Pont–hely VPN-ügyfélkonfigurációs munkafolyamat: Tanúsítvány-hitelesítés – Windows
Ez a cikk bemutatja a vpn-ügyfelek tanúsítványhitelesítést használó pont–hely (P2S) virtuális hálózati kapcsolatokhoz való konfigurálásának munkafolyamatát és lépéseit. Ezek a lépések a korábbi cikkekben is folytatódnak, ahol a VPN Gateway pont–hely kiszolgáló beállításai vannak konfigurálva. Ebben a cikkben létrehozza az ügyfélkonfigurációs fájlokat, és telepíti a hitelesítéshez szükséges ügyféltanúsítványokat.
Mielőtt elkezdené
Ez a cikk feltételezi, hogy már létrehozta és konfigurálta a VPN-átjárót a P2S-tanúsítványhitelesítéshez. A lépésekért tekintse meg a P2S VPN Gateway-kapcsolatok kiszolgálóbeállításainak konfigurálása – tanúsítványhitelesítés című témakört.
A munkafolyamat megkezdése előtt ellenőrizze, hogy a megfelelő cikkben van-e. Az alábbi táblázat az Azure VPN Gateway P2S VPN-ügyfelekhez elérhető konfigurációs cikkeket mutatja be. A lépések a hitelesítési típustól, az alagút típusától és az ügyfél operációs rendszerétől függően eltérőek.
| Hitelesítés | Alagúttípus | Konfigurációs fájlok létrehozása | VPN-ügyfél konfigurálása |
|---|---|---|---|
| Azure-tanúsítvány | IKEv2, SSTP | Windows | Natív VPN-ügyfél |
| Azure-tanúsítvány | OpenVPN | Windows | - OpenVPN-ügyfél - Azure VPN-ügyfél |
| Azure-tanúsítvány | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Azure-tanúsítvány | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS – tanúsítvány | - | Cikk | Cikk |
| RADIUS – jelszó | - | Cikk | Cikk |
| RADIUS – egyéb módszerek | - | Cikk | Cikk |
Munkafolyamat
Ebben a cikkben a VPN-ügyfélkonfigurációs fájlok és ügyféltanúsítványok létrehozásával kezdjük:
Hozzon létre fájlokat a VPN-ügyfél konfigurálásához.
Konfigurálja a VPN-ügyfelet. A VPN-ügyfél konfigurálásának lépései a P2S VPN-átjáró alagúttípusától és az ügyfélszámítógépEN található VPN-ügyféltől függenek. A hivatkozások az adott alagúthoz és a megfelelő ügyfélhez tartozó konfigurációs cikkekre mutatnak.
- IKEv2 és SSTP – natív VPN-ügyfél – Ha a P2S VPN-átjáró IKEv2/SSTP és tanúsítványhitelesítés használatára van konfigurálva, a Windows operációs rendszer részét képező natív VPN-ügyféllel csatlakozik a virtuális hálózathoz. Ehhez a konfigurációhoz nincs szükség további ügyfélszoftverre. A lépésekért lásd: IKEv2 és SSTP – natív VPN-ügyfél.
- OpenVPN – Azure VPN-ügyfél és OpenVPN-ügyfél – Ha a P2S VPN-átjáró OpenVPN-alagút és tanúsítványhitelesítés használatára van konfigurálva, lehetősége van csatlakozni az Azure VPN-ügyfél vagy az OpenVPN-ügyfél használatával.
1. VPN-ügyfél konfigurációs fájljainak létrehozása
A VPN-ügyfelek összes szükséges konfigurációs beállítását egy VPN-ügyfélprofil konfigurációs zip-fájlja tartalmazza. Az ügyfélprofil konfigurációs fájljait a PowerShell vagy az Azure Portal használatával hozhatja létre. Bármelyik metódus ugyanazt a zip-fájlt adja vissza.
