使用用户 VPN 客户端配置文件
配置文件包含配置 VPN 连接所需的信息。 本文可帮助你获取和了解用户 VPN 客户端配置文件所需的信息。
下载配置文件
可使用下载配置文件一文中的步骤来下载客户端配置文件 zip 文件。
解压缩 zip 文件
解压缩 zip 文件。 该文件包含以下文件夹:
AzureVPN
泛型
OpenVPN(如果已在网关上启用 OpenVPN 和 Azure 证书或 RADIUS 身份验证设置) 。 选择对应于你的配置的相应项目以创建租户。
检索信息
在 AzureVPN 文件夹中导航到 azurevpnconfig.xml 文件,然后用记事本打开它 。 记下以下标记之间的文本。
<audience> </audience>
<issuer> </issuer>
<tennant> </tennant>
<fqdn> </fqdn>
<serversecret> </serversecret>
配置文件详细信息
添加连接时,请使用在上一步中为配置文件详细信息页面收集的信息。 这些字段对应于以下信息:
- 受众: 标识令牌所针对的接收方资源。
- 颁发者:标识发出令牌的安全令牌服务 (STS) 以及 Microsoft Entra 租户。
- 租户: 包含颁发令牌的目录租户的一个不变的唯一标识符。
- FQDN: Azure VPN 网关上的完全限定的域名 (FQDN)。
- ServerSecret: VPN 网关预共享密钥。
文件夹内容
通用文件夹包含公共服务器证书和 VpnSettings.xml 文件。 VpnSettings.xml 文件包含配置通用客户端所需的信息。
下载的 zip 文件可能还包含 WindowsAmd64 和 WindowsX86 文件夹。 这些文件夹包含用于 Windows 客户端的 SSTP 和 IKEv2 安装程序。 需要对客户端具有管理员权限才能安装它们。
- OpenVPN 文件夹包含 ovpn 配置文件,需要对该文件进行修改以包含密钥和证书。 有关详细信息,请参阅配置 OpenVPN 客户端。
后续步骤
有关虚拟 WAN 用户 VPN 的详细信息,请参阅创建用户 VPN 连接。