VPNv2 CSP
VPNv2 구성 서비스 공급자를 사용하면 MDM(모바일 장치 관리) 서버가 디바이스의 VPN 프로필을 구성할 수 있습니다.
이 CSP에 대한 요구 사항은 다음과 같습니다.
VPN 구성 명령은 SyncML의 원자성 블록에 래핑되어야 합니다.
최상의 결과를 위해 VPN 프로필을 디바이스로 푸시다운하기 전에 먼저 VPN 인증서를 구성합니다. WIP(Windows Information Protection)(이전의 Enterprise Data Protection)를 사용하는 경우 Windows Information Protection 정책을 구성하기 전에 먼저 VPN을 구성해야 합니다.
특정 조건에서는 일부 속성을 직접 변경할 수 있지만 권장하지는 않습니다. 대신 다음 단계에 따라 변경합니다.
- ProfileName에 대한 Delete 명령을 보내 전체 프로필을 삭제합니다.
- 원자성 블록에 래핑된 새 값으로 전체 프로필을 다시 보냅니다.
모든 EAP 메서드에 대한 XSD는 상자에 제공되며 다음 위치에서 찾을 수 있습니다.
C:\Windows\schemas\EAPHostC:\Windows\schemas\EAPMethods
다음 목록에서는 VPNv2 구성 서비스 공급자 노드를 보여 줍니다.
- ./Device/Vendor/MSFT/VPNv2
-
{ProfileName}
- AlwaysOn
- AlwaysOnActive
- APNBinding
- AppTriggerList
- ByPassForLocal
- DataEncryption
- DeviceCompliance
- DeviceTunnel
- DisableAdvancedOptionsEditButton
- DisableDisconnectButton
- DisableIKEv2Fragmentation
- DnsSuffix
- DomainNameInformationList
- EdpModeId
- IPv4InterfaceMetric
- IPv6InterfaceMetric
- NativeProfile
- NetworkOutageTime
- PluginProfile
- PrivateNetwork
- ProfileXML
- Proxy (프록시)
- RegisterDNS
- RememberCredentials
- RouteList
- TrafficFilterList
- TrustedNetworkDetection
- UseRasCredentials
-
{ProfileName}
- ./User/Vendor/MSFT/VPNv2
-
{ProfileName}
- AlwaysOn
- AlwaysOnActive
- APNBinding
- AppTriggerList
- ByPassForLocal
- DataEncryption
- DeviceCompliance
- DisableAdvancedOptionsEditButton
- DisableDisconnectButton
- DisableIKEv2Fragmentation
- DnsSuffix
- DomainNameInformationList
- EdpModeId
- IPv4InterfaceMetric
- IPv6InterfaceMetric
- NativeProfile
- NetworkOutageTime
- PluginProfile
- PrivateNetwork
- ProfileXML
- Proxy (프록시)
- RegisterDNS
- RememberCredentials
- RequireVpnClientAppUI
- RouteList
- TrafficFilterList
- TrustedNetworkDetection
- UseRasCredentials
-
{ProfileName}
Device/{ProfileName}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}
프로필에 대한 고유 알파 숫자 식별자입니다. 프로필 이름에는 슬래시(/)가 포함되어서는 안 됩니다. 프로필 이름에 공백 또는 영숫자 이외의 문자가 있는 경우 URL 인코딩 표준에 따라 제대로 이스케이프되어야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 원자성 필요 | True |
| 동적 노드 명명 | ServerGeneratedUniqueIdentifier |
| 허용되는 값 | 정규식: ^[^/]*$ |
Device/{ProfileName}/AlwaysOn
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn
Always On 모드를 사용하도록 설정하는 선택적 플래그입니다. 그러면 로그인 시 VPN이 자동으로 연결되고 사용자가 수동으로 연결을 끊을 때까지 연결이 유지됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | Always On 꺼져 있습니다. |
| true | Always On 켜져 있습니다. |
Device/{ProfileName}/AlwaysOnActive
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive
Always On 모드를 활성화하는 선택적 플래그입니다. AlwaysOn이 true이면 기본적으로 true입니다. 설정은 프로필 만들기에서 "자동으로 연결"을 전환할지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | Always On 비활성 상태입니다. |
| 1(기본값) | Always On 프로비저닝에서 활성화됩니다. |
Device/{ProfileName}/APNBinding
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/APNBinding/AccessPointName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/APNBinding/AuthenticationType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/APNBinding/IsCompressionEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/APNBinding/Password
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/APNBinding/ProviderId
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/APNBinding/UserName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/AppTriggerList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList
VPN을 트리거하도록 설정된 애플리케이션 목록입니다. 이러한 앱이 시작되고 VPN 프로필이 현재 활성 프로필인 경우 이 VPN 프로필이 연결되도록 트리거됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}
App Trigger에 대해 여러 앱을 지정할 수 있는 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 하며 숫자를 건너뛰면 안 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 앱 트리거에 대해 여러 앱을 지정할 수 있는 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 하며 숫자를 건너뛰면 안 됩니다. |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
행 ID 아래의 앱 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
앱 ID. 형식 필드에 따라 지정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
App/Id의 형식을 반환합니다. 이 값은 PackageFamilyName - 이 값이 반환되면 앱의 PackageFamilyName을 나타냅니다. PackageFamilyName은 Microsoft Store 애플리케이션의 고유한 이름입니다. FilePath - 이 값이 반환되면 앱/ID 값은 앱의 전체 파일 경로를 나타냅니다. 예를 들어 C:\Windows\System\Notepad.exe.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/ByPassForLocal
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal
False: 로컬 트래픽에 대해 우회하지 마세요.
True: 로컬 트래픽에 대한 ByPass VPN 인터페이스입니다.
선택 사항. 이 설정이 True이면 VPN 클라이언트와 동일한 Wi-Fi 네트워크에서 사용할 수 있는 로컬 리소스에 대한 요청은 VPN을 무시할 수 있습니다. 예를 들어 VPN에 대한 엔터프라이즈 정책에 VPN에 대한 강제 터널이 필요하지만 엔터프라이즈에서 원격 사용자가 홈의 미디어 센터에 로컬로 연결할 수 있도록 하려는 경우 이 옵션을 True로 설정해야 합니다. 사용자는 로컬 서브넷 트래픽에 대한 VPN을 바이패스할 수 있습니다. False로 설정하면 설정이 비활성화되고 서브넷 예외가 허용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/DataEncryption
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption
연결에 필요한 데이터 암호화 수준을 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 필요 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 없음 | 데이터 암호화가 필요하지 않습니다. |
| 필요(기본값) | 데이터 암호화가 필요합니다. |
| Max | 최대 강도 데이터 암호화가 필요합니다. |
| 선택 사항 | 가능하면 암호화를 수행합니다. |
Device/{ProfileName}/DeviceCompliance
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance
DeviceCompliance 아래의 노드를 사용하여 VPN에 대한 Microsoft Entra ID 기반 조건부 액세스를 사용하도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
Device/{ProfileName}/DeviceCompliance/Enabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled
클라이언트에서 디바이스 준수 흐름을 사용하도록 설정합니다. True로 표시된 경우 VPN 클라이언트는 Microsoft Entra ID 통신하여 인증에 사용할 인증서를 가져옵니다. VPN은 인증서 인증을 사용하도록 설정해야 하며 VPN 서버는 Microsoft Entra ID 반환된 서버를 신뢰해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{ProfileName}/DeviceCompliance/Sso
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso
SSO 아래의 노드를 사용하여 디바이스 준수의 경우 Kerberos 인증에 대한 VPN 인증 인증서와 다른 인증서를 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
Device/{ProfileName}/DeviceCompliance/Sso/Eku
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku
VPN 클라이언트가 Kerberos 인증에 대한 올바른 인증서를 찾기 위해 EKU의 쉼표로 구분된 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/DeviceCompliance/Sso/Enabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled
이 필드가 True로 설정된 경우 VPN 클라이언트는 Kerberos 인증에 대한 별도의 인증서를 찾습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Kerberos 인증에 대한 올바른 인증서를 찾기 위해 VPN 클라이언트에 대한 발급자 해시의 쉼표로 구분된 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/DeviceTunnel
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ❌ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel
디바이스 터널 프로필을 켜면 네 가지 작업을 수행합니다.
