你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Network vpnServerConfigurations
Bicep 资源定义
vpnServerConfigurations 资源类型可以使用面向以下对象的操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/vpnServerConfigurations 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
属性值
vpnServerConfigurations
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) |
| location | 资源位置。 | 字符串 |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| properties | P2SVpnServer 配置的属性。 | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| 名称 | 说明 | 值 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 身份验证参数集。 | AadAuthenticationParameters |
| configurationPolicyGroups | 所有 VpnServerConfigurationPolicyGroup 的列表。 | VpnServerConfigurationPolicyGroup[] |
| name | 资源组中唯一的 VpnServerConfiguration 的名称。 | 字符串 |
| radiusClientRootCertificates | VpnServerConfiguration 的 Radius 客户端根证书。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | 用于点到站点客户端连接的 VpnServerConfiguration 资源的 radius 服务器地址属性。 | 字符串 |
| radiusServerRootCertificates | VpnServerConfiguration 的 Radius 服务器根证书。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration 的多个 Radius 服务器配置。 | RadiusServer[] |
| radiusServerSecret | 用于点到站点客户端连接的 VpnServerConfiguration 资源的 radius 机密属性。 | 字符串 |
| vpnAuthenticationTypes | VpnServerConfiguration 的 VPN 身份验证类型。 | 包含任何一项的字符串数组: 'AAD' 'Certificate' “Radius” |
| vpnClientIpsecPolicies | VpnServerConfiguration 的 VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN 客户端吊销了 VpnServerConfiguration 的证书。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration 的 VPN 客户端根证书。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration 的 VPN 协议。 | 包含任何一项的字符串数组: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| 名称 | 说明 | 值 |
|---|---|---|
| aadAudience | AAD Vpn 身份验证参数 AAD 受众。 | 字符串 |
| aadIssuer | AAD Vpn 身份验证参数 AAD 颁发者。 | 字符串 |
| aadTenant | AAD Vpn 身份验证参数 AAD 租户。 | 字符串 |
VpnServerConfigurationPolicyGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | VpnServerConfigurationPolicyGroup 的属性。 | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| 名称 | 说明 | 值 |
|---|---|---|
| isDefault | 显示此是否为默认 VpnServerConfigurationPolicyGroup。 | bool |
| policyMembers | 用于 VpnServerConfigurationPolicyGroup 的多个 PolicyMembers。 | VpnServerConfigurationPolicyGroupMember[] |
| priority | VpnServerConfigurationPolicyGroup 的优先级。 | int |
VpnServerConfigurationPolicyGroupMember
| 名称 | 说明 | 值 |
|---|---|---|
| attributeType | Vpn Policy 成员属性类型。 | “AADGroupId” “CertificateGroupId” “RadiusAzureGroupId” |
| attributeValue | 用于此 VpnServerConfigurationPolicyGroupMember 的 Attribute 值。 | 字符串 |
| name | VpnServerConfigurationPolicyGroupMember 的名称。 | 字符串 |
VpnServerConfigRadiusClientRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| thumbprint | Radius 客户端根证书指纹。 | 字符串 |
VpnServerConfigRadiusServerRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| publicCertData | 证书公共数据。 | 字符串 |
RadiusServer
| 名称 | 说明 | 值 |
|---|---|---|
| radiusServerAddress | 此半径服务器的地址。 | 字符串 (必需) |
| radiusServerScore | 分配给此半径服务器的初始分数。 | int |
| radiusServerSecret | 用于此半径服务器的机密。 | 字符串 |
IpsecPolicy
| 名称 | 说明 | 值 |
|---|---|---|
