Konfigurowanie klienta sieci VPN platformy Azure dla połączeń uwierzytelniania certyfikatu P2S użytkownika — Windows

Jeśli brama sieci VPN typu punkt-lokacja użytkownika (P2S) jest skonfigurowana do korzystania z protokołu OpenVPN i uwierzytelniania certyfikatu, możesz nawiązać połączenie z siecią wirtualną przy użyciu klienta sieci VPN platformy Azure. W tym artykule przedstawiono procedurę konfigurowania klienta sieci VPN platformy Azure i nawiązywania połączenia z siecią wirtualną.

Ten artykuł dotyczy klientów systemu operacyjnego Windows. Aby uzyskać więcej informacji na temat innych artykułów dotyczących konfiguracji klienta sieci VPN, zobacz poniższą tabelę:

Zanim rozpoczniesz

Przed rozpoczęciem kroków konfiguracji klienta sprawdź, czy znajdujesz się w odpowiednim artykule dotyczącym konfiguracji klienta sieci VPN. W poniższej tabeli przedstawiono artykuły konfiguracji dostępne dla klientów sieci VPN typu punkt-lokacja usługi Virtual WAN. Kroki różnią się w zależności od typu uwierzytelniania, typu tunelu i systemu operacyjnego klienta.

Wymagania wstępne

W tym artykule założono, że zostały już spełnione następujące wymagania wstępne:

• Skonfigurowano wirtualną sieć WAN zgodnie z instrukcjami w artykule Tworzenie połączeń punkt-lokacja sieci VPN użytkownika. Konfiguracja sieci VPN użytkownika musi używać uwierzytelniania certyfikatu i typu tunelu OpenVPN.
• Wygenerowano i pobrano pliki konfiguracji klienta sieci VPN. Aby uzyskać instrukcje generowania pakietu konfiguracji profilu klienta sieci VPN, zobacz Generowanie plików konfiguracji klienta sieci VPN.
• Możesz wygenerować certyfikaty klienta lub uzyskać odpowiednie certyfikaty klienta niezbędne do uwierzytelniania.

Przepływ pracy

Przepływ pracy dla tego artykułu jest następujący:

1. Wygeneruj i zainstaluj certyfikaty klienta, jeśli jeszcze tego nie zrobiono.
2. Wyświetl pliki konfiguracji profilu klienta sieci VPN zawarte w wygenerowanych pakietach konfiguracji profilu klienta sieci VPN.
3. Konfigurowanie klienta sieci VPN platformy Azure.
4. Nawiązywanie połączenia z platformą Azure.

Instalowanie certyfikatów klienta

Po skonfigurowaniu ustawień konfiguracji sieci VPN użytkownika na potrzeby uwierzytelniania certyfikatu należy zainstalować certyfikat klienta na każdym połączonym komputerze klienckim. W dalszej części tego artykułu określisz certyfikaty klienta instalowane w tej sekcji. Zainstalowany certyfikat klienta musi zostać wyeksportowany z jego kluczem prywatnym i musi zawierać wszystkie certyfikaty w ścieżce certyfikacji.

• Aby uzyskać instrukcje generowania certyfikatu klienta, zobacz Generowanie i eksportowanie certyfikatów.

• Aby uzyskać instrukcje dotyczące instalowania certyfikatu klienta, zobacz Instalowanie certyfikatów klienta.

• Aby wyświetlić zainstalowany certyfikat klienta, otwórz pozycję Zarządzaj certyfikatami użytkowników. Certyfikat klienta jest instalowany w folderze Current User\Personal\Certificates.

Wyświetlanie plików konfiguracji

Pakiet konfiguracji profilu klienta sieci VPN zawiera określone foldery. Pliki w folderach zawierają ustawienia wymagane do skonfigurowania profilu klienta sieci VPN na komputerze klienckim. Pliki i zawarte w nich ustawienia są specyficzne dla bramy VPN P2S oraz skonfigurowanego do użycia typu uwierzytelniania i tunelowania.

