Bagikan melalui

Mengonfigurasi Klien Azure VPN - Autentikasi ID Microsoft Entra - macOS

  • Artikel

Artikel ini membantu Anda mengonfigurasi komputer klien macOS untuk tersambung ke jaringan virtual Azure menggunakan koneksi titik-ke-situs (P2S) VPN Pengguna Virtual WAN. Langkah-langkah ini berlaku untuk gateway Vpn Azure yang dikonfigurasi untuk autentikasi ID Microsoft Entra. Autentikasi ID Microsoft Entra hanya mendukung koneksi protokol OpenVPNĀ® dan memerlukan Klien Azure VPN. Klien Azure VPN untuk macOS saat ini tidak tersedia di Prancis dan China karena peraturan dan persyaratan lokal.

Sebelum Anda mulai

Verifikasi bahwa Anda berada di artikel yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien VPN titik-ke-situs (P2S) Azure Virtual WAN. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.

Metode autentikasi Jenis terowongan OS Klien Klien VPN
Sertifikat IKEv2, SSTP Windows Klien VPN asli
IKEv2 macOS Klien VPN asli
IKEv2 Linux strongSwan
OpenVPN Windows Klien Azure VPN
Klien OpenVPN versi 2.x
Klien OpenVPN versi 3.x
OpenVPN macOS Klien OpenVPN
OpenVPN iOS Klien OpenVPN
OpenVPN Linux Klien Azure VPN
Klien OpenVPN
Microsoft Entra ID OpenVPN Windows Klien Azure VPN
OpenVPN macOS Klien Azure VPN
OpenVPN Linux Klien Azure VPN

Prasyarat

Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:

  • Anda mengonfigurasi WAN virtual sesuai dengan langkah-langkah di artikel Mengonfigurasi gateway VPN Pengguna (P2S) untuk autentikasi ID Microsoft Entra. Konfigurasi VPN Pengguna Anda harus menggunakan autentikasi MICROSOFT Entra ID (Azure Active Directory) dan jenis terowongan OpenVPN.
  • Anda membuat dan mengunduh file konfigurasi klien VPN. Untuk langkah-langkah membuat paket konfigurasi profil klien VPN, lihat Mengunduh profil global dan hub.

  • Verifikasi bahwa komputer klien menjalankan OS yang didukung pada prosesor yang didukung.

    • Rilis macOS yang didukung: 15 (Sequoia), 14 (Sonoma), 13 (Ventura), 12 (Monterey)
    • Prosesor yang didukung: x64, Arm64

  • Jika perangkat Anda memiliki chip seri M dan rilis klien VPN sebelumnya 2.7.101, Anda harus menginstal perangkat lunak Rosetta. Untuk informasi selengkapnya, lihat artikel dukungan Apple

  • Jika Anda menggunakan Klien Azure VPN versi 2.7.101 atau yang lebih baru, Anda tidak perlu menginstal perangkat lunak Rosetta.

Alur kerja

  1. Unduh dan instal Klien Azure VPN untuk macOS.
  2. Ekstrak file konfigurasi profil klien VPN.
  3. Impor pengaturan profil klien ke klien VPN.
  4. Buat koneksi dan sambungkan ke Azure.

Mengunduh Klien Azure VPN

  1. Unduh Klien Vpn Azure terbaru dari Apple Store.
  2. Pasang klien di komputer Anda.

Mengekstrak file konfigurasi profil klien

Temukan paket konfigurasi profil klien VPN yang Anda buat. Jika Anda perlu membuat file-file ini lagi, lihat bagian Prasyarat . Paket konfigurasi profil klien VPN berisi file konfigurasi profil VPN.

Saat Anda membuat dan mengunduh paket konfigurasi profil klien VPN, semua pengaturan konfigurasi yang diperlukan untuk klien VPN terkandung dalam file zip konfigurasi profil klien VPN. File konfigurasi profil klien VPN khusus untuk konfigurasi gateway VPN P2S untuk jaringan virtual. Jika ada perubahan pada konfigurasi VPN P2S setelah Anda membuat file, seperti perubahan pada jenis protokol VPN atau jenis autentikasi, Anda perlu membuat file konfigurasi profil klien VPN baru dan menerapkan konfigurasi baru ke semua klien VPN yang ingin Anda sambungkan.

Temukan dan buka zip paket konfigurasi profil klien VPN dan buka folder AzureVPN . Di folder ini, Anda akan melihat file azurevpnconfig_aad.xml atau file azurevpnconfig.xml , tergantung pada apakah konfigurasi P2S Anda menyertakan beberapa jenis autentikasi. File .xml berisi pengaturan yang Anda gunakan untuk mengonfigurasi profil klien VPN.

Mengubah file konfigurasi profil

Jika konfigurasi P2S Anda menggunakan audiens kustom dengan ID Aplikasi terdaftar Microsoft, Anda mungkin menerima popup setiap kali Anda menyambungkan yang mengharuskan Anda memasukkan kredensial lagi dan menyelesaikan autentikasi. Mencoba kembali autentikasi biasanya menyelesaikan masalah. Ini terjadi karena profil klien VPN memerlukan ID audiens kustom, dan ID aplikasi Microsoft. Untuk mencegah hal ini, ubah konfigurasi profil Anda .xml file untuk menyertakan ID aplikasi kustom dan ID aplikasi Microsoft.

