Configurer Azure VPN Client pour les connexions d’authentification Utilisateur VPN par certificat P2S : Windows
Si votre passerelle VPN point à site (P2S) Utilisateur VPN est configurée pour utiliser OpenVPN et l’authentification par certificat, vous pouvez vous connecter à votre réseau virtuel à l’aide d’Azure VPN Client. Cet article vous guide tout au long des étapes de configuration de Azure VPN Client et de connexion à votre réseau virtuel.
Cet article s’applique aux clients du système d’exploitation Windows. Pour plus d'informations sur les autres articles de configuration du client VPN, voir le tableau suivant :
Avant de commencer
Avant de commencer les étapes de configuration du client, vérifiez que vous suivez l’article de configuration de client VPN approprié. Le tableau suivant présente les articles de configuration disponibles pour les clients VPN point à site de Virtual WAN. Les étapes diffèrent selon le type d’authentification, le type de tunnel et le système d’exploitation client.
| Méthode d’authentification | Type de tunnel | Système d’exploitation client | Client VPN |
|---|---|---|---|
| Certificat | IKEv2, SSTP | Windows | Client VPN natif |
| IKEv2 | macOS | Client VPN natif | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Client VPN Azure Version 2.x du client OpenVPN Version 3.x du client OpenVPN |
|
| OpenVPN | macOS | Client OpenVPN | |
| OpenVPN | iOS | Client OpenVPN | |
| OpenVPN | Linux |
Client VPN Azure Client OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Client VPN Azure |
| OpenVPN | macOS | Client VPN Azure | |
| OpenVPN | Linux | Client VPN Azure |
Prérequis
Cet article suppose que vous avez déjà effectué les étapes prérequises suivantes :
- Vous avez configuré un WAN virtuel en suivant les étapes décrites dans l’article Créer des connexions point à site de VPN utilisateur. Votre configuration de VPN utilisateur doit utiliser une authentification par certificat et un type de tunnel OpenVPN.
- Vous avez généré et téléchargé les fichiers de configuration du client VPN. Pour connaître les étapes permettant de générer un package de configuration de profil de client VPN, consultez Générer les fichiers de configuration de client VPN.
- Vous pouvez générer des certificats clients ou acquérir les certificats clients appropriés nécessaires à l’authentification.
Workflow
Cet article a été élaboré de la manière suivante :
- Générez et installez les certificats clients si vous ne l’avez pas déjà fait.
- Affichez les fichiers de configuration du profil client VPN contenus dans le paquet de configuration du profil client VPN que vous avez généré.
- Configurez l’instance d’Azure VPN Client.
- Connexion à Azure.
Installer les certificats clients
Lorsque les paramètres de configuration de votre VPN utilisateur définissent l’authentification par certificat, un certificat client doit être installé sur chaque ordinateur client qui se connecte. Plus loin dans cet article, vous allez spécifier les certificats clients que installés dans le cadre de cette section. Le certificat client que vous installez doit avoir été exporté avec sa clé privée, et contenir tous les certificats dans le chemin de certification.
Pour connaître la procédure de génération d’un certificat client, consultez Générer et exporter des certificats.
Pour connaître la procédure d’installation d’un certificat client, consultez Installer des certificats clients.
Pour afficher un certificat client installé, ouvrez Gérer les certificats utilisateur. Le certificat client est installé dans Current User\Personal\Certificates.
Afficher les fichiers de configuration
Le package de configuration du profil du client VPN contient des dossiers spécifiques. Les fichiers dans les dossiers contiennent les paramètres nécessaires pour configurer le profil du client VPN sur l’ordinateur client. Les fichiers et les paramètres qu’ils contiennent sont spécifiques à la passerelle VPN P2S et le type d’authentification et de tunnel de votre passerelle VPN est configuré pour l’utiliser.
Localisez et décompressez le package de configuration du profil du client VPN que vous avez généré. Pour l’authentification par certificat et OpenVPN, vous voyez le dossier AzureVPN. Dans ce dossier, vous trouverez soit le fichier azurevpnconfig_cert.xml, soit le fichier azurevpnconfig.xml, selon que votre configuration P2S inclut ou non plusieurs types d’authentification. Le fichier .xml contient les paramètres utilisés pour configurer le profil du client VPN.
Si vous ne voyez aucun fichier, ou si vous n’avez pas de dossier AzureVPN, vérifiez que votre passerelle VPN est configurée pour utiliser le type de tunnel OpenVPN et que l’authentification par certificat est sélectionnée.
Télécharger Azure VPN Client
Téléchargez la dernière version des fichiers d’installation d’Azure VPN Client à l’aide de l’un des liens suivants :
- Installez en utilisant des fichiers d’installation du client : https://aka.ms/azvpnclientdownload.
- Installez directement en cas de connexion sur un ordinateur client : Microsoft Store.
Installez Azure VPN Client sur chaque ordinateur.
Vérifiez qu’Azure VPN Client est autorisé à s’exécuter en arrière-plan. Pour connaître les étapes à suivre, consultez applications Windows en arrière-plan.
Pour vérifier la version du client installée, ouvrez Azure VPN Client. Accédez au bas du client, puis cliquez sur ... -> ? Aide. Dans le volet de droite, vous pouvez voir le numéro de version du client.
Configurer le profil Azure VPN Client
Ouvrez Azure VPN Client.
Sélectionnez + en bas à gauche de la page, puis sélectionnez Importer.
Dans la fenêtre, naviguez jusqu’au fichier azurevpnconfig.xml ou azurevpnconfig_cert.xml en fonction de votre configuration. Sélectionnez le fichier, puis Ouvrir.
Dans la page de profil de client, notez que bon nombre des paramètres sont déjà spécifiés. Les paramètres préconfigurés sont contenus dans le package de profil de client VPN que vous avez importé. Même si la plupart des paramètres sont déjà spécifiés, vous devez configurer des paramètres propres à l’ordinateur client.
Dans la liste déroulante Informations sur le certificat, sélectionnez le nom du certificat enfant (le certificat client). Par exemple, P2SChildCert. Pour cet exercice, sélectionnez Aucun pour le profil secondaire.
Si vous ne voyez pas de certificat client dans la liste déroulante Informations sur le certificat, vous devez annuler l’importation de la configuration de profil et résoudre le problème avant de continuer. Il est possible que l’une des choses suivantes soit vraie :
- Le certificat client n’est pas installé localement sur l’ordinateur client.
- Il existe plusieurs certificats avec exactement le même nom installé sur votre ordinateur local (commun dans les environnements de test).
- Le certificat enfant est endommagé.
Une fois l’importation validée (importations sans erreur), sélectionnez Enregistrer.
Dans le volet de gauche, recherchez la connexion VPN, puis sélectionnez Se connecter.
Étapes suivantes
Pour modifier d’autres paramètres de connexion VPN utilisateur P2S, consultez Tutoriel : Créer une connexion VPN utilisateur P2S.