Configurar o cliente VPN nativo do Windows para conexões de autenticação de certificado P2S
Se o gateway VPN ponto a site (P2S) estiver configurado para usar IKEv2/SSTP e autenticação de certificado, você poderá se conectar à sua rede virtual usando o cliente VPN nativo que faz parte do seu sistema operacional Windows. Este artigo orienta você pelas etapas para configurar o cliente VPN nativo e conectar-se à sua rede virtual.
Antes de começar
Este artigo pressupõe que você já tenha executado os seguintes pré-requisitos:
- Você criou e configurou seu gateway VPN para autenticação de certificado ponto a site e um tipo de túnel IKEv2/SSTP. Consulte Definir configurações do servidor para conexões do Gateway VPN P2S - autenticação de certificado para obter as etapas.
- Você gerou certificados de cliente e baixou os arquivos de configuração do cliente VPN. Consulte Clientes VPN ponto a site: autenticação de certificado - Windows
Antes de iniciar o fluxo de trabalho, verifique se você está no artigo de configuração do cliente VPN correto. A tabela a seguir mostra os artigos de configuração disponíveis para clientes VPN ponto a site do Gateway VPN. As etapas são diferentes, dependendo do tipo de autenticação, do tipo de túnel e do sistema operacional cliente.
| Autenticação | Tipo de túnel | Gerar arquivos de configuração | Configurar cliente VPN |
|---|---|---|---|
| Certificado do Azure | IKEv2, SSTP | Windows | Cliente VPN nativo |
| Certificado do Azure | OpenVPN | Windows | - Cliente OpenVPN - Cliente VPN do Azure |
| Certificado do Azure | IKEv2, OpenVPN | macOS-iOS | macOS-iOS |
| Certificado do Azure | IKEv2, OpenVPN | Linux | Linux |
| Microsoft Entra ID | OpenVPN (SSL) | Windows | Windows |
| Microsoft Entra ID | OpenVPN (SSL) | macOS | macOS |
| RADIUS - certificado | - | Artigo | Artigo |
| RADIUS - palavra-passe | - | Artigo | Artigo |
| RADIUS - outros métodos | - | Artigo | Artigo |
Exibir arquivos de configuração
O pacote de configuração do perfil do cliente VPN contém pastas específicas. Os arquivos dentro das pastas contêm as configurações necessárias para configurar o perfil do cliente VPN no computador cliente. Os arquivos e as configurações que eles contêm são específicos para o gateway VPN e o tipo de autenticação e túnel que seu gateway VPN está configurado para usar.
Localize e descompacte o pacote de configuração do perfil do cliente VPN que você gerou. Para autenticação de certificado e IKEv2/SSTP, você verá os seguintes arquivos:
- WindowsAmd64 e WindowsX86 contêm os pacotes do instalador do Windows de 64 bits e 32 bits, respectivamente. O pacote do instalador do WindowsAmd64 destina-se a todos os clientes Windows de 64 bits suportados, não apenas à AMD.
- Genérico contém informações gerais usadas para criar sua própria configuração de cliente VPN. A pasta Generic é fornecida se IKEv2 ou SSTP+IKEv2 foi configurado no gateway. Se apenas o SSTP estiver configurado, a pasta Generic não estará presente.
Configurar o perfil do cliente VPN
Para se conectar, primeiro você precisará configurar o cliente VPN com as configurações necessárias. Para fazer isso, configure o perfil do cliente VPN usando as configurações contidas no pacote de configuração do cliente VPN. As configurações no pacote são específicas para o gateway VPN ao qual você se conecta.
Você pode usar o mesmo pacote de configuração do cliente VPN em cada computador cliente Windows, desde que a versão corresponda à arquitetura do cliente. Para obter a lista de sistemas operacionais cliente suportados, consulte a seção ponto a site das Perguntas frequentes sobre o Gateway VPN.
Nota
Tem de ter direitos de Administrador no computador cliente Windows a partir do qual pretende ligar.
Instalar o pacote de configuração do cliente VPN
- Selecione os ficheiros de configuração do cliente VPN que correspondem à arquitetura do computador Windows. Para uma arquitetura de processador de 64 bits, escolha o pacote do instalador "VpnClientSetupAmd64". Para uma arquitetura de processador de 32 bits, escolha o pacote do instalador "VpnClientSetupX86".
- Faça duplo clique no pacote para instalá-lo. Se vir um pop-up SmartScreen, selecione Mais informações e, em seguida , Executar mesmo assim.
Instalar o certificado de cliente
Cada computador precisa de um certificado de cliente para autenticar. Se o certificado do cliente ainda não estiver instalado no computador local, você poderá instalá-lo usando as seguintes etapas:
- Localize o certificado do cliente. Para obter mais informações sobre certificados de cliente, consulte Instalar certificados de cliente.
- Instale o certificado do cliente. Normalmente, você pode fazer isso clicando duas vezes no arquivo de certificado e fornecendo uma senha (se necessário).
Ligar
Conecte-se à sua rede virtual via VPN ponto a site.
- Vá para as configurações de VPN e localize a conexão VPN que você criou. É o mesmo nome da sua rede virtual. Selecione Ligar. Pode aparecer uma mensagem pop-up. Selecione Continuar para usar privilégios elevados.
- Na página Estado da ligação, selecione Ligar para iniciar a ligação. Se vir um ecrã Selecionar Certificado, verifique se o certificado de cliente apresentado é aquele que pretende utilizar para se ligar. Se não estiver, use a seta suspensa para selecionar o certificado correto e, em seguida, selecione OK.
Próximos passos
Etapasde configuração ponto a site Clientes VPN ponto a site: autenticação de certificado - Windows