Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe
Posted
技术标签:
【中文标题】Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe【英文标题】:***ClientSetupAMD64.exe missing in Azure point-to-site *** download 【发布时间】:2020-06-23 18:45:24 【问题描述】:我正在尝试设置我的第一个 Azure 点对点 ***。如果我没看错的话,我从这个 PowerShell 代码中得到的 URL:
$profile = New-Az***ClientConfiguration -ResourceGroupName $ResourceGroup -Name $GWName -AuthenticationMethod "EapTls"
$profile.***ProfileSASUrl
应下载名为 ***ClientSetupAMD64.exe 的可执行文件,该可执行文件将位于下载的 zip 文件的 WindowsAmd64 文件夹中。该可执行文件应在本机 Win 10 1909 客户端上进行设置。
我得到的 zip 文件中没有任何可执行文件,也没有该目录。我只获取了带有 *** 客户端配置数据的 XML 和 O*** 文件。
我还尝试在 VnetGW/点到站点页面的 GUI Azure 门户中使用 下载 *** 客户端 选项,我得到了相同的 zip 文件 - 仍然没有安装 exe。
我寻找一种方法来直接下载 ***ClientSetupAMD64.exe 文件或指定 azure***config.xml 文件作为设置 *** 的参数客户,但我认为没有任何适用的。
我了解我可以使用我拥有的信息手动配置 *** 客户端,但无法扩展。
有人可以指点一下吗?
【问题讨论】:
【参考方案1】:默认情况下,Tunnel type
在点到站点配置 UI 中是 Open***(SSL)。在generate files using PowerShell 之前,您应该选择***ClientProtocol
到SSTP 和IKEv2 或其中之一,因为它们用于Windows 客户端 .所以你会得到 ***ClientSetupAMD64.exe 文件。您可以获取更多详细信息here。
您也可以参考create a *** Gateway and add point-to-site configuration using PowerShell。
New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
-Location 'East US' -IpConfigurations $gwipconfig -GatewayType *** `
-***Type RouteBased -GatewaySku ***Gw1 -***ClientProtocol "IKEv2"
# Add the *** client address pool
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName $RG -Name $GWName
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -***ClientAddressPool $***ClientAddressPool
# Create a self-signed root certificate
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
-Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
-HashAlgorithm sha256 -KeyLength 2048 `
-CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign
# Export the root certificate to "C:\cert\P2SRootCert.cer"
# Upload the root certificate public key information
$P2SRootCertName = "P2SRootCert.cer"
$filePathForCert = "C:\cert\P2SRootCert.cer"
$cert = new-object System.Security.Cryptography.X509Certificates.X509Certificate2($filePathForCert)
$CertBase64 = [system.convert]::ToBase64String($cert.RawData)
$p2srootcert = New-Az***ClientRootCertificate -Name $P2SRootCertName -PublicCertData $CertBase64
Add-Az***ClientRootCertificate -***ClientRootCertificateName $P2SRootCertName `
-VirtualNetworkGatewayname "VNet1GW" `
-ResourceGroupName "TestRG1" -PublicCertData $CertBase64
【讨论】:
【参考方案2】:我今天在尝试设置 Azure P2S *** 时遇到了同样的问题,下载的 *** 客户端只是一个配置文件。
做了一些研究,找到了解决方案:https://docs.microsoft.com/en-us/azure/***-gateway/open***-azure-ad-client
打开 Windows 商店,并安装应用程序“Azure *** Client”。然后就可以运行 Azure *** Client 并导入配置文件了。
【讨论】:
以上是关于Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe的主要内容,如果未能解决你的问题,请参考以下文章
将点到站点与 Azure *** 网关一起使用时的私有 DNS 方法?