Manual Azure Client-to-Site VPN configuration

2015.07.20

Vannak olyan esetek, amikor az Azure portálról letölthető VPN kliens program nem elég. Miért? Azért, mert a telepítése és a konfigurálása (sőt, a későbbi használata is) rendszergazdai jogosultságot igényel az adott számítógépen. Ezt pedig nem szeretjük.

Adott egy cég, ahol nincs semmilyen földi infrastruktúra, minden a Microsoft felhőjéből üzemel. Levelezés az Office 365 szolgáltatásban, tartomány vezérlő és fájlszerver pedig az Azure-ben. A fájlszerver eléréshez Client-to-Site VPN-t használunk. Telefonáltak, hogy piszkosul nem jó ez így, rendszergazdai jogosultság nem jár a VPN-hez.

Az önkiszolgáló telepítés megvalósításához célszerű a CMAK-val készíteni egy saját kliens programot, majd ezt oda adni a felhasználóknak.

Lássuk, hogyan történik a beállítás.

1. Azure VPN kliensprogram letöltése a portálról

2. Az EXE kibontása valamilyen tömörítő programmal (pl.: 7zip)

3. másoljuk ki a fájlból a gateway-hoz tartozó tanúsítványt és tegyük el jó helyre:

image

4. a tanúsítvány neve megegyezik a VPN GW nevével, csak az alábbi formában kell használni: azuregateway-tanúsítványnév.cloudapp.net
pl.: (azuregateway-b8d70e9d-83ee-49fd-b872-4cfde692c7a0-38f22ae395de.cloudapp.net)

5. GW tanúsítvány telepítése a számítógépfiókba, a megbízható Root tanúsítványok közé.

6. Az Azure VPN-hez tartozó tanúsítványok telepítése a felhasználó tanúsítványtárába.

7. CMAK profil elkészítése a referencia gépen, vagy a hagyományos manuális beállítást is választhatjuk:

image

image

image

image

Capture

image

image

image

8. Csatlakozzunk fel a kliens tanúsítvány segítségével:

image

Király István

Microsoft Azure MVP

www.kingsol.hu/blog

About Király István

Microsoft Azure MVP, Microsoft Certified Trainer Rendszergazda, előadó és a KingSol Kft. ügyvezető tulajdonosa.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s