Microsoft.Network VPNServerConfigurations

Definição de recurso bicep

O tipo de recurso VPNServerConfigurations pode ser implementado para:

Para obter uma lista de propriedades alteradas em cada versão API, consulte o registo de alteração.

Formato de recursos

Para criar um recurso Microsoft.Network/VPNServerConfigurations, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2022-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  properties: {
    aadAuthenticationParameters: {
      aadAudience: 'string'
      aadIssuer: 'string'
      aadTenant: 'string'
    }
    configurationPolicyGroups: [
      {
        id: 'string'
        name: 'string'
        properties: {
          isDefault: bool
          policyMembers: [
            {
              attributeType: 'string'
              attributeValue: 'string'
              name: 'string'
            }
          ]
          priority: int
        }
      }
    ]
    name: 'string'
    radiusClientRootCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    radiusServerAddress: 'string'
    radiusServerRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    radiusServers: [
      {
        radiusServerAddress: 'string'
        radiusServerScore: int
        radiusServerSecret: 'string'
      }
    ]
    radiusServerSecret: 'string'
    vpnAuthenticationTypes: [
      'string'
    ]
    vpnClientIpsecPolicies: [
      {
        dhGroup: 'string'
        ikeEncryption: 'string'
        ikeIntegrity: 'string'
        ipsecEncryption: 'string'
        ipsecIntegrity: 'string'
        pfsGroup: 'string'
        saDataSizeKilobytes: int
        saLifeTimeSeconds: int
      }
    ]
    vpnClientRevokedCertificates: [
      {
        name: 'string'
        thumbprint: 'string'
      }
    ]
    vpnClientRootCertificates: [
      {
        name: 'string'
        publicCertData: 'string'
      }
    ]
    vpnProtocols: [
      'string'
    ]
  }
}

Valores imobiliários

VPNServerConfigurations

Nome Descrição Valor
name O nome do recurso corda (necessária)
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Tags em modelos
propriedades Propriedades da configuração P2SVpnServer. VpnServerConfigurationProperties

VpnServerConfigurationProperties

Nome Descrição Valor
aadAuthenticationParameters O conjunto de parâmetros de autenticação aad vpn. AadAuthenticationParameters
configuraçãoPolicyGroups Lista de todos os Grupos de Política VPNServer Coniguration. VpnServerConfigurationPolicyGroup[]
name O nome da VpnServerConfiguration que é único dentro de um grupo de recursos. string
raiosCientRootCertificos Certificado de raiz de cliente radius da VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress O endereço do servidor de raio propriedade do recurso VpnServerConfiguration para a ligação do cliente do site. string
raioServerRootCertificates Certificado de raiz do Radius Server da VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
rádioServers Configuração de servidor de vários raios para VpnServerConfiguration. RadiusServer[]
radiusServerSecret A propriedade secreta do recurso VpnServerConfiguration para a ligação do cliente do ponto ao local. string
VPNAuthenticationTypes Tipos de autenticação VPN para a VpnServerConfiguration. Matriz de cordas que contém qualquer um dos seguintes:
'AAD'
«Certificado»
'Raio'
VPNClientIpsecPolicies VpnClientIpsecPolicies for VpnServerConfiguration. IpsecPolicy[]
VPNClientRevokedCertificates O cliente VPN revogou o certificado de VpnServerConfiguration. VpnServerConfigVpnClientRevokedCertificate[]
VPNClientRootCertificates Certificado de raiz do cliente VPN da VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate[]
VPNProtocols Protocolos VPN para a VpnServerConfiguration. Matriz de cordas que contém qualquer um dos seguintes:
'IkeV2'
'OpenVPN'

AadAuthenticationParameters

Nome Descrição Valor
aadAudiência AAD VPN parâmetro de autenticação AAD público AAD. string
aadIssuer Emitente de autenticação AAD VPN AAD. string
aadTenant AAD VPN parâmetro de autenticação AAD inquilino. string