첫째, 자동으로 상시 프로필이 됩니다.
둘째, 머신에 연결하기 위해 사용자의 현재 상태 또는 로그인이 필요하지 않습니다.
셋째, 다른 디바이스 터널 프로필이 동일한 컴퓨터에 없을 수 있습니다.
다른 디바이스 터널 프로필을 추가, 제거 또는 연결하려면 먼저 디바이스 터널 프로필을 삭제해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 디바이스 터널 프로필이 아닙니다. |
| true | 디바이스 터널 프로필입니다. |
Device/{ProfileName}/DisableAdvancedOptionsEditButton
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton
선택 사항. 이 설정이 True이면 고급 옵션 페이지에는 편집 함수가 비활성화되어 보기만 허용되고 Sign-In 정보 지우기만 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 고급 옵션 편집 단추를 사용할 수 있습니다. |
| true | 고급 옵션 편집 단추를 사용할 수 없습니다. |
Device/{ProfileName}/DisableDisconnectButton
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton
선택 사항. 이 설정이 True이면 연결 끊기 단추가 연결된 프로필에 표시되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 연결 끊기 단추가 표시됩니다. |
| true | 연결 끊기 단추가 표시되지 않습니다. |
Device/{ProfileName}/DisableIKEv2Fragmentation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation
IKEv2 조각화를 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| true | IKEv2 조각화는 사용되지 않습니다. |
| false(기본값) | IKEv2 조각화는 정상적으로 사용됩니다. |
Device/{ProfileName}/DnsSuffix
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix
하나 이상의 쉼표로 구분된 DNS 접미사를 지정합니다. 목록의 첫 번째 는 VPN 인터페이스에 대한 기본 연결 특정 DNS 접미사로도 사용됩니다. 전체 목록도 SuffixSearchList에 추가됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/DomainNameInformationList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList
VPN 프로필에 대한 NRPT(이름 확인 정책 테이블) 규칙입니다.
참고
Windows DNS API를 사용하는 애플리케이션만 NRPT를 사용할 수 있으므로 DomainNameInformationList 섹션 내에 구성된 모든 설정을 사용할 수 있습니다. 자체 DNS 구현을 사용하는 애플리케이션은 Windows DNS API를 무시합니다. Windows DNS API를 사용하지 않는 애플리케이션의 한 가지 예는 nslookup이므로 항상 PowerShell CmdLet Resolve-DNSName을 사용하여 NRPT의 기능을 검사.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}
도메인 이름 정보에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 도메인 이름 정보에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
이 도메인 이름 규칙이 VPN을 트리거할지 여부를 확인하는 부울입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 이 DomainName 규칙은 VPN을 트리거하지 않습니다. |
| true | 이 DomainName 규칙은 VPN을 트리거합니다. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
도메인 이름에 사용할 DNS 서버에 대한 IP 주소의 쉼표로 구분된 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
정책이 적용되는 네임스페이스를 나타내는 데 사용됩니다. 이름 쿼리가 실행되면 DNS 클라이언트는 쿼리의 이름을 DomainNameInformationList 아래의 모든 네임스페이스에 비교하여 일치 항목을 찾습니다. 이 매개 변수는 FQDN - 정규화된 도메인 이름 형식 중 하나일 수 있습니다. 접미사 - DNS 확인을 위한 짧은 이름 쿼리에 추가할 도메인 접미사입니다. 접미사를 지정하려면 앞에 를 추가합니다. DNS 접미사로 연결합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
네임스페이스 형식을 반환합니다. 이 값은 FQDN - DomainName 앞에 가 추가되지 않은 경우 중 하나일 수 있습니다. 및 는 지정된 호스트의 FQDN(정규화된 도메인 이름)에만 적용됩니다. 접미사 - DomainName 앞에 가 추가된 경우 및 는 지정된 네임스페이스, 해당 네임스페이스의 모든 레코드 및 모든 하위 도메인에 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
VPN이 연결되지 않은 경우에도 추가되는 규칙이 유지되어야 하는지 여부를 지정하는 부울 값입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 이 DomainName 규칙은 VPN이 연결된 경우에만 적용됩니다. |
| true | 이 DomainName 규칙은 항상 존재하고 적용됩니다. |
Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
인트라넷을 통해 트래픽을 리디렉션하는 경우 웹 프록시 서버 IP 주소입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/EdpModeId
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId
이 VPN 프로필을 WIP 정책과 연결하는 데 필요한 엔터프라이즈 ID입니다. 이 설정이 설정되면 네트워킹 스택은 앱 토큰에서 이 엔터프라이즈 ID를 검색하여 트래픽이 VPN을 통해 이동하도록 허용되는지 확인합니다. 프로필이 활성 상태이면 VPN을 자동으로 트리거하여 연결합니다. 디바이스당 하나의 프로필만 사용하는 것이 좋습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/IPv4InterfaceMetric
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric
IPv4 인터페이스에 대한 메트릭입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-9999] |
Device/{ProfileName}/IPv6InterfaceMetric
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric
IPv6 인터페이스에 대한 메트릭입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-9999] |
Device/{ProfileName}/NativeProfile
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile
Windows 받은 편지함 VPN 프로토콜(IKEv2, PPTP, L2TP, SSTP)을 사용하는 경우 NativeProfile 아래의 노드가 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
Device/{ProfileName}/NativeProfile/Authentication
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication
네이티브 프로필에 필요한 노드입니다. 네이티브 VPN 프로필에 대한 인증 정보가 포함되어 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/NativeProfile/Authentication/Certificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/Authentication/Eap
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap
네이티브 프로필이 EAP 인증을 지정하는 경우 필요합니다. EAP 구성 XML.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
EAP 구성의 HTML 인코딩 XML입니다. 자세한 내용은 EAP 구성을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/Authentication/Eap/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type
EAP 프로필에 필요한 노드입니다. EAP 유형 ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/Authentication/MachineMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod
IKEv2에서만 지원됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Certificate | 인증서. |
Device/{ProfileName}/NativeProfile/Authentication/UserMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod
사용자 인증 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| EAP | Eap. |
| MSChapv2 | MSChapv2: IKEv2에서는 지원되지 않습니다. |
Device/{ProfileName}/NativeProfile/CryptographySuite
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite
IPSec 터널의 속성입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
인증 변환 상수의 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| MD596 | MD596. |
| SHA196 | SHA196. |
| SHA256128 | SHA256128. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
암호 변환 상수의 형식입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Des | Des. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
DH(Diffie-Hellman)에 사용되는 그룹입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 없음 | 없음. |
| Group1 | Group1. |
| Group2 | Group2. |
| Group14 | Group14. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| Group24 | Group24. |
Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
암호화 방법의 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Des | Des. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| AES_GCM_128 | AES_GCM_128. |
| AES_GCM_256 | AES_GCM_256. |
Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
무결성 검사 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| MD5 | MD5. |
| SHA196 | SHA196. |
| SHA256 | SHA256. |
| SHA384 | SHA384. |
Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
PFS에 사용되는 그룹(완벽한 전달 비밀).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 없음 | 없음. |
| PFS1 | PFS1. |
| PFS2 | PFS2. |
| PFS2048 | PFS2048. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| PFSMM | PFSMM. |
| PFS24 | PFS24. |
Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
클래스 기반 기본 경로를 지정합니다. 예를 들어 인터페이스 IP가 10으로 시작하는 경우 클래스를 IP로 가정하고 경로를 10.0.0.0/8로 푸시합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 활성화. |
| true | 사용하지 않도록 설정됩니다. |
Device/{ProfileName}/NativeProfile/L2tpPsk
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk
L2TP 연결에 사용되는 미리 공유된 키입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/NativeProtocolType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType
네이티브 프로필에 필요합니다. 사용되는 터널링 프로토콜의 유형입니다.