A létrehozott VPN-ügyfélprofil-konfigurációs fájlok a virtuális hálózat P2S VPN-átjárójának konfigurációira vonatkoznak. Ha a fájlok létrehozása után módosul a P2S VPN-konfiguráció, például a VPN protokolltípusának vagy hitelesítési típusának módosítása, új VPN-ügyfélprofil-konfigurációs fájlokat kell létrehoznia, és alkalmaznia kell az új konfigurációt az összes csatlakozni kívánt VPN-ügyfélre. A P2S-kapcsolatokról további információt a pont–hely VPN kapcsolatról szóló cikkben talál.
PowerShell
VPN-ügyfélkonfigurációs fájlok létrehozásakor a "-AuthenticationMethod" értéke "EapTls". Hozza létre a VPN-ügyfél konfigurációs fájljait a következő paranccsal:
$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"
$profile.VPNProfileSASUrl
Másolja az URL-címet a böngészőbe a zip-fájl letöltéséhez.
Azure Portal
Az Azure Portalon nyissa meg annak a virtuális hálózatnak a virtuális hálózati átjáróját, amelyhez csatlakozni szeretne.
A virtuális hálózati átjáró lapján válassza a Pont–hely konfiguráció lehetőséget a pont–hely konfiguráció lap megnyitásához.
A pont–hely konfigurációs oldal tetején válassza a VPN-ügyfél letöltése lehetőséget. Ez nem tölt le VPN-ügyfélszoftvert, hanem létrehozza a VPN-ügyfelek konfigurálásához használt konfigurációs csomagot. Az ügyfélkonfigurációs csomag létrehozása néhány percet vesz igénybe. Ez idő alatt előfordulhat, hogy nem jelenik meg semmilyen jelzés, amíg a csomag létre nem jön.
A konfigurációs csomag létrehozása után a böngésző azt jelzi, hogy elérhető egy ügyfélkonfigurációs zip-fájl. A név megegyezik az átjáró nevével.
Bontsa ki a fájlt a mappák megtekintéséhez. A VPN-ügyfél konfigurálásához a fájlok egy részét vagy egészét fogja használni. A létrehozott fájlok megfelelnek a P2S-kiszolgálón konfigurált hitelesítési és alagúttípus-beállításoknak.
2. Ügyféltanúsítványok létrehozása
A tanúsítványhitelesítéshez minden ügyfélszámítógépen telepíteni kell egy ügyféltanúsítványt. A használni kívánt ügyféltanúsítványt titkos kulccsal kell exportálni, és a tanúsítvány elérési útjának minden tanúsítványát tartalmaznia kell. Emellett egyes konfigurációk esetében telepítenie kell a főtanúsítvány adatait is.
Az ügyféltanúsítványt sok esetben közvetlenül az ügyfélszámítógépre telepítheti, ha duplán kattint. Bizonyos OpenVPN-ügyfélkonfigurációk esetében azonban előfordulhat, hogy a konfiguráció befejezéséhez adatokat kell kinyernie az ügyféltanúsítványból.
- A tanúsítványok használatával kapcsolatos információkért lásd : Pont–hely: Tanúsítványok létrehozása.
- Telepített ügyféltanúsítvány megtekintéséhez nyissa meg a Felhasználói tanúsítványok kezelése lehetőséget. Az ügyféltanúsítvány telepítve van a Jelenlegi felhasználó\Személyes\Tanúsítványok mappában.
3. A VPN-ügyfél konfigurálása
Ezután konfigurálja a VPN-ügyfelet. Válasszon az alábbi utasítások közül:
| Alagút | VPN-ügyfél |
|---|---|
| IKEv2 és SSTP | Natív VPN-ügyfél lépései |
| OpenVPN | Az Azure VPN-ügyfél lépései |
| OpenVPN | Az OpenVPN-ügyfél lépései |
Következő lépések
További lépésekért térjen vissza a P2S-cikkhez, amelyből dolgozott.