Microsoft.Network vpnServerConfigurations
Definição de recurso do Bicep
O tipo de recurso vpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Valores de propriedade
vpnServerConfigurations
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| properties | Propriedades da configuração do P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | O nome do VpnServerConfiguration que é exclusivo em um grupo de recursos. | string |
| radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
| radiusServerRootCertificates | Certificado raiz do Servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuração de servidor radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | A propriedade de segredo radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | Público-alvo do AAD do parâmetro de autenticação vpn do AAD. | string |
| aadIssuer | Emissor do AAD do parâmetro de autenticação vpn do AAD. | string |
| aadTenant | Locatário do AAD do parâmetro de autenticação vpn do AAD. | string |
VpnServerConfigurationPolicyGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| isDefault | Mostra se esse é um VpnServerConfigurationPolicyGroup padrão ou não. | bool |
| policyMembers | Vários PolicyMembers para VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Prioridade para VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Nome | Descrição | Valor |
|---|---|---|
| Attributetype | O tipo de atributo de membro da Política de Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| Attributevalue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | string |
| name | Nome do VpnServerConfigurationPolicyGroupMember. | string |
VpnServerConfigRadiusClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| thumbprint | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| publicCertData | Os dados públicos do certificado. | string |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
| radiusServerSecret | O segredo usado para esse servidor radius. | string |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho da carga da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA da Fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA da Fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| thumbprint | A impressão digital do certificado do cliente VPN revogada. | string |
VpnServerConfigVpnClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Implantação multi-Hub do Azure WAN Virtual (vWAN) |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET. |
| Implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rota para roteamento personalizado. |
Definição de recurso de modelo do ARM
O tipo de recurso vpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Valores de propriedade
vpnServerConfigurations
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Network/vpnServerConfigurations' |
| apiVersion | A versão da API de recursos | '2023-04-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | Local do recurso. | string |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| properties | Propriedades da configuração do P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | O nome do VpnServerConfiguration que é exclusivo em um grupo de recursos. | string |
| radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
| radiusServerRootCertificates | Certificado raiz do Servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuração de servidor radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | A propriedade de segredo radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | Público-alvo do AAD do parâmetro de autenticação vpn do AAD. | string |
| aadIssuer | Emissor do AAD do parâmetro de autenticação vpn do AAD. | string |
| aadTenant | Locatário do AAD do parâmetro de autenticação vpn do AAD. | string |
VpnServerConfigurationPolicyGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| isDefault | Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. | bool |
| policyMembers | Vários PolicyMembers para VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Prioridade para VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Nome | Descrição | Valor |
|---|---|---|
| Attributetype | O tipo de atributo de membro da Política de Vpn. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| Attributevalue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | string |
| name | Nome do VpnServerConfigurationPolicyGroupMember. | string |
VpnServerConfigRadiusClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| thumbprint | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| publicCertData | Os dados públicos do certificado. | string |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
| radiusServerSecret | O segredo usado para esse servidor radius. | string |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (obrigatório) |
| saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| thumbprint | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| publicCertData | Os dados públicos do certificado. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Implantação multi-Hub do Azure WAN Virtual (vWAN) |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET. |
| Implantação de vários hubs vWAN do Azure com tabelas de roteamento personalizadas |
Esse modelo permite que você crie uma implantação de vários hubs do Azure WAN Virtual (vWAN), incluindo todos os gateways e conexões VNET, e demonstre o uso de Tabelas de Rotas para roteamento personalizado. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso vpnServerConfigurations pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Network/vpnServerConfigurations, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Valores de propriedade
vpnServerConfigurations
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Network/vpnServerConfigurations@2023-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | Local do recurso. | string |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| properties | Propriedades da configuração do P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Nome | Descrição | Valor |
|---|---|---|
| aadAuthenticationParameters | O conjunto de parâmetros de autenticação vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Lista de todos os VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | O nome do VpnServerConfiguration que é exclusivo em um grupo de recursos. | string |
| radiusClientRootCertificates | Certificado raiz do cliente Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | A propriedade de endereço do servidor radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
| radiusServerRootCertificates | Certificado raiz do Servidor Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Configuração de servidor radius múltiplo para VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | A propriedade de segredo radius do recurso VpnServerConfiguration para conexão de cliente ponto a site. | string |
| vpnAuthenticationTypes | Tipos de autenticação VPN para o VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: "AAD" "Certificado" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies para VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | O cliente VPN revogou o certificado de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificado raiz do cliente VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Protocolos VPN para VpnServerConfiguration. | Matriz de cadeia de caracteres que contém qualquer um dos: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Nome | Descrição | Valor |
|---|---|---|
| aadAudience | Público-alvo do AAD do parâmetro de autenticação vpn do AAD. | string |
| aadIssuer | Emissor do AAD do parâmetro de autenticação vpn do AAD. | string |
| aadTenant | Locatário do AAD do parâmetro de autenticação vpn do AAD. | string |
VpnServerConfigurationPolicyGroup
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso. | string |
| name | O nome do recurso que é exclusivo em um grupo de recursos. Esse nome pode ser usado para acessar o recurso. | string |
| properties | Propriedades do VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Nome | Descrição | Valor |
|---|---|---|
| isDefault | Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. | bool |
| policyMembers | Vários PolicyMembers para VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Prioridade para VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Nome | Descrição | Valor |
|---|---|---|
| Attributetype | O tipo de atributo de membro da Política de Vpn. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| Attributevalue | O valor de Attribute usado para este VpnServerConfigurationPolicyGroupMember. | string |
| name | Nome do VpnServerConfigurationPolicyGroupMember. | string |
VpnServerConfigRadiusClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| thumbprint | A impressão digital do certificado raiz do cliente Radius. | string |
VpnServerConfigRadiusServerRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| publicCertData | Os dados públicos do certificado. | string |
RadiusServer
| Nome | Descrição | Valor |
|---|---|---|
| radiusServerAddress | O endereço desse servidor radius. | cadeia de caracteres (obrigatório) |
| radiusServerScore | A pontuação inicial atribuída a esse servidor radius. | INT |
| radiusServerSecret | O segredo usado para este servidor radius. | string |
IpsecPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dhGroup | O grupo DH usado na Fase 1 do IKE para SA inicial. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (obrigatório) |
| ikeEncryption | O algoritmo de criptografia IKE (fase 2 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (obrigatório) |
| ikeIntegrity | O algoritmo de integridade IKE (fase 2 do IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (obrigatório) |
| ipsecEncryption | O algoritmo de criptografia IPSec (fase 1 do IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (obrigatório) |
| ipsecIntegrity | O algoritmo de integridade IPSec (fase 1 do IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (obrigatório) |
| pfsGroup | O Grupo de Pfs usado na Fase 2 do IKE para a NOVA SA filho. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (obrigatório) |
| saDataSizeKilobytes | O tamanho do conteúdo da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em KB para um túnel VPN site a site. | int (obrigatório) |
| saLifeTimeSeconds | O tempo de vida da Associação de Segurança IPSec (também chamado de Modo Rápido ou SA fase 2) em segundos para um túnel VPN site a site. | int (obrigatório) |
VpnServerConfigVpnClientRevokedCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| thumbprint | A impressão digital do certificado do cliente VPN revogado. | string |
VpnServerConfigVpnClientRootCertificate
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do certificado. | string |
| publicCertData | Os dados públicos do certificado. | string |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de