Microsoft.Network vpnServerConfigurations 2023-04-01
Definição de recurso do Bicep
O tipo de recurso vpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Valores de propriedade
vpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia de caracteres (obrigatório) |
local | Local do recurso. | string |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
properties | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
name | O nome do VpnServerConfiguration que é exclusivo em um grupo de recursos. | string |
radiusClientRootCertificates | Certificado raiz do cliente radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de servidor radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade de segredo radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificate' 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
Nome | Descrição | Valor |
---|---|---|
aadAudience | Público do AAD do parâmetro de autenticação vpn do AAD. | string |
aadIssuer | Emissor do AAD do parâmetro de autenticação vpn do AAD. | string |
aadTenant | Locatário do AAD do parâmetro de autenticação vpn do AAD. | string |
VpnServerConfigurationPolicyGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. | bool |
policyMembers | Vários PolicyMembers para VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
priority | Prioridade para VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
Attributetype | O tipo de atributo de membro da Política de Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
Attributevalue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | string |
name | Nome do VpnServerConfigurationPolicyGroupMember. | string |
VpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
radiusServerSecret | O segredo usado para este servidor radius. | string |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | A impressão digital do certificado do cliente VPN revogada. | string |
VpnServerConfigVpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantação multi-Hub do Azure WAN Virtual (vWAN) |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET. |
Implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rota para roteamento personalizado. |
Definição de recurso de modelo do ARM
O tipo de recurso vpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Valores de propriedade
vpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Network/vpnServerConfigurations' |
apiVersion | A versão da API de recursos | '2023-04-01' |
name | O nome do recurso | cadeia de caracteres (obrigatório) |
local | Local do recurso. | string |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
properties | Propriedades da configuração P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
name | O nome do VpnServerConfiguration que é exclusivo em um grupo de recursos. | string |
radiusClientRootCertificates | Certificado raiz do cliente radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado raiz do Radius Server de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de servidor radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade de segredo radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificate' 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
Nome | Descrição | Valor |
---|---|---|
aadAudience | Público do AAD do parâmetro de autenticação vpn do AAD. | string |
aadIssuer | Emissor do parâmetro de autenticação vpn do AAD. | string |
aadTenant | Locatário do AAD do parâmetro de autenticação vpn do AAD. | string |
VpnServerConfigurationPolicyGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se esse é um VpnServerConfigurationPolicyGroup padrão ou não. | bool |
policyMembers | Vários PolicyMembers para VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
priority | Prioridade para VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
Attributetype | O tipo de atributo de membro da Política de Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
Attributevalue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | string |
name | Nome do VpnServerConfigurationPolicyGroupMember. | string |
VpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
radiusServerSecret | O segredo usado para este servidor radius. | string |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Implantação multi-Hub do Azure WAN Virtual (vWAN) |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET. |
Implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rotas para roteamento personalizado. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso vpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Valores de propriedade
vpnServerConfigurations
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Network/vpnServerConfigurations@2023-04-01" |
name | O nome do recurso | cadeia de caracteres (obrigatório) |
local | Local do recurso. | string |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
properties | Propriedades da configuração do P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Nome | Descrição | Valor |
---|---|---|
aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
name | O nome do VpnServerConfiguration que é exclusivo em um grupo de recursos. | string |
radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
radiusServerRootCertificates | Certificado raiz do Servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Configuração de servidor radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | A propriedade de segredo radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: "AAD" "Certificado" "Radius" |
vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
Nome | Descrição | Valor |
---|---|---|
aadAudience | Público-alvo do AAD do parâmetro de autenticação vpn do AAD. | string |
aadIssuer | Emissor do AAD do parâmetro de autenticação vpn do AAD. | string |
aadTenant | Locatário do AAD do parâmetro de autenticação vpn do AAD. | string |
VpnServerConfigurationPolicyGroup
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso. | string |
name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
properties | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
Nome | Descrição | Valor |
---|---|---|
isDefault | Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. | bool |
policyMembers | Vários PolicyMembers para VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
priority | Prioridade para VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
Nome | Descrição | Valor |
---|---|---|
Attributetype | O tipo de atributo de membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
Attributevalue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | string |
name | Nome do VpnServerConfigurationPolicyGroupMember. | string |
VpnServerConfigRadiusClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |
RadiusServer
Nome | Descrição | Valor |
---|---|---|
radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
radiusServerSecret | O segredo usado para este servidor radius. | string |
IpsecPolicy
Nome | Descrição | Valor |
---|---|---|
dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obrigatório) |
ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obrigatório) |
ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
thumbprint | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
Nome | Descrição | Valor |
---|---|---|
name | O nome do certificado. | string |
publicCertData | Os dados públicos do certificado. | string |