참고
디바이스 터널의 경우 IKEv2만 사용합니다.
사용자 터널의 경우 모든 값이 허용됩니다.
NativeProtocolType에서 ProtocolList를 값으로 사용하려면 NativeProfile/ProtocolList 매개 변수의 추가 구성이 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| PPTP | Pptp. |
| L2TP | L2tp. |
| IKEv2 | IKEv2. |
| 자동 | 자동 번역. |
| SSTP | Sstp. |
| ProtocolList | ProtocolList. |
Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
True: 트래픽 선택기를 VPN 인터페이스에 대한 경로로 배관, False: 트래픽 선택기를 경로로 배관하지 마세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/ProtocolList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
우선 순위 순서의 받은 편지함 VPN 프로토콜 목록입니다.
참고
사용자 터널의 경우 최대 4개의 VPN 프로토콜이 지원됩니다.
모든 VPN 프로토콜에 대해 별도의 항목이 필요합니다. 샘플 형식은 예제를 참조하세요.
디바이스 터널의 경우 ProtocolList 대신 NativeProtocolType에서 IKEv2를 사용하는 것이 좋습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
참고
모든 VPN 프로토콜에 대해 별도의 항목이 필요합니다. 샘플 형식은 예제를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
받은 편지함 VPN 프로토콜 유형입니다.
참고
모든 VPN 프로토콜에 대해 별도의 항목이 필요합니다. 샘플 형식은 예제를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Pptp | Pptp. |
| L2tp | L2tp. |
| Ikev2 | Ikev2. |
| Sstp | Sstp. |
Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
기본값 168, 최대 500000
RetryTimeInHours는 Windows가 새 연결을 만들 때 마지막으로 성공한 프로토콜을 사용하려고 시도하는 시간을 지정합니다. 이 값을 0으로 설정하면 마지막으로 성공한 프로토콜을 기억할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NativeProfile/RoutingPolicyType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType
라우팅 정책의 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| SplitTunnel | 트래픽은 네트워킹 스택에 의해 결정되는 모든 인터페이스를 통해 이동됩니다. |
| ForceTunnel | 모든 IP 트래픽은 VPN 인터페이스를 통해 이동해야 합니다. |
Device/{ProfileName}/NativeProfile/Servers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers
네이티브 프로필에 필요합니다. VPN 게이트웨이에 대한 공용 또는 라우팅 가능한 IP 주소 또는 DNS 이름입니다. 게이트웨이의 외부 IP 또는 서버 팜의 가상 IP를 가리킬 수 있습니다. 예: 208.147.66.130 또는 vpn.contoso.com 이름은 서버 이름과 세미콜론으로 구분된 식별 이름이 될 수 있습니다. 예를 들어 server2.example.com. server2FriendlyName. 값을 받으면 반환에는 서버 이름과 친숙한 이름이 모두 포함됩니다. 식별 이름이 제공되지 않은 경우 기본적으로 서버 이름으로 설정됩니다. 쉼표로 구분된 서버 이름 목록(선택적 식별 이름 포함)을 만들어 서버 목록을 만들 수 있습니다. 예를 들어 server1.example.com,server2.example.com.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/NetworkOutageTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime
네트워크가 유휴 상태로 허용되는 시간(초)입니다. 0은 제한이 없음을 의미합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
Device/{ProfileName}/PluginProfile
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile
Microsoft Store 기반 VPN 플러그 인을 사용하는 경우 PluginProfile 아래의 노드가 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
Device/{ProfileName}/PluginProfile/CustomConfiguration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration
선택 사항. SSL-VPN 플러그 인에 사용할 수 있도록 디바이스에 배포된 인증 정보를 포함하여 SSL-VPN 플러그 인 관련 구성에 대한 HTML로 인코딩된 XML Blob입니다. 형식 및 기타 세부 정보는 플러그 인 공급자에게 문의하세요. 대부분의 플러그 인은 기본값뿐만 아니라 서버 협상에 따라 값을 구성할 수도 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/PluginProfile/PluginPackageFamilyName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName
플러그 인 프로필에 필요합니다. 이 노드는 SSL-VPN 플러그 인 앱의 패키지 패밀리 이름을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/PluginProfile/ServerUrlList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList
플러그 인 프로필에 필요합니다. URL, 호스트 이름 또는 IP 형식의 세미콜론으로 구분된 서버 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/PrivateNetwork
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork
VPN 연결이 퍼블릭 또는 프라이빗인지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | true |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | VPN 연결은 공용입니다. |
| true(기본값) | VPN 연결은 프라이빗입니다. |
Device/{ProfileName}/ProfileXML
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML
VPN의 모든 필드를 프로비전하기 위한 XML 스키마입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | ProfileXML XSD 스키마를 참조하세요. |
Device/{ProfileName}/Proxy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy
VPN에 대한 연결 후 프록시 지원을 사용하도록 설정하는 구성 개체의 컬렉션입니다. 이 프로필에 대해 정의된 프록시는 이 프로필이 활성 상태이고 연결된 경우에 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/Proxy/AutoConfigUrl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl
선택 사항. 프록시 설정을 자동으로 검색하도록 URL을 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/Proxy/Manual
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual
수동 서버 설정을 포함하는 선택적 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/Proxy/Manual/Server
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server
선택 사항. 값은 정규화된 호스트 이름 또는 IP 주소로 프록시 서버 주소이며, 포트는 콜론 다음에 추가됩니다(예: proxy.constoso.com:80).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/RegisterDNS
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS
DNS에서 연결 주소를 등록할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | DNS에 연결의 주소를 등록하지 마세요. |
| true | DNS에 연결의 주소를 등록합니다. |
Device/{ProfileName}/RememberCredentials
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials
자격 증명 캐싱에 대한 부울 값(true 또는 false)입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 자격 증명을 캐시하지 마세요. |
| true | 자격 증명은 가능하면 캐시됩니다. |
Device/{ProfileName}/RouteList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList
VPN 인터페이스의 라우팅 테이블에 추가할 경로 목록입니다. VPN Server 사이트에 인터페이스에 할당된 IP를 기반으로 하는 기본 서브넷보다 더 많은 서브넷이 있는 분할 터널링 경우에 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/RouteList/{routeRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}
RouteList에 대한 순차적 정수 식별자입니다. 경로를 추가하는 경우 이 작업이 필요합니다. 시퀀싱은 0부터 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: RouteList의 순차적 정수 식별자입니다. 경로를 추가하는 경우 이 작업이 필요합니다. 시퀀싱은 0부터 시작해야 합니다. |
Device/{ProfileName}/RouteList/{routeRowId}/Address
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address
접두사와 함께 VPN 인터페이스를 통해 보낼 대상 접두사를 결정하는 데 사용되는 IPv4/v6 주소 형식의 서브넷 주소입니다. 대상 접두사 IP 주소 부분입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
추가되는 경로가 VPN 인터페이스 또는 물리적 인터페이스를 게이트웨이로 가리킬지 여부를 지정하는 부울 값입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 이 경로는 VPN을 통해 트래픽을 전달합니다. |
| true | 이 경로는 물리적 인터페이스를 통해 트래픽을 전달합니다. |
Device/{ProfileName}/RouteList/{routeRowId}/Metric
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric
경로의 메트릭입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize
경로 항목에 대한 대상 접두사 부분의 서브넷 접두사 크기 부분입니다. 이 주소와 함께 VPN 인터페이스를 통해 라우팅할 대상 접두사를 결정하는 데 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
Device/{ProfileName}/TrafficFilterList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList
VPN 인터페이스를 통해 트래픽을 허용하는 규칙 목록입니다. 각 규칙 ID는 OR'ed입니다. 각 규칙 ID 내에서 각 필터 형식은 AND'ed입니다.
