Share via

Configuratiebestanden voor P2S Azure VPN-clientprofiel genereren - Microsoft Entra-verificatie

  • Artikel

Dit artikel helpt u bij het genereren en extraheren van configuratiebestanden voor VPN-clientprofielen. Configuratiebestanden voor clientprofielen bevatten informatie die wordt gebruikt om uw VPN-client te configureren. In de secties in dit artikel wordt uitgelegd welke informatie nodig is voor het configureren van het Azure VPN-clientprofiel voor punt-naar-site-configuraties van Azure VPN Gateway die gebruikmaken van Microsoft Entra-verificatie.

Profielconfiguratiebestanden genereren

U kunt configuratiebestanden voor VPN-clientprofielen genereren met PowerShell of Azure Portal. Met beide methoden wordt hetzelfde zip-bestand geretourneerd.

Azure Portal

  1. Ga in Azure Portal naar de gateway van het virtuele netwerk voor het virtuele netwerk waarmee u verbinding wilt maken.

  2. Selecteer op de pagina gateway van het virtuele netwerk punt-naar-site-configuratie om de pagina Punt-naar-site-configuratie te openen.

  3. Selecteer Boven aan de pagina punt-naar-site-configuratie de optie VPN-client downloaden. Hiermee wordt geen VPN-clientsoftware gedownload. Hiermee wordt het configuratiepakket gegenereerd dat wordt gebruikt voor het configureren van VPN-clients. Het duurt enkele minuten voordat het clientconfiguratiepakket wordt gegenereerd. Gedurende deze tijd ziet u mogelijk geen aanwijzingen totdat het pakket wordt gegenereerd.

    Schermopname van de pagina Punt-naar-site-configuratie.

  4. Zodra het configuratiepakket is gegenereerd, geeft uw browser aan dat een zip-bestand voor clientconfiguratie beschikbaar is. Deze heeft dezelfde naam als uw gateway.

  5. Pak het bestand uit om de mappen weer te geven. U gebruikt enkele of alle van deze bestanden om uw VPN-client te configureren. De bestanden die worden gegenereerd, komen overeen met de verificatie- en tunneltype-instellingen die u hebt geconfigureerd op de P2S-server.

Powershell

Als u de configuratiebestanden voor het VPN-clientprofiel wilt genereren met behulp van PowerShell, kunt u het volgende voorbeeld gebruiken:

Wanneer u VPN-clientconfiguratiebestanden genereert, is de waarde voor '-AuthenticationMethod' 'EapTls'. Genereer de configuratiebestanden van de VPN-client met behulp van de volgende opdracht:

$profile=New-AzVpnClientConfiguration -ResourceGroupName "TestRG" -Name "VNet1GW" -AuthenticationMethod "EapTls"

$profile.VPNProfileSASUrl

Kopieer de URL naar uw browser om het zip-bestand te downloaden.

Pak het zip-bestand uit

Pak het zip-bestand uit. Het bestand bevat de volgende mappen:

  • AzureVPN: De map AzureVPN bevat het Azurevpnconfig.xml-bestand dat wordt gebruikt om de Azure VPN-client te configureren.
  • Algemeen: De algemene map bevat het openbare servercertificaat en het Vpn Instellingen.xml-bestand. Het Vpn Instellingen.xml-bestand bevat informatie die nodig is om een algemene client te configureren

Bestandsgegevens ophalen

Ga in de map AzureVPN naar het bestand azurevpnconfig.xml en open het met Kladblok. Noteer de tekst tussen de volgende tags. Deze informatie wordt later gebruikt bij het configureren van de Azure VPN-client.

<audience>          </audience>
<issuer>            </issuer>
<tenant>            </tenant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Profieldetails

Wanneer u een verbinding toevoegt, gebruikt u de gegevens die u in de vorige stap hebt verzameld voor de profielgegevenspagina. De velden komen overeen met de volgende informatie:

  • Doelgroep: Identificeert de ontvangerresource waarvoor het token is bedoeld.
  • Verlener: Identificeert de STS (Security Token Service) die het token heeft verzonden en de Microsoft Entra-tenant.
  • Tenant: Bevat een onveranderbare, unieke id van de maptenant die het token heeft uitgegeven.
  • FQDN: de FQDN (Fully Qualified Domain Name) op de Azure VPN-gateway.
  • ServerSecret: de vooraf gedeelde sleutel van de VPN-gateway.

Volgende stappen

VPN-clients configureren.

Zie Over punt-naar-site voor meer informatie over punt-naar-site.