Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe

Posted 2023-02-19

【中文标题】Azure 点到站点 *** 下载中缺少 ***ClientSetupAMD64.exe

【英文标题】：***ClientSetupAMD64.exe missing in Azure point-to-site *** download

【发布时间】：2020-06-23 18:45:24

【问题描述】：

我正在尝试设置我的第一个 Azure 点对点 ***。如果我没看错的话，我从这个 PowerShell 代码中得到的 URL：

$profile = New-Az***ClientConfiguration -ResourceGroupName $ResourceGroup -Name $GWName -AuthenticationMethod "EapTls"
$profile.***ProfileSASUrl

应下载名为 ***ClientSetupAMD64.exe 的可执行文件，该可执行文件将位于下载的 zip 文件的 WindowsAmd64 文件夹中。该可执行文件应在本机 Win 10 1909 客户端上进行设置。

我得到的 zip 文件中没有任何可执行文件，也没有该目录。我只获取了带有 *** 客户端配置数据的 XML 和 O*** 文件。

我还尝试在 VnetGW/点到站点页面的 GUI Azure 门户中使用 下载 *** 客户端 选项，我得到了相同的 zip 文件 - 仍然没有安装 exe。

我寻找一种方法来直接下载 ***ClientSetupAMD64.exe 文件或指定 azure***config.xml 文件作为设置 *** 的参数客户，但我认为没有任何适用的。

我了解我可以使用我拥有的信息手动配置 *** 客户端，但无法扩展。

有人可以指点一下吗？

【参考方案1】：

默认情况下，Tunnel type 在点到站点配置 UI 中是 Open***(SSL)。在generate files using PowerShell 之前，您应该选择***ClientProtocol 到SSTP 和IKEv2 或其中之一，因为它们用于Windows 客户端 .所以你会得到 ***ClientSetupAMD64.exe 文件。您可以获取更多详细信息here。

您也可以参考create a *** Gateway and add point-to-site configuration using PowerShell。

New-AzVirtualNetworkGateway -Name VNet1GW -ResourceGroupName TestRG1 `
 -Location 'East US' -IpConfigurations $gwipconfig -GatewayType *** `
 -***Type RouteBased -GatewaySku ***Gw1 -***ClientProtocol "IKEv2"
# Add the *** client address pool
$Gateway = Get-AzVirtualNetworkGateway -ResourceGroupName $RG -Name $GWName
Set-AzVirtualNetworkGateway -VirtualNetworkGateway $Gateway -***ClientAddressPool $***ClientAddressPool
# Create a self-signed root certificate
$cert = New-SelfSignedCertificate -Type Custom -KeySpec Signature `
 -Subject "CN=P2SRootCert" -KeyExportPolicy Exportable `
 -HashAlgorithm sha256 -KeyLength 2048 `
 -CertStoreLocation "Cert:\CurrentUser\My" -KeyUsageProperty Sign -KeyUsage CertSign
# Export the root certificate to "C:\cert\P2SRootCert.cer"
# Upload the root certificate public key information
$P2SRootCertName = "P2SRootCert.cer"
$filePathForCert = "C:\cert\P2SRootCert.cer"
$cert = new-object System.Security.Cryptography.X509Certificates.X509Certificate2($filePathForCert)
$CertBase64 = [system.convert]::ToBase64String($cert.RawData)
$p2srootcert = New-Az***ClientRootCertificate -Name $P2SRootCertName -PublicCertData $CertBase64
Add-Az***ClientRootCertificate -***ClientRootCertificateName $P2SRootCertName `
 -VirtualNetworkGatewayname "VNet1GW" `
 -ResourceGroupName "TestRG1" -PublicCertData $CertBase64

【参考方案2】：

我今天在尝试设置 Azure P2S *** 时遇到了同样的问题，下载的 *** 客户端只是一个配置文件。

做了一些研究，找到了解决方案：https://docs.microsoft.com/en-us/azure/***-gateway/open***-azure-ad-client

打开 Windows 商店，并安装应用程序“Azure *** Client”。然后就可以运行 Azure *** Client 并导入配置文件了。