Microsoft.Network vpnServerConfigurations 2023-02-01
Определение ресурса Bicep
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Значения свойств
vpnServerConfigurations
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства конфигурации P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| aadAuthenticationParameters | Набор параметров аутентификации vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Список всех VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | Имя VpnServerConfiguration, которое является уникальным в пределах группы ресурсов. | строка |
| radiusClientRootCertificates | Корневой сертификат клиента Radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Свойство адреса сервера radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
| radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Конфигурация нескольких radius server для VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Свойство секрета radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "AAD" "Сертификат" 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Корневой сертификат VPN-клиента VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Протоколы VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Параметр аутентификации Vpn AAD аудитория AAD. | строка |
| aadIssuer | Параметр проверки подлинности Vpn AAD издателя AAD. | строка |
| aadTenant | Параметр аутентификации Vpn AAD клиента AAD. | строка |
VpnServerConfigurationPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup по умолчанию. | bool |
| policyMembers | Несколько элементов PolicyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Приоритет для VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение Атрибута, используемое для этого VpnServerConfigurationPolicyGroupMember. | строка |
| name | Имя VpnServerConfigurationPolicyGroupMember. | строка |
VpnServerConfigRadiusClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| thumbprint | Отпечаток корневого сертификата клиента Radius. | строка |
VpnServerConfigRadiusServerRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| publicCertData | Открытые данные сертификата. | строка |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" DHGroup2048 "DHGroup24" 'ECP256' 'ECP384' None (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' 'GCMAES192' 'GCMAES256' None (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnServerConfigVpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnServerConfigVpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| publicCertData | Открытые данные сертификата. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети. |
| Развертывание с несколькими концентраторами виртуальной глобальной сети Azure с настраиваемыми таблицами маршрутизации |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети, и продемонстрировать использование таблиц маршрутизации для настраиваемой маршрутизации. |
Определение ресурса шаблона ARM
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Значения свойств
vpnServerConfigurations
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Network/vpnServerConfigurations |
| версия_API | Версия API ресурсов | '2023-02-01' |
| name | имя ресурса. | string (обязательно) |
| location | Расположение ресурса. | строка |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства конфигурации P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| aadAuthenticationParameters | Набор параметров аутентификации vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Список всех VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | Имя VpnServerConfiguration, которое является уникальным в пределах группы ресурсов. | строка |
| radiusClientRootCertificates | Корневой сертификат клиента Radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Свойство адреса сервера radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
| radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Конфигурация нескольких radius server для VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Свойство секрета radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "AAD" "Сертификат" 'Radius' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Корневой сертификат VPN-клиента VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Протоколы VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Параметр аутентификации Vpn AAD аудитория AAD. | строка |
| aadIssuer | Параметр проверки подлинности Vpn AAD издателя AAD. | строка |
| aadTenant | Параметр аутентификации Vpn AAD клиента AAD. | строка |
VpnServerConfigurationPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup по умолчанию. | bool |
| policyMembers | Несколько элементов PolicyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Приоритет для VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
| attributeValue | Значение Атрибута, используемое для этого VpnServerConfigurationPolicyGroupMember. | строка |
| name | Имя VpnServerConfigurationPolicyGroupMember. | строка |
VpnServerConfigRadiusClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| thumbprint | Отпечаток корневого сертификата клиента Radius. | строка |
VpnServerConfigRadiusServerRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| publicCertData | Открытые данные сертификата. | строка |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" DHGroup2048 "DHGroup24" 'ECP256' 'ECP384' None (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' 'GCMAES192' 'GCMAES256' None (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnServerConfigVpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnServerConfigVpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| publicCertData | Открытые данные сертификата. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети. |
| Развертывание с несколькими концентраторами виртуальной глобальной сети Azure с настраиваемыми таблицами маршрутизации |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети, и продемонстрировать использование таблиц маршрутизации для настраиваемой маршрутизации. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Значения свойств
vpnServerConfigurations
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Network/vpnServerConfigurations@2023-02-01" |
| name | имя ресурса. | string (обязательно) |
| location | Расположение ресурса. | строка |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| properties | Свойства конфигурации P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Имя | Описание | Значение |
|---|---|---|
| aadAuthenticationParameters | Набор параметров аутентификации vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Список всех VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| name | Имя VpnServerConfiguration, которое является уникальным в пределах группы ресурсов. | строка |
| radiusClientRootCertificates | Корневой сертификат клиента Radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | Свойство адреса сервера radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
| radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | Конфигурация нескольких radius server для VpnServerConfiguration. | RadiusServer[] |
| radiusServerSecret | Свойство секрета radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
| vpnAuthenticationTypes | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "AAD" "Certificate" "Radius" |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Корневой сертификат VPN-клиента VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | Протоколы VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Имя | Описание | Значение |
|---|---|---|
| aadAudience | Параметр аутентификации Vpn AAD аудитория AAD. | строка |
| aadIssuer | Параметр проверки подлинности Vpn AAD издателя AAD. | строка |
| aadTenant | Параметр аутентификации Vpn AAD клиента AAD. | строка |
VpnServerConfigurationPolicyGroup
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса. | строка |
| name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
| properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Имя | Описание | Значение |
|---|---|---|
| isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup по умолчанию. | bool |
| policyMembers | Несколько элементов PolicyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priority | Приоритет для VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
| Имя | Описание | Значение |
|---|---|---|
| attributeType | Тип атрибута члена Политики VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | Значение Атрибута, используемое для этого VpnServerConfigurationPolicyGroupMember. | строка |
| name | Имя VpnServerConfigurationPolicyGroupMember. | строка |
VpnServerConfigRadiusClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| thumbprint | Отпечаток корневого сертификата клиента Radius. | строка |
VpnServerConfigRadiusServerRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| publicCertData | Открытые данные сертификата. | строка |
RadiusServer
| Имя | Описание | Значение |
|---|---|---|
| radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
| radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
| radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
IpsecPolicy
| Имя | Описание | Значение |
|---|---|---|
| dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (обязательно) |
| ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (обязательно) |
| ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (обязательно) |
| ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (обязательно) |
| ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" SHA256 (обязательно) |
| pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего sa. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (обязательно) |
| saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
| saLifeTimeSeconds | Время существования сопоставления безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для VPN-туннеля типа "сеть — сеть". | int (обязательно) |
VpnServerConfigVpnClientRevokedCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnServerConfigVpnClientRootCertificate
| Имя | Описание | Значение |
|---|---|---|
| name | Имя сертификата. | строка |
| publicCertData | Общедоступные данные сертификата. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по