VpnServerConfigurationPolicyGroup

Nome Descrição Valor
ID Identificação de recursos. string
name O nome do recurso que é único dentro de um grupo de recursos. Este nome pode ser usado para aceder ao recurso. string
propriedades Propriedades do VpnServerConfigurationPolicyGroup. VpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. bool
políticosMembers Múltiplos Membros de Políticas para o VpnServerConfigurationPolicyGroup. VpnServerConfigurationPolicyGroupMember[]
prioridade Prioridade para o VPNServerConfigurationPolicyGroup. int

VpnServerConfigurationPolicyGroupMember

Nome Descrição Valor
atributoType O tipo de atributo do membro da Política VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
atributoValue O valor do Atributo utilizado para este VpnServerConfigurationPolicyGroupMember. string
name Nome do VPNServerConfigurationPolicyGroupMember. string

VpnServerConfigRadiusClientRootCertificate

Nome Descrição Valor
name O nome do certificado. string
impressão digital A impressão digital do certificado de raiz do cliente Radius. string

VpnServerConfigRadiusServerRootCertificate

Nome Descrição Valor
name O nome do certificado. string
públicoCertData Os dados públicos do certificado. string

RádioServer

Nome Descrição Valor
radiusServerAddress O endereço deste servidor de raio. corda (necessária)
raioServerScore A pontuação inicial atribuída a este servidor de raio. int
radiusServerSecret O segredo usado para este servidor de raio. string

IpsecPolicy

Nome Descrição Valor
dhGroup O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de encriptação IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
«GCMAES256» (obrigatório)
ikeIntegrity O algoritmo de integridade do IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
"Nenhum" (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (fase 1 do IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA infantil. 'ECP256'
'ECP384'
"Nenhum"
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
«PFSMM» (obrigatório)
saDataSizeKilobytes A Associação de Segurança IPSec (também chamada De Modo Rápido ou Fase 2 SA) tamanho de carga útil em KB para um site para site VPN túnel. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança IPSec (também chamada De Modo Rápido ou Fase 2 SA) em segundos para um site para site VPN túnel. int (obrigatório)

VpnServerConfigVpnClientRevokedCertificate

Nome Descrição Valor
name O nome do certificado. string
impressão digital A impressão digital do certificado de cliente VPN revogado. string

VpnServerConfigVpnClientRootCertificate

Nome Descrição Valor
name O nome do certificado. string
públicoCertData Os dados públicos do certificado. string

Modelos de início rápido

Os seguintes modelos de arranque rápido implementam este tipo de recurso.

Modelo Descrição
Azure WAN Virtual (vWAN) Multi-Hub Deployment

Implementar no Azure
Este modelo permite-lhe criar uma implementação multi-hub de WAN Virtual (vWAN) Azure, incluindo todos os gateways e ligações VNET.
Azure vWAN Multi-Hub Deployment com tabelas de encaminhamento personalizado

Implementar no Azure
Este modelo permite criar uma implantação multi-hub Azure WAN Virtual (vWAN), incluindo todos os gateways e ligações VNET, e demonstrar o uso de Tabelas de Rota para encaminhamento personalizado.

Definição de recurso de modelo DE ARM

O tipo de recurso VPNServerConfigurations pode ser implementado para:

Para obter uma lista de propriedades alteradas em cada versão API, consulte o registo de alteração.

