Configuración de un cliente VPN para punto a sitio: RADIUS: otros métodos y protocolos

  • Artículo

Para conectarse de punto a sitio (P2S) a una red virtual, debe configurar el dispositivo cliente desde el que se va a conectar. Este artículo le ayuda a crear e instalar la configuración del cliente VPN para la autenticación RADIUS que usa métodos distintos al de certificado o contraseña.

Cuando se usa la autenticación RADIUS, hay varias instrucciones de autenticación: autenticación de certificados, autenticación de contraseña y otros métodos y protocolos de autenticación. La configuración de cliente VPN es diferente para cada tipo de autenticación. Para configurar un cliente VPN, use los archivos de configuración de cliente que contienen la configuración necesaria.

Nota:

A partir del 1 de julio de 2018, se elimina la compatibilidad con TLS 1.0 y 1.1 de Azure VPN Gateway. VPN Gateway será solo compatible con TLS 1.2. Esto solo afecta a las conexiones de punto a sitio; las conexiones de sitio a sitio no se verán afectadas. Si usa TLS para las VPN de punto a sitio en clientes de Windows 10 o versiones posteriores, no necesita hacer nada. Si usa TLS para las conexiones de punto a sitio en clientes de Windows 7 y Windows 8, consulte Preguntas más frecuentes sobre VPN Gateway para ver instrucciones de actualización.

Flujo de trabajo

El flujo de trabajo de configuración de la autenticación P2S RADIUS es el siguiente:

  1. Configure la puerta de enlace de VPN de Azure para la conectividad P2S.

  2. Configure el servidor RADIUS para la autenticación.

  3. Obtenga la configuración de cliente VPN correspondiente a la opción de autenticación que prefiera y úsela para configurar el cliente VPN (este artículo).

  4. Complete la configuración de P2S y conéctese.

Importante

Si después de generar el perfil de configuración de cliente VPN hay algún cambio en la configuración de VPN de punto a sitio, como el tipo de protocolo de VPN o el tipo de autenticación, debe generar e instalar una nueva configuración de cliente VPN en los dispositivos de los usuarios.

Para usar un tipo de autenticación diferente (por ejemplo, OTP) o un protocolo de autenticación diferente (como PEAP-MSCHAPv2, en lugar de EAP-MSCHAPv2), debe crear su propio perfil de configuración de cliente VPN. Si tiene VPN de punto a sitio configurado con RADIUS y OpenVPN, actualmente PAP es el único método de autenticación admitido entre la puerta de enlace y el servidor RADIUS. Para crear el perfil, necesita información como la dirección IP de puerta de enlace de red virtual, el tipo de túnel y las rutas de túnel dividido. Para obtener esta información, siga estos pasos.

Generación de archivos de configuración de cliente VPN

Puede generar los archivos de configuración del cliente VPN a través de Azure Portal o de Azure PowerShell.

Portal de Azure

  1. Navegue a la puerta de enlace de red virtual.
  2. Haga clic en Configuración de punto a sitio.
  3. Haga clic en Descargar cliente VPN.
  4. Seleccione el cliente y rellene toda la información que se pide.
  5. Haga clic en Descargar para generar el archivo ZIP.
  6. Se descargará el archivo ZIP, normalmente en la carpeta Descargas.

Azure PowerShell

Use el cmdlet Get-AzVpnClientConfiguration para generar la configuración de cliente VPN para EapMSChapv2.

Visualización de los archivos y configuración del cliente VPN

Descomprima el archivo VpnClientConfiguration.zip y busque la carpeta GenericDevice. Ignore las carpetas que contienen los instaladores de Windows para arquitecturas de 64 y 32 bits.

La carpeta GenericDevice contiene un archivo XML llamado VpnSettings. Este archivo contiene toda la información necesaria:

  • VpnServer: nombre de dominio completo de la instancia de Azure VPN Gateway. Es la dirección a la que se conecta el cliente.
  • VpnType: tipo de túnel para la conexión.
  • Rutas: rutas que debe configurar en el perfil para que solo el tráfico enlazado de la red virtual de Azure se envíe a través del túnel de punto a sitio.

La carpeta GenericDevice también contiene un archivo .cer denominado VpnServerRoot. Este archivo contiene el certificado raíz necesario para validar la instancia de Azure VPN Gateway durante la configuración de la conexión de punto a sitio. Instale el certificado en todos los dispositivos que se van a conectar a la red virtual de Azure.

Use los valores de los archivos para configurar el cliente VPN.

Pasos siguientes

Vuelva al artículo para completar la configuración de la conexión de punto a sitio.

Para obtener información acerca de cómo solucionar problemas de P2S, consulte Solución de problemas: conexión de punto a sitio de Azure.