تثبيت شهادات العميل لاتصالات User VPN
عند تكوين التكوين Virtual WAN User VPN P2S لشهادة المصادقة، يجب أن يكون لدى كل كمبيوتر عميل شهادة عميل مثبتة محلياً. تساعدك هذه المقالة في تثبيت شهادة عميل محليًا على جهاز كمبيوتر عميل. يمكنك أيضاً استخدام Intune لتثبيت ملفات تعريف وشهادات معينة لعملاء VPN.
إذا كنت ترغب في إنشاء شهادة عميل، فشاهد إنشاء شهادات وتصديرها لاتصالات User VPN.
Windows
- بمجرد تصدير شهادة العميل، حدد موقع ملف .pfx وانسخه إلى الكمبيوتر العميل.
- على جهاز الكمبيوتر العميل، انقر نقرًا مزدوجًا فوق الملف .pfx لتثبيته. اترك موقع المتجر بالإعداد المستخدم الحالي، ثم حدد التالي.
- في صفحة ملف لصفحة الاستيراد، لا تقم بإجراء أي تغييرات. حدد التالي.
- في صفحة حماية المفتاح الخاص، أدخل كلمة المرور الخاصة بالشهادة، أو تحقق من صحة أساس الأمان، ثم حدد التالي.
- في الصفحة متجر الشهادات، اترك الموقع الافتراضي، ثم حدد التالي.
- حدد إنهاء. في تحذير الأمان لتثبيت الشهادة، حدد نعم. يمكنك تحديد "نعم" بشكل مريح لهذا التحذير الأمني لأنك أنشأت الشهادة.
- يتم الآن استيراد الشهادة بنجاح.
macOS
- حدد موقع ملف شهادة .pfx، وانسخه إلى جهاز Mac لديك. يمكنك الحصول على الشهادة إلى جهاز Mac بعدة طرق. على سبيل المثال، يمكنك إرسال ملف الشهادة عبر البريد الإلكتروني.
- انقر نقرًا مزدوجًا فوق الشهادة. ستتم مطالبتك بإدخال كلمة المرور وسيتم تثبيت الشهادة تلقائيا، أو سيظهر المربع إضافة شهادات . في المربع إضافة شهادات، انقر فوق إضافة لبدء التثبيت.
- حدد تسجيل الدخول من القائمة المنسدلة.
- أدخل كلمة المرور التي قمت بإنشائها عند تصدير شهادة العميل. تحمي كلمة المرور المفتاح الخاص للشهادة. وانقر فوق موافق.
- انقر فوق إضافة لإضافة الشهادة.
- لعرض الشهادة المضافة، افتح تطبيق الوصول إلى سلسلة المفاتيح، وانتقل إلى علامة التبويب الشهادات.
Linux
يتم تثبيت شهادة عميل Linux على الكمبيوتر العميل كجزء من تكوين العميل. هناك بعض الطرق المختلفة لتثبيت الشهادات. يمكنك استخدام خطوات عميل strongSwan أو OpenVPN.
تكوين عملاء VPN
لمتابعة التكوين، ارجع إلى إرشادات عميل VPN التي كنت تعمل معها. يمكنك استخدام هذا الجدول لتحديد موقع الارتباط:
| أسلوب المصادقة | نوع النفق | نظام تشغيل العميل | عميل VPN |
|---|---|---|---|
| شهادة | IKEv2، SSTP | Windows | عميل VPN الأصلي |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | macOS | عميل VPN الأصلي | |
| الإصدار 2 من Internet Key Exchange (مفتاح الإنترنت التبادلي) | Linux | strongSwan | |
| OpenVPN | Windows |
عميل Azure VPN OpenVPN client version 2.x OpenVPN client version 3.x |
|
| OpenVPN | macOS | عميل OpenVPN | |
| OpenVPN | iOS | عميل OpenVPN | |
| OpenVPN | Linux |
عميل Azure VPN عميل OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | عميل Azure VPN |
| OpenVPN | macOS | عميل Azure VPN | |
| OpenVPN | Linux | عميل Azure VPN |
الخطوات التالية
لتكوين خادم P2S، راجع تكوين إعدادات VPN للمستخدم لخطوات تكوين مصادقة الشهادة.