN | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klient sieci VPN platformy Azure Klient OpenVPN w wersji 2.x Klient OpenVPN w wersji 3.x |
|
| OpenVPN | macOS | Klient OpenVPN | |
| OpenVPN | iOS | Klient OpenVPN | |
| OpenVPN | Linux |
Klient sieci VPN platformy Azure Klient OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Klient sieci VPN platformy Azure |
| OpenVPN | macOS | Klient sieci VPN platformy Azure | |
| OpenVPN | Linux | Klient sieci VPN platformy Azure |
Następne kroki
Aby uzyskać więcej informacji na temat sieci VPN użytkownika usługi Virtual WAN, zobacz Tworzenie połączenia sieci VPN użytkownika.