Azure VPN İstemcisini yapılandırma - Microsoft Entra kimlik doğrulaması - Windows

  • Makale

Bu makale, Bir Windows bilgisayarda Azure VPN İstemcisi'ni VPN Gateway noktadan siteye (P2S) VPN ve Microsoft Entra kimlik doğrulaması kullanarak sanal ağa bağlanacak şekilde yapılandırmanıza yardımcı olur. Microsoft Entra Id kullanarak bağlanıp kimlik doğrulaması yapmak için önce Microsoft Entra kiracınızı yapılandırmanız gerekir. Daha fazla bilgi için bkz . Microsoft Entra kiracısını yapılandırma. Noktadan siteye hakkında daha fazla bilgi için bkz . Noktadan siteye VPN hakkında. Azure VPN İstemcisi, KB4577063 düzeltmesiyle Windows FIPS moduyla desteklenir.

Dekont

Microsoft Entra kimlik doğrulaması yalnızca OpenVPN® protokol bağlantıları için desteklenir ve Azure VPN İstemcisi gerektirir.

Workflow

Azure VPN Gateway P2S yapılandırmanız tamamlandıktan sonra sonraki adımlarınız aşağıdaki gibidir:

  1. Azure VPN İstemcisi'ni indirip yükleyin.
  2. VPN istemci profili yapılandırma paketini oluşturun.
  3. İstemci profili ayarlarını VPN istemcisine aktarın.
  4. Bağlantı oluşturma.
  5. İsteğe bağlı - profil ayarlarını istemciden dışarı aktarın ve diğer istemci bilgisayarlara aktarın.

Azure VPN İstemcisi'ni indirme

  1. Aşağıdaki bağlantılardan birini kullanarak Azure VPN İstemcisi yükleme dosyalarının en son sürümünü indirin:

  2. Her bilgisayara Azure VPN İstemcisi'ni yükleyin.

  3. Azure VPN İstemcisi'nin arka planda çalışma izni olduğunu doğrulayın. Adımlar için bkz . Windows arka plan uygulamaları.

  4. Yüklü istemci sürümünü doğrulamak için Azure VPN İstemcisi'ni açın. İstemcinin en altına gidin ve ... -> ? öğesine tıklayın. Yardım edin. Sağ bölmede istemci sürüm numarasını görebilirsiniz.

VPN istemci profili yapılandırma dosyaları oluşturma

  1. VPN istemci profili yapılandırma paketini oluşturmak için bkz . P2S VPN istemci profili dosyalarıyla çalışma.
  2. VPN istemci profili yapılandırma dosyalarını indirin ve ayıklayın.

VPN istemci profili yapılandırma dosyalarını içeri aktarma

Dekont

Azure Active Directory için Azure VPN İstemcisi alanlarını Microsoft Entra olarak değiştirme sürecindeyiz. Bu makalede başvurulan Microsoft Entra alanlarını görüyor ancak henüz bu değerleri istemciye yansıtmıyorsanız, karşılaştırılabilir Azure Active Directory değerlerini seçin.

Microsoft Entra kimlik doğrulama yapılandırmaları için azurevpnconfig.xml kullanılır. Dosya, VPN istemci profili yapılandırma paketinin AzureVPN klasöründe bulunur.

  1. Sayfada İçeri Aktar'ı seçin.

    Screenshot that shows the

  2. Profil xml dosyasına göz atın ve seçin. Dosya seçili durumdayken Aç'ı seçin.

    Screenshot that shows a profile x m l file selected.

  3. Profilin adını belirtin ve Kaydet'i seçin.

    Save the profile.

  4. VPN'e bağlanmak için Bağlan seçin.

    Screenshot that shows the VPN and

  5. Bağlandıktan sonra simge yeşile döner ve Bağlan.

    import

Bağlantı oluştur

  1. Sayfada öğesini ve ardından + Ekle'yi seçin+.

    Screenshot that shows the

  2. Bağlantı bilgilerini doldurun. Değerlerden emin değilseniz yöneticinize başvurun. Değerleri doldurduktan sonra Kaydet'i seçin.

  3. VPN'e bağlanmak için Bağlan seçin.

  4. Uygun kimlik bilgilerini ve ardından Devam'ı seçin.

  5. Başarıyla bağlandıktan sonra simge yeşile döner ve Bağlan.

Otomatik olarak bağlanmak için

Bu adımlar, bağlantınızı Always-on ile otomatik olarak bağlanacak şekilde yapılandırmanıza yardımcı olur.

  1. VPN istemcinizin giriş sayfasında VPN Ayarlar'ı seçin.

    Screenshot of the VPN home page with

  2. Uygulamaları değiştir iletişim kutusunda Evet'i seçin.

    Screenshot of the

  3. Ayarlamak istediğiniz bağlantının zaten bağlı olmadığından emin olun, ardından profili vurgulayın ve otomatik olarak Bağlan onay kutusunu işaretleyin.

    Screenshot of the

  4. VPN bağlantısını başlatmak için Bağlan seçin.

    auto

İstemci profilini dışarı aktarma ve dağıtma

Bir çalışma profiliniz olduğunda ve bunu diğer kullanıcılara dağıtmanız gerektiğinde, aşağıdaki adımları kullanarak dışarı aktarabilirsiniz:

  1. Dışarı aktarmak istediğiniz VPN istemci profilini vurgulayın, ... öğesini ve ardından Dışarı Aktar'ı seçin.

    Screenshot that shows the

  2. Bu profili kaydetmek istediğiniz konumu seçin, dosya adını olduğu gibi bırakın ve ardından Kaydet'i seçerek xml dosyasını kaydedin.

    export

İstemci profilini silme

  1. Silmek istediğiniz istemci profilinin yanındaki üç noktayı seçin. Ardından Kaldır'ı seçin.

    Screenshot that shows the ellipses and

  2. Silmek için Kaldır'ı seçin.

    delete

Bağlantı sorunlarını tanılama

  1. Bağlantı sorunlarını tanılamak için Tanılama aracını kullanabilirsiniz. Menüyü görüntülemek için tanılamak istediğiniz VPN bağlantısının yanındaki ... öğesini seçin. Ardından Tanıla'ya tıklayın.

    Screenshot of the ellipsis and

  2. Bağlan ion Özellikleri sayfasında Tanılamayı Çalıştır'ı seçin.

    Screenshot that shows the

  3. Kimlik bilgilerinizle oturum açın.

    Screenshot that shows the

  4. Tanılama sonuçlarını görüntüleyin.

    diagnose

İsteğe bağlı Azure VPN İstemcisi yapılandırma ayarları

Azure VPN İstemcisi'ni ek DNS sunucuları, özel DNS, zorlamalı tünel, özel yollar ve diğer ek ayarlar gibi isteğe bağlı yapılandırma ayarlarıyla yapılandırabilirsiniz. Kullanılabilir isteğe bağlı ayarların ve yapılandırma adımlarının açıklaması için bkz . Azure VPN İstemcisi isteğe bağlı ayarları.

Azure VPN İstemcisi sürüm bilgileri

Azure VPN İstemcisi sürüm bilgileri için bkz . Azure VPN İstemcisi sürümleri.

Sonraki adımlar

Daha fazla bilgi için bkz . Microsoft Entra kimlik doğrulamasını kullanan P2S Open VPN bağlantıları için Microsoft Entra kiracısı oluşturma.