Kullanıcı VPN P2S sertifikası kimlik doğrulama bağlantıları için Azure VPN İstemcisi'ni yapılandırma - Windows
Kullanıcı VPN noktadan siteye (P2S) VPN ağ geçidiniz OpenVPN ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, Azure VPN İstemcisi'ni kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, Azure VPN İstemcisi'ni yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.
Bu makale, Windows işletim sistemi istemcileri için geçerlidir. Diğer VPN istemcisi yapılandırma makaleleri hakkında daha fazla bilgi için aşağıdaki tabloya bakın:
Başlamadan önce
İstemci yapılandırma adımlarına başlamadan önce doğru VPN istemcisi yapılandırma makalesinde olduğunuzu doğrulayın. Aşağıdaki tabloda, Sanal WAN noktadan siteye VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
| Kimlik doğrulama yöntemi | Tünel türü | İstemci İşletim Sistemi | VPN istemcisi |
|---|---|---|---|
| Sertifika | IKEv2, SSTP | Windows | Yerel VPN istemcisi |
| IKEv2 | macOS | Yerel VPN istemcisi | |
| IKEv2 | Linux | strongSwan | |
| OpenVPN | Windows |
Azure VPN istemcisi OpenVPN istemci sürümü 2.x OpenVPN istemci sürümü 3.x |
|
| OpenVPN | macOS | OpenVPN istemcisi | |
| OpenVPN | iOS | OpenVPN istemcisi | |
| OpenVPN | Linux |
Azure VPN istemcisi OpenVPN istemcisi |
|
| Microsoft Entra Kimlik | OpenVPN | Windows | Azure VPN istemcisi |
| OpenVPN | macOS | Azure VPN istemcisi | |
| OpenVPN | Linux | Azure VPN istemcisi |
Önkoşullar
Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:
- Sanal WAN'ı Kullanıcı VPN noktadan siteye bağlantılar oluşturma makalesindeki adımlara göre yapılandırmışsınız. Kullanıcı VPN yapılandırmanız sertifika kimlik doğrulamasını ve OpenVPN tünel türünü kullanmalıdır.
- VPN istemcisi yapılandırma dosyalarını oluşturup indirdiyseniz. VPN istemci profili yapılandırma paketi oluşturma adımları için bkz . VPN istemcisi yapılandırma dosyaları oluşturma.
- İstemci sertifikaları oluşturabilir veya kimlik doğrulaması için gerekli uygun istemci sertifikalarını alabilirsiniz.
İş Akışı
Bu makalenin iş akışı aşağıdaki gibidir:
- Henüz yapmadıysanız istemci sertifikaları oluşturun ve yükleyin.
- Oluşturduğunuz VPN istemci profili yapılandırma paketinde bulunan VPN istemci profili yapılandırma dosyalarını görüntüleyin.
- Azure VPN İstemcisi'ni yapılandırın.
- Azure'a bağlanın.
İstemci sertifikalarını yükleme
Kullanıcı VPN yapılandırma ayarlarınız sertifika kimlik doğrulaması için yapılandırıldığında, kimlik doğrulaması için her bağlanan istemci bilgisayara bir istemci sertifikası yüklenmelidir. Bu makalenin ilerleyen bölümlerinde, bu bölümde yüklediğiniz istemci sertifikalarını belirtirsiniz. Yüklediğiniz istemci sertifikası özel anahtarıyla dışarı aktarılmış olmalı ve sertifika yolundaki tüm sertifikaları içermelidir.
İstemci sertifikası oluşturma adımları için bkz . Sertifika oluşturma ve dışarı aktarma.
İstemci sertifikası yükleme adımları için bkz . İstemci sertifikalarını yükleme.
Yüklü bir istemci sertifikasını görüntülemek için Kullanıcı Sertifikalarını Yönet'i açın. İstemci sertifikası Geçerli Kullanıcı\Kişisel\Sertifikalar'a yüklenir.
