مشاركة عبر

تكوين عملاء P2S User VPN: مصادقة الشهادة - عميل VPN الأصلي - macOS

  • مقالة

إذا تم تكوين بوابة VPN للمستخدم من نقطة إلى موقع (P2S) لاستخدام IKEv2 ومصادقة الشهادة، يمكنك الاتصال بشبكتك الظاهرية باستخدام عميل VPN الأصلي الذي يعد جزءا من نظام التشغيل macOS. ترشدك هذه المقالة خلال خطوات تكوين عميل VPN الأصلي والاتصال بشبكتك الظاهرية.

المتطلبات الأساسية

تفترض هذه المقالة أنك قمت بالفعل بتنفيذ المتطلبات الأساسية التالية:

  • أكملت خطوات التكوين الضرورية في البرنامج التعليمي: إنشاء اتصال VPN لمستخدم P2S باستخدام Azure Virtual WAN.

  • لقد قمت بإنشاء ملفات تكوين عميل VPN وتنزيلها. ملفات تكوين عميل VPN التي تنشئها خاصة بملفات تعريف VPN لمستخدم WAN الظاهري الذي تقوم بتنزيله.

    تحتوي شبكة Virtual WAN على نوعين مختلفين من ملفات تعريف التكوين: على مستوى WAN (عمومي) وعلى مستوى المركز. لمزيد من المعلومات، راجع تنزيل ملفات تعريف VPN العمومية والموزعة. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، أو التغيير لأحد أنواع ملفات التعريف المختلفة، يجب إنشاء ملفات تكوين عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد الاتصال بهم.

  • لقد حصلت على الشهادات الضرورية. يمكنك إما إنشاء شهادات العميل، أو الحصول على شهادات العميل المناسبة اللازمة للمصادقة. تأكد من توفر كل من شهادة العميل ومعلومات شهادة الخادم الجذر.

متطلبات الاتصال

للاتصال ب Azure باستخدام برنامج عميل VPN الأصلي ومصادقة الشهادة، يتطلب كل عميل متصل العناصر التالية:

  • يجب أن يكون لدى العميل شهادة عميل مثبتة محليا.
  • يجب أن يقوم العميل بتشغيل إصدار مدعوم من macOS.

‏‏سير العمل‬

سير العمل لهذه المقالة كما يلي:

  1. إنشاء شهادات العميل إذا لم تكن قد فعلت ذلك بالفعل.
  2. عرض ملفات تكوين ملف تعريف عميل VPN المضمنة في حزمة تكوين ملف تعريف عميل VPN التي قمت بإنشائها.
  3. تثبيت الشهادات.
  4. قم بتكوين عميل VPN الأصلي المثبت بالفعل على نظام التشغيل الخاص بك.
  5. الاتصال بـ Azure.

إنشاء الشهادات

لمصادقة الشهادة، يجب تثبيت شهادة عميل على كل كمبيوتر عميل. يجب تصدير شهادة العميل التي تريد استخدامها باستخدام المفتاح الخاص، ويجب أن تحتوي على جميع الشهادات في مسار الشهادة. بالإضافة إلى ذلك، بالنسبة لبعض التكوينات، ستحتاج أيضا إلى تثبيت معلومات شهادة الجذر.

للحصول على معلومات حول العمل مع الشهادات، راجع إنشاء الشهادات وتصديرها.

عرض ملفات تكوين ملف تعريف عميل VPN

يتم تضمين جميع إعدادات التكوين الضرورية لعملاء VPN في ملف مضغوط لتكوين ملف تعريف عميل VPN. يمكنك إنشاء ملفات تكوين ملف تعريف العميل باستخدام PowerShell، أو باستخدام مدخل Microsoft Azure. يرجع كلا الأسلوبين نفس الملف المضغوط.

ملفات تكوين ملف تعريف عميل VPN خاصة ب تكوين بوابة P2S VPN للشبكة الظاهرية. إذا كانت هناك أي تغييرات على تكوين P2S VPN بعد إنشاء الملفات، مثل التغييرات على نوع بروتوكول VPN أو نوع المصادقة، فأنت بحاجة إلى إنشاء ملفات تكوين ملف تعريف عميل VPN جديدة وتطبيق التكوين الجديد على جميع عملاء VPN الذين تريد توصيلهم.

قم بفك ضغط الملف لعرض المجلدات التالية. عند تكوين عملاء macOS الأصليين، يمكنك استخدام الملفات في المجلد العام. يتوفر المجلد العام إذا تم تكوين IKEv2 في البوابة. إذا كنت لا ترى المجلد العام، فتحقق من العناصر التالية، ثم قم بإنشاء ملف مضغوط مرة أخرى.

  • تحقق من نوع النفق للتكوين الخاص بك. من المحتمل أنه لم يتم تحديد IKEv2 كنوع نفق.

يحتوي المجلد Generic على الملفات التالية.

  • VpnSettings.xml، والذي يحتوي على إعدادات مهمة، مثل عنوان الخادم ونوع النفق.
  • VpnServerRoot.cer، الذي يحتوي على شهادة الجذر المطلوبة للتحقق من صحة بوابة Azure VPN أثناء إعداد اتصال من نقطة إلى موقع.

تثبيت الشهادات

ستحتاج إلى تثبيت كل من شهادة الجذر والشهادة التابعة على جهاز Mac. يجب تصدير الشهادة الفرعية باستخدام المفتاح الخاص ويجب أن تحتوي على جميع الشهادات في مسار الشهادة.

شهادة الجذر

  1. انسخ ملف الشهادة الجذر (ملف .cer) - إلى جهاز Mac. انقر نقرًا مزدوجًا فوق الشهادة. سيتم تثبيت الشهادة تلقائياً، أو سترى صفحة إضافة شهادات.
  2. إذا رأيت صفحة إضافة شهادات، لسلسلة المفاتيح: انقر فوق الأسهم وحدد تسجيل الدخول من القائمة المنسدلة.
  3. انقر فوق إضافة لاستيراد الملف.

شهادة العميل

يتم استخدام شهادة العميل (ملف .pfx) للمصادقة وهي مطلوبة. عادة، يمكنك فقط النقر فوق شهادة العميل لتثبيتها.

التحقق من تثبيت الشهادات

تحقق من تثبيت كل من العميل والشهادة الجذر.

  1. الوصول إلى سلسلة المفاتيح.
  2. انتقل إلى علامة التبويب شهادات.
  3. تحقق من تثبيت كل من العميل والشهادة الجذر.

تكوين ملف تعريف عميل VPN

استخدم الخطوات الموجودة في دليل مستخدم Mac المناسبة لإصدار نظام التشغيل لإضافة تكوين ملف تعريف عميل VPN بالإعدادات التالية.

  • حدد IKEv2 كنوع VPN.

  • بالنسبة إلى اسم العرض، حدد اسما مألوفا لملف التعريف.

  • لكل من عنوان الخادم والمعرف البعيد، استخدم القيمة من علامة VpnServer في ملف VpnSettings.xml.

    لقطة شاشة للنقر فوق تحديد.

  • بالنسبة لإعدادات المصادقة ، حدد Certificate.

  • بالنسبة إلى الشهادة، اختر الشهادة التابعة التي تريد استخدامها للمصادقة. إذا كان لديك شهادات متعددة، يمكنك تحديد إظهار الشهادة للاطلاع على مزيد من المعلومات حول كل شهادة.

  • بالنسبة إلى المعرف المحلي، اكتب اسم الشهادة التابعة التي حددتها.

بمجرد الانتهاء من تكوين ملف تعريف عميل VPN، احفظ ملف التعريف.

اتصال

خطوات الاتصال خاصة بإصدار نظام التشغيل macOS. راجع دليل مستخدم Mac. حدد إصدار نظام التشغيل الذي تستخدمه واتبع الخطوات للاتصال.

بمجرد تأسيس الاتصال، تظهر الحالة على أنها متصلة. يتم تخصيص عنوان IP من تجمع عناوين عميل VPN.

الخطوات التالية

تابع مع أي إعدادات إضافية للخادم أو الاتصال. راجع البرنامج التعليمي: إنشاء اتصال VPN لمستخدم P2S باستخدام Azure Virtual WAN.