Поделиться через

Работа с файлами профилей пользователей VPN-клиента

  • Статья

Файлы профиля содержат сведения, необходимые для настройки VPN-подключения. В этой статье рассматриваются сведения о профиле пользователя VPN-клиента.

Загрузка профиля

Чтобы скачать ZIP-файл профиля клиента, выполните действия, описанные в статье Загрузка профилей.

Извлечение ZIP-файла

Извлеките ZIP-файл. Файл содержит следующие папки.

Извлечение информации

В папке AzureVPN перейдите к файлу azurevpnconfig.xml и откройте его в Блокноте. Запишите текст между следующими тегами.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Сведения о профиле

При добавлении подключения используйте сведения, собранные на предыдущем шаге, для страницы сведений о профиле. Поля соответствуют следующим сведениям.

  • Audience: идентифицирует ресурс получателя, для которого предназначен токен.
  • Издатель: определяет службу маркеров безопасности (STS), которая выдает маркер, а также клиент Microsoft Entra.
  • Tenant: содержит неизменяемый уникальный идентификатор клиента каталога, который выдал токен.
  • FQDN: полное доменное имя (FQDN) VPN-шлюза Azure.
  • ServerSecret: общий ключ VPN-шлюза.

Содержимое папки

  • Универсальная папка содержит общедоступный сертификат сервера и файл VpnSettings.xml. Файл VpnSettings.xml содержит сведения, необходимые для настройки универсального клиента.

  • Скачанный ZIP-файл также может содержать папки WindowsAmd64 и WindowsX86. Эти папки содержат установщик для SSTP и IKEv2 для клиентов Windows. Для их установки требуются права администратора на клиенте.

  • Папка OpenVPN содержит профиль ovpn, который необходимо изменить, чтобы добавить ключ и сертификат. Дополнительные сведения см. в статье Настройка клиентов OpenVPN.

Следующие шаги

Дополнительные сведения о VPN-подключении пользователей Виртуальной глобальной сети см. в статье Создание VPN-подключения пользователя.