Catatan

Langkah ini diperlukan untuk konfigurasi gateway P2S yang menggunakan nilai audiens kustom dan aplikasi terdaftar Anda dikaitkan dengan ID aplikasi Klien Azure VPN yang terdaftar di Microsoft. Jika ini tidak berlaku untuk konfigurasi gateway P2S, Anda dapat melewati langkah ini.

  1. Untuk mengubah file .xml konfigurasi Klien Azure VPN, buka file menggunakan editor teks seperti Notepad.

  2. Selanjutnya, tambahkan nilai untuk applicationid dan simpan perubahan Anda. Contoh berikut menunjukkan nilai c632b3df-fb67-4d84-bdcf-b95ad541b5c8ID aplikasi .

    Contoh

    <aad>
   <audience>{customAudienceID}</audience>
   <issuer>https://sts.windows.net/{tenant ID value}/</issuer>
   <tenant>https://login.microsoftonline.com/{tenant ID value}/</tenant>
   <applicationid>c632b3df-fb67-4d84-bdcf-b95ad541b5c8</applicationid> 
</aad>

Mengimpor file konfigurasi profil klien VPN

Catatan

Kami sedang dalam proses mengubah bidang Klien Azure VPN untuk Azure Active Directory ke ID Microsoft Entra. Jika Anda melihat bidang ID Microsoft Entra yang direferensikan dalam artikel ini, tetapi belum melihat nilai-nilai tersebut yang tercermin dalam klien, pilih nilai Azure Active Directory yang sebanding.

  1. Di halaman Klien Azure VPN, pilih Impor.

  2. Navigasi ke folder yang berisi file yang ingin Anda impor, pilih, lalu klik Buka.

  3. Pada layar ini, perhatikan nilai koneksi diisi menggunakan nilai dalam file konfigurasi klien VPN yang diimpor.

    • Verifikasi bahwa nilai Informasi Sertifikat menunjukkan DigiCert Global Root G2, bukan default atau kosong. Sesuaikan nilai jika perlu.
    • Perhatikan nilai Autentikasi Klien yang selaras dengan nilai yang digunakan untuk mengonfigurasi gateway VPN untuk autentikasi ID Microsoft Entra. Bidang ini harus mencerminkan nilai yang sama dengan yang dikonfigurasi gateway Anda untuk digunakan.

    Cuplikan layar Klien VPN Azure menyimpan pengaturan profil yang diimpor.

  4. Klik Simpan untuk menyimpan konfigurasi profil koneksi.

  5. Di panel koneksi VPN, pilih profil koneksi yang Anda simpan. Kemudian, klik Sambungkan.

  6. Setelah tersambung, status berubah menjadi Tersambung. Untuk memutuskan sambungan dari sesi, klik Putuskan sambungan.

Membuat koneksi secara manual

  1. Buka Klien Azure VPN. Di bagian bawah klien, pilih Tambahkan untuk membuat koneksi baru.

  2. Di halaman Klien Azure VPN, Anda dapat mengonfigurasi pengaturan profil. Ubah nilai Informasi Sertifikat untuk memperlihatkan DigiCert Global Root G2, bukan default atau kosong, lalu klik Simpan.

    Konfigurasikan pengaturan berikut:

    • Nama Koneksi: Nama yang ingin Anda rujuk ke profil koneksi.
    • Server VPN: Nama ini adalah nama yang ingin Anda gunakan untuk merujuk ke server. Nama yang Anda pilih di sini tidak perlu menjadi nama formal server.
    • Validasi Server
      • Informasi Sertifikat: DigiCert Global Root G2
      • Rahasia Server: Rahasia server.
    • Autentikasi Klien
      • Jenis Autentikasi: ID Microsoft Entra
      • Penyewa: Nama penyewa.
      • Audiens: Nilai Audiens harus cocok dengan nilai yang dikonfigurasi oleh gateway P2S Anda untuk digunakan. Biasanya, nilai ini adalah c632b3df-fb67-4d84-bdcf-b95ad541b5c8.
      • Penerbit: Nama penerbit.

  3. Setelah mengisi bidang, klik Simpan.

  4. Di panel koneksi VPN, pilih profil koneksi yang telah Anda konfigurasi. Kemudian, klik Sambungkan.

Menghapus profil koneksi VPN

Anda dapat menghapus profil koneksi VPN dari komputer.

  1. Buka Klien Azure VPN.
  2. Pilih koneksi VPN yang ingin Anda hapus, lalu klik Hapus.

Pengaturan konfigurasi klien opsional

Anda dapat mengonfigurasi Klien Azure VPN dengan pengaturan konfigurasi opsional seperti server DNS tambahan, DNS kustom, penerowongan paksa, rute kustom, dan pengaturan tambahan lainnya. Untuk deskripsi pengaturan opsional dan langkah-langkah konfigurasi yang tersedia, lihat Pengaturan opsional Klien Azure VPN.

Langkah berikutnya

Untuk informasi selengkapnya tentang Klien Azure VPN yang terdaftar di Microsoft, lihat Mengonfigurasi VPN Pengguna P2S untuk autentikasi ID Microsoft Entra.