참고
TrafficFilterList가 추가되면 규칙과 일치하는 트래픽이 아닌 모든 트래픽이 차단됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}
트래픽 필터 규칙에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 트래픽 필터 규칙에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다. |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
앱별 VPN 규칙. 이렇게 하면 지정된 앱만 VPN 인터페이스를 통해 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
앱 기반 트래픽 필터에 대한 앱 ID입니다. 이 노드의 값은 PackageFamilyName - 이 앱/ID 값은 앱의 PackageFamilyName을 나타냅니다. PackageFamilyName은 Microsoft Store 애플리케이션의 고유한 이름입니다. FilePath - 이 앱/ID 값은 앱의 전체 파일 경로를 나타냅니다. 예를 들어 C:\Windows\System\Notepad.exe. SYSTEM - 이 값을 사용하면 커널 드라이버가 VPN(예: PING 또는 SMB)을 통해 트래픽을 보낼 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
App/Id의 ID 형식을 반환합니다. PackageFamilyName, FilePath 또는 System 중 하나를 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 가져오기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
로컬 사용자 토큰에 대해 검사 SDDL(보안 설명자 정의 언어) 형식의 규칙을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
아웃바운드 - 트래픽 필터를 사용하면 트래픽이 이 규칙과 일치하는 대상에 도달할 수 있습니다. 이것이 기본값입니다.
인바운드 - 트래픽 필터를 사용하면 이 규칙과 일치하는 외부 위치에서 들어오는 트래픽을 허용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
허용할 로컬 IP 주소 범위를 지정하는 쉼표로 구분된 값 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
예를 들어 쉼표로 구분된 범위 목록입니다. 100-120,200,300-320.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: ^[\d]*$ |
| 종속성 [ProtocolDependency] | 종속성 유형: DependsOn 종속성 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 종속성 허용 값: [6,17] 종속성 허용 값 형식: Range |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
ip 프로토콜을 나타내는 0-255 숫자(TCP = 6, UDP = 17).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-255] |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
허용할 원격 IP 주소 범위를 지정하는 쉼표로 구분된 값 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
허용할 원격 포트 범위를 지정하는 쉼표로 구분된 값 목록입니다. 예를 들어 100-120, 200, 300-320입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: ^[\d]*$ |
| 종속성 [ProtocolDependency] | 종속성 유형: DependsOn 종속성 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 종속성 허용 값: [6,17] 종속성 허용 값 형식: Range |
Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
트래픽 필터에서 앱 또는 클레임 유형을 사용하는 경우 라우팅 정책을 지정합니다. 이 속성의 scope 이 트래픽 필터 규칙만을 위한 것입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| SplitTunnel | 이 트래픽 필터 규칙의 경우 VPN 인터페이스에 대한 트래픽만(네트워킹 스택에 의해 결정됨) 인터페이스를 통해 이동합니다. 인터넷 트래픽은 다른 인터페이스를 통해 계속 이동할 수 있습니다. |
| ForceTunnel | 이 트래픽 규칙의 경우 모든 IP 트래픽은 VPN 인터페이스만 통과해야 합니다. |
Device/{ProfileName}/TrustedNetworkDetection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection
신뢰할 수 있는 네트워크를 식별하기 위해 쉼표로 구분된 문자열입니다. 보호된 리소스가 디바이스에 직접 액세스할 수 있는 회사 무선 네트워크에 있는 경우 VPN은 자동으로 연결되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | , |
Device/{ProfileName}/UseRasCredentials
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials
자격 증명 관리자가 연결 후 ras 자격 증명을 저장할지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | true |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | Ras 자격 증명은 저장되지 않습니다. |
| true(기본값) | Ras 자격 증명이 저장됩니다. |
User/{ProfileName}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}
프로필에 대한 고유 알파 숫자 식별자입니다. 프로필 이름에는 슬래시(/)가 포함되어서는 안 됩니다. 프로필 이름에 공백 또는 영숫자 이외의 문자가 있는 경우 URL 인코딩 표준에 따라 제대로 이스케이프되어야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 원자성 필요 | True |
| 동적 노드 명명 | ServerGeneratedUniqueIdentifier |
| 허용되는 값 | 정규식: ^[^/]*$ |
User/{ProfileName}/AlwaysOn
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn
Always On 모드를 사용하도록 설정하는 선택적 플래그입니다. 그러면 로그인 시 VPN이 자동으로 연결되고 사용자가 수동으로 연결을 끊을 때까지 연결이 유지됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | Always On 꺼져 있습니다. |
| true | Always On 켜져 있습니다. |
User/{ProfileName}/AlwaysOnActive
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive
Always On 모드를 활성화하는 선택적 플래그입니다. AlwaysOn이 true이면 기본적으로 true입니다. 설정은 프로필 만들기에서 "자동으로 연결"을 전환할지 여부를 제어합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 1 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 0 | Always On 비활성 상태입니다. |
| 1(기본값) | Always On 프로비저닝에서 활성화됩니다. |
User/{ProfileName}/APNBinding
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/APNBinding/AccessPointName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/APNBinding/AuthenticationType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/APNBinding/IsCompressionEnabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/APNBinding/Password
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/APNBinding/ProviderId
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/APNBinding/UserName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/AppTriggerList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList
VPN을 트리거하도록 설정된 애플리케이션 목록입니다. 이러한 앱이 시작되고 VPN 프로필이 현재 활성 프로필인 경우 이 VPN 프로필이 연결되도록 트리거됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}
App Trigger에 대해 여러 앱을 지정할 수 있는 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 하며 숫자를 건너뛰면 안 됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 앱 트리거에 대해 여러 앱을 지정할 수 있는 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 하며 숫자를 건너뛰면 안 됩니다. |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App
행 ID 아래의 앱 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id
앱 ID. 형식 필드에 따라 지정됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type
App/Id의 형식을 반환합니다. 이 값은 PackageFamilyName - 이 값이 반환되면 앱의 PackageFamilyName을 나타냅니다. PackageFamilyName은 Microsoft Store 애플리케이션의 고유한 이름입니다. FilePath - 이 값이 반환되면 앱/ID 값은 앱의 전체 파일 경로를 나타냅니다. 예를 들어 C:\Windows\System\Notepad.exe.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/ByPassForLocal
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal
False: 로컬 트래픽에 대해 우회하지 마세요.
True: 로컬 트래픽에 대한 ByPass VPN 인터페이스입니다.