Formato de recursos

Para criar um recurso Microsoft.Network/VPNServerConfigurations, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Network/vpnServerConfigurations",
  "apiVersion": "2022-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "aadAuthenticationParameters": {
      "aadAudience": "string",
      "aadIssuer": "string",
      "aadTenant": "string"
    },
    "configurationPolicyGroups": [
      {
        "id": "string",
        "name": "string",
        "properties": {
          "isDefault": "bool",
          "policyMembers": [
            {
              "attributeType": "string",
              "attributeValue": "string",
              "name": "string"
            }
          ],
          "priority": "int"
        }
      }
    ],
    "name": "string",
    "radiusClientRootCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "radiusServerAddress": "string",
    "radiusServerRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "radiusServers": [
      {
        "radiusServerAddress": "string",
        "radiusServerScore": "int",
        "radiusServerSecret": "string"
      }
    ],
    "radiusServerSecret": "string",
    "vpnAuthenticationTypes": [ "string" ],
    "vpnClientIpsecPolicies": [
      {
        "dhGroup": "string",
        "ikeEncryption": "string",
        "ikeIntegrity": "string",
        "ipsecEncryption": "string",
        "ipsecIntegrity": "string",
        "pfsGroup": "string",
        "saDataSizeKilobytes": "int",
        "saLifeTimeSeconds": "int"
      }
    ],
    "vpnClientRevokedCertificates": [
      {
        "name": "string",
        "thumbprint": "string"
      }
    ],
    "vpnClientRootCertificates": [
      {
        "name": "string",
        "publicCertData": "string"
      }
    ],
    "vpnProtocols": [ "string" ]
  }
}

Valores imobiliários

VPNServerConfigurations

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Network/vpnServerConfigurations'
apiVersion A versão api de recurso '2022-05-01'
name O nome do recurso corda (necessária)
localização Localização do recurso. string
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas. Ver Tags em modelos
propriedades Propriedades da configuração P2SVpnServer. VpnServerConfigurationProperties

VpnServerConfigurationProperties

Nome Descrição Valor
aadAuthenticationParameters O conjunto de parâmetros de autenticação aad vpn. AadAuthenticationParameters
configuraçãoPolicyGroups Lista de todos os Grupos de Política VPNServer Coniguration. VpnServerConfigurationPolicyGroup[]
name O nome da VpnServerConfiguration que é único dentro de um grupo de recursos. string
raiosCientRootCertificos Certificado de raiz de cliente radius da VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress O endereço do servidor de raio propriedade do recurso VpnServerConfiguration para a ligação do cliente do site. string
raioServerRootCertificates Certificado de raiz do Radius Server da VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
rádioServers Configuração de servidor de vários raios para VpnServerConfiguration. RadiusServer[]
radiusServerSecret A propriedade secreta do recurso VpnServerConfiguration para a ligação do cliente do ponto ao local. string
VPNAuthenticationTypes Tipos de autenticação VPN para a VpnServerConfiguration. Matriz de cordas que contém qualquer um dos seguintes:
'AAD'
«Certificado»
'Raio'
VPNClientIpsecPolicies VpnClientIpsecPolicies for VpnServerConfiguration. IpsecPolicy[]
VPNClientRevokedCertificates O cliente VPN revogou o certificado de VpnServerConfiguration. VpnServerConfigVpnClientRevokedCertificate[]
VPNClientRootCertificates Certificado de raiz do cliente VPN da VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate[]
VPNProtocols Protocolos VPN para a VpnServerConfiguration. Matriz de cordas que contém qualquer um dos seguintes:
'IkeV2'
'OpenVPN'

AadAuthenticationParameters

Nome Descrição Valor
aadAudiência AAD VPN parâmetro de autenticação AAD público AAD. string
aadIssuer Emitente de autenticação AAD VPN AAD. string
aadTenant AAD VPN parâmetro de autenticação AAD inquilino. string

VpnServerConfigurationPolicyGroup

Nome Descrição Valor
ID Identificação de recursos. string
name O nome do recurso que é único dentro de um grupo de recursos. Este nome pode ser usado para aceder ao recurso. string
propriedades Propriedades do VpnServerConfigurationPolicyGroup. VpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. bool
políticosMembers Múltiplos Membros de Políticas para o VpnServerConfigurationPolicyGroup. VpnServerConfigurationPolicyGroupMember[]
prioridade Prioridade para o VPNServerConfigurationPolicyGroup. int

