Trabalhar com arquivos de perfil de cliente VPN de usuário

Os arquivos de perfil contêm informações necessárias para configurar uma conexão VPN. Este artigo o ajuda a entender as informações necessárias para um perfil de cliente VPN de usuário.

Baixar o perfil

Você pode usar as etapas no artigo Baixar perfis para baixar o arquivo zip do perfil de cliente.

Extrair o arquivo zip

Extraia o arquivo zip. O arquivo contém as seguintes pastas:

• AzureVPN

• Genérico

• OpenVPN (se você habilitou o OpenVPN com o certificado do Azure ou as configurações de autenticação RADIUS no gateway). Selecione o artigo apropriado que corresponde à sua configuração para criar um locatário.

  • Gateway de VPN - Criar um locatário.
  • WAN virtual - Criar um locatário.

Recuperar informações

Na pasta AzureVPN, navegue até o arquivo azurevpnconfig.xml e abra-o com o Bloco de Notas. Anote o texto entre as marcas a seguir.

<audience>          </audience>
<issuer>            </issuer>
<tennant>           </tennant>
<fqdn>              </fqdn>
<serversecret>      </serversecret>

Detalhes do perfil

Ao adicionar uma conexão, use as informações coletadas na etapa anterior na página de detalhes do perfil. Os campos correspondem às seguintes informações:

• Público: Identifica o recurso do destinatário ao qual o token se destina.
• Emissor: identifica o STS (serviço de token de segurança) que emitiu o token e o locatário do Microsoft Entra.
• Locatário: Contém um identificador exclusivo e imutável do locatário do diretório que emitiu o token.
• FQDN: O nome de domínio totalmente qualificado (FQDN) no gateway de VPN do Azure.
• ServerSecret: A chave pré-compartilhada do gateway VPN.

Conteúdo da pasta

• O pasta genérica contém o certificado do servidor público e o arquivo VpnSettings.xml. O arquivo VpnSettings.xml contém as informações necessárias para configurar um cliente genérico.

• O arquivo zip baixado também pode conter as pastas WindowsAmd64 e WindowsX86. Essas pastas contêm o instalador para SSTP e IKEv2 para clientes Windows. Você precisa de direitos de administrador no cliente para instalá-los.

• A pasta OpenVPN contém o perfil ovpn que precisa ser modificado para incluir a chave e o certificado. Para obter mais informações, consulte Configurar clientes OpenVPN.

Próximas etapas

Para obter mais informações sobre VPN de usuário de WAN virtual, consulte Criar uma conexão VPN de usuário.