| dhGroup | IKE 阶段 1 中用于初始 SA 的 DH 组。 | “DHGroup1” “DHGroup14” “DHGroup2” “DHGroup2048” “DHGroup24” “ECP256” “ECP384” “None” (必需) |
| ikeEncryption | IKE 加密算法 (IKE 阶段 2) 。 | “AES128” “AES192” “AES256” 'DES' “DES3” “GCMAES128” 需要“GCMAES256” () |
| ikeIntegrity | IKE 第 2 阶段) (IKE 完整性算法。 | “GCMAES128” “GCMAES256” 'MD5' “SHA1” “SHA256” 需要“SHA384” () |
| ipsecEncryption | IPSec 加密算法 (IKE 阶段 1) 。 | “AES128” “AES192” “AES256” 'DES' “DES3” “GCMAES128” “GCMAES192” “GCMAES256” “None” (必需) |
| ipsecIntegrity | IPSec 完整性算法 (IKE 阶段 1) 。 | “GCMAES128” “GCMAES192” “GCMAES256” 'MD5' “SHA1” 需要“SHA256” () |
| pfsGroup | 用于新子 SA 的 IKE 阶段 2 中使用的 Pfs 组。 | “ECP256” “ECP384” “None” “PFS1” “PFS14” 'PFS2' “PFS2048” “PFS24” 需要“PFSMM” () |
| saDataSizeKilobytes | IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的有效负载大小(以 KB 为单位)。 | int (必需) |
| saLifeTimeSeconds | IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的生存期(以秒为单位)。 | int (必需) |
VpnServerConfigVpnClientRevokedCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| thumbprint | 吊销的 VPN 客户端证书指纹。 | 字符串 |
VpnServerConfigVpnClientRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| publicCertData | 证书公共数据。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
Azure 虚拟 WAN (vWAN) 多中心部署 |
此模板允许创建 Azure 虚拟 WAN (vWAN) 多中心部署,包括所有网关和 VNET 连接。 |
| 使用自定义路由表进行 Azure vWAN 多中心部署 |
使用此模板可以创建 Azure 虚拟 WAN (vWAN) 多中心部署,包括所有网关和 VNET 连接,并演示路由表用于自定义路由。 |
ARM 模板资源定义
vpnServerConfigurations 资源类型可以使用面向以下对象的操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/vpnServerConfigurations 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
属性值
vpnServerConfigurations
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/vpnServerConfigurations” |
| apiVersion | 资源 API 版本 | '2023-11-01' |
| name | 资源名称 | 字符串 (必需) |
| location | 资源位置。 | 字符串 |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| properties | P2SVpnServer 配置的属性。 | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| 名称 | 说明 | 值 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 身份验证参数集。 | AadAuthenticationParameters |
| configurationPolicyGroups | 所有 VpnServerConfigurationPolicyGroups 的列表。 | VpnServerConfigurationPolicyGroup[] |
| name | 资源组中唯一的 VpnServerConfiguration 的名称。 | 字符串 |
| radiusClientRootCertificates | VpnServerConfiguration 的 Radius 客户端根证书。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | 用于点到站点客户端连接的 VpnServerConfiguration 资源的 radius 服务器地址属性。 | 字符串 |
| radiusServerRootCertificates | VpnServerConfiguration 的 Radius 服务器根证书。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration 的多个 Radius 服务器配置。 | RadiusServer[] |
| radiusServerSecret | 用于点到站点客户端连接的 VpnServerConfiguration 资源的 radius 机密属性。 | 字符串 |
| vpnAuthenticationTypes | VpnServerConfiguration 的 VPN 身份验证类型。 | 包含任意项的字符串数组: “AAD” “证书” “Radius” |
| vpnClientIpsecPolicies | VpnServerConfiguration 的 VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN 客户端吊销了 VpnServerConfiguration 的证书。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration 的 VPN 客户端根证书。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration 的 VPN 协议。 | 包含任意项的字符串数组: “IkeV2” “OpenVPN” |
AadAuthenticationParameters
| 名称 | 说明 | 值 |
|---|---|---|
| aadAudience | AAD Vpn 身份验证参数 AAD 受众。 | 字符串 |
| aadIssuer | AAD Vpn 身份验证参数 AAD 颁发者。 | 字符串 |
