Configurar o cliente VPN nativo do Windows para conexões de autenticação de certificado P2S
Se o gateway de VPN P2S (ponto a site) estiver configurado para usar o IKEv2/SSTP e a autenticação de certificado, você poderá se conectar à rede virtual usando o cliente VPN nativo que faz parte do sistema operacional Windows. Este artigo explica as etapas para configurar o cliente VPN nativo e conectar-se à sua rede virtual.
Antes de começar
Este artigo pressupõe que você tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway de VPN para autenticação de certificado ponto a site e um tipo de túnel IKEv2/SSTP. Confira Definir as configurações do servidor para conexões de Gateway de VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou certificados de cliente e baixou os arquivos de configuração do cliente VPN. Confira Clientes VPN ponto a site: autenticação de certificado – Windows
Antes de iniciar o fluxo de trabalho, verifique se você está no artigo de configuração de cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway de VPN. As etapas diferem, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional do cliente.
| Autenticação | Tipo de túnel | Gerar arquivos de configuração | Configurar o cliente VPN |
|---|---|---|---|
| Certificado do Azure | IKEv2, SSTP | Windows | Cliente VPN nativo |
| Certificado do Azure | OpenVPN | Windows | - Cliente OpenVPN - Cliente VPN do Azure |
| Certificado do Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificado do Azure | IKEv2, OpenVPN | Linux | Linux |
| ID do Microsoft Entra | OpenVPN (SSL) | Windows | Windows |
| ID do Microsoft Entra | OpenVPN (SSL) | macOS | macOS |
| RADIUS – certificado | - | Artigo | Artigo |
| RADIUS – senha | - | Artigo | Artigo |
| RADIUS – outros métodos | - | Artigo | Artigo |
Exibir arquivos de configuração
O pacote de configuração do perfil de cliente VPN contém pastas específicas. Os arquivos nas pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway de VPN e o tipo de autenticação e túnel que seu gateway de VPN está configurado para usar.
Localize e descompacte o pacote de configuração de perfil do cliente VPN gerado. Para autenticação de certificado e IKEv2/SSTP, você verá os seguintes arquivos:
- WindowsAmd64 e WindowsX86 contêm os pacotes dos instaladores do Windows de 64 bits e 32 bits, respectivamente. O pacote do instalador de WindowsAmd64 serve para todos os clientes do Windows de 64 bits, não apenas ao AMD.
- Generic contém informações gerais, usadas para criar sua própria configuração de cliente VPN. A pasta Genérico será fornecida se IKEv2 ou SSTP+IKEv2 tiver sido configurado no gateway. Se apenas o SSTP estiver configurado, a pasta Genérico não estará presente.
Configurar o perfil do cliente VPN
Para se conectar, primeiro você precisará definir o cliente VPN com as configurações necessárias. Isso deve ser feito configurando o perfil do cliente VPN usando as configurações contidas no pacote de configuração do cliente VPN. As configurações no pacote são específicas para o gateway de VPN ao qual você se conecta.
Você pode usar o mesmo pacote de configuração de cliente VPN em cada computador cliente do Windows, desde que a versão corresponda à arquitetura do cliente. Para obter a lista de sistemas operacionais quer recebem suporte, confira a seção ponto a site das Perguntas frequentes sobre o Gateway de VPN.
Observação
Você deve ter direitos de Administrador no computador cliente do Windows a partir do qual deseja conectar-se.
Instale o pacote de configuração do cliente VPN
- Selecione os arquivos de configuração de cliente VPN que correspondem à arquitetura do computador com Windows. Para uma arquitetura de processador de 64 bits, escolha o pacote do instalador 'VpnClientSetupAmd64'. Para uma arquitetura de processador de 32 bits, escolha o pacote do instalador 'VpnClientSetupX86'.
- Clique duas vezes no pacote para instalá-lo. Se vir um pop-up do SmartScreen, selecione Mais informações e Executar mesmo assim.
Instalar um certificado cliente
Cada computador precisa de um certificado de cliente para ser autenticado. Se o certificado de cliente ainda não estiver instalado no computador local, você poderá instalá-lo seguindo essas etapas:
- Localize o certificado do cliente. Para obter mais informações sobre certificados de cliente, veja Instalar certificados de cliente.
- Instale o certificado do cliente. Normalmente, você pode fazer isso clicando duas vezes no arquivo de certificado e fornecendo uma senha (se necessário).
Conectar
Conecte-se à sua rede virtual por meio de VPN ponto a site.
- Acesse as configurações da VPN e localize a conexão de VPN que você criou. Ela têm o mesmo nome da sua rede virtual. Selecione Conectar. Pode aparecer uma mensagem pop-up. Selecione em Continuar para usar os privilégios elevados.
- Na página de Status da conexão, selecione Conectar para iniciar a conexão. Se você vir uma tela Selecionar Certificado, verifique se o certificado de cliente mostrado é o que você deseja usar para se conectar. Se ela não ocorrer, use a seta suspensa para selecionar o certificado correto e selecione OK.
Próximas etapas
Etapas de configuração ponto a siteClientes VPN ponto a site: autenticação de certificado – Windows