Aracılığıyla paylaş

P2S Kullanıcı VPN istemcilerini yapılandırma: sertifika kimlik doğrulaması - yerel VPN istemcisi - macOS

  • Makale

Noktadan siteye (P2S) Kullanıcı VPN ağ geçidiniz IKEv2 ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, macOS işletim sisteminizin parçası olan yerel VPN istemcisini kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, yerel VPN istemcisini yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.

Önkoşullar

Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:

  • Öğretici: Azure Sanal WAN kullanarak P2S Kullanıcı VPN bağlantısı oluşturma bölümünde gerekli yapılandırma adımlarını tamamladınız.

  • VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. Oluşturduğunuz VPN istemcisi yapılandırma dosyaları, indirdiğiniz Sanal WAN Kullanıcı VPN profiline özeldir.

    Sanal WAN iki farklı yapılandırma profili türü vardır: WAN düzeyi (genel) ve hub düzeyi. Daha fazla bilgi için bkz . Genel ve merkez VPN profillerini indirme. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında herhangi bir değişiklik olursa veya farklı bir profil türüne değiştirirseniz, yeni VPN istemcisi yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir.

  • Gerekli sertifikaları edindiniz. İstemci sertifikaları oluşturabilir veya kimlik doğrulaması için gerekli uygun istemci sertifikalarını alabilirsiniz. Hem istemci sertifikasına hem de kök sunucu sertifika bilgilerine sahip olduğunuzdan emin olun.

Bağlantı gereksinimleri

Yerel VPN istemci yazılımını ve sertifika kimlik doğrulamasını kullanarak Azure'a bağlanmak için her bağlantı istemcisi aşağıdaki öğeleri gerektirir:

  • İstemcinin yerel olarak yüklenmiş bir istemci sertifikası olmalıdır.
  • İstemci macOS'un desteklenen bir sürümünü çalıştırıyor olmalıdır.

İş Akışı

Bu makalenin iş akışı aşağıdaki gibidir:

  1. Henüz yapmadıysanız istemci sertifikaları oluşturun.
  2. Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
  3. Sertifikaları yükleyin.
  4. İşletim sisteminizi zaten yüklemiş olan yerel VPN istemcisini yapılandırın.
  5. Azure'a bağlanın.

İstemci sertifikaları oluşturma

Sertifika kimlik doğrulaması için, her istemci bilgisayara bir istemci sertifikası yüklenmelidir. Kullanmak istediğiniz istemci sertifikası özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir. Ayrıca, bazı yapılandırmalar için kök sertifika bilgilerini de yüklemeniz gerekir.

Sertifikalarla çalışma hakkında bilgi için bkz . Sertifika oluşturma ve dışarı aktarma.

VPN istemci profili yapılandırma dosyalarını görüntüleme

VPN istemcileri için gerekli tüm yapılandırma ayarları bir VPN istemcisi profili yapılandırma zip dosyasında bulunur. PowerShell kullanarak veya Azure portalını kullanarak istemci profili yapılandırma dosyaları oluşturabilirsiniz. Her iki yöntem de aynı zip dosyasını döndürür.

VPN istemci profili yapılandırma dosyaları, sanal ağ için P2S VPN ağ geçidi yapılandırmasına özeldir. Dosyaları oluşturduktan sonra P2S VPN yapılandırmasında vpn protokolü türü veya kimlik doğrulama türü değişiklikleri gibi değişiklikler varsa, yeni VPN istemci profili yapılandırma dosyaları oluşturmanız ve yeni yapılandırmayı bağlanmak istediğiniz tüm VPN istemcilerine uygulamanız gerekir.

Klasörleri görüntülemek için dosyanın sıkıştırmasını açın. macOS yerel istemcilerini yapılandırırken, Genel klasöründeki dosyaları kullanırsınız. Ağ geçidinde IKEv2 yapılandırıldıysa Genel klasörü bulunur. Genel klasörünü görmüyorsanız, aşağıdaki öğeleri denetleyin ve zip dosyasını yeniden oluşturun.

  • Yapılandırmanızın tünel türünü denetleyin. IKEv2, tünel türü olarak seçilmemiş olabilir.

Genel klasörü aşağıdaki dosyaları içerir.

  • sunucu adresi ve tünel türü gibi önemli ayarları içeren VpnSettings.xml.
  • P2S bağlantısı kurulumu sırasında Azure VPN ağ geçidini doğrulamak için gereken kök sertifikayı içeren VpnServerRoot.cer.

Sertifikaları yükleme

Mac bilgisayarınızda hem kök sertifikanın hem de alt sertifikanın yüklü olması gerekir. Alt sertifika özel anahtarla dışarı aktarılmalı ve sertifika yolundaki tüm sertifikaları içermelidir.

Kök sertifika

  1. Kök sertifika dosyasını (.cer dosyası) Mac bilgisayarınıza kopyalayın. Sertifikaya çift tıklayın. İşletim sisteminize bağlı olarak, sertifika otomatik olarak yüklenir veya Sertifika Ekle sayfasını görürsünüz.
  2. Sertifika Ekle sayfasını görüyorsanız Anahtarlık için oklara tıklayın ve açılan listeden oturum aç'ı seçin.
  3. Dosyayı içeri aktarmak için Ekle'ye tıklayın.

İstemci sertifikası

İstemci sertifikası (.pfx dosyası) kimlik doğrulaması için kullanılır ve gereklidir. Genellikle, yüklemek için yalnızca istemci sertifikasına tıklayabilirsiniz.

Sertifikaların yüklendiğini doğrulama

hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.

  1. Anahtarlık Erişimi'ni açın.
  2. Sertifikalar sekmesine gidin.
  3. hem istemcinin hem de kök sertifikanın yüklü olduğunu doğrulayın.

VPN istemci profilini yapılandırma

Aşağıdaki ayarlarla bir VPN istemci profili yapılandırması eklemek için Mac Kullanıcı Kılavuzu'ndaki işletim sistemi sürümünüz için uygun olan adımları kullanın.

  • VPN türü olarak IKEv2'yi seçin.

  • Görünen Ad için profil için kolay bir ad seçin.

  • Hem Sunucu Adresi hem de Uzak Kimlik için VpnSettings.xml dosyasındaki VpnServer etiketindeki değeri kullanın.

    Seç'e tıklamak için ekran görüntüsü.

  • Kimlik doğrulama ayarları için Sertifika'yı seçin.

  • Sertifika için, kimlik doğrulaması için kullanmak istediğiniz alt sertifikayı seçin. Birden çok sertifikanız varsa, her sertifika hakkında daha fazla bilgi görmek için Sertifikayı Göster'i seçebilirsiniz.

  • Yerel Kimlik için, seçtiğiniz alt sertifikanın adını yazın.

VPN istemci profilini yapılandırmayı tamamladıktan sonra profili kaydedin.

Bağlan

Bağlanma adımları macOS işletim sistemi sürümüne özgüdür. Mac Kullanıcı Kılavuzu'na bakın. Kullanmakta olduğunuz işletim sistemi sürümünü seçin ve bağlanma adımlarını izleyin.

Bağlantı kurulduktan sonra durum Bağlandı olarak gösterilir. IP adresi VPN istemci adresi havuzundan ayrılır.

Sonraki adımlar

Ek sunucu veya bağlantı ayarlarıyla takip edin. Bkz. Öğretici: Azure Sanal WAN kullanarak P2S Kullanıcı VPN bağlantısı oluşturma.