Azure vpn client herunterladen


Generieren Sie ein p12-Bundle, das das Benutzerzertifikat enthält. Dieses Paket wird in den nächsten Schritten verwendet, wenn Sie mit den Clientkonfigurationsdateien arbeiten. Fügen Sie im Feld Adresspool den privaten IP-Adressbereich hinzu, den Sie verwenden möchten. VPN-Clients erhalten dynamisch eine IP-Adresse aus dem von Ihnen angegebenen Bereich. Die minimale Subnetzmaske beträgt 29 Bit für Aktiv/Passiv und 28 Bit für die aktive/aktive Konfiguration. Ich suchte nach einer Möglichkeit, entweder direkt die Datei VpnClientSetupAMD64.exe herunterzuladen oder die Datei azurevpnconfig.xml anzugeben, die ich als Parameter zum Einrichten des VPN-Clients erhalte, aber ich sehe nichts Anwendbares. Dieser Artikel hilft Ihnen, einzelne Clients mit Windows, Linux oder Mac OS X sicher mit einem Azure VNet zu verbinden. Punkt-zu-Standort-VPN-Verbindungen sind nützlich, wenn Sie von einem Remotestandort aus eine Verbindung mit Ihrem VNet herstellen möchten, z. B. wenn Sie von zu Hause oder von einer Konferenz aus telemutieren. Sie können auch P2S anstelle eines Site-to-Site-VPN verwenden, wenn Sie nur über wenige Clients verfügen, die eine Verbindung mit einem VNet herstellen müssen. Punkt-zu-Standort-Verbindungen erfordern kein VPN-Gerät oder eine öffentlich zugängliche IP-Adresse.

P2S erstellt die VPN-Verbindung entweder über SSTP (Secure Socket Tunneling Protocol) oder IKEv2. Weitere Informationen zu Point-to-Site VPN finden Sie unter Informationen zu Punkt-zu-Standort-VPN. Lassen Sie uns also zuerst das Clientzertifikat erstellen. Verwenden Sie die Powershell-Sitzung wieder, die Sie im vorherigen Schritt verwendet haben, und führen Sie aus: Für eine schnelle Kopiereinfügezeit – hier ist das Skript zum Erstellen des vpn-Zertifikats und eines Clientzertifikats. Fügen Sie nach der Ausführung den Inhalt der Zwischenablage in die Stammzertifikate der Point-To-Site-Konfiguration ein: Um eine Verbindung herzustellen, müssen Sie den Azure VPN-Client herunterladen und ein VPN-Clientprofil auf jedem Computer konfigurieren, der eine Verbindung mit dem VNet herstellen möchte. Sie können ein Clientprofil auf einem Computer erstellen, exportieren und dann auf weitere Computer importieren. Die ZIP-Datei, die ich bekomme, hat keine ausführbare Datei und hat dieses Verzeichnis nicht darin. Ich erhalte nur die XML- und OVPN-Dateien mit den Konfigurationsdaten für den VPN-Client. Der Schnittstellenwert ist `VPN` und vpn Type value `IKEv2`. Geben Sie im Feld Dienstname einen Namen für das Profil an, und klicken Sie dann auf Erstellen, um das VPN-Clientverbindungsprofil zu erstellen. Ich verstehe, dass ich den VPN-Client manuell mit den Informationen konfigurieren kann, die ich habe, aber das wird nicht skaliert. Die übliche Praxis besteht darin, das Stammzertifikat zum Verwalten des Zugriffs auf Team- oder Organisationsebene zu verwenden, während gesperrte Clientzertifikate für eine detaillierte Zugriffssteuerung für einzelne Benutzer verwendet werden.

Wenn Sie ein Clientzertifikat mit dem Zertifikatexport-Assistenten exportiert haben, stellen Sie sicher, dass Sie es als .pfx-Datei exportiert und alle Zertifikate nach Möglichkeit in den Zertifizierungspfad einbeziehen ausgewählt haben. Wenn Sie es mit diesem Wert exportieren, werden auch die Stammzertifikatsinformationen exportiert. Nachdem Sie das Zertifikat auf dem Clientcomputer installiert haben, wird auch das Stammzertifikat in der .pfx-Datei installiert. Um zu überprüfen, ob das Stammzertifikat installiert ist, öffnen Sie Benutzerzertifikate verwalten, und wählen Sie vertrauenswürdige Stammzertifizierungsstellen aus. Stellen Sie sicher, dass das Stammzertifikat aufgeführt ist, das vorhanden sein muss, damit die Authentifizierung funktioniert. Sie können dasselbe VPN-Clientkonfigurationspaket auf jedem Windows-Clientcomputer verwenden, sofern die Version mit der Architektur für den Client übereinstimmt. Eine Liste der unterstützten Clientbetriebssysteme finden Sie im Abschnitt Punkt-zu-Standort der häufig gestellten Fragen zum VPN-Gateway. In diesem Artikel erfahren Sie, wie Sie ein VNet mit einer Punkt-zu-Standort-Verbindung erstellen.

Sie erstellen dieses Vnet mit dem klassischen Bereitstellungsmodell mithilfe des Azure-Portals. Diese Konfiguration verwendet Zertifikate, um den verbindenden Client zu authentifizieren, entweder selbstsigniert oder ausgestellte Zertifizierungsstelle. Sie können diese Konfiguration auch mit einem anderen Bereitstellungstool oder -modell erstellen, indem Sie Optionen verwenden, die in den folgenden Artikeln beschrieben werden: Wählen Sie die Ellipsen neben dem Clientprofil aus, das Sie löschen möchten. Wählen Sie dann Entfernen aus. sollte eine ausführbare Datei namens VpnClientSetupAMD64.exe herunterladen, die sich im WindowsAmd64-Ordner der heruntergeladenen ZIP-Datei befindet. Diese ausführbare Datei sollte die Einrichtung auf dem systemeigenen Win 10 1909-Client durchführen.