Arbeta med användar-VPN-klientprofilfiler
Profilfilerna innehåller information som krävs för att konfigurera en VPN-anslutning. Den här artikeln hjälper dig att få och förstå den information som krävs för en VPN-klientprofil för användare.
Ladda ned profilen
Du kan använda stegen i artikeln Ladda ned profiler för att ladda ned zip-filen för klientprofilen.
Extrahera zip-filen
Extrahera zip-filen. Filen innehåller följande mappar:
AzureVPN
Allmän
OpenVPN (Om du har aktiverat OpenVPN med Azure-certifikat eller RADIUS-autentiseringsinställningar på gatewayen). Välj lämplig artikel som motsvarar din konfiguration för att skapa en klientorganisation.
Hämta information
I mappen AzureVPN navigerar du till filen azurevpnconfig.xml och öppnar den med Anteckningar. Anteckna texten mellan följande taggar.
<audience> </audience>
<issuer> </issuer>
<tenant> </tenant>
<fqdn> </fqdn>
<serversecret> </serversecret>
Profilinformation
När du lägger till en anslutning använder du den information som du samlade in i föregående steg för profilinformationssidan. Fälten motsvarar följande information:
- Målgrupp: Identifierar den mottagarresurs som token är avsedd för.
- Utfärdare: Identifierar säkerhetstokentjänsten (STS) som genererat token samt Microsoft Entra-klientorganisationen.
- Klientorganisation: Innehåller en oföränderlig unik identifierare för katalogklientorganisationen som utfärdade token.
- FQDN: Det fullständigt kvalificerade domännamnet (FQDN) på Azure VPN-gatewayen.
- ServerSecret: VPN-gatewayens i förväg delade nyckel.
Mappinnehåll
Den allmänna mappen innehåller det offentliga servercertifikatet och VpnSettings.xml-filen. Filen VpnSettings.xml innehåller information som behövs för att konfigurera en allmän klient.
Den nedladdade zip-filen kan också innehålla WindowsAmd64- och WindowsX86-mappar . Dessa mappar innehåller installationsprogrammet för SSTP- och IKEv2 för Windows-klienter. Du behöver administratörsbehörighet för klienten för att installera dem.
- Mappen OpenVPN innehåller den ovpn-profil som måste ändras för att inkludera nyckeln och certifikatet.
Om du vill ha information om hur du konfigurerar en VPN-klient väljer du artikeln i följande tabell som motsvarar din P2S-gatewaykonfiguration och -klient.
| Autentiseringsmetod | Tunneltyp | Klientens operativsystem | VPN-klient |
|---|---|---|---|
| Certifikat | IKEv2, SSTP | Windows | Intern VPN-klient |
| IKEv2 | macOS | Intern VPN-klient | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-klient OpenVPN-klientversion 2.x OpenVPN-klientversion 3.x |
|
| OpenVPN | macOS | OpenVPN-klient | |
| OpenVPN | iOS | OpenVPN-klient | |
| OpenVPN | Linux |
Azure VPN-klient OpenVPN-klient |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN-klient |
| OpenVPN | macOS | Azure VPN-klient | |
| OpenVPN | Linux | Azure VPN-klient |
Nästa steg
Mer information om VIRTUAL WAN-användar-VPN finns i Skapa en VPN-anslutning för användare.