Konfigurera windows-intern VPN-klient för P2S-certifikatautentiseringsanslutningar
Om din punkt-till-plats-VPN-gateway (P2S) är konfigurerad att använda IKEv2/SSTP och certifikatautentisering kan du ansluta till ditt virtuella nätverk med den interna VPN-klienten som ingår i ditt Windows-operativsystem. Den här artikeln beskriver hur du konfigurerar den interna VPN-klienten och ansluter till ditt virtuella nätverk.
Innan du börjar
Den här artikeln förutsätter att du redan har utfört följande krav:
- Du har skapat och konfigurerat vpn-gatewayen för punkt-till-plats-certifikatautentisering och en IKEv2/SSTP-tunneltyp. Se Konfigurera serverinställningar för P2S VPN Gateway-anslutningar – certifikatautentisering för steg.
- Du genererade klientcertifikat och laddade ned VPN-klientkonfigurationsfilerna. Se Punkt-till-plats-VPN-klienter: certifikatautentisering – Windows
Kontrollera att du använder rätt konfigurationsartikel för VPN-klienten innan du påbörjar arbetsflödet. Följande tabell visar de konfigurationsartiklar som är tillgängliga för VPN Gateway punkt-till-plats VPN-klienter. Stegen skiljer sig åt beroende på autentiseringstyp, tunneltyp och klientoperativsystem.
| Autentisering | Tunneltyp | Generera konfigurationsfiler | Konfigurera VPN-klient |
|---|---|---|---|
| Azure-certifikat | IKEv2, SSTP | Windows | Intern VPN-klient |
| Azure-certifikat | OpenVPN | Windows | - OpenVPN-klient - Azure VPN-klient |
| Azure-certifikat | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Azure-certifikat | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS – certifikat | - | Artikel | Artikel |
| RADIUS – lösenord | - | Artikel | Artikel |
| RADIUS – andra metoder | - | Artikel | Artikel |
Visa konfigurationsfiler
Konfigurationspaketet för VPN-klientprofilen innehåller specifika mappar. Filerna i mapparna innehåller de inställningar som krävs för att konfigurera VPN-klientprofilen på klientdatorn. Filerna och inställningarna som de innehåller är specifika för VPN-gatewayen och typen av autentisering och tunnel som vpn-gatewayen är konfigurerad att använda.
Leta upp och packa upp konfigurationspaketet för VPN-klientprofilen som du genererade. För certifikatautentisering och IKEv2/SSTP visas följande filer:
- WindowsAmd64 och WindowsX86 innehåller Windows 64-bitars respektive 32-bitars installationspaket. Installationsprogrammet för WindowsAmd64 är för alla 64-bitars Windows-klienter som stöds, inte bara AMD.
- Generic innehåller allmän information som används för att skapa en egen VPN-klientkonfiguration. Den generiska mappen tillhandahålls om IKEv2 eller SSTP+IKEv2 har konfigurerats på gatewayen. Om endast SSTP har konfigurerats finns inte mappen Generic.
Konfigurera VPN-klientprofilen
För att ansluta måste du först konfigurera VPN-klienten med de inställningar som krävs. Det gör du genom att konfigurera VPN-klientprofilen med hjälp av inställningarna i VPN-klientkonfigurationspaketet. Inställningarna i paketet är specifika för den VPN-gateway som du ansluter till.
Du kan använda samma VPN-klientkonfigurationspaket på varje Windows-klientdator, så länge versionen matchar klientens arkitektur. En lista över klientoperativsystem som stöds finns i punkt-till-plats-avsnittet i vanliga frågor och svar om VPN Gateway.
Kommentar
Du måste ha administratörsbehörighet på den Windows-klientdator som du vill ansluta från.
Installera VPN-klientkonfigurationspaketet
- Välj de VPN-klientkonfigurationsfiler som motsvarar Windows-datorns arkitektur. Välj ”VpnClientSetupAmd64”-installationspaketet för en 64-bitars processorarkitektur. Välj ”VpnClientSetupX86”-installationspaketet för en 32-bitars processorarkitektur.
- Dubbelklicka på paketet för att installera det. Om du ser ett SmartScreen-popup-fönster väljer du Mer information och sedan Kör ändå.
Installera klientcertifikatet
Varje dator behöver ett klientcertifikat för att kunna autentiseras. Om klientcertifikatet inte redan är installerat på den lokala datorn kan du installera det med hjälp av följande steg:
- Leta upp klientcertifikatet. Mer information om klientcertifikat finns i Installera klientcertifikat.
- Installera klientcertifikatet. Vanligtvis kan du göra detta genom att dubbelklicka på certifikatfilen och ange ett lösenord (om det behövs).
Anslut
Anslut till ditt virtuella nätverk via punkt-till-plats-VPN.
- Gå till VPN-inställningarna och leta upp DEN VPN-anslutning som du skapade. Det är samma namn som ditt virtuella nätverk. Välj Anslut. Ett popup-meddelande kan visas. Välj Fortsätt om du vill använda utökade privilegier.
- På statussidan Anslutning väljer du Anslut för att initiera anslutningen. Om du ser skärmen Välj certifikat kontrollerar du att klientcertifikatet som visas är det som du vill använda för att ansluta. Om den inte är det använder du listrutepilen för att välja rätt certifikat och väljer sedan OK.
Nästa steg
Punkt-till-plats-konfigurationsstegpunkt-till-plats-VPN-klienter: certifikatautentisering – Windows