VpnServerConfigurationPolicyGroupMember

Nome Descrição Valor
atributoType O tipo de atributo do membro da Política VPN. 'AADGroupId'
'CertificateGroupId'
'RadiusAzureGroupId'
atributoValue O valor do Atributo utilizado para este VpnServerConfigurationPolicyGroupMember. string
name Nome do VPNServerConfigurationPolicyGroupMember. string

VpnServerConfigRadiusClientRootCertificate

Nome Descrição Valor
name O nome do certificado. string
impressão digital A impressão digital do certificado de raiz do cliente Radius. string

VpnServerConfigRadiusServerRootCertificate

Nome Descrição Valor
name O nome do certificado. string
públicoCertData Os dados públicos do certificado. string

RádioServer

Nome Descrição Valor
radiusServerAddress O endereço deste servidor de raio. corda (necessária)
raioServerScore A pontuação inicial atribuída a este servidor de raio. int
radiusServerSecret O segredo usado para este servidor de raio. string

IpsecPolicy

Nome Descrição Valor
dhGroup O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. 'DHGroup1'
'DHGroup14'
'DHGroup2'
'DHGroup2048'
'DHGroup24'
'ECP256'
'ECP384'
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de encriptação IKE (fase 2 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
«GCMAES256» (obrigatório)
ikeIntegrity O algoritmo de integridade do IKE (fase 2 do IKE). 'GCMAES128'
'GCMAES256'
'MD5'
'SHA1'
'SHA256'
'SHA384' (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (fase 1 do IKE). 'AES128'
'AES192'
'AES256'
'DES'
'DES3'
'GCMAES128'
'GCMAES192'
'GCMAES256'
"Nenhum" (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (fase 1 do IKE). 'GCMAES128'
'GCMAES192'
'GCMAES256'
'MD5'
'SHA1'
'SHA256' (obrigatório)
pfsGroup O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA infantil. 'ECP256'
'ECP384'
"Nenhum"
'PFS1'
'PFS14'
'PFS2'
'PFS2048'
'PFS24'
«PFSMM» (obrigatório)
saDataSizeKilobytes A Associação de Segurança IPSec (também chamada De Modo Rápido ou Fase 2 SA) tamanho de carga útil em KB para um site para site VPN túnel. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança IPSec (também chamada De Modo Rápido ou Fase 2 SA) em segundos para um site para site VPN túnel. int (obrigatório)

VpnServerConfigVpnClientRevokedCertificate

Nome Descrição Valor
name O nome do certificado. string
impressão digital A impressão digital do certificado de cliente VPN revogado. string

VpnServerConfigVpnClientRootCertificate

Nome Descrição Valor
name O nome do certificado. string
públicoCertData Os dados públicos do certificado. string

Modelos de início rápido

Os seguintes modelos de arranque rápido implementam este tipo de recurso.

Modelo Descrição
Azure WAN Virtual (vWAN) Multi-Hub Deployment

Implementar no Azure
Este modelo permite-lhe criar uma implementação multi-hub de WAN Virtual (vWAN) Azure, incluindo todos os gateways e ligações VNET.
Azure vWAN Multi-Hub Deployment com tabelas de encaminhamento personalizado

Implementar no Azure
Este modelo permite criar uma implantação multi-hub Azure WAN Virtual (vWAN), incluindo todos os gateways e ligações VNET, e demonstrar o uso de Tabelas de Rota para encaminhamento personalizado.

Definição de recursos Terraform (fornecedor AzAPI)

O tipo de recurso VPNServerConfigurations pode ser implementado para:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão API, consulte o registo de alteração.