선택 사항. 이 설정이 True이면 VPN 클라이언트와 동일한 Wi-Fi 네트워크에서 사용할 수 있는 로컬 리소스에 대한 요청은 VPN을 무시할 수 있습니다. 예를 들어 VPN에 대한 엔터프라이즈 정책에 VPN에 대한 강제 터널이 필요하지만 엔터프라이즈에서 원격 사용자가 홈의 미디어 센터에 로컬로 연결할 수 있도록 하려는 경우 이 옵션을 True로 설정해야 합니다. 사용자는 로컬 서브넷 트래픽에 대한 VPN을 바이패스할 수 있습니다. False로 설정하면 설정이 비활성화되고 서브넷 예외가 허용되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/DataEncryption
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption
연결에 필요한 데이터 암호화 수준을 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | 필요 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 없음 | 데이터 암호화가 필요하지 않습니다. |
| 필요(기본값) | 데이터 암호화가 필요합니다. |
| Max | 최대 강도 데이터 암호화가 필요합니다. |
| 선택 사항 | 가능하면 암호화를 수행합니다. |
User/{ProfileName}/DeviceCompliance
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance
DeviceCompliance 아래의 노드를 사용하여 VPN에 대한 Microsoft Entra ID 기반 조건부 액세스를 사용하도록 설정할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
User/{ProfileName}/DeviceCompliance/Enabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled
클라이언트에서 디바이스 준수 흐름을 사용하도록 설정합니다. True로 표시된 경우 VPN 클라이언트는 Microsoft Entra ID 통신하여 인증에 사용할 인증서를 가져옵니다. VPN은 인증서 인증을 사용하도록 설정해야 하며 VPN 서버는 Microsoft Entra ID 반환된 서버를 신뢰해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
User/{ProfileName}/DeviceCompliance/Sso
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso
SSO 아래의 노드를 사용하여 디바이스 준수의 경우 Kerberos 인증에 대한 VPN 인증 인증서와 다른 인증서를 선택할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
User/{ProfileName}/DeviceCompliance/Sso/Eku
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku
VPN 클라이언트가 Kerberos 인증에 대한 올바른 인증서를 찾기 위해 EKU의 쉼표로 구분된 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/DeviceCompliance/Sso/Enabled
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled
이 필드가 True로 설정된 경우 VPN 클라이언트는 Kerberos 인증에 대한 별도의 인증서를 찾습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 사용하지 않도록 설정됩니다. |
| true | 활성화. |
User/{ProfileName}/DeviceCompliance/Sso/IssuerHash
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash
Kerberos 인증에 대한 올바른 인증서를 찾기 위해 VPN 클라이언트에 대한 발급자 해시의 쉼표로 구분된 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/DisableAdvancedOptionsEditButton
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton
선택 사항. 이 설정이 True이면 고급 옵션 페이지에는 편집 함수가 비활성화되어 보기만 허용되고 Sign-In 정보 지우기만 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 고급 옵션 편집 단추를 사용할 수 있습니다. |
| true | 고급 옵션 편집 단추를 사용할 수 없습니다. |
User/{ProfileName}/DisableDisconnectButton
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton
선택 사항. 이 설정이 True이면 연결 끊기 단추가 연결된 프로필에 표시되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 연결 끊기 단추가 표시됩니다. |
| true | 연결 끊기 단추가 표시되지 않습니다. |
User/{ProfileName}/DisableIKEv2Fragmentation
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation
IKEv2 조각화를 사용하지 않도록 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| true | IKEv2 조각화는 사용되지 않습니다. |
| false(기본값) | IKEv2 조각화는 정상적으로 사용됩니다. |
User/{ProfileName}/DnsSuffix
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix
하나 이상의 쉼표로 구분된 DNS 접미사를 지정합니다. 목록의 첫 번째 는 VPN 인터페이스에 대한 기본 연결 특정 DNS 접미사로도 사용됩니다. 전체 목록도 SuffixSearchList에 추가됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/DomainNameInformationList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList
VPN 프로필에 대한 NRPT(이름 확인 정책 테이블) 규칙입니다.
참고
Windows DNS API를 사용하는 애플리케이션만 NRPT를 사용할 수 있으므로 DomainNameInformationList 섹션 내에 구성된 모든 설정을 사용할 수 있습니다. 자체 DNS 구현을 사용하는 애플리케이션은 Windows DNS API를 무시합니다. Windows DNS API를 사용하지 않는 애플리케이션의 한 가지 예는 nslookup이므로 항상 PowerShell CmdLet Resolve-DNSName을 사용하여 NRPT의 기능을 검사.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/DomainNameInformationList/{dniRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}
도메인 이름 정보에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 도메인 이름 정보에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger
이 도메인 이름 규칙이 VPN을 트리거할지 여부를 확인하는 부울입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 이 DomainName 규칙은 VPN을 트리거하지 않습니다. |
| true | 이 DomainName 규칙은 VPN을 트리거합니다. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers
도메인 이름에 사용할 DNS 서버에 대한 IP 주소의 쉼표로 구분된 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName
정책이 적용되는 네임스페이스를 나타내는 데 사용됩니다. 이름 쿼리가 실행되면 DNS 클라이언트는 쿼리의 이름을 DomainNameInformationList 아래의 모든 네임스페이스에 비교하여 일치 항목을 찾습니다. 이 매개 변수는 FQDN - 정규화된 도메인 이름 형식 중 하나일 수 있습니다. 접미사 - DNS 확인을 위한 짧은 이름 쿼리에 추가할 도메인 접미사입니다. 접미사를 지정하려면 앞에 를 추가합니다. DNS 접미사로 연결합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType
네임스페이스 형식을 반환합니다. 이 값은 FQDN - DomainName 앞에 가 추가되지 않은 경우 중 하나일 수 있습니다. 및 는 지정된 호스트의 FQDN(정규화된 도메인 이름)에만 적용됩니다. 접미사 - DomainName 앞에 가 추가된 경우 및 는 지정된 네임스페이스, 해당 네임스페이스의 모든 레코드 및 모든 하위 도메인에 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent
VPN이 연결되지 않은 경우에도 추가되는 규칙이 유지되어야 하는지 여부를 지정하는 부울 값입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 이 DomainName 규칙은 VPN이 연결된 경우에만 적용됩니다. |
| true | 이 DomainName 규칙은 항상 존재하고 적용됩니다. |
User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers
인트라넷을 통해 트래픽을 리디렉션하는 경우 웹 프록시 서버 IP 주소입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/EdpModeId
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId
이 VPN 프로필을 WIP 정책과 연결하는 데 필요한 엔터프라이즈 ID입니다. 이 설정이 설정되면 네트워킹 스택은 앱 토큰에서 이 엔터프라이즈 ID를 검색하여 트래픽이 VPN을 통해 이동하도록 허용되는지 확인합니다. 프로필이 활성 상태이면 VPN을 자동으로 트리거하여 연결합니다. 디바이스당 하나의 프로필만 사용하는 것이 좋습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/IPv4InterfaceMetric
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric
IPv4 인터페이스에 대한 메트릭입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-9999] |
User/{ProfileName}/IPv6InterfaceMetric
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric
IPv6 인터페이스에 대한 메트릭입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [1-9999] |
User/{ProfileName}/NativeProfile
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile
Windows 받은 편지함 VPN 프로토콜(IKEv2, PPTP, L2TP, SSTP)을 사용하는 경우 NativeProfile 아래의 InboxNode가 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
User/{ProfileName}/NativeProfile/Authentication
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication
네이티브 프로필에 필요한 노드입니다. 네이티브 VPN 프로필에 대한 인증 정보가 포함되어 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/NativeProfile/Authentication/Certificate
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer
나중에 사용할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/Authentication/Eap
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap
네이티브 프로필이 EAP 인증을 지정하는 경우 필요합니다. EAP 구성 XML.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration
EAP 구성의 HTML 인코딩 XML입니다. 자세한 내용은 EAP 구성을 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/Authentication/Eap/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type
EAP 프로필에 필요한 노드입니다. EAP 유형 ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/Authentication/MachineMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod
IKEv2에서만 지원됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Certificate | 인증서. |
User/{ProfileName}/NativeProfile/Authentication/UserMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod
이 값은 EAP 또는 MSChapv2(IKEv2에서는 지원되지 않음) 중 하나일 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| EAP | Eap. |
| MSChapv2 | MSChapv2: IKEv2에서는 지원되지 않습니다. |
User/{ProfileName}/NativeProfile/CryptographySuite
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite
IPSec 터널의 속성입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants
인증 변환 상수의 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| MD596 | MD596. |
| SHA196 | SHA196. |
| SHA256128 | SHA256128. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants
암호 변환 상수의 형식입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Des | Des. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| GCMAES128 | GCMAES128. |
| GCMAES192 | GCMAES192. |
| GCMAES256 | GCMAES256. |
User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup
DH(Diffie-Hellman)에 사용되는 그룹입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 없음 | 없음. |
| Group1 | Group1. |
| Group2 | Group2. |
| Group14 | Group14. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| Group24 | Group24. |
User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod
암호화 방법의 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Des | Des. |
| DES3 | DES3. |
| AES128 | AES128. |
| AES192 | AES192. |
| AES256 | AES256. |
| AES_GCM_128 | AES_GCM_128. |
| AES_GCM_256 | AES_GCM_256. |
User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod
무결성 검사 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| MD5 | MD5. |
| SHA196 | SHA196. |
| SHA256 | SHA256. |
| SHA384 | SHA384. |
User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup
PFS에 사용되는 그룹(완벽한 전달 비밀).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| 없음 | 없음. |
| PFS1 | PFS1. |
| PFS2 | PFS2. |
| PFS2048 | PFS2048. |
| ECP256 | ECP256. |
| ECP384 | ECP384. |
| PFSMM | PFSMM. |
| PFS24 | PFS24. |
User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute
클래스 기반 기본 경로를 지정합니다. 예를 들어 인터페이스 IP가 10으로 시작하는 경우 클래스를 IP로 가정하고 경로를 10.0.0.0/8로 푸시합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | 활성화. |
| true | 사용하지 않도록 설정됩니다. |
User/{ProfileName}/NativeProfile/L2tpPsk
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk
L2TP 연결에 사용되는 미리 공유된 키입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/NativeProtocolType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType
네이티브 프로필에 필요합니다. 사용되는 터널링 프로토콜의 유형입니다.
