Udostępnij przez

Konfigurowanie klienta sieci VPN platformy Azure — uwierzytelnianie firmy Microsoft — Windows

  • Artykuł

Ten artykuł ułatwia skonfigurowanie klienta sieci VPN platformy Azure na komputerze z systemem Windows w celu nawiązania połączenia z siecią wirtualną przy użyciu sieci VPN Gateway typu punkt-lokacja (P2S) i uwierzytelniania firmy Microsoft Entra. Aby można było nawiązać połączenie i uwierzytelnić się przy użyciu identyfikatora Entra firmy Microsoft, należy najpierw skonfigurować dzierżawę firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Konfigurowanie dzierżawy usługi Microsoft Entra. Aby uzyskać więcej informacji na temat połączenia punkt-lokacja, zobacz About point-to-site VPN (Informacje o sieci VPN typu punkt-lokacja). Klient sieci VPN platformy Azure obsługiwany w trybie FIPS systemu Windows z poprawką KB4577063 .

Uwaga

Uwierzytelnianie firmy Microsoft Entra jest obsługiwane tylko w przypadku połączeń protokołu OpenVPN® i wymaga klienta sieci VPN platformy Azure.

Workflow

Po zakończeniu konfiguracji połączenia punkt-lokacja usługi Azure VPN Gateway następne kroki są następujące:

  1. Pobierz i zainstaluj klienta sieci VPN platformy Azure.
  2. Wygeneruj pakiet konfiguracji profilu klienta sieci VPN.
  3. Zaimportuj ustawienia profilu klienta do klienta sieci VPN.
  4. Utwórz połączenie.
  5. Opcjonalnie — wyeksportuj ustawienia profilu z klienta i zaimportuj je na inne komputery klienckie.

Pobieranie klienta sieci VPN platformy Azure

  1. Pobierz najnowszą wersję plików instalacyjnych klienta sieci VPN platformy Azure, korzystając z jednego z następujących linków:

  2. Zainstaluj klienta sieci VPN platformy Azure na każdym komputerze.

  3. Sprawdź, czy klient sieci VPN platformy Azure ma uprawnienia do uruchamiania w tle. Aby uzyskać instrukcje, zobacz Aplikacje w tle systemu Windows.

  4. Aby sprawdzić zainstalowaną wersję klienta, otwórz klienta sieci VPN platformy Azure. Przejdź do dołu klienta i kliknij przycisk ... -> ? Pomoc. W okienku po prawej stronie zobaczysz numer wersji klienta.

Generowanie plików konfiguracji profilu klienta sieci VPN

  1. Aby wygenerować pakiet konfiguracji profilu klienta sieci VPN, zobacz Praca z plikami profilów klienta sieci VPN P2S.
  2. Pobierz i wyodrębnij pliki konfiguracji profilu klienta sieci VPN.

Importowanie plików konfiguracji profilu klienta sieci VPN

Uwaga

Trwa zmiana pól klienta sieci VPN platformy Azure dla usługi Azure Active Directory na Microsoft Entra. Jeśli w tym artykule zostaną wyświetlone pola Microsoft Entra, do których odwołujesz się, ale nie widzisz jeszcze tych wartości odzwierciedlonych w kliencie, wybierz porównywalne wartości usługi Azure Active Directory.

W przypadku konfiguracji uwierzytelniania entra firmy Microsoft używany jest plik azurevpnconfig.xml . Plik znajduje się w folderze AzureVPN pakietu konfiguracji profilu klienta sieci VPN.

  1. Na stronie wybierz pozycję Importuj.

    Screenshot that shows the

  2. Przejdź do pliku XML profilu i wybierz go. Po wybraniu pliku wybierz pozycję Otwórz.

    Screenshot that shows a profile x m l file selected.

  3. Określ nazwę profilu i wybierz pozycję Zapisz.

    Save the profile.

