Configurar o cliente VPN nativo para conexões de autenticação de certificado P2S - Windows
Se o gateway de VPN P2S (ponto a site) estiver configurado para usar o IKEv2/SSTP e a autenticação de certificado, você poderá se conectar à rede virtual usando o cliente VPN nativo que faz parte do sistema operacional Windows. Este artigo explica as etapas para configurar o cliente VPN nativo e conectar-se à sua rede virtual.
Antes de começar
Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway de VPN. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Autenticação | Tipo de túnel | Sistema operacional cliente | Cliente VPN |
|---|---|---|---|
| Certificado | |||
| IKEv2, SSTP | Windows | Cliente VPN nativo | |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows | Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux | Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | |||
| OpenVPN | Windows | Cliente VPN do Azure | |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway de VPN para autenticação de certificado ponto a site e um tipo de túnel IKEv2/SSTP. Confira Definir as configurações do servidor para conexões de Gateway de VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Confira Gerar arquivos de configuração de perfil de cliente VPN para ver as etapas.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente necessários para a autenticação.
Workflow
O fluxo de trabalho deste artigo é o seguinte:
- Gerar e instalar certificados de cliente se você ainda não fez isso.
- Exibir os arquivos de configuração do perfil do cliente VPN contidos no pacote de configuração do perfil do cliente VPN gerado.
- Configure o cliente VPN nativo que já está instalado em seu computador Windows.
- Conecte-se ao Azure.
Gerar e instalar certificados de cliente
Para autenticação de certificado, um certificado do cliente deve ser instalado em cada computador cliente. O certificado do cliente que você deseja deve ser exportado com a chave privada e deve conter todos os certificados no caminho de certificação. Além disso, para algumas configurações, você também precisa instalar informações de certificado raiz.
Em muitos casos, você pode instalar o certificado do cliente diretamente no computador cliente clicando duas vezes. No entanto, para determinadas configurações de cliente OpenVPN,é aconselhável extrair informações do certificado do cliente para concluir a configuração.
- Para obter informações sobre trabalho com certificados, consulte Ponto a site: gerar certificados.
- Para exibir o certificado do cliente instalado, abra Gerenciar Certificados de Usuário. O certificado do cliente está instalado em Usuário atual\Personal\Certificates.
Instalar um certificado cliente
Cada computador precisa de um certificado de cliente para ser autenticado. Se o certificado de cliente ainda não estiver instalado no computador local, você poderá instalá-lo seguindo essas etapas:
- Localize o certificado do cliente. Para obter mais informações sobre certificados de cliente, veja Instalar certificados de cliente.
- Instale o certificado do cliente. Normalmente, você pode fazer isso clicando duas vezes no arquivo de certificado e fornecendo uma senha (se necessário).
Exibir arquivos de configuração
O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.
Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de certificado e IKEv2/SSTP, você verá os seguintes arquivos:
- WindowsAmd64 e WindowsX86 contêm os pacotes dos instaladores do Windows de 64 bits e 32 bits, respectivamente. O pacote do instalador de WindowsAmd64 serve para todos os clientes do Windows de 64 bits, não apenas ao AMD.
- Generic contém informações gerais, usadas para criar sua própria configuração de cliente VPN. A pasta Genérico será fornecida se IKEv2 ou SSTP+IKEv2 tiver sido configurado no gateway. Se apenas o SSTP estiver configurado, a pasta Genérico não estará presente.
Configurar o perfil do cliente VPN
Para se conectar, primeiro você precisará definir o cliente VPN com as configurações necessárias. Isso deve ser feito configurando o perfil do cliente VPN usando as configurações contidas no pacote de configuração do cliente VPN. As configurações no pacote são específicas para o gateway de VPN ao qual você se conecta.
Você pode usar o mesmo pacote de configuração de cliente VPN em cada computador cliente do Windows, desde que a versão corresponda à arquitetura do cliente. Para obter a lista de sistemas operacionais quer recebem suporte, confira a seção ponto a site das Perguntas frequentes sobre o Gateway de VPN.
Observação
Você deve ter direitos de Administrador no computador cliente do Windows a partir do qual deseja conectar-se.
Instale o pacote de configuração do cliente VPN
- Selecione os arquivos de configuração de cliente VPN que correspondem à arquitetura do computador com Windows. Para uma arquitetura de processador de 64 bits, escolha o pacote do instalador 'VpnClientSetupAmd64'. Para uma arquitetura de processador de 32 bits, escolha o pacote do instalador 'VpnClientSetupX86'.
- Clique duas vezes no pacote para instalá-lo. Se vir um pop-up do SmartScreen, selecione Mais informações e Executar mesmo assim.
Conectar
Conecte-se à sua rede virtual por meio de VPN ponto a site.
- Acesse as configurações da VPN e localize a conexão de VPN que você criou. Ela têm o mesmo nome da sua rede virtual. Selecione Conectar. Pode aparecer uma mensagem pop-up. Selecione em Continuar para usar os privilégios elevados.
- Na página de Status da conexão, selecione Conectar para iniciar a conexão. Se você vir uma tela Selecionar Certificado, verifique se o certificado de cliente mostrado é o que você deseja usar para se conectar. Se ela não ocorrer, use a seta suspensa para selecionar o certificado correto e selecione OK.
Próximas etapas
Faça o acompanhamento de qualquer configuração adicional de servidor ou conexão. Consulte Etapas de configuração ponto a site.