Microsoft.Network vpnServerConfigurations 2021-02-01
Bicep-Ressourcendefinition
Der Ressourcentyp vpnServerConfigurations kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Eigenschaftswerte
vpnServerConfigurations
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
properties | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
aadAuthenticationParameters | Der Satz von aad-VPN-Authentifizierungsparametern. | AadAuthenticationParameters |
name | Der Name der VpnServerConfiguration, der innerhalb einer Ressourcengruppe eindeutig ist. | Zeichenfolge |
radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | Die eigenschaft radius secret der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
Name | BESCHREIBUNG | Wert |
---|---|---|
aadAudience | AAD-VPN-Authentifizierungsparameter AAD-Zielgruppe. | Zeichenfolge |
aadIssuer | AAD-Vpn-Authentifizierungsparameter AAD-Aussteller. | Zeichenfolge |
aadTenant | AAD-Vpn-Authentifizierungsparameter AAD-Mandant. | Zeichenfolge |
VpnServerConfigRadiusClientRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
thumbprint | Der Fingerabdruck des Radius-Clientstammzertifikats. | Zeichenfolge |
VpnServerConfigRadiusServerRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |
RadiusServer
Name | BESCHREIBUNG | Wert |
---|---|---|
radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
radiusServerSecret | Das geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
IpsecPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" 'SHA1' 'SHA256' (erforderlich) |
pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | 'ECP256' 'ECP384' "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
VpnServerConfigVpnClientRevokedCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnServerConfigVpnClientRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Azure Virtual WAN Multi-Hub-Bereitstellung (vWAN) |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen. |
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp vpnServerConfigurations kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Eigenschaftswerte
vpnServerConfigurations
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Network/vpnServerConfigurations" |
apiVersion | Die Version der Ressourcen-API | '2021-02-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Ressourcenspeicherort | Zeichenfolge |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
properties | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
aadAuthenticationParameters | Der Satz von aad-VPN-Authentifizierungsparametern. | AadAuthenticationParameters |
name | Der Name der VpnServerConfiguration, der innerhalb einer Ressourcengruppe eindeutig ist. | Zeichenfolge |
radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | Die Radius-Serveradresseneigenschaft der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
radiusServerRootCertificates | Radius-Serverstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Konfiguration mehrerer Radius-Server für VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | Die eigenschaft radius secret der VpnServerConfiguration-Ressource für die Point-to-Site-Clientverbindung. | Zeichenfolge |
vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: "AAD" "Zertifikat" 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | VPN-Client hat das Zertifikat von VpnServerConfiguration widerrufen. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | VPN-Protokolle für vpnServerConfiguration. | Zeichenfolgenarray, das eines der folgenden Elemente enthält: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
Name | BESCHREIBUNG | Wert |
---|---|---|
aadAudience | AAD-VPN-Authentifizierungsparameter AAD-Zielgruppe. | Zeichenfolge |
aadIssuer | AAD-Vpn-Authentifizierungsparameter AAD-Aussteller. | Zeichenfolge |
aadTenant | AAD-Vpn-Authentifizierungsparameter AAD-Mandant. | Zeichenfolge |
VpnServerConfigRadiusClientRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
thumbprint | Der Fingerabdruck des Radius-Clientstammzertifikats. | Zeichenfolge |
VpnServerConfigRadiusServerRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |
RadiusServer
Name | BESCHREIBUNG | Wert |
---|---|---|
radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
radiusServerSecret | Das geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
IpsecPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" 'ECP256' 'ECP384' "Keine" (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" 'SHA1' 'SHA256' 'SHA384' (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" 'DES3' "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" 'SHA256' (erforderlich) |
pfsGroup | Die pfs-Gruppe, die in IKE-Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "Keine" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel. | int (erforderlich) |
VpnServerConfigVPNClientRevokedCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
thumbprint | Der Fingerabdruck des widerrufenen VPN-Clientzertifikats. | Zeichenfolge |
VpnServerConfigVPNClientRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Azure Virtual WAN (vWAN) Multi-Hub-Bereitstellung |
