Konfigurieren von Azure VPN Client für Benutzer-VPN-P2S-Zertifikatauthentifizierungsverbindungen – Windows
Wenn Ihr Benutzer-VPN-Point-to-Site(P2S)-VPN-Gateway für die Verwendung von OpenVPN und Zertifikatauthentifizierung konfiguriert ist, können Sie mithilfe von Azure VPN Client eine Verbindung mit Ihrem virtuellen Netzwerk herstellen. Dieser Artikel führt Sie durch die Schritte zum Konfigurieren von Azure VPN Client sowie zum Herstellen einer Verbindung mit Ihrem virtuellen Netzwerk.
Dieser Artikel gilt für Windows-Betriebssystemclients. Weitere Informationen zu anderen Artikeln zur VPN-Clientkonfiguration finden Sie in der folgenden Tabelle:
Voraussetzungen
Vergewissern Sie sich vor Beginn der Clientkonfigurationsschritte, dass Sie sich im richtigen Artikel zur VPN-Clientkonfiguration befinden. In der folgenden Tabelle sind die Konfigurationsartikel aufgeführt, die für Virtual WAN-Point-to-Site-VPN-Clients verfügbar sind. Die Schritte unterscheiden sich je nach Authentifizierungstyp, Tunneltyp und Clientbetriebssystem.
| Authentifizierungsmethode | Tunneltyp | Clientbetriebssystem | VPN-Client |
|---|---|---|---|
| Zertifikat | IKEv2, SSTP | Windows | Nativer VPN-Client |
| IKEv2 | macOS | Nativer VPN-Client | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN Client OpenVPN-Clientversion 2.x OpenVPN-Clientversion 3.x |
|
| OpenVPN | macOS | OpenVPN-Client | |
| OpenVPN | iOS | OpenVPN-Client | |
| OpenVPN | Linux |
Azure VPN Client OpenVPN-Client |
|
| Microsoft Entra ID | OpenVPN | Windows | Azure VPN Client |
| OpenVPN | macOS | Azure VPN Client | |
| OpenVPN | Linux | Azure VPN Client |
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits die folgenden Voraussetzungen erfüllt haben:
- Sie haben ein Virtual WAN gemäß den Schritten im Artikel Erstellen von Benutzer-VPN-Verbindungen (Point-to-Site) konfiguriert. Ihre Benutzer-VPN-Konfiguration muss die Zertifikatauthentifizierung und den OpenVPN-Tunneltyp verwenden.
- Sie haben die VPN-Clientkonfigurationsdateien generiert und heruntergeladen. Schritte zum Generieren eines VPN-Client-Profilkonfigurationspakets finden Sie unter Generieren der VPN-Clientkonfigurationsdateien.
- Sie können entweder Clientzertifikate generieren oder die entsprechenden Clientzertifikate erwerben, die für die Authentifizierung erforderlich sind.
Workflow
Der Workflow für diesen Artikel lautet wie folgt:
- Generieren und installieren Sie Clientzertifikate, sofern dies noch nicht geschehen ist.
- Zeigen Sie die Konfigurationsdateien des VPN-Clientprofils an, die im von Ihnen generierten VPN-Clientprofilkonfigurationspaket enthalten sind.
- Konfigurieren Sie den Azure VPN-Client.
- Herstellen einer Verbindung zu Azure.
Installieren von Clientzertifikaten
Wenn Ihre Benutzer-VPN-Konfigurationseinstellungen für die Zertifikatauthentifizierung konfiguriert sind, muss zur Authentifizierung ein Clientzertifikat auf jedem Clientcomputer installiert werden, der Verbindungen herstellt. Später in diesem Artikel geben Sie die Clientzertifikate an, die Sie in diesem Abschnitt installieren. Das Clientzertifikat, das Sie installieren, muss mit seinem privaten Schlüssel exportiert worden sein und muss alle Zertifikate im Zertifizierungspfad enthalten.
Schritte zum Generieren eines Clientzertifikats finden Sie unter Generieren und Exportieren von Zertifikaten.
Schritte zum Installieren eines Clientzertifikats finden Sie unter Installieren von Clientzertifikaten.
Öffnen Sie Benutzerzertifikate verwalten, um ein installiertes Clientzertifikat anzuzeigen. Das Clientzertifikat ist unter Current User\Personal\Certificates gespeichert.