참고
디바이스 터널의 경우 IKEv2만 사용합니다.
사용자 터널의 경우 모든 값이 허용됩니다.
NativeProtocolType에서 ProtocolList를 값으로 사용하려면 NativeProfile/ProtocolList 매개 변수의 추가 구성이 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| PPTP | Pptp. |
| L2TP | L2tp. |
| IKEv2 | IKEv2. |
| 자동 | 자동 번역. |
| SSTP | Sstp. |
| ProtocolList | ProtocolList. |
User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes
True: 트래픽 선택기를 VPN 인터페이스에 대한 경로로 배관, False: 트래픽 선택기를 경로로 배관하지 마세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/ProtocolList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList
우선 순위 순서의 받은 편지함 VPN 프로토콜 목록입니다.
참고
사용자 터널의 경우 최대 4개의 VPN 프로토콜이 지원됩니다.
모든 VPN 프로토콜에 대해 별도의 항목이 필요합니다. 샘플 형식은 예제를 참조하세요.
디바이스 터널의 경우 ProtocolList 대신 NativeProtocolType에서 IKEv2를 사용하는 것이 좋습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}
참고
모든 VPN 프로토콜에 대해 별도의 항목이 필요합니다. 샘플 형식은 예제를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type
받은 편지함 VPN 프로토콜 유형입니다.
참고
모든 VPN 프로토콜에 대해 별도의 항목이 필요합니다. 샘플 형식은 예제를 참조하세요.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| Pptp | Pptp. |
| L2tp | L2tp. |
| Ikev2 | Ikev2. |
| Sstp | Sstp. |
User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.20207] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours
기본값 168, 최대 500000
RetryTimeInHours는 Windows가 새 연결을 만들 때 마지막으로 성공한 프로토콜을 사용하려고 시도하는 시간을 지정합니다. 이 값을 0으로 설정하면 마지막으로 성공한 프로토콜을 기억할 수 없습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NativeProfile/RoutingPolicyType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType
라우팅 정책의 유형입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| SplitTunnel | 트래픽은 네트워킹 스택에 의해 결정되는 모든 인터페이스를 통해 이동됩니다. |
| ForceTunnel | 모든 IP 트래픽은 VPN 인터페이스를 통해 이동해야 합니다. |
User/{ProfileName}/NativeProfile/Servers
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers
네이티브 프로필에 필요합니다. VPN 게이트웨이에 대한 공용 또는 라우팅 가능한 IP 주소 또는 DNS 이름입니다. 게이트웨이의 외부 IP 또는 서버 팜의 가상 IP를 가리킬 수 있습니다. 예: 208.147.66.130 또는 vpn.contoso.com 이름은 서버 이름과 세미콜론으로 구분된 식별 이름이 될 수 있습니다. 예를 들어 server2.example.com. server2FriendlyName. 값을 받으면 반환에는 서버 이름과 친숙한 이름이 모두 포함됩니다. 식별 이름이 제공되지 않은 경우 기본적으로 서버 이름으로 설정됩니다. 쉼표로 구분된 서버 이름 목록(선택적 식별 이름 포함)을 만들어 서버 목록을 만들 수 있습니다. 예를 들어 server1.example.com,server2.example.com.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/NetworkOutageTime
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime
네트워크가 유휴 상태로 허용되는 시간(초)입니다. 0은 제한이 없음을 의미합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
User/{ProfileName}/PluginProfile
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile
Microsoft Store 기반 VPN 플러그 인을 사용하는 경우 PluginProfile 아래의 노드가 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 가져오기 |
User/{ProfileName}/PluginProfile/CustomConfiguration
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration
선택 사항. SSL-VPN 플러그 인에 사용할 수 있도록 디바이스에 배포된 인증 정보를 포함하여 SSL-VPN 플러그 인 관련 구성에 대한 HTML로 인코딩된 XML Blob입니다. 형식 및 기타 세부 정보는 플러그 인 공급자에게 문의하세요. 대부분의 플러그 인은 기본값뿐만 아니라 서버 협상에 따라 값을 구성할 수도 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/PluginProfile/PluginPackageFamilyName
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName
플러그 인 프로필에 필요합니다. 이 노드는 SSL-VPN 플러그 인 앱의 패키지 패밀리 이름을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/PluginProfile/ServerUrlList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList
플러그 인 프로필에 필요합니다. URL, 호스트 이름 또는 IP 형식의 세미콜론으로 구분된 서버 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/PrivateNetwork
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork
VPN 연결이 퍼블릭 또는 프라이빗인지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | true |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | VPN 연결은 공용입니다. |
| true(기본값) | VPN 연결은 프라이빗입니다. |
User/{ProfileName}/ProfileXML
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML
VPN의 모든 필드를 프로비전하기 위한 XML 스키마입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | ProfileXML XSD 스키마를 참조하세요. |
User/{ProfileName}/Proxy
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy
VPN에 대한 연결 후 프록시 지원을 사용하도록 설정하는 구성 개체의 컬렉션입니다. 이 프로필에 대해 정의된 프록시는 이 프로필이 활성 상태이고 연결된 경우에 적용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/Proxy/AutoConfigUrl
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl
선택 사항. 프록시 설정을 자동으로 검색하도록 URL을 설정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/Proxy/Manual
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual
수동 서버 설정을 포함하는 선택적 노드입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/Proxy/Manual/Server
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server
선택 사항. 값은 정규화된 호스트 이름 또는 IP 주소로 프록시 서버 주소이며, 포트는 콜론 다음에 추가됩니다(예: proxy.constoso.com:80).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/RegisterDNS
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1709 [10.0.16299] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS
DNS에서 연결 주소를 등록할 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | DNS에 연결의 주소를 등록하지 마세요. |
| true | DNS에 연결의 주소를 등록합니다. |
User/{ProfileName}/RememberCredentials
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials
자격 증명 캐싱에 대한 부울 값(true 또는 false)입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 자격 증명을 캐시하지 마세요. |
| true | 자격 증명은 가능하면 캐시됩니다. |
User/{ProfileName}/RequireVpnClientAppUI
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
❌ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅ [10.0.19628] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI
AppContainer 프로필에만 적용됩니다.
