Microsoft.Network vpnServerConfigurations 2023-09-01
Определение ресурса Bicep
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
Значения свойств
vpnServerConfigurations
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
properties | Свойства конфигурации P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Имя | Описание | Значение |
---|---|---|
aadAuthenticationParameters | Набор параметров аутентификации vpn aad. | AadAuthenticationParameters |
configurationPolicyGroups | Список всех VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
name | Имя VpnServerConfiguration, которое является уникальным в пределах группы ресурсов. | строка |
radiusClientRootCertificates | Корневой сертификат клиента Radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | Свойство адреса сервера radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Конфигурация нескольких radius server для VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | Свойство секрета radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
vpnAuthenticationTypes | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "AAD" "Сертификат" 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Корневой сертификат VPN-клиента VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Протоколы VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
Имя | Описание | Значение |
---|---|---|
aadAudience | Параметр аутентификации Vpn AAD аудитория AAD. | строка |
aadIssuer | Параметр аутентификации Vpn AAD издатель AAD. | строка |
aadTenant | Параметр аутентификации Vpn AAD клиент AAD. | строка |
VpnServerConfigurationPolicyGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
Имя | Описание | Значение |
---|---|---|
isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup по умолчанию. | bool |
PolicyMembers | Несколько элементов PolicyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
priority | Приоритет для VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
Имя | Описание | Значение |
---|---|---|
attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
attributeValue | Значение Атрибута, используемого для этого VpnServerConfigurationPolicyGroupMember. | строка |
name | Имя VpnServerConfigurationPolicyGroupMember. | строка |
VpnServerConfigRadiusClientRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
thumbprint | Отпечаток корневого сертификата клиента Radius. | строка |
VpnServerConfigRadiusServerRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
publicCertData | Общедоступные данные сертификата. | строка |
RadiusServer
Имя | Описание | Значение |
---|---|---|
radiusServerAddress | Адрес этого сервера radius. | строка (обязательно) |
radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
radiusServerSecret | Секрет, используемый для этого сервера radius. | строка |
IpsecPolicy
Имя | Описание | Значение |
---|---|---|
dhGroup | Группа DH, используемая на этапе 1 IKE для начального sa. | DHGroup1 DHGroup14 DHGroup2 DHGroup2048 DHGroup24 'ECP256' 'ECP384' None (обязательно) |
ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' "GCMAES256" (обязательно) |
ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (обязательно) |
ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' 'GCMAES192' 'GCMAES256' None (обязательно) |
ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' SHA256 (обязательно) |
pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (обязательно) |
saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnServerConfigVpnClientRevokedCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnServerConfigVpnClientRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
publicCertData | Открытые данные сертификата. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети. |
Развертывание с несколькими концентраторами виртуальной глобальной сети Azure с настраиваемыми таблицами маршрутизации |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети, и продемонстрировать использование таблиц маршрутизации для настраиваемой маршрутизации. |
Определение ресурса шаблона ARM
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
Значения свойств
vpnServerConfigurations
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Network/vpnServerConfigurations |
версия_API | Версия API ресурсов | '2023-09-01' |
name | имя ресурса. | string (обязательно) |
location | Расположение ресурса. | строка |
tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
properties | Свойства конфигурации P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Имя | Описание | Значение |
---|---|---|
aadAuthenticationParameters | Набор параметров аутентификации vpn aad. | AadAuthenticationParameters |
configurationPolicyGroups | Список всех VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
name | Имя VpnServerConfiguration, которое является уникальным в пределах группы ресурсов. | строка |
radiusClientRootCertificates | Корневой сертификат клиента Radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | Свойство адреса сервера radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Конфигурация нескольких radius server для VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | Свойство секрета radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
vpnAuthenticationTypes | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "AAD" "Сертификат" 'Radius' |
vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Корневой сертификат VPN-клиента VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Протоколы VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: 'IkeV2' "OpenVPN" |
AadAuthenticationParameters
Имя | Описание | Значение |
---|---|---|
aadAudience | Параметр аутентификации Vpn AAD аудитория AAD. | строка |
aadIssuer | Параметр проверки подлинности Vpn AAD издателя AAD. | строка |
aadTenant | Параметр аутентификации Vpn AAD клиента AAD. | строка |
VpnServerConfigurationPolicyGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
Имя | Описание | Значение |
---|---|---|
isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup по умолчанию. | bool |
policyMembers | Несколько элементов PolicyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
priority | Приоритет для VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
Имя | Описание | Значение |
---|---|---|
attributeType | Тип атрибута члена Политики VPN. | 'AADGroupId' CertificateGroupId RadiusAzureGroupId |
attributeValue | Значение Атрибута, используемое для этого VpnServerConfigurationPolicyGroupMember. | строка |
name | Имя VpnServerConfigurationPolicyGroupMember. | строка |
VpnServerConfigRadiusClientRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
thumbprint | Отпечаток корневого сертификата клиента Radius. | строка |
VpnServerConfigRadiusServerRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
publicCertData | Открытые данные сертификата. | строка |
RadiusServer
Имя | Описание | Значение |
---|---|---|
radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
IpsecPolicy
Имя | Описание | Значение |
---|---|---|
dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" DHGroup2048 "DHGroup24" 'ECP256' 'ECP384' None (обязательно) |
ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' "GCMAES256" (обязательно) |
ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | 'GCMAES128' 'GCMAES256' MD5 'SHA1' 'SHA256' SHA384 (обязательно) |
ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | 'AES128' 'AES192' 'AES256' "DES" "DES3" 'GCMAES128' 'GCMAES192' 'GCMAES256' None (обязательно) |
ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | 'GCMAES128' 'GCMAES192' 'GCMAES256' MD5 'SHA1' SHA256 (обязательно) |
pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | 'ECP256' 'ECP384' "Нет" 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' PFSMM (обязательно) |
saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnServerConfigVpnClientRevokedCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnServerConfigVpnClientRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
publicCertData | Открытые данные сертификата. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети. |
Развертывание с несколькими концентраторами виртуальной глобальной сети Azure с настраиваемыми таблицами маршрутизации |
Этот шаблон позволяет создать развертывание azure Виртуальная глобальная сеть (vWAN) с несколькими концентраторами, включая все шлюзы и подключения к виртуальной сети, и продемонстрировать использование таблиц маршрутизации для настраиваемой маршрутизации. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса vpnServerConfigurations можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Network/vpnServerConfigurations, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
Значения свойств
vpnServerConfigurations
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Network/vpnServerConfigurations@2023-09-01" |
name | имя ресурса. | string (обязательно) |
location | Расположение ресурса. | строка |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурсов. | Словарь имен и значений тегов. |
properties | Свойства конфигурации P2SVpnServer. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
Имя | Описание | Значение |
---|---|---|
aadAuthenticationParameters | Набор параметров аутентификации vpn aad. | AadAuthenticationParameters |
configurationPolicyGroups | Список всех VpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
name | Имя VpnServerConfiguration, которое является уникальным в пределах группы ресурсов. | строка |
radiusClientRootCertificates | Корневой сертификат клиента Radius для VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
radiusServerAddress | Свойство адреса сервера radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
radiusServerRootCertificates | Корневой сертификат Radius Server vpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
radiusServers | Конфигурация нескольких radius server для VpnServerConfiguration. | RadiusServer[] |
radiusServerSecret | Свойство секрета radius ресурса VpnServerConfiguration для подключения клиента типа "точка — сеть". | строка |
vpnAuthenticationTypes | Типы проверки подлинности VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "AAD" "Certificate" "Radius" |
vpnClientIpsecPolicies | VpnClientIpsecPolicies для VpnServerConfiguration. | IpsecPolicy[] |
vpnClientRevokedCertificates | VPN-клиент отозвал сертификат VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
vpnClientRootCertificates | Корневой сертификат VPN-клиента VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
vpnProtocols | Протоколы VPN для VpnServerConfiguration. | Массив строк, содержащий любой из: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
Имя | Описание | Значение |
---|---|---|
aadAudience | Параметр аутентификации Vpn AAD аудитория AAD. | строка |
aadIssuer | Параметр проверки подлинности Vpn AAD издателя AAD. | строка |
aadTenant | Параметр аутентификации Vpn AAD клиента AAD. | строка |
VpnServerConfigurationPolicyGroup
Имя | Описание | Значение |
---|---|---|
идентификатор | Идентификатор ресурса. | строка |
name | Имя ресурса, уникального в пределах группы ресурсов. Это имя можно использовать для доступа к ресурсу. | строка |
properties | Свойства VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
Имя | Описание | Значение |
---|---|---|
isDefault | Показывает, является ли это vpnServerConfigurationPolicyGroup по умолчанию. | bool |
policyMembers | Несколько элементов PolicyMembers для VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
priority | Приоритет для VpnServerConfigurationPolicyGroup. | INT |
VpnServerConfigurationPolicyGroupMember
Имя | Описание | Значение |
---|---|---|
attributeType | Тип атрибута члена Политики VPN. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
attributeValue | Значение Атрибута, используемое для этого VpnServerConfigurationPolicyGroupMember. | строка |
name | Имя VpnServerConfigurationPolicyGroupMember. | строка |
VpnServerConfigRadiusClientRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
thumbprint | Отпечаток корневого сертификата клиента Radius. | строка |
VpnServerConfigRadiusServerRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
publicCertData | Открытые данные сертификата. | строка |
RadiusServer
Имя | Описание | Значение |
---|---|---|
radiusServerAddress | Адрес этого radius-сервера. | string (обязательно) |
radiusServerScore | Начальная оценка, назначенная этому серверу radius. | INT |
radiusServerSecret | Секрет, используемый для этого radius-сервера. | строка |
IpsecPolicy
Имя | Описание | Значение |
---|---|---|
dhGroup | Группа DH, используемая на этапе IKE 1 для начального sa. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (обязательно) |
ikeEncryption | Алгоритм шифрования IKE (этап 2 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (обязательно) |
ikeIntegrity | Алгоритм целостности IKE (этап 2 IKE). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (обязательно) |
ipsecEncryption | Алгоритм шифрования IPSec (этап 1 IKE). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (обязательно) |
ipsecIntegrity | Алгоритм целостности IPSec (этап 1 IKE). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (обязательно) |
pfsGroup | Группа Pfs, используемая на этапе 2 IKE для нового дочернего SA. | "ECP256" "ECP384" "None" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (обязательно) |
saDataSizeKilobytes | Размер полезных данных сопоставления безопасности IPSec (также называемого быстрым режимом или этапом 2 SA) в КБ для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
saLifeTimeSeconds | Время существования связи безопасности IPSec (также называемое быстрым режимом или этапом 2 SA) в секундах для vpn-туннеля типа "сеть — сеть". | int (обязательно) |
VpnServerConfigVpnClientRevokedCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
thumbprint | Отозванный отпечаток сертификата VPN-клиента. | строка |
VpnServerConfigVpnClientRootCertificate
Имя | Описание | Значение |
---|---|---|
name | Имя сертификата. | строка |
publicCertData | Открытые данные сертификата. | строка |