Formato de recursos

Para criar um recurso Microsoft.Network/VPNServerConfigurations, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Network/vpnServerConfigurations@2022-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      aadAuthenticationParameters = {
        aadAudience = "string"
        aadIssuer = "string"
        aadTenant = "string"
      }
      configurationPolicyGroups = [
        {
          id = "string"
          name = "string"
          properties = {
            isDefault = bool
            policyMembers = [
              {
                attributeType = "string"
                attributeValue = "string"
                name = "string"
              }
            ]
            priority = int
          }
        }
      ]
      name = "string"
      radiusClientRootCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      radiusServerAddress = "string"
      radiusServerRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      radiusServers = [
        {
          radiusServerAddress = "string"
          radiusServerScore = int
          radiusServerSecret = "string"
        }
      ]
      radiusServerSecret = "string"
      vpnAuthenticationTypes = [
        "string"
      ]
      vpnClientIpsecPolicies = [
        {
          dhGroup = "string"
          ikeEncryption = "string"
          ikeIntegrity = "string"
          ipsecEncryption = "string"
          ipsecIntegrity = "string"
          pfsGroup = "string"
          saDataSizeKilobytes = int
          saLifeTimeSeconds = int
        }
      ]
      vpnClientRevokedCertificates = [
        {
          name = "string"
          thumbprint = "string"
        }
      ]
      vpnClientRootCertificates = [
        {
          name = "string"
          publicCertData = "string"
        }
      ]
      vpnProtocols = [
        "string"
      ]
    }
  })
}

Valores imobiliários

VPNServerConfigurations

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Network/vpnServerConfigurations@2022-05-01"
name O nome do recurso corda (necessária)
localização Localização do recurso. string
parent_id Para implantar num grupo de recursos, utilize o ID desse grupo de recursos. corda (necessária)
etiquetas Etiquetas de recursos. Dicionário de nomes e valores de etiquetas.
propriedades Propriedades da configuração P2SVpnServer. VpnServerConfigurationProperties

VpnServerConfigurationProperties

Nome Descrição Valor
aadAuthenticationParameters O conjunto de parâmetros de autenticação aad vpn. AadAuthenticationParameters
configuraçãoPolicyGroups Lista de todos os Grupos de Política VPNServer Coniguration. VpnServerConfigurationPolicyGroup[]
name O nome da VpnServerConfiguration que é único dentro de um grupo de recursos. string
raiosCientRootCertificos Certificado de raiz de cliente radius da VpnServerConfiguration. VpnServerConfigRadiusClientRootCertificate[]
radiusServerAddress O endereço do servidor de raio propriedade do recurso VpnServerConfiguration para a ligação do cliente do site. string
raioServerRootCertificates Certificado de raiz do Radius Server da VpnServerConfiguration. VpnServerConfigRadiusServerRootCertificate[]
rádioServers Configuração de servidor de vários raios para VpnServerConfiguration. RadiusServer[]
radiusServerSecret A propriedade secreta do recurso VpnServerConfiguration para a ligação do cliente do ponto ao local. string
VPNAuthenticationTypes Tipos de autenticação VPN para a VpnServerConfiguration. Matriz de cordas que contém qualquer um dos seguintes:
"AAD"
"Certificado"
"Raio"
VPNClientIpsecPolicies VpnClientIpsecPolicies for VpnServerConfiguration. IpsecPolicy[]
VPNClientRevokedCertificates O cliente VPN revogou o certificado de VpnServerConfiguration. VpnServerConfigVpnClientRevokedCertificate[]
VPNClientRootCertificates Certificado de raiz do cliente VPN da VpnServerConfiguration. VpnServerConfigVpnClientRootCertificate[]
VPNProtocols Protocolos VPN para a VpnServerConfiguration. Matriz de cordas que contém qualquer um dos seguintes:
"IkeV2"
"OpenVPN"

AadAuthenticationParameters

Nome Descrição Valor
aadAudiência AAD VPN parâmetro de autenticação AAD público AAD. string
aadIssuer Emitente de autenticação AAD VPN AAD. string
aadTenant AAD VPN parâmetro de autenticação AAD inquilino. string