| aadTenant | AAD Vpn 身份验证参数 AAD 租户。 | 字符串 |
VpnServerConfigurationPolicyGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | VpnServerConfigurationPolicyGroup 的属性。 | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| 名称 | 说明 | 值 |
|---|---|---|
| isDefault | 显示此是否为默认 VpnServerConfigurationPolicyGroup。 | bool |
| policyMembers | 用于 VpnServerConfigurationPolicyGroup 的多个 PolicyMembers。 | VpnServerConfigurationPolicyGroupMember[] |
| priority | VpnServerConfigurationPolicyGroup 的优先级。 | int |
VpnServerConfigurationPolicyGroupMember
| 名称 | 说明 | 值 |
|---|---|---|
| attributeType | Vpn Policy 成员属性类型。 | “AADGroupId” “CertificateGroupId” “RadiusAzureGroupId” |
| attributeValue | 用于此 VpnServerConfigurationPolicyGroupMember 的 Attribute 值。 | 字符串 |
| name | VpnServerConfigurationPolicyGroupMember 的名称。 | 字符串 |
VpnServerConfigRadiusClientRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| thumbprint | Radius 客户端根证书指纹。 | 字符串 |
VpnServerConfigRadiusServerRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| publicCertData | 证书公共数据。 | 字符串 |
RadiusServer
| 名称 | 说明 | 值 |
|---|---|---|
| radiusServerAddress | 此半径服务器的地址。 | 字符串 (必需) |
| radiusServerScore | 分配给此半径服务器的初始分数。 | int |
| radiusServerSecret | 用于此半径服务器的机密。 | 字符串 |
IpsecPolicy
| 名称 | 说明 | 值 |
|---|---|---|
| dhGroup | IKE 阶段 1 中用于初始 SA 的 DH 组。 | “DHGroup1” “DHGroup14” “DHGroup2” “DHGroup2048” “DHGroup24” “ECP256” “ECP384” “None” (必需) |
| ikeEncryption | IKE 加密算法 (IKE 阶段 2) 。 | “AES128” “AES192” “AES256” “DES” “DES3” “GCMAES128” “GCMAES256” (必需) |
| ikeIntegrity | IKE 完整性算法 (IKE 阶段 2) 。 | “GCMAES128” “GCMAES256” “MD5” “SHA1” “SHA256” “SHA384” (必需) |
| ipsecEncryption | IPSec 加密算法 (IKE 阶段 1) 。 | “AES128” “AES192” “AES256” “DES” “DES3” “GCMAES128” “GCMAES192” “GCMAES256” “None” (必需) |
| ipsecIntegrity | IPSec 完整性算法 (IKE 阶段 1) 。 | “GCMAES128” “GCMAES192” “GCMAES256” “MD5” “SHA1” 需要“SHA256” () |
| pfsGroup | IKE 阶段 2 中用于新子 SA 的 Pfs 组。 | “ECP256” “ECP384” “None” “PFS1” “PFS14” “PFS2” “PFS2048” “PFS24” 需要“PFSMM” () |
| saDataSizeKilobytes | IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的有效负载大小(以 KB 为单位)。 | int (必需) |
| saLifeTimeSeconds | IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的生存期(以秒为单位)。 | int (必需) |
VpnServerConfigVpnClientRevokedCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| thumbprint | 吊销的 VPN 客户端证书指纹。 | 字符串 |
VpnServerConfigVpnClientRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| publicCertData | 证书公共数据。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| Azure 虚拟 WAN (vWAN) 多中心部署 |
使用此模板可以创建 Azure 虚拟 WAN (vWAN) 多中心部署,包括所有网关和 VNET 连接。 |
| 使用自定义路由表进行 Azure vWAN 多中心部署 |
使用此模板可以创建 Azure 虚拟 WAN (vWAN) 多中心部署(包括所有网关和 VNET 连接),并演示路由表用于自定义路由的用法。 |
Terraform (AzAPI 提供程序) 资源定义
vpnServerConfigurations 资源类型可以使用面向以下对象的操作进行部署:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Network/vpnServerConfigurations 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
属性值
vpnServerConfigurations
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Network/vpnServerConfigurations@2023-11-01” |
| name | 资源名称 | 字符串 (必需) |
| location | 资源位置。 | 字符串 |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 |
