我开始使用 Azure 虚拟网络(点到站点),成功实现了 VPN,并且可以从 Windows 8 连接到虚拟机。
现在我想将几个用户(非技术用户)连接到 VPN,但是,我对证书的事情一头雾水,我必须在所有最终用户终端上执行“makecert”吗?有没有更简单的方法,有什么想法吗?
我想要的是告诉用户,运行这个,运行这个,连接到vpn,准备好了,可以吗?
谢谢你!
答案1
若要使用点到站点配置连接到 Azure VPN 网络,需要以下两项:To connect to the Azure VPN network using a Point-To-Site configuration, you need two things:
- 安装PFX 证书在连接到 Azure 的客户端计算机上
- 创建 VPN 连接配置文件在用于连接 Azure 网络的计算机上,Azure 可以很好地提供自动化的 .exe 文件,您可以将该文件发送给用户,以便他们可以创建连接。
您无需使用“认证“命令,该命令仅用于生成 PFX 证书,您需要在要连接到 Azure 的计算机上安装该证书,有多种方法可以执行此操作:
- 创建一个 ”导入 PfxCertificate“PowerShell 脚本安装 PFX 证书,您可以使用组策略使脚本在登录时运行如果您有域,您可以要求您的用户仅安装从 Azure 门户下载的 Azure 连接配置文件。
- 使用“连接管理器管理工具包 (CMAK)“,这个免费随 Windows 附带的工具将允许您创建一个类似于从 Azure 下载的安装程序文件,它与 Azure VPN 安装程序之间的区别在于,您可以在连接安装过程中添加自己的自定义操作,其中一个自定义操作可以是使用 PowerShell 脚本为您的用户安装 PFX 证书。
参考:
- 导入 Pfx证书:http://technet.microsoft.com/en-us/library/hh848625.aspx
- 分配用户登录脚本:http://technet.microsoft.com/en-us/library/cc781361(v=ws.10).aspx(如果您有 Windows 2012/R2,则几乎相同)
- 连接管理器管理工具包:http://technet.microsoft.com/en-us/library/cc752995.aspx
- CMAK 添加自定义操作:http://technet.microsoft.com/en-us/library/cc732766.aspx