Mengonfigurasi Klien Azure VPN untuk koneksi autentikasi sertifikat VPN P2S Pengguna - Windows
Jika gateway VPN point-to-site (P2S) VPN Pengguna Anda dikonfigurasi untuk menggunakan OpenVPN dan autentikasi sertifikat, Anda dapat terhubung ke jaringan virtual Anda menggunakan Klien Azure VPN. Artikel ini memandikan Anda melalui langkah-langkah untuk mengonfigurasi Klien AZURE VPN dan menyambungkan ke jaringan virtual Anda.
Artikel ini berlaku untuk klien sistem operasi Windows. Untuk informasi selengkapnya tentang artikel konfigurasi klien VPN lainnya, lihat tabel berikut ini:
Sebelum Anda mulai
Sebelum memulai langkah-langkah konfigurasi klien, verifikasi bahwa Anda berada di artikel konfigurasi klien VPN yang benar. Tabel berikut ini memperlihatkan artikel konfigurasi yang tersedia untuk klien VPN titik-ke-situs Virtual WAN. Langkah-langkah berbeda, tergantung pada jenis autentikasi, jenis terowongan, dan OS klien.
| Metode autentikasi | Jenis terowongan | OS Klien | Klien VPN |
|---|---|---|---|
| Sertifikat | IKEv2, SSTP | Windows | Klien VPN asli |
| IKEv2 | macOS | Klien VPN asli | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Klien Azure VPN Klien OpenVPN versi 2.x Klien OpenVPN versi 3.x |
|
| OpenVPN | macOS | Klien OpenVPN | |
| OpenVPN | iOS | Klien OpenVPN | |
| OpenVPN | Linux |
Klien Azure VPN Klien OpenVPN |
|
| Microsoft Entra ID | OpenVPN | Windows | Klien Azure VPN |
| OpenVPN | macOS | Klien Azure VPN | |
| OpenVPN | Linux | Klien Azure VPN |
Prasyarat
Artikel ini mengasumsikan bahwa Anda telah melakukan prasyarat berikut:
- Anda mengonfigurasi WAN virtual sesuai dengan langkah-langkah dalam artikel Membuat koneksi titik-ke-situs VPN Pengguna. Konfigurasi VPN Pengguna Anda harus menggunakan autentikasi sertifikat dan jenis terowongan OpenVPN.
- Anda membuat dan mengunduh file konfigurasi klien VPN. Untuk langkah-langkah membuat paket konfigurasi profil klien VPN, lihat Membuat file konfigurasi klien VPN.
- Anda dapat membuat sertifikat klien, atau memperoleh sertifikat klien yang sesuai yang diperlukan untuk autentikasi.
Alur kerja
Alur kerja untuk artikel ini adalah sebagai berikut:
- Buat dan instal sertifikat klien jika Anda belum melakukannya.
- Lihat file konfigurasi profil klien VPN yang terkandung dalam paket konfigurasi profil klien VPN yang Anda buat.
- Mengonfigurasi Klien Azure VPN.
- Sambungkan ke Azure.
Pasang sertifikat klien
Ketika pengaturan konfigurasi VPN Pengguna Anda dikonfigurasi untuk autentikasi sertifikat, untuk mengautentikasi, sertifikat klien harus dipasang pada setiap komputer klien yang terhubung. Kemudian dalam artikel ini, Anda menentukan sertifikat klien yang Anda instal di bagian ini. Sertifikat klien yang Anda pasang harus diekspor bersama dengan kunci privat, dan harus berisi semua sertifikat di jalur sertifikasi.
Untuk langkah-langkah membuat sertifikat klien, lihat Membuat dan mengekspor sertifikat.
Untuk langkah-langkah menginstal sertifikat klien, lihat Menginstal sertifikat klien.
Untuk melihat sertifikat klien, buka Kelola Sertifikat Pengguna. Sertifikat klien dipasang di User\Personal\Certificates Saat Ini.
Menampilkan file konfigurasi
Paket konfigurasi profil klien VPN berisi folder tertentu. File dalam folder berisi pengaturan yang diperlukan untuk mengonfigurasi profil klien VPN di komputer klien. File dan pengaturan yang dikandungnya khusus untuk gateway VPN P2S dan jenis autentikasi dan terowongan gateway VPN Anda dikonfigurasi untuk digunakan.
Temukan dan buka zip paket konfigurasi profil klien VPN yang Anda buat. Untuk autentikasi sertifikat dan OpenVPN, Anda akan melihat folder AzureVPN . Di folder ini, Anda akan melihat file azurevpnconfig_cert.xml atau file azurevpnconfig.xml , tergantung pada apakah konfigurasi P2S Anda menyertakan beberapa jenis autentikasi. File .xml berisi pengaturan yang Anda gunakan untuk mengonfigurasi profil klien VPN.
Jika Anda tidak melihat salah satu file, atau Anda tidak memiliki folder AzureVPN , verifikasi bahwa gateway VPN Anda dikonfigurasi untuk menggunakan jenis terowongan OpenVPN dan autentikasi sertifikat dipilih.
Mengunduh Klien Azure VPN
Unduh versi terbaru file penginstalan Klien VPN Azure menggunakan salah satu tautan berikut:
- Instal menggunakan file Instal Klien: https://aka.ms/azvpnclientdownload.
- Instal secara langsung, saat masuk di komputer klien: Microsoft Store.
Instal Klien Azure VPN ke setiap komputer.
Verifikasi bahwa Azure VPN Client memiliki izin untuk berjalan di latar belakang. Untuk mengetahui langkah-langkahnya, lihat aplikasi latar belakang Windows.
Untuk memverifikasi versi klien yang diinstal, buka Klien Azure VPN. Buka bagian bawah klien lalu klik ... -> ? Bantuan. Di panel kanan, Anda dapat melihat nomor versi klien.
Mengonfigurasi profil Klien Azure VPN
Buka Klien Azure VPN.
Pilih + di kiri bawah halaman, lalu pilih Impor.
Di jendela, navigasikan ke file azurevpnconfig.xml atau azurevpnconfig_cert.xml , tergantung pada konfigurasi Anda. Pilih file, lalu pilih Buka.
Pada halaman profil klien, perhatikan bahwa banyak pengaturan sudah ditentukan. Pengaturan yang telah dikonfigurasi sebelumnya terkandung dalam paket profil klien VPN yang Anda impor. Meskipun sebagian besar pengaturan sudah ditentukan, Anda perlu mengonfigurasi pengaturan khusus untuk komputer klien.
Dari menu dropdown Informasi Sertifikat, pilih nama sertifikat turunan (sertifikat klien). Misalnya, P2SChildCert. Untuk latihan ini, untuk profil sekunder, pilih Tidak Ada.
Jika Anda tidak melihat sertifikat klien di menu dropdown Informasi Sertifikat, Anda harus membatalkan impor konfigurasi profil dan memperbaiki masalah sebelum melanjutkan. Ada kemungkinan bahwa salah satu hal berikut ini benar:
- Sertifikat klien tidak diinstal secara lokal di komputer klien.
- Ada beberapa sertifikat dengan nama yang sama persis yang diinstal pada komputer lokal Anda (umum di lingkungan pengujian).
- Sertifikat turunan rusak.
Setelah impor memvalidasi (impor tanpa kesalahan), pilih Simpan.
Di panel kiri, temukan koneksi VPN, lalu pilih Sambungkan.
Langkah berikutnya
Untuk mengubah pengaturan koneksi VPN Pengguna P2S tambahan, lihat Tutorial: Membuat koneksi VPN Pengguna P2S.