Znajdź i rozpakuj wygenerowany pakiet konfiguracji profilu klienta sieci VPN. W przypadku uwierzytelniania certyfikatów i protokołu OpenVPN zobaczysz folder AzureVPN . W tym folderze zobaczysz plik azurevpnconfig_cert.xml lub plik azurevpnconfig.xml , w zależności od tego, czy konfiguracja P2S zawiera wiele typów uwierzytelniania. Plik .xml zawiera ustawienia używane do konfigurowania profilu klienta sieci VPN.

Jeśli nie widzisz pliku lub nie masz folderu AzureVPN , sprawdź, czy brama sieci VPN jest skonfigurowana do używania typu tunelu OpenVPN i czy wybrano uwierzytelnianie certyfikatu.

Pobieranie klienta sieci VPN platformy Azure

Funkcje i ustawienia dostępne dla klienta sieci VPN platformy Azure są zależne od używanej wersji klienta. Aby uzyskać informacje na temat wersji klienta sieci VPN platformy Azure, zobacz artykuł Wersje klienta sieci VPN platformy Azure .

1. Pobierz najnowszą wersję plików instalacyjnych klienta sieci VPN platformy Azure, korzystając z jednego z następujących linków:

   • Zainstaluj przy użyciu plików instalacji klienta: https://aka.ms/azvpnclientdownload.
   • Zainstaluj bezpośrednio po zalogowaniu się na komputerze klienckim: Microsoft Store.

2. Zainstaluj klienta sieci VPN platformy Azure na każdym komputerze.

3. Sprawdź, czy klient sieci VPN platformy Azure ma uprawnienia do uruchamiania w tle. Aby uzyskać instrukcje, zobacz Aplikacje w tle systemu Windows.

4. Aby sprawdzić zainstalowaną wersję klienta, otwórz klienta sieci VPN platformy Azure. Przejdź do dołu klienta i kliknij przycisk ... -> ? Pomoc. W okienku po prawej stronie zobaczysz numer wersji klienta.

Konfigurowanie klienta sieci VPN platformy Azure i nawiązywanie połączenia

1. Otwórz klienta sieci VPN platformy Azure.

2. Wybierz + na dole po lewej stronie strony, a następnie wybierz Importuj.

3. W oknie przejdź do pliku azurevpnconfig.xml lub azurevpnconfig_cert.xml w zależności od konfiguracji. Wybierz plik, a następnie wybierz pozycję Otwórz.

4. Na stronie profilu klienta zwróć uwagę, że wiele ustawień jest już określonych. Wstępnie skonfigurowane ustawienia znajdują się w zaimportowanym pakiecie profilu klienta sieci VPN. Mimo że większość ustawień jest już określona, należy skonfigurować ustawienia specyficzne dla komputera klienckiego.

   Z listy rozwijanej Informacje o certyfikacie wybierz nazwę certyfikatu podrzędnego (certyfikat klienta). Na przykład P2SChildCert. W tym ćwiczeniu dla profilu pomocniczego wybierz pozycję Brak.

   

   Jeśli na liście rozwijanej Informacje o certyfikacie nie widzisz certyfikatu klienta, musisz anulować importowanie konfiguracji profilu i rozwiązać ten problem przed kontynuowaniem. Możliwe, że jedna z następujących rzeczy jest prawdziwa:

   • Certyfikat klienta nie jest instalowany lokalnie na komputerze klienckim.
   • Na komputerze lokalnym jest zainstalowanych wiele certyfikatów o dokładnie takiej samej nazwie (typowe w środowiskach testowych).
   • Certyfikat dziecka jest uszkodzony.

5. Po zweryfikowaniu importu (import bez błędów) wybierz pozycję Zapisz.

6. W okienku po lewej stronie znajdź połączenie sieci VPN, a następnie wybierz pozycję Połącz.

7. Zasobnik systemu klienta sieci VPN platformy Azure dostępny w wersji 4.0.0.0 lub nowszej umożliwia zamknięcie aplikacji klienckiej sieci VPN platformy Azure przy zachowaniu aktywności połączenia. Po zamknięciu aplikacji aplikacja będzie widoczna na pasku zadań systemu Windows. Możesz ponownie otworzyć aplikację klienta sieci VPN platformy Azure w trybie kompaktowym, klikając ikonę zasobnika.

