Configurar cliente VPN nativo para conexões de autenticação de certificado P2S VPN do usuário - Windows
Se o gateway ponto a site (P2S) da VPN do usuário estiver configurado para usar IKEv2/SSTP e autenticação de certificado, você poderá se conectar à sua rede virtual usando o cliente VPN nativo que faz parte do seu sistema operacional Windows. Este artigo orienta você pelas etapas para configurar o cliente VPN nativo e conectar-se à sua rede virtual.
Os arquivos de configuração do cliente VPN que você gera são específicos para a configuração do gateway VPN do Usuário P2S. Se houver alterações na configuração da VPN P2S depois de gerar os arquivos, como alterações no tipo de protocolo VPN ou no tipo de autenticação, você precisará gerar novos arquivos de configuração do cliente VPN e aplicar a nova configuração a todos os clientes VPN que deseja conectar.
Antes de começar
Este artigo aplica-se a clientes do sistema operativo Windows. Antes de iniciar as etapas de configuração do cliente, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN de usuário. As etapas são diferentes, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional cliente.
| Método de autenticação | Tipo de túnel | SO de Cliente | cliente de VPN |
|---|---|---|---|
| Certificado | IKEv2, SSTP | Windows | Cliente VPN nativo |
| IKEv2 | macOS | Cliente VPN nativo | |
| IKEv2 | Linux | forteSwan | |
| OpenVPN | Windows |
Cliente VPN do Azure Cliente OpenVPN versão 2.x Cliente OpenVPN versão 3.x |
|
| OpenVPN | macOS | Cliente OpenVPN | |
| OpenVPN | iOS | Cliente OpenVPN | |
| OpenVPN | Linux |
Cliente VPN do Azure Cliente OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Cliente VPN do Azure |
| OpenVPN | macOS | Cliente VPN do Azure | |
| OpenVPN | Linux | Cliente VPN do Azure |
Pré-requisitos
Este artigo pressupõe que você já tenha executado os seguintes pré-requisitos:
- Você configurou uma WAN virtual de acordo com as etapas no artigo Criar conexões ponto a site da VPN do usuário. Sua configuração de VPN de usuário deve usar a autenticação de certificado e o tipo de túnel OpenVPN.
- Você gerou e baixou os arquivos de configuração do cliente VPN. Para conhecer as etapas para gerar um pacote de configuração de perfil de cliente VPN, consulte Gerar arquivos de configuração de cliente VPN.
- Você pode gerar certificados de cliente ou adquirir os certificados de cliente apropriados necessários para autenticação.
Fluxo de Trabalho
O fluxo de trabalho para este artigo é o seguinte:
- Gere e instale certificados de cliente, caso ainda não o tenha feito.
- Exiba os arquivos de configuração de perfil de cliente VPN contidos no pacote de configuração de perfil de cliente VPN que você gerou.
- Configure o cliente VPN nativo que já está instalado no seu computador Windows.
- Conecte-se ao Azure.
Instalar certificados de cliente
Quando as definições de configuração de VPN de usuário são definidas para autenticação de certificado, para autenticar, um certificado de cliente deve ser instalado em cada computador cliente conectado. Mais adiante neste artigo, você especifica os certificados de cliente que você instala nesta seção. O certificado de cliente que você instala deve ter sido exportado com sua chave privada e deve conter todos os certificados no caminho de certificação.
Para conhecer as etapas para gerar um certificado de cliente, consulte Gerar e exportar certificados.
Para conhecer as etapas para instalar um certificado de cliente, consulte Instalar certificados de cliente.
Para exibir um certificado de cliente instalado, abra Gerenciar certificados de usuário. O certificado do cliente é instalado em Usuário Atual\Pessoal\Certificados.
Exibir arquivos de configuração
O pacote de configuração do perfil do cliente VPN contém pastas específicas. Os arquivos dentro das pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway VPN e o tipo de autenticação e túnel que seu gateway VPN está configurado para usar.
Localize e descompacte o pacote de configuração do perfil do cliente VPN que você gerou. Para autenticação de certificado e IKEv2/SSTP, você verá os seguintes arquivos:
- WindowsAmd64 e WindowsX86 contêm os pacotes do instalador do Windows de 64 bits e 32 bits, respectivamente. O pacote do instalador do WindowsAmd64 destina-se a todos os clientes Windows de 64 bits suportados, não apenas à AMD.
- Genérico contém informações gerais usadas para criar sua própria configuração de cliente VPN. A pasta Generic é fornecida se IKEv2 ou SSTP+IKEv2 foi configurado no gateway. Se apenas o SSTP estiver configurado, a pasta Generic não estará presente.
Ligar
Se você especificou o tipo de túnel VPN IKEv2 para a configuração VPN do usuário, você pode se conectar usando o cliente VPN nativo do Windows já instalado no seu computador.
Selecione os ficheiros de configuração do cliente VPN que correspondem à arquitetura do computador Windows. Para uma arquitetura de processador de 64 bits, escolha o pacote do instalador "VpnClientSetupAmd64". Para uma arquitetura de processador de 32 bits, escolha o pacote do instalador "VpnClientSetupX86".
Faça duplo clique no pacote para instalá-lo. Se vir um pop-up SmartScreen, selecione Mais informações e, em seguida , Executar mesmo assim.
No computador cliente, vá para a página VPN e selecione a conexão que você configurou. Em seguida, clique em Conectar.
Próximos passos
Para modificar configurações adicionais de conexão VPN de usuário P2S, consulte Tutorial: Criar uma conexão VPN de usuário P2S.