Microsoft.Network vpnServerConfigurations 2023-11-01
Bicep-resourcedefinitie
Het resourcetype vpnServerConfigurations kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Network/vpnServerConfigurations wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Eigenschapswaarden
vpnServerConfigurations
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| location | Resourcelocatie. | tekenreeks |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | Eigenschappen van de configuratie P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Naam | Description | Waarde |
|---|---|---|
| aadAuthenticationParameters | De set aad VPN-verificatieparameters. | AadAuthenticationParameters |
| configurationPolicyGroups | Lijst met alle VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| naam | De naam van de VpnServerConfiguration die uniek is binnen een resourcegroep. | tekenreeks |
| radiusClientRootCertificates | Radius-clienthoofdcertificaat van VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | De radius-serveradreseigenschap van de resource VpnServerConfiguration voor punt-naar-site-clientverbinding. | tekenreeks |
| radiusServerRootCertificates | Radius Server-basiscertificaat van VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuratie van meerdere Radius-servers voor VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | De eigenschap radiusgeheim van de resource VpnServerConfiguration voor punt-naar-site-clientverbinding. | tekenreeks |
| vpnAuthenticationTypes | VPN-verificatietypen voor de VpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-client heeft certificaat van VpnServerConfiguration ingetrokken. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-clienthoofdcertificaat van VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-protocollen voor de VpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Naam | Description | Waarde |
|---|---|---|
| aadAudience | AAD Vpn-verificatieparameter AAD-doelgroep. | tekenreeks |
| aadIssuer | AAD Vpn-verificatieparameter AAD-verlener. | tekenreeks |
| aadTenant | AAD Vpn-verificatieparameter AAD-tenant. | tekenreeks |
VpnServerConfigurationPolicyGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Naam | Description | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VpnServerConfigurationPolicyGroup is of niet. | booleaans |
| policyMembers | Meerdere PolicyMembers voor VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Prioriteit voor VpnServerConfigurationPolicyGroup. | int |
VpnServerConfigurationPolicyGroupMember
| Naam | Description | Waarde |
|---|---|---|
| attributeType | Het kenmerk van het vpn-beleidslid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor dit VpnServerConfigurationPolicyGroupMember. | tekenreeks |
| naam | Naam van het VpnServerConfigurationPolicyGroupMember. | tekenreeks |
VpnServerConfigRadiusClientRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| Vingerafdruk | De vingerafdruk van het radius-clienthoofdcertificaat. | tekenreeks |
VpnServerConfigRadiusServerRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| publicCertData | De openbare gegevens van het certificaat. | tekenreeks |
RadiusServer
| Naam | Description | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De aanvankelijke score die is toegewezen aan deze radius-server. | int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | tekenreeks |
IpsecPolicy
| Naam | Description | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE-fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' "ECP256" "ECP384" 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' 'SHA384' (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | 'ECP256' 'ECP384' 'Geen' PFS1 'PFS14' PFS2 'PFS2048' 'PFS24' PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De levensduur van de IPSec-beveiligingskoppeling (ook wel Snelle modus of Fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
VpnServerConfigVpnClientRevokedCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| Vingerafdruk | De ingetrokken vingerafdruk van het VPN-clientcertificaat. | tekenreeks |
VpnServerConfigVpnClientRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| publicCertData | De openbare gegevens van het certificaat. | tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Implementatie van Meerdere hubs in Azure Virtual WAN (vWAN) |
Met deze sjabloon kunt u een implementatie met meerdere hubs (vWAN) van Azure Virtual WAN maken, inclusief alle gateways en VNET-verbindingen. |
| Implementatie van Azure vWAN Multi-Hub met aangepaste routeringstabellen |
Met deze sjabloon kunt u een implementatie met meerdere hubs (vWAN) van Azure Virtual WAN maken, inclusief alle gateways en VNET-verbindingen, en het gebruik van routeringstabellen voor aangepaste routering demonstreren. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype vpnServerConfigurations kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/vpnServerConfigurations-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Eigenschapswaarden
vpnServerConfigurations
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Network/vpnServerConfigurations' |
| apiVersion | De resource-API-versie | '2023-11-01' |
