Microsoft.Network vpnServerConfigurations 2022-01-01
- nejnovější
- 11. 11. 2023
- 2023-09-01
-
2023-06-01 - 2023-05-01
-
2023-04-04 - 2023-02-01
- 11. 11. 2022
- 2022-09-01
-
2022-07-07 - 05. 5. 2022
- 1. 1. 2022
-
2021-08-01 -
2021-05-05 - 2021-03-01
-
2021-021 -
11.11.2020
Definice prostředku Bicep
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2022-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Hodnoty vlastností
vpnServerConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) |
| umístění | Umístění prostředku | řetězec |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| vlastnosti | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování aad vpn. | AadAuthenticationParameters |
| configurationPolicyGroups | Seznam všech skupin VpnServerConfigurationPolicyGroup | VpnServerConfigurationPolicyGroup[] |
| Jméno | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| RadiusServers | Konfigurace více radius serveru pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN |
AadAuthenticationParameters
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování AAD vpn | řetězec |
| aadIssuer | Vystavitel AAD ověřovacího parametru AAD pro AAD vpn | řetězec |
| aadTenant | Tenant AAD Vpn Authentication Parameter AAD. | řetězec |
VpnServerConfigurationPolicyGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti vpnServerConfigurationPolicyGroup. | vpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| isDefault | Ukazuje, jestli se jedná o výchozí skupinu VpnServerConfigurationPolicyGroup nebo ne. | Bool |
| policyMembers | Několik ZásadMembers pro VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorita | Priorita pro VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationPolicyGroupMember
| Jméno | Popis | Hodnota |
|---|---|---|
| attributeType | Typ atributu člena Vpn Policy. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| attributeValue | Hodnota Atribut použitý pro tuto VpnServerConfigurationPolicyGroupMember. | řetězec |
| Jméno | Název VpnServerConfigurationPolicyGroupMember. | řetězec |
VpnServerConfigRadiusClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
VpnServerConfigVpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení P2S virtuální sítě WAN s více fondy adres a skupinami uživatelů nasazení  |
Tato šablona nasadí Azure Virtual WAN (vWAN) s P2S nakonfigurovanou s více fondy adres a skupinami uživatelů. |
|
nasazení azure Virtual WAN (vWAN) ve více centrech nasazení |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) ve více centrech, včetně všech bran a připojení virtuální sítě. |
|
nasazení azure vWAN ve více centrech s vlastními směrovacími tabulkami nasazení |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě, a předvést využití směrovacích tabulek pro vlastní směrování. |
Definice prostředku šablony ARM
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující JSON.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2022-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Hodnoty vlastností
vpnServerConfigurations
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Network/vpnServerConfigurations |
| apiVersion | Verze rozhraní API prostředku | '2022-01-01' |
| Jméno | Název prostředku | string (povinné) |
| umístění | Umístění prostředku | řetězec |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| vlastnosti | Vlastnosti konfigurace P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování aad vpn. | AadAuthenticationParameters |
| configurationPolicyGroups | Seznam všech skupin VpnServerConfigurationPolicyGroup | VpnServerConfigurationPolicyGroup[] |
| Jméno | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| RadiusServers | Konfigurace více radius serveru pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: AAD Certifikát Radius |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: IkeV2 OpenVPN |
AadAuthenticationParameters
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování AAD vpn | řetězec |
| aadIssuer | Vystavitel AAD ověřovacího parametru AAD pro AAD vpn | řetězec |
| aadTenant | Tenant AAD Vpn Authentication Parameter AAD. | řetězec |
VpnServerConfigurationPolicyGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti vpnServerConfigurationPolicyGroup. | vpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| isDefault | Ukazuje, jestli se jedná o výchozí skupinu VpnServerConfigurationPolicyGroup nebo ne. | Bool |
| policyMembers | Několik ZásadMembers pro VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorita | Priorita pro VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationPolicyGroupMember
| Jméno | Popis | Hodnota |
|---|---|---|
| attributeType | Typ atributu člena Vpn Policy. | AADGroupId CertificateGroupId RadiusAzureGroupId |
| attributeValue | Hodnota Atribut použitý pro tuto VpnServerConfigurationPolicyGroupMember. | řetězec |
| Jméno | Název VpnServerConfigurationPolicyGroupMember. | řetězec |
VpnServerConfigRadiusClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 ECP256 ECP384 None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" GCMAES256 (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" GCMAES256 MD5 SHA1 SHA256 SHA384 (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | AES128 "AES192" "AES256" "DES" DES3 "GCMAES128" "GCMAES192" GCMAES256 None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" GCMAES256 MD5 SHA1 SHA256 (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | ECP256 ECP384 None (Žádný) PFS1 PFS14 PFS2 PFS2048 PFS24 PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
VpnServerConfigVpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
nasazení P2S virtuální sítě WAN s více fondy adres a skupinami uživatelů nasazení |
