Arbeta med användar-VPN-klientprofilfiler

Profilfilerna innehåller information som krävs för att konfigurera en VPN-anslutning. Den här artikeln hjälper dig att få och förstå den information som krävs för en VPN-klientprofil för användare.

Ladda ned profilen

Du kan använda stegen i artikeln Ladda ned profiler för att ladda ned zip-filen för klientprofilen.

Extrahera zip-filen

Extrahera zip-filen. Filen innehåller följande mappar:

• AzureVPN

• Allmän

• OpenVPN (Om du har aktiverat OpenVPN med Azure-certifikat eller RADIUS-autentiseringsinställningar på gatewayen). Välj lämplig artikel som motsvarar din konfiguration för att skapa en klientorganisation.

  • VPN Gateway – Skapa en klientorganisation.
  • Virtual WAN – Skapa en klientorganisation.

Hämta information

I mappen AzureVPN navigerar du till filen azurevpnconfig.xml och öppnar den med Anteckningar. Anteckna texten mellan följande taggar.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Profilinformation

När du lägger till en anslutning använder du den information som du samlade in i föregående steg för profilinformationssidan. Fälten motsvarar följande information:

• Målgrupp: Identifierar den mottagarresurs som token är avsedd för.
• Utfärdare: Identifierar säkerhetstokentjänsten (STS) som genererat token samt Microsoft Entra-klientorganisationen.
• Klientorganisation: Innehåller en oföränderlig unik identifierare för katalogklientorganisationen som utfärdade token.
• FQDN: Det fullständigt kvalificerade domännamnet (FQDN) på Azure VPN-gatewayen.
• ServerSecret: VPN-gatewayens i förväg delade nyckel.

Mappinnehåll

• Den allmänna mappen innehåller det offentliga servercertifikatet och filen Vpn Inställningar.xml. Vpn Inställningar.xml-filen innehåller information som behövs för att konfigurera en allmän klient.

• Den nedladdade zip-filen kan också innehålla WindowsAmd64- och WindowsX86-mappar . Dessa mappar innehåller installationsprogrammet för SSTP- och IKEv2 för Windows-klienter. Du behöver administratörsbehörighet för klienten för att installera dem.

• Mappen OpenVPN innehåller den ovpn-profil som måste ändras för att inkludera nyckeln och certifikatet. Mer information finns i Konfigurera OpenVPN-klienter.

Nästa steg

Mer information om VIRTUAL WAN-användar-VPN finns i Skapa en VPN-anslutning för användare.