Yapılandırma dosyalarını görüntüleme
VPN istemci profili yapılandırma paketi belirli klasörler içerir. Klasörlerdeki dosyalar, istemci bilgisayarda VPN istemci profilini yapılandırmak için gereken ayarları içerir. Dosyalar ve içerdikleri ayarlar P2S VPN ağ geçidine özgüdür ve VPN ağ geçidinizin kullanmak üzere yapılandırıldığı kimlik doğrulama ve tünel türüne özgüdür.
Oluşturduğunuz VPN istemci profili yapılandırma paketini bulun ve açın. Sertifika kimlik doğrulaması ve OpenVPN için AzureVPN klasörünü görürsünüz. Bu klasörde, P2S yapılandırmanızın birden çok kimlik doğrulama türü içerip içermediğine bağlı olarak azurevpnconfig_cert.xml dosyasını veya azurevpnconfig.xml dosyasını görürsünüz. .xml dosyası, VPN istemci profilini yapılandırmak için kullandığınız ayarları içerir.
Dosyalardan birini görmüyorsanız veya AzureVPN klasörünüz yoksa VPN ağ geçidinizin OpenVPN tünel türünü kullanacak şekilde yapılandırıldığını ve sertifika kimlik doğrulamasının seçili olduğunu doğrulayın.
Azure VPN İstemcisi'ni indirme
Aşağıdaki bağlantılardan birini kullanarak Azure VPN İstemcisi yükleme dosyalarının en son sürümünü indirin:
- İstemci Yükleme dosyalarını kullanarak yükleme: https://aka.ms/azvpnclientdownload.
- İstemci bilgisayarda oturum açtığınızda doğrudan yükleyin: Microsoft Store.
Her bilgisayara Azure VPN İstemcisi'ni yükleyin.
Azure VPN İstemcisi'nin arka planda çalışma izni olduğunu doğrulayın. Adımlar için bkz . Windows arka plan uygulamaları.
Yüklü istemci sürümünü doğrulamak için Azure VPN İstemcisi'ni açın. İstemcinin en altına gidin ve ... -> ? öğesine tıklayın. Yardım edin. Sağ bölmede istemci sürüm numarasını görebilirsiniz.
Azure VPN İstemcisi profilini yapılandırma
Azure VPN İstemcisi'ni açın.
+ Sayfanın sol alt kısmından İçeri Aktar'ı seçin.
Pencerede, yapılandırmanıza bağlı olarak azurevpnconfig.xml veya azurevpnconfig_cert.xml dosyasına gidin. Dosyayı ve ardından Aç'ı seçin.
İstemci profili sayfasında, ayarların çoğunun zaten belirtildiğine dikkat edin. Önceden yapılandırılmış ayarlar, içeri aktardığınız VPN istemci profili paketinde yer alır. Ayarların çoğu zaten belirtilmiş olsa da, istemci bilgisayara özgü ayarları yapılandırmanız gerekir.
Sertifika Bilgileri açılan listesinden alt sertifikanın adını (istemci sertifikası) seçin. Örneğin, P2SChildCert. Bu alıştırmada ikincil profil için Yok'a tıklayın.
Sertifika Bilgileri açılan listesinde bir istemci sertifikası görmüyorsanız devam etmeden önce profil yapılandırması içeri aktarma işlemini iptal etmeniz ve sorunu düzeltmeniz gerekir. Aşağıdakilerden birinin doğru olması mümkündür:
- İstemci sertifikası istemci bilgisayara yerel olarak yüklenmez.
- Yerel bilgisayarınızda tam olarak aynı ada sahip birden çok sertifika vardır (test ortamlarında ortaktır).
- Alt sertifika bozuk.
İçeri aktarma doğrulandıktan sonra (hata olmadan içeri aktarır), Kaydet'i seçin.
Sol bölmede VPN bağlantısını bulun ve Bağlan'ı seçin.
Sonraki adımlar
Ek P2S Kullanıcı VPN bağlantısı ayarlarını değiştirmek için bkz . Öğretici: P2S Kullanıcı VPN bağlantısı oluşturma.