   

Eksportowanie i dystrybuowanie profilu klienta

Po utworzeniu profilu służbowego i konieczności dystrybucji go do innych użytkowników możesz wyeksportować, wykonując następujące czynności:

1. Wyróżnij profil klienta sieci VPN, który chcesz wyeksportować, wybierz ikonę ..., a następnie wybierz pozycję Eksportuj.

   

2. Wybierz lokalizację, do której chcesz zapisać ten profil, pozostaw nazwę pliku w następujący sposób, a następnie wybierz pozycję Zapisz , aby zapisać plik XML.

Usuwanie profilu klienta

1. Wyróżnij profil klienta sieci VPN, który chcesz wyeksportować, wybierz ikonę ..., a następnie wybierz pozycję Usuń.

2. W oknie podręcznym potwierdzenia wybierz pozycję Usuń, aby usunąć.

Praca z połączeniami

Połącz automatycznie

Te kroki ułatwiają skonfigurowanie połączenia w celu automatycznego nawiązywania połączenia z funkcją Always-on.

1. Na stronie głównej klienta sieci VPN wybierz pozycję Ustawienia sieci VPN. Jeśli zostanie wyświetlone okno dialogowe Przełączanie aplikacji, wybierz pozycję Tak.

   

2. Jeśli profil, który chcesz skonfigurować, jest połączony, odłącz połączenie, zaznacz profil i zaznacz pole wyboru Połącz automatycznie .

   

3. Wybierz pozycję Połącz, aby zainicjować połączenie sieci VPN.

Diagnozowanie problemów z połączeniem

Sprawdzanie wymagań wstępnych

Jeśli klient sieci VPN platformy Azure ma wersję 4.0.0.0 lub nowszą, możesz uruchomić sprawdzanie wymagań wstępnych, aby sprawdzić, czy komputer ma skonfigurowane i zainstalowane elementy niezbędne do pomyślnego nawiązania połączenia. Aby wyświetlić numer wersji zainstalowanego klienta sieci VPN platformy Azure, uruchom klienta i wybierz pozycję Pomoc.

1. Kliknij pozycję ... w dolnej części strony Klient sieci VPN platformy Azure i wybierz pozycję Wymagania wstępne.
2. Na stronie Test Application Prerequisites (Wymagania wstępne aplikacji testowej ) wybierz pozycję Run Prerequisites Test (Uruchom test wymagań wstępnych).
3. Rozwiąż wszelkie problemy i spróbuj ponownie nawiązać połączenie. Aby uzyskać więcej informacji, zobacz Wymagania wstępne klienta sieci VPN platformy Azure.

Narzędzie diagnostyczne

1. Wybierz ... obok połączenia sieci VPN, które chcesz zdiagnozować, aby wyświetlić menu. Następnie wybierz pozycję Diagnozuj.

2. Na stronie Właściwości połączenia wybierz pozycję Uruchom diagnostykę. Jeśli zostanie wyświetlony monit, zaloguj się przy użyciu swoich poświadczeń, a następnie wyświetl wyniki.

   

Skonfiguruj ustawienia niestandardowe: DNS i routing

Klienta sieci VPN platformy Azure można skonfigurować przy użyciu opcjonalnych ustawień konfiguracji, takich jak więcej serwerów DNS, niestandardowych serwerów DNS, wymuszonego tunelowania, tras niestandardowych i innych ustawień. Opis dostępnych ustawień i kroków konfiguracji można znaleźć w temacie Ustawienia opcjonalne klienta sieci VPN platformy Azure.

Następne kroki

Aby zmodyfikować dodatkowe ustawienia połączenia sieci VPN użytkownika P2S, zobacz Samouczek: tworzenie połączenia sieci VPN użytkownika P2S.