False: 설정 UI에 프로필을 표시하지 마세요.
True: 설정 UI에 프로필을 표시합니다.
선택 사항. 이 노드는 AppContainer 프로필(즉, VpnManagementAgent::AddProfileFromXmlAsync 메서드 사용)과만 관련이 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/RouteList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList
VPN 인터페이스의 라우팅 테이블에 추가할 경로 목록입니다. VPN Server 사이트에 인터페이스에 할당된 IP를 기반으로 하는 기본 서브넷보다 더 많은 서브넷이 있는 분할 터널링 경우에 필요합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/RouteList/{routeRowId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}
RouteList에 대한 순차적 정수 식별자입니다. 경로를 추가하는 경우 이 작업이 필요합니다. 시퀀싱은 0부터 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: RouteList의 순차적 정수 식별자입니다. 경로를 추가하는 경우 이 작업이 필요합니다. 시퀀싱은 0부터 시작해야 합니다. |
User/{ProfileName}/RouteList/{routeRowId}/Address
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address
접두사와 함께 VPN 인터페이스를 통해 보낼 대상 접두사를 결정하는 데 사용되는 IPv4/v6 주소 형식의 서브넷 주소입니다. 대상 접두사 IP 주소 부분입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute
추가되는 경로가 VPN 인터페이스 또는 물리적 인터페이스를 게이트웨이로 가리킬지 여부를 지정하는 부울 값입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | false |
허용되는 값:
| 값 | 설명 |
|---|---|
| false(기본값) | 이 경로는 VPN을 통해 트래픽을 전달합니다. |
| true | 이 경로는 물리적 인터페이스를 통해 트래픽을 전달합니다. |
User/{ProfileName}/RouteList/{routeRowId}/Metric
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, 버전 1607 [10.0.14393] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric
경로의 메트릭입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/RouteList/{routeRowId}/PrefixSize
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize
경로 항목에 대한 대상 접두사 부분의 서브넷 접두사 크기 부분입니다. 이 주소와 함께 VPN 인터페이스를 통해 라우팅할 대상 접두사를 결정하는 데 사용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-4294967295] |
User/{ProfileName}/TrafficFilterList
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList
VPN 인터페이스를 통해 트래픽을 허용하는 규칙 목록입니다. 각 규칙 ID는 OR'ed입니다. 각 규칙 ID 내에서 각 필터 형식은 AND'ed입니다.
참고
TrafficFilterList가 추가되면 규칙과 일치하는 트래픽이 아닌 모든 트래픽이 차단됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}
트래픽 필터 규칙에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 추가, 삭제, 가져오기 |
| 동적 노드 명명 | UniqueName: 트래픽 필터 규칙에 대한 순차적 정수 식별자입니다. 시퀀싱은 0부터 시작해야 합니다. |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App
앱별 VPN 규칙. 이렇게 하면 지정된 앱만 VPN 인터페이스를 통해 허용됩니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | node |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id
앱 기반 트래픽 필터에 대한 앱 ID입니다. 이 노드의 값은 PackageFamilyName - 이 앱/ID 값은 앱의 PackageFamilyName을 나타냅니다. PackageFamilyName은 Microsoft Store 애플리케이션의 고유한 이름입니다. FilePath - 이 앱/ID 값은 앱의 전체 파일 경로를 나타냅니다. 예를 들어 C:\Windows\System\Notepad.exe. SYSTEM - 이 값을 사용하면 커널 드라이버가 VPN(예: PING 또는 SMB)을 통해 트래픽을 보낼 수 있습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type
App/Id의 ID 형식을 반환합니다. PackageFamilyName, FilePath 또는 System 중 하나를 반환합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 가져오기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims
로컬 사용자 토큰에 대해 검사 SDDL(보안 설명자 정의 언어) 형식의 규칙을 지정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 2004 [10.0.19041] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction
아웃바운드 - 트래픽 필터를 사용하면 트래픽이 이 규칙과 일치하는 대상에 도달할 수 있습니다. 이것이 기본값입니다.
인바운드 - 트래픽 필터를 사용하면 이 규칙과 일치하는 외부 위치에서 들어오는 트래픽을 허용합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges
허용할 로컬 IP 주소 범위를 지정하는 쉼표로 구분된 값 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges
예를 들어 쉼표로 구분된 범위 목록입니다. 100-120,200,300-320.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: ^[\d]*$ |
| 종속성 [ProtocolDependency] | 종속성 유형: DependsOn 종속성 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 종속성 허용 값: [6,17] 종속성 허용 값 형식: Range |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol
ip 프로토콜을 나타내는 0-255 숫자(TCP = 6, UDP = 17).
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | int |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 범위: [0-255] |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges
허용할 원격 IP 주소 범위를 지정하는 쉼표로 구분된 값 목록입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges
허용할 원격 포트 범위를 지정하는 쉼표로 구분된 값 목록입니다. 예를 들어 100-120, 200, 300-320입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | 정규식: ^[\d]*$ |
| 종속성 [ProtocolDependency] | 종속성 유형: DependsOn 종속성 URI: Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 종속성 허용 값: [6,17] 종속성 허용 값 형식: Range |
User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType
트래픽 필터에서 앱 또는 클레임 유형을 사용하는 경우 라우팅 정책을 지정합니다. 이 속성의 scope 이 트래픽 필터 규칙만을 위한 것입니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
허용되는 값:
| 값 | 설명 |
|---|---|
| SplitTunnel | 이 트래픽 필터 규칙의 경우 VPN 인터페이스에 대한 트래픽만(네트워킹 스택에 의해 결정됨) 인터페이스를 통해 이동합니다. 인터넷 트래픽은 다른 인터페이스를 통해 계속 이동할 수 있습니다. |
| ForceTunnel | 이 트래픽 규칙의 경우 모든 IP 트래픽은 VPN 인터페이스만 통과해야 합니다. |
User/{ProfileName}/TrustedNetworkDetection
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10 버전 1511 [10.0.10586] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection
신뢰할 수 있는 네트워크를 식별하기 위해 쉼표로 구분된 문자열입니다. 보호된 리소스가 디바이스에 직접 액세스할 수 있는 회사 무선 네트워크에 있는 경우 VPN은 자동으로 연결되지 않습니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 |
chr (문자열) |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 허용되는 값 | , |
User/{ProfileName}/UseRasCredentials
| 범위 | 에디션 | 적용 가능한 OS |
|---|---|---|
|
✅ 장치 ✅ 사용자 |
✅ 프로 ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 11, 버전 21H2 [10.0.22000] 이상 |
./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials
자격 증명 관리자가 연결 후 ras 자격 증명을 저장할지 여부를 결정합니다.