Konfigurationsdateien ansehen
Das VPN-Clientprofilkonfigurationspaket enthält bestimmte Ordner. Die Dateien in den Ordnern enthalten die Einstellungen, die zum Konfigurieren des VPN-Clientprofils auf dem Clientcomputer erforderlich sind. Die Dateien und die darin enthaltenen Einstellungen sind spezifisch für das P2S-VPN-Gateway und den Typ der Authentifizierung und des Tunnels, der für die Verwendung für Ihr VPN-Gateway konfiguriert ist.
Suchen und entzippen Sie das von Ihnen generierte VPN-Clientprofilkonfigurationspaket. Für die Zertifikatauthentifizierung und OpenVPN wird der Ordner AzureVPN angezeigt. In diesem Ordner sehen Sie entweder die Datei azurevpnconfig_cert.xml oder die Datei azurevpnconfig.xml, je nachdem, ob Ihre P2S-Konfiguration mehrere Authentifizierungstypen enthält. Die XML-Datei enthält die Einstellungen, die Sie zum Konfigurieren des VPN-Clientprofils verwenden.
Wenn keine Datei angezeigt wird oder der Ordner AzureVPN nicht vorhanden ist, überprüfen Sie, ob Ihr VPN-Gateway für die Verwendung des OpenVPN-Tunneltyps konfiguriert ist und ob die Zertifikatauthentifizierung ausgewählt ist.
Azure VPN Client herunterladen
Laden Sie die neueste Version der Installationsdateien von Azure VPN Client über einen der folgenden Links herunter:
- Installieren Sie mithilfe von Client-Installationsdateien: https://aka.ms/azvpnclientdownload.
- Installieren Sie direkt, wenn Sie auf einem Clientcomputer angemeldet sind: Microsoft Store.
Installieren Sie den Azure VPN Client auf jedem Computer.
Überprüfen Sie, dass der Azure VPN Client über die Berechtigung für die Ausführung im Hintergrund verfügt. Schritte dazu finden Sie unter Windows-Hintergrund-Apps.
Öffnen Sie den Azure VPN Client, um die installierte Clientversion zu überprüfen. Wechseln Sie zum unteren Rand des Clients, und klicken Sie auf ... -> ? Hilfe. Im rechten Bereich wird die Versionsnummer des Clients angezeigt.
Konfigurieren des Azure VPN Client-Profils
Öffnen Sie Azure VPN Client.
Wählen Sie links unten auf der Seite die Option + und anschließend Importieren aus.
Navigieren Sie im Fenster je nach Ihrer Konfiguration zur Datei azurevpnconfig.xml oder azurevpnconfig_cert.xml. Wählen Sie die Datei und dann Öffnen aus.
Beachten Sie auf der Clientprofilseite, dass viele der Einstellungen bereits angegeben sind. Die vorkonfigurierten Einstellungen sind im VPN-Clientprofilpaket enthalten, das Sie importiert haben. Obwohl die meisten Einstellungen bereits angegeben sind, müssen Sie Einstellungen speziell für den Clientcomputer konfigurieren.
Wählen Sie im Drop-down-Menü Zertifikatinformationen den Namen des untergeordneten Zertifikats (das Clientzertifikat) aus. Beispielsweise P2SChildCert. Für diese Übung wählen Sie für das sekundäre Profil die Option Keins.
Wenn in der Dropdownliste Zertifikatinformationen kein Clientzertifikat angezeigt wird, müssen Sie den Profilkonfigurationsimport abbrechen und das Problem beheben, bevor Sie fortfahren. Es ist möglich, dass eine der folgenden Dinge wahr ist:
- Das Clientzertifikat wurde nicht lokal auf dem Clientcomputer installiert.
- Es gibt mehrere Zertifikate mit genau demselben Namen, die auf Ihrem lokalen Computer installiert sind (üblich in Testumgebungen).
- Das untergeordnete Zertifikat ist beschädigt.
Wählen Sie nach der Importüberprüfung (fehlerfreier Import) die Option Speichern aus.
Navigieren Sie im linken Bereich zur VPN-Verbindung, und wählen Sie Verbinden aus.
Nächste Schritte
Informationen zum Ändern weiterer P2S-Benutzer-VPN-Verbindungseinstellungen finden Sie im Tutorial: Erstellen einer P2S-Benutzer-VPN-Verbindung.