| naam | De resourcenaam | tekenreeks (vereist) |
| location | Resourcelocatie. | tekenreeks |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | Eigenschappen van de configuratie P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Naam | Description | Waarde |
|---|---|---|
| aadAuthenticationParameters | De set aad VPN-verificatieparameters. | AadAuthenticationParameters |
| configurationPolicyGroups | Lijst met alle VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| naam | De naam van de VpnServerConfiguration die uniek is binnen een resourcegroep. | tekenreeks |
| radiusClientRootCertificates | Radius-clienthoofdcertificaat van VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | De radius-serveradreseigenschap van de resource VpnServerConfiguration voor punt-naar-site-clientverbinding. | tekenreeks |
| radiusServerRootCertificates | Radius Server-basiscertificaat van VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuratie van meerdere Radius-servers voor VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | De eigenschap radiusgeheim van de resource VpnServerConfiguration voor punt-naar-site-clientverbinding. | tekenreeks |
| vpnAuthenticationTypes | VPN-verificatietypen voor de VpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'AAD' 'Certificaat' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-client heeft certificaat van VpnServerConfiguration ingetrokken. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-clienthoofdcertificaat van VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-protocollen voor de VpnServerConfiguration. | Tekenreeksmatrix met een van de volgende waarden: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Naam | Description | Waarde |
|---|---|---|
| aadAudience | AAD Vpn-verificatieparameter AAD-doelgroep. | tekenreeks |
| aadIssuer | AAD Vpn-verificatieparameter AAD-verlener. | tekenreeks |
| aadTenant | AAD Vpn-verificatieparameter AAD-tenant. | tekenreeks |
VpnServerConfigurationPolicyGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Naam | Description | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VpnServerConfigurationPolicyGroup is of niet. | booleaans |
| policyMembers | Meerdere PolicyMembers voor VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Prioriteit voor VpnServerConfigurationPolicyGroup. | int |
VpnServerConfigurationPolicyGroupMember
| Naam | Description | Waarde |
|---|---|---|
| attributeType | Het kenmerktype Lid vpn-beleid. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor dit VpnServerConfigurationPolicyGroupMember. | tekenreeks |
| naam | Naam van het VpnServerConfigurationPolicyGroupMember. | tekenreeks |
VpnServerConfigRadiusClientRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| Vingerafdruk | De vingerafdruk van het radius-clienthoofdcertificaat. | tekenreeks |
VpnServerConfigRadiusServerRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| publicCertData | De openbare gegevens van het certificaat. | tekenreeks |
RadiusServer
| Naam | Description | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De initiële score die is toegewezen aan deze radius-server. | int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | tekenreeks |
IpsecPolicy
| Naam | Description | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'Geen' (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' 'SHA384' (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'Geen' (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' 'SHA256' (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | 'ECP256' 'ECP384' 'Geen' PFS1 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De levensduur van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
VpnServerConfigVpnClientRevokedCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| Vingerafdruk | De ingetrokken vingerafdruk van het VPN-clientcertificaat. | tekenreeks |
VpnServerConfigVpnClientRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| publicCertData | De openbare gegevens van het certificaat. | tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Azure Virtual WAN (vWAN) Multi-Hub-implementatie |
Met deze sjabloon kunt u een Azure Virtual WAN (vWAN)-implementatie met meerdere hubs maken, inclusief alle gateways en VNET-verbindingen. |
| Azure vWAN Multi-Hub-implementatie met aangepaste routeringstabellen |
Met deze sjabloon kunt u een Azure Virtual WAN (vWAN) multi-hubimplementatie maken, inclusief alle gateways en VNET-verbindingen, en het gebruik van routeringstabellen voor aangepaste routering demonstreren. |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype vpnServerConfigurations kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Network/vpnServerConfigurations-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Eigenschapswaarden
vpnServerConfigurations
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Network/vpnServerConfigurations@2023-11-01" |
| naam | De resourcenaam | tekenreeks (vereist) |
| location | Resourcelocatie. | tekenreeks |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags. | Woordenlijst met tagnamen en -waarden. |
| properties | Eigenschappen van de P2SVpnServer-configuratie. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Naam | Description | Waarde |
