本文可帮助你为点到站点(P2S)连接生成、分发和安装更新的 VPN 客户端配置文件。 更改网关配置时,或网关需要迁移其根证书时,需要这些说明。 本文适用于Azure VPN 网关和虚拟 WAN。
有关网关根证书迁移的详细信息,请参阅VPN 网关 - 关于网关根证书迁移。
常规工作流
- 为每个受影响的网关生成新的 VPN 客户端配置文件。
- 将更新后的配置文件分发给所有通过点到站点 VPN 连接的最终用户。
- 在每个客户端设备上安装新配置文件。
- 验证 连接。
生成新的 VPN 客户端配置文件
使用选项卡选择适用于您的网关的说明。
- 在 Azure 门户中,转到你的虚拟网络网关资源。
- 在左窗格中的 “设置”下,选择 “点到站点配置”。
- 在 “点到站点配置” 页面顶部,选择 “下载 VPN 客户端”。
- 将下载的 ZIP 文件保存到本地计算机。 此 ZIP 文件包含所有受支持的 VPN 客户端类型的更新客户端配置文件。
- 将 ZIP 文件解压缩到本地目录。 提取的文件夹包含必要的文件。
分发并安装更新的配置文件
生成新配置文件后,将其分发给所有最终用户,并在其客户端设备上安装新的客户端配置文件和所有服务器证书。
安装步骤取决于使用的身份验证方法、隧道类型、客户端 OS 和 VPN 客户端软件。 有关您的特定配置的详细安装说明:
- 有关Microsoft Entra ID或基于证书的身份验证,请参阅“为 P2S 证书身份验证连接配置 AZURE VPN 客户端 ” 中的表 - Windows。
- 有关基于 RADIUS 的身份验证,请参阅点到站点 RADIUS VPN 网关 一文中的“VPN 客户端配置”部分。
注释
如果客户端设备上已存在此网关的连接配置文件,则需要将新配置添加到客户端。
验证连接性
在客户端设备上安装更新后的配置文件后:
- 使用更新的配置文件建立 P2S VPN 连接。
- 使用Azure资源验证端到端连接。
如果连接失败:
- 确认您已在收到更新后的配置文件可用通知后下载了新配置文件。
- 验证是否已为客户端类型导入新的配置文件配置文件和所有必要的根证书。
- 使用 Azure VPN 故障排除文档进行故障排除。
- 如果问题仍然存在,请创建 Azure 支持 请求。
验证是否已更新所有客户端
分发更新后的配置文件后,监视网关以确认所有客户端都已更新。 请确保所有客户端配置文件在计划迁移之前都进行了很好的更新。
已知问题
目前,适用于 Linux 的 Azure VPN 客户端没有受支持的更新方法。 如果在 Linux 上使用 Azure VPN 客户端,则目前不支持在证书迁移期间更新客户端配置文件的迁移路径。 监视此页面以获取更新。