Compartilhar via

Configurar um cliente VPN para ponto a site: RADIUS – outros métodos e protocolos

  • Artigo

Para conectar-se a uma rede virtual via P2S (ponto a site), é necessário configurar o dispositivo do cliente ao qual será conectado. Este artigo ajuda você a criar e instalar a configuração do cliente VPN para autenticação RADIUS que usa métodos diferentes de autenticação de certificado ou senha.

Ao utilizar a autenticação RADIUS, há várias instruções de autenticação: autenticação de certificado, autenticação de senha e outros protocolos e métodos de autenticação. A configuração do cliente de VPN é diferente para cada tipo de autenticação. Para configurar o cliente VPN, use arquivos de configuração do cliente que contêm as configurações necessárias.

Observação

Começando em 1 de julho de 2018, o suporte está sendo removido para TLS 1.0 e 1.1 do Gateway de VPN do Azure. O Gateway de VPN oferecerá suporte somente ao protocolo TLS 1.2. Somente conexões ponto a site são afetadas; conexões site a site não serão afetadas. Se você estiver usando TLS para VPNs ponto a site em clientes Windows 10 ou posterior, não precisará fazer nada. Se você estiver usando o TLS para conexões ponto a site em clientes Windows 7 e Windows 8, consulte o perguntas frequentes sobre o Gateway de VPN para obter instruções de atualização.

Fluxo de trabalho

O fluxo de trabalho de configuração para a autenticação de RADIUS P2S é o seguinte:

  1. Configurar o gateway de VPN do Azure para conectividade P2S.

  2. Configurar o servidor RADIUS para autenticação.

  3. Obter a configuração de cliente de VPN para a opção de autenticação de sua preferência e usá-la para configurar o cliente de VPN (este artigo).

  4. Conclua a configuração de P2S e conecte-se.

Importante

Se houver alguma alteração na configuração VPN ponto a site após gerar o perfil de configuração do cliente VPN, como o tipo de protocolo VPN ou o tipo de autenticação, será necessário gerar e instalar uma nova configuração de cliente VPN nos dispositivos dos usuários.

Para usar um tipo de autenticação diferente (por exemplo, OTP) ou usar um protocolo de autenticação diferente (como PEAP-MSCHAPv2 em vez de EAP-MSCHAPv2), é necessário criar seu próprio perfil de configuração do cliente VPN. Se você tiver a VPN Ponto a Site configurada com RADIUS e OpenVPN, o PAP só terá suporte atualmente para o método de autenticação entre o gateway e o servidor RADIUS. Para criar o perfil, você precisa de informações como o endereço IP do gateway de rede virtual, tipo de túnel e rotas de túnel dividido. É possível obter essas informações usando as etapas a seguir.

Gerar os arquivos de configuração de cliente VPN

Você pode gerar os arquivos de configuração de cliente VPN usando o portal do Azure ou usando o Azure PowerShell.

Portal do Azure

  1. Navegue até o gateway da rede virtual.
  2. Clique em Configuração de ponto a site.
  3. Clique em Baixar cliente VPN.
  4. Selecione o cliente e preencha todas as informações solicitadas.
  5. Clique em Baixar para gerar o arquivo .zip.
  6. Geralmente o arquivo .zip é baixado na pasta Downloads.

Azure PowerShell

Use o cmdlet Get-AzVpnClientConfiguration para gerar a configuração do cliente VPN para EapMSChapv2.

Exibir os arquivos e configurar o cliente VPN

Descompacte o arquivo VpnClientConfiguration.zip e procure a pasta GenericDevice. Ignore as pastas quem contêm os instaladores do Windows para arquiteturas de 64 bits e de 32 bits.

A pasta GenericDevice contém um arquivo XML chamado VpnSettings. Este arquivo contém todas as informações necessárias:

  • VpnServer: FQDN do gateway de VPN do Azure. Este é o endereço ao qual o cliente se conecta.
  • VpnType: tipo de túnel utilizado conectar-se.
  • Rotas: rotas que você precisa configurar no perfil para que somente o tráfego associado à rede virtual do Azure seja enviado via túnel P2S.

A pasta GenericDevice também contém um arquivo .cer chamado VpnServerRoot. Este arquivo contém o certificado raiz necessário para validar o gateway de VPN do Azure durante a configuração da conexão P2S. Instale o certificado em todos os dispositivos que irão conectar-se à rede virtual do Azure.

Use as configurações nos arquivos para configurar seu cliente VPN.

Próximas etapas

Retornar para o artigo concluir a configuração de P2S.

Para obter informações sobre solução de problemas de P2S, consulte Solução de problemas de conexões de ponto a site do Azure.