P2S sertifika kimlik doğrulaması bağlantıları için Windows yerel VPN istemcisini yapılandırma
Noktadan siteye (P2S) VPN ağ geçidiniz IKEv2/SSTP ve sertifika kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, Windows işletim sisteminizin parçası olan yerel VPN istemcisini kullanarak sanal ağınıza bağlanabilirsiniz. Bu makale, yerel VPN istemcisini yapılandırma ve sanal ağınıza bağlanma adımlarında size yol gösterir.
Başlamadan önce
Bu makalede, aşağıdaki önkoşulları zaten gerçekleştirdiğiniz varsayılır:
- VPN ağ geçidinizi noktadan siteye sertifika kimlik doğrulaması ve IKEv2/SSTP tünel türü için oluşturup yapılandırmışsınız. Adımlar için bkz . P2S VPN Gateway bağlantıları için sunucu ayarlarını yapılandırma - sertifika kimlik doğrulaması .
- İstemci sertifikaları oluşturup VPN istemci yapılandırma dosyalarını indirdiyseniz. Bkz . Noktadan siteye VPN istemcileri: sertifika kimlik doğrulaması - Windows
İş akışına başlamadan önce doğru VPN istemcisi yapılandırma makalesinde olduğunuzu doğrulayın. Aşağıdaki tabloda, VPN Gateway noktadan siteye VPN istemcileri için kullanılabilen yapılandırma makaleleri gösterilmektedir. Adımlar kimlik doğrulama türüne, tünel türüne ve istemci işletim sistemine bağlı olarak farklılık gösterir.
Kimlik Doğrulaması | Tünel türü | Yapılandırma dosyaları oluşturma | VPN istemciyi yapılandırma |
---|---|---|---|
Azure sertifikası | IKEv2, SSTP | Windows | Yerel VPN istemcisi |
Azure sertifikası | OpenVPN | Windows | - OpenVPN istemcisi - Azure VPN istemcisi |
Azure sertifikası | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
Azure sertifikası | IKEv2, OpenVPN | Linux | Linux |
Microsoft Entra Kimlik | OpenVPN (SSL) | Windows | Windows |
Microsoft Entra Kimlik | OpenVPN (SSL) | macOS | macOS |
RADIUS - sertifika | - | Makale | Makale |
RADIUS - parola | - | Makale | Makale |
RADIUS - diğer yöntemler | - | Makale | Makale |
Yapılandırma dosyalarını görüntüleme
VPN istemci profili yapılandırma paketi belirli klasörler içerir. Klasörlerdeki dosyalar, istemci bilgisayarda VPN istemci profilini yapılandırmak için gereken ayarları içerir. Dosyalar ve içerdikleri ayarlar VPN ağ geçidine özgüdür ve VPN ağ geçidinizin kullanmak üzere yapılandırıldığı kimlik doğrulama ve tünel türüne özgüdür.
Oluşturduğunuz VPN istemci profili yapılandırma paketini bulun ve açın. Sertifika kimlik doğrulaması ve IKEv2/SSTP için aşağıdaki dosyaları görürsünüz:
- WindowsAmd64 ve WindowsX86 sırasıyla Windows 64 bit ve 32 bit yükleyici paketlerini içerir. WindowsAmd64 yükleyici paketi yalnızca AMD için değil desteklenen tüm 64 bit Windows istemcileri içindir.
- Genel , kendi VPN istemci yapılandırmanızı oluşturmak için kullanılan genel bilgileri içerir. Genel klasörü, ağ geçidinde IKEv2 veya SSTP+IKEv2 yapılandırılmışsa sağlanır. Yalnızca SSTP yapılandırıldıysa Genel klasörü mevcut değildir.
VPN istemci profilini yapılandırma
Bağlanmak için önce VPN istemcisini gerekli ayarlarla yapılandırmanız gerekir. Bunu, VPN istemci yapılandırma paketinde yer alan ayarları kullanarak VPN istemci profilini yapılandırarak yaparsınız. Paketteki ayarlar, bağlandığınız VPN ağ geçidine özeldir.
Sürüm, istemcinin mimarisiyle eşleşdiği sürece, her Windows istemci bilgisayarında aynı VPN istemcisi yapılandırma paketini kullanabilirsiniz. Desteklenen istemci işletim sistemlerinin listesi için VPN Gateway SSS'nin noktadan siteye bölümüne bakın.
Not
Bağlanmak istediğiniz Windows istemci bilgisayarında Yönetici istrator haklarına sahip olmanız gerekir.
VPN istemcisi yapılandırma paketini yükleme
- Windows bilgisayarın mimarisine karşılık gelen VPN istemcisi yapılandırma dosyalarını seçin. 64 bit işlemci mimarisi için 'VpnClientSetupAmd64' yükleyici paketini seçin. 32 bit işlemci mimarisi için 'VpnClientSetupX86' yükleyici paketini seçin.
- Yüklemek için pakete çift tıklayın. SmartScreen açılır penceresi görürseniz Daha fazla bilgi'yi ve ardından Yine de çalıştır'ı seçin.
İstemci sertifikasını yükleme
Her bilgisayarın kimlik doğrulaması için bir istemci sertifikasına ihtiyacı vardır. İstemci sertifikası yerel bilgisayarda yüklü değilse, aşağıdaki adımları kullanarak yükleyebilirsiniz:
- İstemci sertifikasını bulun. İstemci sertifikaları hakkında daha fazla bilgi için bkz . İstemci sertifikalarını yükleme.
- İstemci sertifikasını yükleyin. Genellikle, sertifika dosyasına çift tıklayıp bir parola girerek (gerekirse) bunu yapabilirsiniz.
Bağlan
Noktadan siteye VPN aracılığıyla sanal ağınıza Bağlan.
- VPN ayarlarına gidin ve oluşturduğunuz VPN bağlantısını bulun. Sanal ağınızla aynı addır. Bağlan'ı seçin. Bir açılır ileti görüntülenebilir. Yükseltilmiş ayrıcalıkları kullanmak için Devam'ı seçin.
- bağlantıyı başlatmak için Bağlan ion durumu sayfasında Bağlan'ı seçin. Bir Sertifika Seç ekranı çıkarsa, gösterilen istemci sertifikasının bağlanmak için kullanmak istediğiniz sertifika olduğunu doğrulayın. Değilse, doğru sertifikayı seçmek için açılan oku kullanın ve ardından Tamam'ı seçin.
Sonraki adımlar
Noktadan siteye yapılandırma adımlarıNoktadan siteye VPN istemcileri: sertifika kimlik doğrulaması - Windows