Mit dieser Vorlage können Sie eine Azure Virtual WAN(vWAN)-Bereitstellung mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen. |
Azure vWAN Multi-Hub-Bereitstellung mit benutzerdefinierten Routingtabellen |
Mit dieser Vorlage können Sie eine Azure Virtual WAN-Bereitstellung (vWAN) mit mehreren Hubs erstellen, einschließlich aller Gateways und VNET-Verbindungen, und die Verwendung von Routingtabellen für benutzerdefiniertes Routing veranschaulichen. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp vpnServerConfigurations kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Network/vpnServerConfigurations-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Eigenschaftswerte
vpnServerConfigurations
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Network/vpnServerConfigurations@2021-02-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Ressourcenspeicherort | Zeichenfolge |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
properties | Eigenschaften der P2SVpnServer-Konfiguration. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
aadAuthenticationParameters | Der Satz der aad-VPN-Authentifizierungsparameter. | AadAuthenticationParameters |
name | Der Name der VpnServerConfiguration, der innerhalb einer Ressourcengruppe eindeutig ist. | Zeichenfolge |
radiusClientRootCertificates | Radius-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | Die Radiusserveradresseneigenschaft der VpnServerConfiguration-Ressource für die Clientverbindung zwischen Punkt und Standort. | Zeichenfolge |
radiusServerRootCertificates | Radius Server-Stammzertifikat von VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServer | Konfiguration mehrerer Radiusserver für VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | Die radius secret-Eigenschaft der VpnServerConfiguration-Ressource für die Clientverbindung zwischen Punkt und Standort. | Zeichenfolge |
vpnAuthenticationTypes | VPN-Authentifizierungstypen für vpnServerConfiguration. | Zeichenfolgenarray, das folgendes enthält: "AAD" "Zertifikat" "Radius" |
vpnClientIpsecPolicies | VpnClientIpsecPolicies für VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | VPN-Client hat das Zertifikat vpnServerConfiguration widerrufen. | VpnServerConfigVPNClientRevokedCertificate[] |
vpnClientRootCertificates | VPN-Clientstammzertifikat von VpnServerConfiguration. | VpnServerConfigVPNClientRootCertificate[] |
vpnProtocols | VPN-Protokolle für die VpnServerConfiguration. | Zeichenfolgenarray, das folgendes enthält: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
Name | BESCHREIBUNG | Wert |
---|---|---|
aadAudience | AAD-Vpn-Authentifizierungsparameter AAD-Zielgruppe. | Zeichenfolge |
aadIssuer | AAD-Vpn-Authentifizierungsparameter AAD-Aussteller. | Zeichenfolge |
aadTenant | AAD-Vpn-Authentifizierungsparameter AAD-Mandant. | Zeichenfolge |
VpnServerConfigRadiusClientRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
thumbprint | Der Radius-Clientstammzertifikatfingerabdruck. | Zeichenfolge |
VpnServerConfigRadiusServerRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
publicCertData | Die öffentlichen Zertifikatdaten. | Zeichenfolge |
RadiusServer
Name | BESCHREIBUNG | Wert |
---|---|---|
radiusServerAddress | Die Adresse dieses Radiusservers. | Zeichenfolge (erforderlich) |
radiusServerScore | Die anfängliche Bewertung, die diesem Radiusserver zugewiesen ist. | INT |
radiusServerSecret | Das Geheimnis, das für diesen Radiusserver verwendet wird. | Zeichenfolge |
IpsecPolicy
Name | BESCHREIBUNG | Wert |
---|---|---|
dhGroup | Die DH-Gruppe, die in IKE-Phase 1 für die anfängliche SA verwendet wird. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Keine" (erforderlich) |
ikeEncryption | Der IKE-Verschlüsselungsalgorithmus (IKE-Phase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (erforderlich) |
ikeIntegrity | Der IKE-Integritätsalgorithmus (IKE-Phase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (erforderlich) |
ipsecEncryption | Der IPSec-Verschlüsselungsalgorithmus (IKE-Phase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Keine" (erforderlich) |
ipsecIntegrity | Der IPSec-Integritätsalgorithmus (IKE-Phase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (erforderlich) |
pfsGroup | Die pfs-Gruppe, die in IKE Phase 2 für neue untergeordnete SA verwendet wird. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (erforderlich) |
saDataSizeKilobytes | Die Nutzlastgröße der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in KB für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
saLifeTimeSeconds | Die Lebensdauer der IPSec-Sicherheitszuordnung (auch als Schnellmodus oder Phase 2 SA bezeichnet) in Sekunden für einen Site-to-Site-VPN-Tunnel. | int (erforderlich) |
VpnServerConfigVpnClientRevokedCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
thumbprint | Der fingerabdruck des gesperrten VPN-Clientzertifikats. | Zeichenfolge |
VpnServerConfigVpnClientRootCertificate
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Zertifikatsname. | Zeichenfolge |
publicCertData | Die öffentlichen Daten des Zertifikats. | Zeichenfolge |