Share via

設定 P2S 憑證驗證連線的 Windows 原生 VPN 用戶端

  • 發行項

如果您的點對站 (P2S) VPN 閘道設定為使用 IKEv2/SSTP 和憑證驗證,您可以使用屬於 Windows 作業系統的原生 VPN 用戶端來連線到您的虛擬網路。 本文將逐步引導您完成設定原生 VPN 用戶端並連線到您的虛擬網路的步驟。

開始之前

本文假設您已經執行下列的必要條件:

開始工作流程之前,請先確認您已閱讀了正確的 VPN 用戶端設定文章。 下表顯示適用於 VPN 閘道點對站 VPN 用戶端的設定文章。 步驟會根據驗證類型、通道類型和用戶端 OS 而有所不同。

驗證 通道類型 產生設定檔 設定 VPN 用戶端
Azure 憑證 IKEv2、SSTP Windows 原生 VPN 用戶端
Azure 憑證 OpenVPN Windows - OpenVPN 用戶端
- Azure VPN 用戶端
Azure 憑證 IKEv2、OpenVPN macOS-iOS macOS-iOS
Azure 憑證 IKEv2、OpenVPN Linux Linux
Microsoft Entra ID OpenVPN (SSL) Windows Windows
Microsoft Entra ID OpenVPN (SSL) macOS macOS
RADIUS - 憑證 - 發行項 發行項
RADIUS - 密碼 - 發行項 發行項
RADIUS - 其他方法 - 發行項 發行項

檢視設定檔

VPN 用戶端設定檔組態套件包含特定的資料夾。 資料夾內的檔案包含在用戶端電腦上設定 VPN 用戶端設定檔所需的設定。 這些檔案及其所包含的設定是專為 VPN 閘道和已設定 VPN 閘道使用的驗證和通道類型而設計。

找到您所產生的 VPN 用戶端設定檔組態套件並加以解壓縮。 針對憑證驗證和 IKEv2/SSTP,您會看到下列檔案:

  • WindowsAmd64WindowsX86 分別包含 Windows 64 位元和 32 位元的安裝程式套件。 WindowsAmd64 安裝程式套件適用於所有受支援的 64 位元 Windows 用戶端,而不僅僅只是 AMD。
  • Generic 包含用來建立您自己的 VPN 用戶端組態的一般資訊。 當閘道上設定了 IKEv2 或 SSTP+IKEv2 時才會提供 Generic 資料夾。 如果僅設定 SSTP,則不會提供 Generic 資料夾。

設定 VPN 用戶端設定檔

若要連線,您必須先使用必要的設定來設定 VPN 用戶端。 您可以透過使用 VPN 用戶端組態套件中包含的設定來設定 VPN 用戶端設定檔以執行此動作。 套件中的設定是針對您所連線的 VPN 閘道而定的。

您可以在每個 Windows 用戶端電腦上使用相同的 VPN 用戶端組態套件,但前提是版本必須符合用戶端的架構。 如需用戶端支援的作業系統清單,請參閱 VPN 閘道常見問題集的點對站一節。

注意

您必須擁有欲連線之 Windows 用戶端電腦上的系統管理員權限。

安裝 VPN 用戶端元件

  1. 選取 Windows 電腦架構所對應的 VPN 用戶端組態檔。 若是 64 位元的處理器架構,請選擇 'VpnClientSetupAmd64' 安裝程式套件。 若是 32 位元的處理器架構,請選擇 'VpnClientSetupX86' 安裝程式套件。
  2. 對套件按兩下來加以安裝。 如果您看到 SmartScreen 快顯視窗,請選取 [更多資訊],然後選取 [仍要執行]

安裝客戶端憑證

每部計算機都需要客戶端憑證才能進行驗證。 如果本機電腦上尚未安裝客戶端憑證,您可以使用下列步驟加以安裝:

  1. 找出客戶端憑證。 如需用戶端憑證的詳細資訊,請參閱 安裝客戶端憑證
  2. 請安裝用戶端憑證。 通常,您可以按兩下憑證檔並提供密碼 (如有需要) 來完成此動作。

連線

透過點對站 VPN 連線到您的虛擬網路。

  1. 移至 [VPN] 設定並找到您所建立的 VPN 連線。 其名稱會與您的虛擬網路名稱相同。 選取 Connect。 可能會顯示一個快顯訊息。 按一下 [繼續] 以使用較高的權限。
  2. 在 [連線狀態] 頁面上,選取 [連線] 以開始連線。 如果出現 [選取憑證] 畫面,請確認顯示的用戶端憑證是要用來連接的憑證。 如果沒有,請使用下拉箭頭來選取正確的憑證,然後選取 [確定]

下一步

點對站設定步驟點對站 VPN 用戶端:憑證驗證 - Windows