Konfigurera intern VPN-klient för vpn P2S-certifikatautentiseringsanslutningar för användare – Windows
Om din P2S-gateway (User VPN point-to-site) har konfigurerats för att använda IKEv2/SSTP och certifikatautentisering kan du ansluta till ditt virtuella nätverk med den interna VPN-klienten som ingår i ditt Windows-operativsystem. Den här artikeln beskriver hur du konfigurerar den interna VPN-klienten och ansluter till ditt virtuella nätverk.
De VPN-klientkonfigurationsfiler som du genererar är specifika för konfigurationen av P2S-användarens VPN-gateway. Om det finns några ändringar i P2S VPN-konfigurationen när du har genererat filerna, till exempel ändringar av VPN-protokolltypen eller autentiseringstypen, måste du generera nya VPN-klientkonfigurationsfiler och tillämpa den nya konfigurationen på alla VPN-klienter som du vill ansluta till.
Innan du börjar
Den här artikeln gäller för Windows-operativsystemklienter. Innan du påbörjar klientkonfigurationsstegen kontrollerar du att du har rätt konfigurationsartikel för VPN-klienten. I följande tabell visas de konfigurationsartiklar som är tillgängliga för VPN-användare. Stegen skiljer sig åt beroende på autentiseringstyp, tunneltyp och klientoperativsystem.
| Autentiseringsmetod | Tunneltyp | Klientens operativsystem | VPN-klient |
|---|---|---|---|
| Certifikat | IKEv2, SSTP | Windows | Intern VPN-klient |
| IKEv2 | macOS | Intern VPN-klient | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-klient OpenVPN-klientversion 2.x OpenVPN-klientversion 3.x |
|
| OpenVPN | macOS | OpenVPN-klient | |
| OpenVPN | iOS | OpenVPN-klient | |
| OpenVPN | Linux |
Azure VPN-klient OpenVPN-klient |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN-klient |
| OpenVPN | macOS | Azure VPN-klient | |
| OpenVPN | Linux | Azure VPN-klient |
Förutsättningar
Den här artikeln förutsätter att du redan har utfört följande krav:
- Du har konfigurerat ett virtuellt WAN enligt stegen i artikeln Skapa punkt-till-plats-anslutningar för användar-VPN. Vpn-konfigurationen för användare måste använda certifikatautentisering och OpenVPN-tunneltypen.
- Du genererade och laddade ned VPN-klientkonfigurationsfilerna. Anvisningar för hur du genererar ett konfigurationspaket för VPN-klientprofil finns i Generera VPN-klientkonfigurationsfiler.
- Du kan antingen generera klientcertifikat eller hämta lämpliga klientcertifikat som krävs för autentisering.
Arbetsflöde
Arbetsflödet för den här artikeln är följande:
- Generera och installera klientcertifikat om du inte redan har gjort det.
- Visa konfigurationsfilerna för VPN-klientprofilen som finns i konfigurationspaketet för VPN-klientprofilen som du genererade.
- Konfigurera den interna VPN-klienten som redan är installerad på din Windows-dator.
- Anslut till Azure.
Installera klientcertifikat
När konfigurationsinställningarna för användar-VPN har konfigurerats för certifikatautentisering måste ett klientcertifikat installeras på varje anslutande klientdator för att kunna autentiseras. Senare i den här artikeln anger du de klientcertifikat som du installerar i det här avsnittet. Det klientcertifikat som du installerar måste ha exporterats med dess privata nyckel och måste innehålla alla certifikat i certifieringssökvägen.
Anvisningar för hur du genererar ett klientcertifikat finns i Generera och exportera certifikat.
Anvisningar för hur du installerar ett klientcertifikat finns i Installera klientcertifikat.
Om du vill visa ett installerat klientcertifikat öppnar du Hantera användarcertifikat. Klientcertifikatet är installerat i Aktuell användare\Personliga\Certifikat.
Visa konfigurationsfiler
Konfigurationspaketet för VPN-klientprofilen innehåller specifika mappar. Filerna i mapparna innehåller de inställningar som krävs för att konfigurera VPN-klientprofilen på klientdatorn. Filerna och inställningarna som de innehåller är specifika för VPN-gatewayen och typen av autentisering och tunnel som vpn-gatewayen är konfigurerad att använda.
Leta upp och packa upp konfigurationspaketet för VPN-klientprofilen som du genererade. För certifikatautentisering och IKEv2/SSTP visas följande filer:
- WindowsAmd64 och WindowsX86 innehåller Windows 64-bitars respektive 32-bitars installationspaket. Installationsprogrammet för WindowsAmd64 är för alla 64-bitars Windows-klienter som stöds, inte bara AMD.
- Generic innehåller allmän information som används för att skapa en egen VPN-klientkonfiguration. Den generiska mappen tillhandahålls om IKEv2 eller SSTP+IKEv2 har konfigurerats på gatewayen. Om endast SSTP har konfigurerats finns inte mappen Generic.
Anslut
Om du har angett VPN-tunneltypen IKEv2 för VPN-konfigurationen för användare kan du ansluta med den inbyggda VPN-klienten i Windows som redan är installerad på datorn.
Välj de VPN-klientkonfigurationsfiler som motsvarar Windows-datorns arkitektur. Välj ”VpnClientSetupAmd64”-installationspaketet för en 64-bitars processorarkitektur. Välj ”VpnClientSetupX86”-installationspaketet för en 32-bitars processorarkitektur.
Dubbelklicka på paketet för att installera det. Om du ser ett SmartScreen-popup-fönster väljer du Mer information och sedan Kör ändå.
På klientdatorn går du till vpn-sidan och väljer den anslutning som du har konfigurerat. Klicka sedan på Anslut.
Nästa steg
Information om hur du ändrar ytterligare vpn-anslutningsinställningar för P2S-användare finns i Självstudie: Skapa en VPN-anslutning för P2S-användare.