|---|---|---|
| aadAuthenticationParameters | De set aad VPN-verificatieparameters. | AadAuthenticationParameters |
| configurationPolicyGroups | Lijst met alle VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| naam | De naam van de VpnServerConfiguration die uniek is binnen een resourcegroep. | tekenreeks |
| radiusClientRootCertificates | Radius-clienthoofdcertificaat van VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | De radius-serveradreseigenschap van de VpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | tekenreeks |
| radiusServerRootCertificates | Radius Server-basiscertificaat van VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuratie van meerdere Radius-servers voor VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | De radius-geheime eigenschap van de VpnServerConfiguration-resource voor punt-naar-site-clientverbinding. | tekenreeks |
| vpnAuthenticationTypes | VPN-verificatietypen voor de VpnServerConfiguration. | Tekenreeksmatrix met een van de volgende: "AAD" "Certificaat" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies voor VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-client heeft het certificaat van VpnServerConfiguration ingetrokken. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VPN-clienthoofdcertificaat van VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VPN-protocollen voor de VpnServerConfiguration. | Tekenreeksmatrix met een van de volgende: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Naam | Description | Waarde |
|---|---|---|
| aadAudience | AAD Vpn-verificatieparameter AAD-doelgroep. | tekenreeks |
| aadIssuer | AAD Vpn-verificatieparameter AAD-verlener. | tekenreeks |
| aadTenant | AAD Vpn-verificatieparameter AAD-tenant. | tekenreeks |
VpnServerConfigurationPolicyGroup
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id. | tekenreeks |
| naam | De naam van de resource die uniek is binnen een resourcegroep. Deze naam kan worden gebruikt voor toegang tot de resource. | tekenreeks |
| properties | Eigenschappen van de VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Naam | Description | Waarde |
|---|---|---|
| isDefault | Geeft aan of dit een standaard VpnServerConfigurationPolicyGroup is of niet. | booleaans |
| policyMembers | Meerdere PolicyMembers voor VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Prioriteit voor VpnServerConfigurationPolicyGroup. | int |
VpnServerConfigurationPolicyGroupMember
| Naam | Description | Waarde |
|---|---|---|
| attributeType | Het kenmerk van het vpn-beleidslid. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | De waarde van het kenmerk dat wordt gebruikt voor dit VpnServerConfigurationPolicyGroupMember. | tekenreeks |
| naam | Naam van het VpnServerConfigurationPolicyGroupMember. | tekenreeks |
VpnServerConfigRadiusClientRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| Vingerafdruk | De vingerafdruk van het radius-clienthoofdcertificaat. | tekenreeks |
VpnServerConfigRadiusServerRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| publicCertData | De openbare gegevens van het certificaat. | tekenreeks |
RadiusServer
| Naam | Description | Waarde |
|---|---|---|
| radiusServerAddress | Het adres van deze radius-server. | tekenreeks (vereist) |
| radiusServerScore | De initiële score die is toegewezen aan deze radius-server. | int |
| radiusServerSecret | Het geheim dat wordt gebruikt voor deze radius-server. | tekenreeks |
IpsecPolicy
| Naam | Description | Waarde |
|---|---|---|
| dhGroup | De DH-groep die wordt gebruikt in IKE Fase 1 voor de eerste SA. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "Geen" (vereist) |
| ikeEncryption | Het IKE-versleutelingsalgoritmen (IKE-fase 2). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" 'GCMAES256' (vereist) |
| ikeIntegrity | Het IKE-integriteitsalgoritmen (IKE-fase 2). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (vereist) |
| ipsecEncryption | Het IPSec-versleutelingsalgoritmen (IKE-fase 1). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "Geen" (vereist) |
| ipsecIntegrity | Het IPSec-integriteitsalgoritmen (IKE-fase 1). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (vereist) |
| pfsGroup | De Pfs-groep die wordt gebruikt in IKE Fase 2 voor nieuwe onderliggende SA. | "ECP256" "ECP384" "Geen" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" PFSMM (vereist) |
| saDataSizeKilobytes | De nettoladinggrootte van de IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB voor een site-naar-site-VPN-tunnel. | int (vereist) |
| saLifeTimeSeconds | De levensduur van de IPSec-beveiligingskoppeling (ook wel Snelle modus of Fase 2 SA genoemd) in seconden voor een site-naar-site-VPN-tunnel. | int (vereist) |
VpnServerConfigVpnClientRevokedCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| Vingerafdruk | De ingetrokken vingerafdruk van het VPN-clientcertificaat. | tekenreeks |
VpnServerConfigVpnClientRootCertificate
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van het certificaat. | tekenreeks |
| publicCertData | De openbare gegevens van het certificaat. | tekenreeks |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor