Configurar o cliente VPN nativo para conexões de autenticação de certificado P2S VPN do usuário - Windows
Se o gateway de VPN do usuário ponto a site (P2S) estiver configurado para usar IKEv2/SSTP e autenticação de certificado, você poderá se conectar à sua rede virtual usando o cliente VPN nativo que faz parte do sistema operacional Windows. Este artigo explica as etapas para configurar o cliente VPN nativo e conectar-se à sua rede virtual.
Os arquivos de configuração do cliente VPN gerados são específicos da configuração do gateway da VPN P2S de Usuário. Se houver alterações na configuração de VPN P2S depois de gerar os arquivos, como alterações no tipo de protocolo VPN ou no tipo de autenticação, você precisará gerar novos arquivos de configuração de cliente VPN, e aplicar a nova configuração a todos os clientes VPN que você deseja conectar.
Antes de começar
Este artigo se aplica aos clientes do sistema operacional Windows. Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN do usuário. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Método de autenticação | Tipo de túnel | Sistema operacional cliente | Cliente VPN |
|---|---|---|---|
| Certificado | IKEv2, SSTP | Windows | Cliente VPN nativo |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Cliente VPN do Azure |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você configurou uma WAN virtual de acordo com as etapas no artigo Criar conexões VPN ponto a site do usuário. A configuração de VPN do usuário deve usar a autenticação de certificado e o tipo de túnel OpenVPN.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Para obter etapas para gerar um pacote de configuração de perfil do cliente VPN, consulte Gerar arquivos de configuração do cliente VPN.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente necessários para a autenticação.
Workflow
O fluxo de trabalho deste artigo é o seguinte:
- Gerar e instalar certificados de cliente se você ainda não fez isso.
- Exibir os arquivos de configuração do perfil do cliente VPN contidos no pacote de configuração do perfil do cliente VPN gerado.
- Configure o cliente VPN nativo que já está instalado em seu computador Windows.
- Conecte-se ao Azure.
Instalar certificados do cliente
Quando as configurações de VPN do Usuário são definidas para autenticação de certificado, para fins de autenticação, um certificado do cliente deve ser instalado em cada computador cliente conectado. Posteriormente neste artigo, você especifica os certificados de cliente instalados nesta seção. O certificado do cliente instalado deve ter sido exportado com a chave privada e deve conter todos os certificados no caminho de certificação.
Para obter as etapas para gerar um certificado do cliente, confira Gerar e exportar certificados.
Para obter as etapas de instalação de um certificado do cliente, confira Instalar um certificado do cliente.
Para exibir o certificado do cliente instalado, abra Gerenciar Certificados de Usuário. O certificado do cliente está instalado em Usuário atual\Personal\Certificates.
Exibir arquivos de configuração
O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.
Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de certificado e IKEv2/SSTP, você verá os seguintes arquivos:
- WindowsAmd64 e WindowsX86 contêm os pacotes dos instaladores do Windows de 64 bits e 32 bits, respectivamente. O pacote do instalador de WindowsAmd64 serve para todos os clientes do Windows de 64 bits, não apenas ao AMD.
- Generic contém informações gerais, usadas para criar sua própria configuração de cliente VPN. A pasta Genérico será fornecida se IKEv2 ou SSTP+IKEv2 tiver sido configurado no gateway. Se apenas o SSTP estiver configurado, a pasta Genérico não estará presente.
Conectar
Se você especificou o tipo de túnel VPN IKEv2 para a configuração de VPN de Usuário, poderá se conectar usando o cliente VPN nativo do Windows já instalado no computador.
Selecione os arquivos de configuração de cliente VPN que correspondem à arquitetura do computador com Windows. Para uma arquitetura de processador de 64 bits, escolha o pacote do instalador 'VpnClientSetupAmd64'. Para uma arquitetura de processador de 32 bits, escolha o pacote do instalador 'VpnClientSetupX86'.
Clique duas vezes no pacote para instalá-lo. Se vir um pop-up do SmartScreen, selecione Mais informações e Executar mesmo assim.
No computador cliente, acesse a página VPN e selecione a conexão que você configurou. Clique em Conectar.
Próximas etapas
Para modificar configurações adicionais de conexão VPN P2S de Usuário, confira Tutorial: criar uma conexão VPN P2S de Usuário.