Azure VPN-ügyfél konfigurálása felhasználói VPN P2S-tanúsítványhitelesítési kapcsolatokhoz – Windows

Ha a felhasználói VPN pont–hely (P2S) VPN-átjáró OpenVPN- és tanúsítványhitelesítés használatára van konfigurálva, az Azure VPN-ügyféllel csatlakozhat a virtuális hálózathoz. Ez a cikk végigvezeti az Azure VPN-ügyfél konfigurálásához és a virtuális hálózathoz való csatlakozáshoz szükséges lépéseken.

Ez a cikk windowsos operációsrendszer-ügyfelekre vonatkozik. További információ a VPN-ügyfél konfigurációs cikkeiről:

Mielőtt elkezdené

Az ügyfélkonfiguráció lépéseinek megkezdése előtt ellenőrizze, hogy a megfelelő VPN-ügyfélkonfigurációs cikkben van-e. Az alábbi táblázat a Virtual WAN pont–hely VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.

Előfeltételek

Ez a cikk feltételezi, hogy már teljesítette a következő előfeltételeket:

• A virtuális WAN-t a felhasználó vpn-pont–hely kapcsolatok létrehozása című cikk lépéseinek megfelelően konfigurálta. A felhasználói VPN-konfigurációnak tanúsítványhitelesítést és OpenVPN-alagúttípust kell használnia.
• Létrehozta és letöltötte a VPN-ügyfél konfigurációs fájljait. A VPN-ügyfélprofil konfigurációs csomagjának létrehozásának lépéseit lásd: VPN-ügyfélkonfigurációs fájlok létrehozása.
• Létrehozhat ügyféltanúsítványokat, vagy beszerezheti a hitelesítéshez szükséges megfelelő ügyféltanúsítványokat.

Munkafolyamat

A cikk munkafolyamata a következő:

1. Ha még nem tette meg, hozzon létre és telepítsen ügyféltanúsítványokat.
2. Tekintse meg a létrehozott VPN-ügyfélprofil konfigurációs csomagjában található VPN-ügyfélprofil konfigurációs fájljait.
3. Konfigurálja az Azure VPN-ügyfelet.
4. Csatlakozás az Azure-hoz.

Ügyféltanúsítványok telepítése

Ha a felhasználói VPN-konfigurációs beállítások tanúsítványhitelesítésre vannak konfigurálva, a hitelesítéshez minden csatlakozó ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A cikk későbbi részében megadhatja az ebben a szakaszban telepített ügyféltanúsítványokat. A telepített ügyféltanúsítványt a titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell.

• Az ügyféltanúsítvány létrehozásának lépéseit a tanúsítványok létrehozása és exportálása című témakörben találja.

• Az ügyféltanúsítvány telepítésének lépéseit az ügyféltanúsítványok telepítése című témakörben találja.

• Telepített ügyféltanúsítvány megtekintéséhez nyissa meg a Felhasználói tanúsítványok kezelése lehetőséget. Az ügyféltanúsítvány telepítve van a Jelenlegi felhasználó\Személyes\Tanúsítványok mappában.

Konfigurációs fájlok megtekintése

A VPN-ügyfélprofil konfigurációs csomagja adott mappákat tartalmaz. A mappákban lévő fájlok tartalmazzák a VPN-ügyfélprofil ügyfélszámítógépen való konfigurálásához szükséges beállításokat. Az általuk tárolt fájlok és beállítások a P2S VPN-átjáróra vonatkoznak, és a VPN-átjáró hitelesítésének és alagútjának típusa konfigurálva van.

Keresse meg és bontsa ki a létrehozott VPN-ügyfélprofil konfigurációs csomagját. A tanúsítványhitelesítés és az OpenVPN esetében az AzureVPN mappa jelenik meg. Ebben a mappában a azurevpnconfig_cert.xml vagy a azurevpnconfig.xml fájl jelenik meg attól függően, hogy a P2S-konfiguráció több hitelesítési típust is tartalmaz-e. A .xml fájl tartalmazza a VPN-ügyfélprofil konfigurálásához használt beállításokat.

Ha egyik fájlt sem látja, vagy nincs AzureVPN-mappája , ellenőrizze, hogy a VPN-átjáró az OpenVPN-alagúttípus használatára van-e konfigurálva, és hogy a tanúsítványhitelesítés ki van-e választva.

Az Azure VPN-ügyfél letöltése

1. Töltse le az Azure VPN-ügyfél telepítési fájljainak legújabb verzióját az alábbi hivatkozások egyikével:

   • Telepítés ügyféltelepítési fájlokkal: https://aka.ms/azvpnclientdownload.
   • Telepítse közvetlenül, amikor bejelentkezett egy ügyfélszámítógépre: Microsoft Store.

2. Telepítse az Azure VPN-ügyfelet minden számítógépre.

3. Ellenőrizze, hogy az Azure VPN-ügyfél rendelkezik-e engedéllyel a háttérben való futtatásra. A lépésekért tekintse meg a Windows háttéralkalmazásait.

4. A telepített ügyfélverzió ellenőrzéséhez nyissa meg az Azure VPN-ügyfelet. Lépjen az ügyfél aljára, és kattintson a ... -> ? Súgó. A jobb oldali panelen láthatja az ügyfél verziószámát.

Az Azure VPN-ügyfélprofil konfigurálása

1. Nyissa meg az Azure VPN-ügyfelet.

2. Válassza + a lap bal alsó részén, majd az Importálás lehetőséget.

3. Az ablakban keresse meg a azurevpnconfig.xml vagy azurevpnconfig_cert.xml fájlt a konfigurációtól függően. Jelölje ki a fájlt, majd válassza a Megnyitás lehetőséget.

4. Az ügyfélprofil oldalán figyelje meg, hogy számos beállítás már meg van adva. Az előre konfigurált beállításokat az importált VPN-ügyfélprofil-csomag tartalmazza. Annak ellenére, hogy a legtöbb beállítás már meg van adva, konfigurálnia kell az ügyfélszámítógépre vonatkozó beállításokat.

   A Tanúsítványadatok legördülő listában válassza ki a gyermektanúsítvány (az ügyféltanúsítvány) nevét. Például: P2SChildCert. Ebben a gyakorlatban másodlagos profil esetén válassza a Nincs lehetőséget.

   

   Ha nem látja az ügyféltanúsítványt a Tanúsítványadatok legördülő listában, a folytatás előtt meg kell szakítania a profilkonfiguráció importálását, és ki kell javítania a problémát. Lehetséges, hogy az alábbi dolgok egyike igaz:

   • Az ügyféltanúsítvány nincs helyileg telepítve az ügyfélszámítógépen.
   • A helyi számítógépen (a tesztkörnyezetekben gyakori) több tanúsítvány is található, amelyek neve pontosan azonos.
   • A gyermektanúsítvány sérült.

5. Az importálás ellenőrzése után (hibák nélkül történő importálás) válassza a Mentés lehetőséget.

6. A bal oldali panelen keresse meg a VPN-kapcsolatot, majd válassza a Csatlakozás lehetőséget.

Következő lépések

A P2S felhasználói VPN-kapcsolat további beállításainak módosításához tekintse meg az oktatóanyagot: P2S felhasználói VPN-kapcsolat létrehozása.