  4. Wybierz Połączenie, aby nawiązać połączenie z siecią VPN.

    Screenshot that shows the VPN and

  5. Po nawiązaniu połączenia ikona zmieni kolor na zielony i powiedz Połączenie.

    import

Utwórz połączenie

  1. Na stronie wybierz pozycję +, a następnie pozycję + Dodaj.

    Screenshot that shows the

  2. Wypełnij informacje o połączeniu. Jeśli nie masz pewności co do wartości, skontaktuj się z administratorem. Po wypełnieniu wartości wybierz pozycję Zapisz.

  3. Wybierz Połączenie, aby nawiązać połączenie z siecią VPN.

  4. Wybierz odpowiednie poświadczenia, a następnie wybierz pozycję Kontynuuj.

  5. Po pomyślnym nawiązaniu połączenia ikona zmieni kolor na zielony i powiedz Połączenie.

Aby nawiązać połączenie automatycznie

Te kroki ułatwiają skonfigurowanie połączenia w celu automatycznego nawiązywania połączenia z funkcją Always-on.

  1. Na stronie głównej klienta sieci VPN wybierz pozycję Ustawienia sieci VPN.

    Screenshot of the VPN home page with

  2. Wybierz pozycję Tak w oknie dialogowym Przełączanie aplikacji.

    Screenshot of the

  3. Upewnij się, że połączenie, które chcesz ustawić, nie zostało jeszcze połączone, zaznacz profil i zaznacz pole wyboru Połączenie automatycznie.

    Screenshot of the

  4. Wybierz Połączenie, aby zainicjować połączenie sieci VPN.

    auto

Eksportowanie i dystrybuowanie profilu klienta

Po utworzeniu profilu służbowego i konieczności dystrybucji go do innych użytkowników możesz wyeksportować, wykonując następujące czynności:

  1. Wyróżnij profil klienta sieci VPN, który chcesz wyeksportować, wybierz ikonę ..., a następnie wybierz pozycję Eksportuj.

    Screenshot that shows the

  2. Wybierz lokalizację, do której chcesz zapisać ten profil, pozostaw nazwę pliku w następujący sposób, a następnie wybierz pozycję Zapisz , aby zapisać plik XML.

    export

Usuwanie profilu klienta

  1. Wybierz wielokropek obok profilu klienta, który chcesz usunąć. Następnie wybierz pozycję Usuń.

    Screenshot that shows the ellipses and

  2. Wybierz pozycję Usuń , aby usunąć.

    delete

Diagnozowanie problemów z połączeniem

  1. Aby zdiagnozować problemy z połączeniem, możesz użyć narzędzia Diagnozowanie . Wybierz ... obok połączenia sieci VPN, które chcesz zdiagnozować, aby wyświetlić menu. Następnie wybierz pozycję Diagnozuj.

    Screenshot of the ellipsis and

  2. Na stronie Właściwości Połączenie ion wybierz pozycję Uruchom diagnostykę.

    Screenshot that shows the

  3. Zaloguj się przy użyciu poświadczeń.

    Screenshot that shows the

  4. Wyświetl wyniki diagnostyki.

    diagnose

Opcjonalne ustawienia konfiguracji klienta sieci VPN platformy Azure

Klienta sieci VPN platformy Azure można skonfigurować przy użyciu opcjonalnych ustawień konfiguracji, takich jak dodatkowe serwery DNS, niestandardowe ustawienia DNS, wymuszone tunelowanie, trasy niestandardowe i inne dodatkowe ustawienia. Opis dostępnych opcjonalnych ustawień i kroków konfiguracji można znaleźć w temacie Ustawienia opcjonalne klienta sieci VPN platformy Azure.

Informacje o wersji klienta sieci VPN platformy Azure

Aby uzyskać informacje o wersji klienta sieci VPN platformy Azure, zobacz Wersje klienta sieci VPN platformy Azure.

Następne kroki

Aby uzyskać więcej informacji, zobacz Create a Microsoft Entra tenant for P2S Open VPN connections that use Microsoft Entra authentication (Tworzenie dzierżawy usługi Microsoft Entra dla połączeń typu open VPN typu punkt-lokacja korzystających z uwierzytelniania microsoft Entra).