VpnServerConfigurationPolicyGroup

Nome Descrição Valor
ID Identificação de recursos. string
name O nome do recurso que é único dentro de um grupo de recursos. Este nome pode ser usado para aceder ao recurso. string
propriedades Propriedades do VpnServerConfigurationPolicyGroup. VpnServerConfigurationPolicyGroupProperties

VpnServerConfigurationPolicyGroupProperties

Nome Descrição Valor
isDefault Mostra se este é um VpnServerConfigurationPolicyGroup padrão ou não. bool
políticosMembers Múltiplos Membros de Políticas para o VpnServerConfigurationPolicyGroup. VpnServerConfigurationPolicyGroupMember[]
prioridade Prioridade para o VPNServerConfigurationPolicyGroup. int

VpnServerConfigurationPolicyGroupMember

Nome Descrição Valor
atributoType O tipo de atributo do membro da Política VPN. "AADGroupId"
"CertificateGroupId"
"RadiusAzureGroupId"
atributoValue O valor do Atributo utilizado para este VpnServerConfigurationPolicyGroupMember. string
name Nome do VPNServerConfigurationPolicyGroupMember. string

VpnServerConfigRadiusClientRootCertificate

Nome Descrição Valor
name O nome do certificado. string
impressão digital A impressão digital do certificado de raiz do cliente Radius. string

VpnServerConfigRadiusServerRootCertificate

Nome Descrição Valor
name O nome do certificado. string
públicoCertData Os dados públicos do certificado. string

RádioServer

Nome Descrição Valor
radiusServerAddress O endereço deste servidor de raio. corda (necessária)
raioServerScore A pontuação inicial atribuída a este servidor de raio. int
radiusServerSecret O segredo usado para este servidor de raio. string

IpsecPolicy

Nome Descrição Valor
dhGroup O Grupo DH utilizado na Fase 1 do IKE para a SA inicial. "DHGroup1"
"DHGroup14"
"DHGroup2"
"DHGroup2048"
"DHGroup24"
"ECP256"
"ECP384"
"Nenhum" (obrigatório)
ikeEncryption O algoritmo de encriptação IKE (fase 2 do IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES256" (obrigatório)
ikeIntegrity O algoritmo de integridade do IKE (fase 2 do IKE). "GCMAES128"
"GCMAES256"
"MD5"
"SHA1"
"SHA256"
"SHA384" (obrigatório)
ipsecEncryption O algoritmo de encriptação IPSec (fase 1 do IKE). "AES128"
"AES192"
"AES256"
"DES"
"DES3"
"GCMAES128"
"GCMAES192"
"GCMAES256"
"Nenhum" (obrigatório)
ipsecIntegrity O algoritmo de integridade IPSec (fase 1 do IKE). "GCMAES128"
"GCMAES192"
"GCMAES256"
"MD5"
"SHA1"
"SHA256" (obrigatório)
pfsGroup O Grupo Pfs utilizado na Fase 2 do IKE para a nova SA infantil. "ECP256"
"ECP384"
"Nenhum"
"PFS1"
"PFS14"
"PFS2"
"PFS2048"
"PFS24"
"PFSMM" (obrigatório)
saDataSizeKilobytes A Associação de Segurança IPSec (também chamada De Modo Rápido ou Fase 2 SA) tamanho de carga útil em KB para um site para site VPN túnel. int (obrigatório)
saLifeTimeSeconds A Associação de Segurança IPSec (também chamada De Modo Rápido ou Fase 2 SA) em segundos para um site para site VPN túnel. int (obrigatório)

VpnServerConfigVpnClientRevokedCertificate

Nome Descrição Valor
name O nome do certificado. string
impressão digital A impressão digital do certificado de cliente VPN revogado. string

VpnServerConfigVpnClientRootCertificate

Nome Descrição Valor
name O nome do certificado. string
públicoCertData Os dados públicos do certificado. string