Konfigurera Azure VPN-klient för vpn P2S-certifikatautentiseringsanslutningar för användare – Windows
Om vpn-gatewayen (P2S) för användar-VPN har konfigurerats för att använda OpenVPN och certifikatautentisering kan du ansluta till ditt virtuella nätverk med hjälp av Azure VPN-klienten. Den här artikeln beskriver hur du konfigurerar Azure VPN-klienten och ansluter till ditt virtuella nätverk.
Den här artikeln gäller för Windows-operativsystemklienter. Mer information om andra artiklar om VPN-klientkonfiguration finns i följande tabell:
Innan du börjar
Innan du påbörjar klientkonfigurationsstegen kontrollerar du att du har rätt konfigurationsartikel för VPN-klienten. I följande tabell visas de konfigurationsartiklar som är tillgängliga för VPN-klienter med punkt-till-plats för Virtual WAN. Stegen skiljer sig åt beroende på autentiseringstyp, tunneltyp och klientoperativsystem.
| Autentiseringsmetod | Tunneltyp | Klientens operativsystem | VPN-klient |
|---|---|---|---|
| Certifikat | IKEv2, SSTP | Windows | Intern VPN-klient |
| IKEv2 | macOS | Intern VPN-klient | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN-klient OpenVPN-klientversion 2.x OpenVPN-klientversion 3.x |
|
| OpenVPN | macOS | OpenVPN-klient | |
| OpenVPN | iOS | OpenVPN-klient | |
| OpenVPN | Linux |
Azure VPN-klient OpenVPN-klient |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN-klient |
| OpenVPN | macOS | Azure VPN-klient | |
| OpenVPN | Linux | Azure VPN-klient |
Förutsättningar
Den här artikeln förutsätter att du redan har utfört följande krav:
- Du har konfigurerat ett virtuellt WAN enligt stegen i artikeln Skapa punkt-till-plats-anslutningar för användar-VPN. Vpn-konfigurationen för användare måste använda certifikatautentisering och OpenVPN-tunneltypen.
- Du genererade och laddade ned VPN-klientkonfigurationsfilerna. Anvisningar för hur du genererar ett konfigurationspaket för VPN-klientprofil finns i Generera VPN-klientkonfigurationsfiler.
- Du kan antingen generera klientcertifikat eller hämta lämpliga klientcertifikat som krävs för autentisering.
Arbetsflöde
Arbetsflödet för den här artikeln är följande:
- Generera och installera klientcertifikat om du inte redan har gjort det.
- Visa konfigurationsfilerna för VPN-klientprofilen som finns i konfigurationspaketet för VPN-klientprofilen som du genererade.
- Konfigurera Azure VPN-klienten.
- Anslut till Azure.
Installera klientcertifikat
När konfigurationsinställningarna för användar-VPN har konfigurerats för certifikatautentisering måste ett klientcertifikat installeras på varje anslutande klientdator för att kunna autentiseras. Senare i den här artikeln anger du de klientcertifikat som du installerar i det här avsnittet. Det klientcertifikat som du installerar måste ha exporterats med dess privata nyckel och måste innehålla alla certifikat i certifieringssökvägen.
Anvisningar för hur du genererar ett klientcertifikat finns i Generera och exportera certifikat.
Anvisningar för hur du installerar ett klientcertifikat finns i Installera klientcertifikat.
Om du vill visa ett installerat klientcertifikat öppnar du Hantera användarcertifikat. Klientcertifikatet är installerat i Aktuell användare\Personliga\Certifikat.
Visa konfigurationsfiler
Konfigurationspaketet för VPN-klientprofilen innehåller specifika mappar. Filerna i mapparna innehåller de inställningar som krävs för att konfigurera VPN-klientprofilen på klientdatorn. Filerna och inställningarna de innehåller är specifika för P2S VPN-gatewayen och typen av autentisering och tunnel som vpn-gatewayen är konfigurerad att använda.
Leta upp och packa upp konfigurationspaketet för VPN-klientprofilen som du genererade. För certifikatautentisering och OpenVPN visas mappen AzureVPN . I den här mappen visas antingen azurevpnconfig_cert.xml-filen eller den azurevpnconfig.xml filen, beroende på om P2S-konfigurationen innehåller flera autentiseringstyper. Filen .xml innehåller de inställningar som du använder för att konfigurera VPN-klientprofilen.
Om du inte ser någon av filerna eller om du inte har någon AzureVPN-mapp kontrollerar du att VPN-gatewayen har konfigurerats för att använda Tunneltypen OpenVPN och att certifikatautentisering har valts.
Ladda ned Azure VPN-klienten
Ladda ned den senaste versionen av Azure VPN-klientens installationsfiler med någon av följande länkar:
- Installera med hjälp av klientinstallationsfiler: https://aka.ms/azvpnclientdownload.
- Installera direkt när du är inloggad på en klientdator: Microsoft Store.
Installera Azure VPN-klienten på varje dator.
Kontrollera att Azure VPN-klienten har behörighet att köras i bakgrunden. Anvisningar finns i Windows-bakgrundsappar.
Om du vill verifiera den installerade klientversionen öppnar du Azure VPN-klienten. Gå till slutet av klienten och klicka på ... -> ? Hjälp. I den högra rutan kan du se klientversionsnumret.
Konfigurera Azure VPN-klientprofilen
Öppna Azure VPN-klienten.
Välj + längst ned till vänster på sidan och välj sedan Importera.
I fönstret navigerar du till filen azurevpnconfig.xml eller azurevpnconfig_cert.xml , beroende på din konfiguration. Välj filen och välj sedan Öppna.
Observera att många av inställningarna redan har angetts på klientprofilsidan. De förkonfigurerade inställningarna finns i VPN-klientprofilpaketet som du importerade. Även om de flesta av inställningarna redan har angetts måste du konfigurera inställningar som är specifika för klientdatorn.
I listrutan Certifikatinformation väljer du namnet på det underordnade certifikatet (klientcertifikatet). Till exempel P2SChildCert. För den här övningen väljer du Ingen för sekundär profil.
Om du inte ser något klientcertifikat i listrutan Certifikatinformation måste du avbryta profilkonfigurationsimporten och åtgärda problemet innan du fortsätter. Det är möjligt att något av följande är sant:
- Klientcertifikatet installeras inte lokalt på klientdatorn.
- Det finns flera certifikat med exakt samma namn installerade på den lokala datorn (vanliga i testmiljöer).
- Det underordnade certifikatet är skadat.
När importen har verifierats (importeras utan fel) väljer du Spara.
Leta upp VPN-anslutningen i den vänstra rutan och välj sedan Anslut.
Nästa steg
Information om hur du ändrar ytterligare vpn-anslutningsinställningar för P2S-användare finns i Självstudie: Skapa en VPN-anslutning för P2S-användare.