Tato šablona nasadí Azure Virtual WAN (vWAN) s P2S nakonfigurovanou s více fondy adres a skupinami uživatelů. |
|
nasazení azure Virtual WAN (vWAN) ve více centrech nasazení |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) ve více centrech, včetně všech bran a připojení virtuální sítě. |
|
nasazení azure vWAN ve více centrech s vlastními směrovacími tabulkami nasazení |
Tato šablona umožňuje vytvořit nasazení azure Virtual WAN (vWAN) s více rozbočovači, včetně všech bran a připojení virtuální sítě, a předvést využití směrovacích tabulek pro vlastní směrování. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku vpnServerConfigurations je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Network/vpnServerConfigurations, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2022-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Hodnoty vlastností
vpnServerConfigurations
VpnServerConfigurationProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAuthenticationParameters | Sada parametrů ověřování aad vpn. | AadAuthenticationParameters |
| configurationPolicyGroups | Seznam všech skupin VpnServerConfigurationPolicyGroup | VpnServerConfigurationPolicyGroup[] |
| Jméno | Název VpnServerConfiguration, který je jedinečný v rámci skupiny prostředků. | řetězec |
| radiusClientRootCertificates | Kořenový certifikát klienta Radius pro VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Vlastnost adresy serveru radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| radiusServerRootCertificates | Kořenový certifikát serveru Radius pro VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| RadiusServers | Konfigurace více radius serveru pro VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Vlastnost tajného klíče radius prostředku VpnServerConfiguration pro připojení klienta typu point-to-site. | řetězec |
| vpnAuthenticationTypes | Typy ověřování VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: "AAD" "Certifikát" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pro VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Klient VPN odvolal certifikát VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Kořenový certifikát klienta VPN VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protokoly VPN pro VpnServerConfiguration. | Řetězcové pole obsahující některou z těchto možností: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Jméno | Popis | Hodnota |
|---|---|---|
| aadAudience | Cílová skupina AAD s parametrem ověřování AAD vpn | řetězec |
| aadIssuer | Vystavitel AAD ověřovacího parametru AAD pro AAD vpn | řetězec |
| aadTenant | Tenant AAD Vpn Authentication Parameter AAD. | řetězec |
VpnServerConfigurationPolicyGroup
| Jméno | Popis | Hodnota |
|---|---|---|
| id | ID prostředku. | řetězec |
| Jméno | Název prostředku, který je jedinečný v rámci skupiny prostředků. Tento název lze použít pro přístup k prostředku. | řetězec |
| vlastnosti | Vlastnosti vpnServerConfigurationPolicyGroup. | vpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| isDefault | Ukazuje, jestli se jedná o výchozí skupinu VpnServerConfigurationPolicyGroup nebo ne. | Bool |
| policyMembers | Několik ZásadMembers pro VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorita | Priorita pro VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationPolicyGroupMember
| Jméno | Popis | Hodnota |
|---|---|---|
| attributeType | Typ atributu člena Vpn Policy. | "AADGroupId" "CertificateGroupId" RadiusAzureGroupId |
| attributeValue | Hodnota Atribut použitý pro tuto VpnServerConfigurationPolicyGroupMember. | řetězec |
| Jméno | Název VpnServerConfigurationPolicyGroupMember. | řetězec |
VpnServerConfigRadiusClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Kryptografický otisk kořenového certifikátu klienta Radius. | řetězec |
VpnServerConfigRadiusServerRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |
RadiusServer
| Jméno | Popis | Hodnota |
|---|---|---|
| radiusServerAddress | Adresa tohoto serveru radius. | string (povinné) |
| radiusServerScore | Počáteční skóre přiřazené tomuto serveru radius. | Int |
| radiusServerSecret | Tajný klíč použitý pro tento server radius. | řetězec |
IpsecPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| dhGroup | Skupina DH použitá ve fázi IKE 1 pro počáteční přidružení služby. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" None (povinné) |
| ikeEncryption | Šifrovací algoritmus IKE (fáze IKE 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (povinné) |
| ikeIntegrity | Algoritmus integrity protokolu IKE (fáze IKE 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (povinné) |
| ipsecEncryption | Šifrovací algoritmus IPSec (fáze IKE 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" None (povinné) |
| IPsecIntegrity | Algoritmus integrity protokolu IPSec (fáze IKE 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (povinné) |
| pfsGroup | Skupina Pfs použitá ve fázi IKE 2 pro nové podřízené přidružení služby. | "ECP256" "ECP384" "Žádný" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" PFSMM (povinné) |
| saDataSizeKilobytes | Velikost datové části přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site. | int (povinné) |
| saLifeTimeSeconds | Životnost přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site. | int (povinné) |
VpnServerConfigVpnClientRevokedCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| otisk palce | Odvolaný kryptografický otisk klientského certifikátu VPN. | řetězec |
VpnServerConfigVpnClientRootCertificate
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název certifikátu. | řetězec |
| publicCertData | Veřejná data certifikátu. | řetězec |