Praca z plikami profilu klienta sieci VPN użytkownika

Artykuł
10/18/2023

Pliki profilów zawierają informacje niezbędne do skonfigurowania połączenia sieci VPN. Ten artykuł ułatwia uzyskanie i zrozumienie informacji niezbędnych dla profilu klienta sieci VPN użytkownika.

Pobieranie profilu

Kroki opisane w artykule Pobieranie profilów można wykonać, aby pobrać plik zip profilu klienta.

Wyodrębnianie pliku zip

Wyodrębnij pliki z archiwum zip. Plik zawiera następujące foldery:

AzureVPN
Ogólny element
OpenVPN (jeśli włączono protokół OpenVPN przy użyciu certyfikatu platformy Azure lub ustawień uwierzytelniania usługi RADIUS w bramie). Wybierz odpowiedni artykuł odpowiadający konfiguracji, aby utworzyć dzierżawę.
- VPN Gateway — tworzenie dzierżawy.
- Virtual WAN — tworzenie dzierżawy.

Pobieranie informacji

W folderze AzureVPN przejdź do pliku azurevpnconfig.xml i otwórz go przy użyciu Notatnik. Zanotuj tekst między następującymi tagami.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Szczegóły profilu

Podczas dodawania połączenia użyj informacji zebranych w poprzednim kroku dla strony szczegółów profilu. Pola odpowiadają następującym informacjom:

Odbiorcy: identyfikuje zasób odbiorcy, dla których jest przeznaczony token.
Wystawca: identyfikuje usługę tokenu zabezpieczającego (STS), która emitowała token, a także dzierżawę firmy Microsoft Entra.
Dzierżawa: zawiera niezmienny, unikatowy identyfikator dzierżawy katalogu, który wystawił token.
Nazwa FQDN: w pełni kwalifikowana nazwa domeny (FQDN) w bramie sieci VPN platformy Azure.
ServerSecret: klucz wstępny bramy sieci VPN.

Zawartość folderu

Folder ogólny zawiera certyfikat serwera publicznego i plik Vpn Ustawienia.xml. Plik Vpn Ustawienia.xml zawiera informacje potrzebne do skonfigurowania ogólnego klienta.
Pobrany plik zip może również zawierać foldery WindowsAmd64 i WindowsX86 . Te foldery zawierają instalator SSTP i IKEv2 dla klientów systemu Windows. Aby je zainstalować, musisz mieć uprawnienia administratora na kliencie.

Folder OpenVPN zawiera profil ovpn, który należy zmodyfikować w celu uwzględnienia klucza i certyfikatu. Aby uzyskać więcej informacji, zobacz Konfigurowanie klientów openVPN.

Następne kroki

Aby uzyskać więcej informacji na temat sieci VPN użytkownika usługi Virtual WAN, zobacz Tworzenie połączenia sieci VPN użytkownika.

Udostępnij za pośrednictwem