连接到Azure AD条件访问VPN命令行

时间:2019-03-06 10:14:17

标签: azure azure-active-directory vpn azure-vpn

通常,我在Windows上使用rasdial连接到VPN。通过VPN使用条件访问时,通过单击任务栏上的“网络”图标连接到VPN,将发生以下流程:

  • VPN客户端调用Windows 10的Azure AD令牌代理,将其标识为VPN客户端。
  • Azure AD令牌代理对Azure AD进行身份验证,并向其提供有关尝试连接的设备的信息。 Azure AD服务器检查设备是否符合策略。
  • 如果符合要求,则Azure AD请求一个短期证书
  • Azure AD通过令牌代理将短期证书下放到证书存储。然后,令牌代理将控制权交还给VPN客户端,以进行进一步的连接处理。
  • VPN客户端使用Azure AD颁发的证书对VPN服务器进行身份验证。

因此,直接使用rasdial会导致Remote Access error 798 - A certificate could not be found that can be used with this Extensible Authentication Protocol.,因为使用rasdial仅在流程的初始步骤完成后才能起作用。那么如何触发此流程命令行?

1 个答案:

答案 0 :(得分:0)

有关如何为命令行运行设置Azure VPN连接的教程:Deconstructing the Azure Point-to-Site VPN for command line usage

有效。我发现该方法的唯一问题是强制性要求至少一次(第一次)在您的用户下手动运行VPN连接以绑定适当的证书。

相关问题
最新问题