설명 프레임워크 속성:
| 속성 이름 | 속성 값 |
|---|---|
| 형식 | bool |
| 액세스 유형 | 추가, 삭제, 가져오기, 바꾸기 |
| 기본 값 | true |
허용되는 값:
| 값 | 설명 |
|---|---|
| false | Ras 자격 증명은 저장되지 않습니다. |
| true(기본값) | Ras 자격 증명이 저장됩니다. |
ProfileXML XSD 스키마
<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
<xs:element name="VPNProfile">
<xs:complexType>
<xs:sequence>
<xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Proxy" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Manual" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
<xs:element name="Sso" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
<xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="App" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="App" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Authentication" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:choice>
<xs:sequence>
<xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
<xs:element name="Eap" minOccurs="0" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element name="Configuration" minOccurs="1" maxOccurs="1">
<xs:complexType>
<xs:sequence>
<xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
</xs:choice>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
<xs:complexType>
<xs:sequence>
<xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
<xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
<xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
<xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
예
프로필 예제
<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
<SyncBody>
<Atomic>
<CmdID>10000</CmdID>
<!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
</Target>
<Data><VPNProfile>
<ProfileName>VPN_Demo</ProfileName>
<NativeProfile>
<Servers>VPNServer.contoso.com</Servers>
<NativeProtocolType>ProtocolList</NativeProtocolType>
<ProtocolList>
<NativeProtocol>
<Type>Ikev2</Type>
</NativeProtocol>
<NativeProtocol>
<Type>Sstp</Type>
</NativeProtocol>
<RetryTimeInHours>168</RetryTimeInHours>
</ProtocolList>
<Authentication>
<UserMethod>Eap</UserMethod>
<Eap>
<Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
</Configuration>
</Eap>
</Authentication>
<RoutingPolicyType>SplitTunnel</RoutingPolicyType>
</NativeProfile>
<DomainNameInformationList>
<DomainName>.contoso.com</DomainName>
<DNSServers>10.5.5.5</DNSServers>
</DomainNameInformationList>
<TrafficFilter>
<App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
</TrafficFilter>
<TrafficFilter>
<App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
</TrafficFilter>
<Route>
<Address>10.0.0.0</Address>
<PrefixSize>8</PrefixSize>
</Route>
<Route>
<Address>25.0.0.0</Address>
<PrefixSize>8</PrefixSize>
</Route>
<RememberCredentials>true</RememberCredentials>
</VPNProfile></Data>
</Item>
</Add>
</Atomic>
<Final/>
</SyncBody>
</SyncML>
AppTriggerList
<!-- Internet Explorer -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
</Target>
<Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
</Target>
<Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<!-- Edge -->
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
</Target>
<Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
</Item>
</Add>
RouteList 및 ExclusionRoute
<Add>
<CmdID>10008</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
</Target>
<Data>192.168.0.0</Data>
</Item>
</Add>
<Add>
<CmdID>10009</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>24</Data>
</Item>
</Add>
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
DomainNameInformationList
<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
</Target>
<Data>.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
</Target>
<Data>.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.100:8888</Data>
</Item>
</Add>
<!-- Domain Name rule with FQDN Match with DNS Servers -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
</Target>
<Data>finance.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule with FQDN Match with Proxy Server -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
</Target>
<Data>finance.contoso.com</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.11:8080</Data>
</Item>
</Add>
<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
</Target>
<Data>.</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
</Target>
<Data>192.168.0.11,192.168.0.12</Data>
</Item>
</Add>
<!-- Domain Name rule for all other (any) traffic through Proxy -->
<Add>
<CmdID>10016</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
</Target>
<Data>.</Data>
</Item>
</Add>
<Add>
<CmdID>10017</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
</Target>
<Data>192.168.0.11</Data>
</Item>
</Add>
AutoTrigger
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
영구
<Add>
<CmdID>10010</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
TrafficFilterLIst 앱
<!-- Desktop App -->
<Add>
<CmdID>10013</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
</Target>
<Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
</Item>
</Add>
<!-- Store App -->
<Add>
<CmdID>10014</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
</Target>
<Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
</Item>
</Add>
<!-- SYSTEM -->
<Add>
<CmdID>10015</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
</Target>
<Data>SYSTEM</Data>
</Item>
</Add>
프로토콜, LocalPortRanges, RemotePortRanges, LocalAddressRanges, RemoteAddressRanges, RoutingPolicyType, EDPModeId, RememberCredentials, AlwaysOn, Lockdown, DnsSuffix, TrustedNetworkDetection
<!-- Protocol -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">int</Format>
</Meta>
<Data>6</Data>
</Item>
</Add>
<!-- LocalPortRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
</Target>
<Data>10,20-50,100-200</Data>
</Item>
</Add>
<!-- RemotePortRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
</Target>
<Data>20-50,100-200,300</Data>
</Item>
</Add>
<!-- LocalAddressRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
</Target>
<Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
</Item>
</Add>
<!-- RemoteAddressRanges -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
</Target>
<Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
</Item>
</Add>
<!-- RoutingPolicyType -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
</Target>
<Data>ForceTunnel</Data>
</Item>
</Add>
<!-- EDPModeId -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
</Target>
<Data>corp.contoso.com</Data>
</Item>
</Add>
<!-- RememberCredentials -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- AlwaysOn -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- Lockdown -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- DnsSuffix -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
</Target>
<Data>Adatum.com</Data>
</Item>
</Add>
<!-- TrustedNetworkDetection -->
<!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
</Target>
<Data>Adatum.com</Data>
</Item>
</Add>
프록시 - 수동 또는 AutoConfigUrl
<!-- Manual -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
</Target>
<Data>192.168.0.100:8888</Data>
</Item>
</Add>
<!-- AutoConfigUrl -->
<Add>
<CmdID>$CmdID$</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
</Target>
<Data>HelloWorld.com</Data>
</Item>
</Add>
디바이스 준수 - Sso
<!-- Enabled -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>
<!-- IssuerHash -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
</Target>
<Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
</Item>
</Add>
<!-- Eku -->
<Add>
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
</Target>
<Data>1.3.6.1.5.5.7.3.2</Data>
</Item>
</Add>
PluginProfile
<!-- PluginPackageFamilyName -->
<!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
</Target>
<Data>selfhost.corp.contoso.com</Data>
</Item>
</Add>
<!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
<Add>
<CmdID>10002</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
</Target>
<Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
</Item>
</Add>
<!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
<Add>
<CmdID>10003</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
</Target>
<Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
</Item>
</Add>
NativeProfile
<!-- Servers -->
<Add>
<CmdID>10001</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
</Target>
<Data>Selfhost.corp.contoso.com</Data>
</Item>
</Add>
<!-- RoutingPolicyType -->
<Add>
<CmdID>10007</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
</Target>
<Data>ForceTunnel</Data>
</Item>
</Add>
<!-- NativeProtocolType -->
<!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
<Add>
<CmdID>10002</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
</Target>
<Data>Automatic</Data>
</Item>
</Add>
<!-- Authentication -->
<!-- UserMethod -->
<!-- Configure VPN User Method (Mschapv2, Eap) -->
<Add>
<CmdID>10003</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
</Target>
<Data>Eap</Data>
</Item>
</Add>
<!-- MachineMethod -->
<!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
</Target>
<Data>Eap</Data>
</Item>
</Add>
<!-- CryptographySuite -->
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
</Target>
<Data>SHA196</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
</Target>
<Data>AES192</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
</Target>
<Data>AES128</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
</Target>
<Data>SHA256</Data>
</Item>
</Add>
<Add>
<CmdID>Group14</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
</Target>
<Data>Group2</Data>
</Item>
</Add>
<Add>
<CmdID>10004</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
</Target>
<Data>PFS2048</Data>
</Item>
</Add>
<!-- DisableClassBasedDefaultRoute -->
<CmdID>10011</CmdID>
<Item>
<Target>
<LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
</Target>
<Meta>
<Format xmlns="syncml:metinf">bool</Format>
</Meta>
<Data>true</Data>
</Item>
</Add>