| properties | P2SVpnServer 配置的属性。 | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| 名称 | 说明 | 值 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 身份验证参数集。 | AadAuthenticationParameters |
| configurationPolicyGroups | 所有 VpnServerConfigurationPolicyGroups 的列表。 | VpnServerConfigurationPolicyGroup[] |
| name | 资源组中唯一的 VpnServerConfiguration 的名称。 | 字符串 |
| radiusClientRootCertificates | VpnServerConfiguration 的 Radius 客户端根证书。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | 用于点到站点客户端连接的 VpnServerConfiguration 资源的 radius 服务器地址属性。 | 字符串 |
| radiusServerRootCertificates | VpnServerConfiguration 的 Radius 服务器根证书。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration 的多个 Radius 服务器配置。 | RadiusServer[] |
| radiusServerSecret | 用于点到站点客户端连接的 VpnServerConfiguration 资源的 radius 机密属性。 | 字符串 |
| vpnAuthenticationTypes | VpnServerConfiguration 的 VPN 身份验证类型。 | 包含任何一项的字符串数组: “AAD” “Certificate” “Radius” |
| vpnClientIpsecPolicies | VpnServerConfiguration 的 VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN 客户端吊销了 VpnServerConfiguration 的证书。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration 的 VPN 客户端根证书。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration 的 VPN 协议。 | 包含任何一项的字符串数组: “IkeV2” “OpenVPN” |
AadAuthenticationParameters
| 名称 | 说明 | 值 |
|---|---|---|
| aadAudience | AAD Vpn 身份验证参数 AAD 受众。 | 字符串 |
| aadIssuer | AAD Vpn 身份验证参数 AAD 颁发者。 | 字符串 |
| aadTenant | AAD Vpn 身份验证参数 AAD 租户。 | 字符串 |
VpnServerConfigurationPolicyGroup
| 名称 | 说明 | Value |
|---|---|---|
| id | 资源 ID。 | 字符串 |
| name | 资源组中唯一的资源的名称。 此名称可用于访问资源。 | string |
| properties | VpnServerConfigurationPolicyGroup 的属性。 | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| 名称 | 说明 | 值 |
|---|---|---|
| isDefault | 显示这是否为默认 VpnServerConfigurationPolicyGroup。 | bool |
| policyMembers | VpnServerConfigurationPolicyGroup 的多个 PolicyMembers。 | VpnServerConfigurationPolicyGroupMember[] |
| priority | VpnServerConfigurationPolicyGroup 的优先级。 | int |
VpnServerConfigurationPolicyGroupMember
| 名称 | 说明 | 值 |
|---|---|---|
| attributeType | Vpn Policy 成员属性类型。 | “AADGroupId” “CertificateGroupId” “RadiusAzureGroupId” |
| attributeValue | 用于此 VpnServerConfigurationPolicyGroupMember 的 Attribute 值。 | 字符串 |
| name | VpnServerConfigurationPolicyGroupMember 的名称。 | 字符串 |
VpnServerConfigRadiusClientRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| thumbprint | Radius 客户端根证书指纹。 | 字符串 |
VpnServerConfigRadiusServerRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| publicCertData | 证书公共数据。 | 字符串 |
RadiusServer
| 名称 | 说明 | 值 |
|---|---|---|
| radiusServerAddress | 此 radius 服务器的地址。 | 字符串 (必需) |
| radiusServerScore | 分配给此 radius 服务器的初始分数。 | int |
| radiusServerSecret | 用于此 radius 服务器的机密。 | 字符串 |
IpsecPolicy
| 名称 | 说明 | 值 |
|---|---|---|
| dhGroup | 在 IKE 阶段 1 中用于初始 SA 的 DH 组。 | “DHGroup1” “DHGroup14” “DHGroup2” “DHGroup2048” “DHGroup24” “ECP256” “ECP384” “None” (必需) |
| ikeEncryption | IKE 加密算法 (IKE 阶段 2) 。 | “AES128” “AES192” “AES256” “DES” “DES3” “GCMAES128” 需要“GCMAES256” () |
| ikeIntegrity | IKE 第 2 阶段) (IKE 完整性算法。 | “GCMAES128” “GCMAES256” “MD5” “SHA1” “SHA256” 需要“SHA384” () |
| ipsecEncryption | IPSec 加密算法 (IKE 阶段 1) 。 | “AES128” “AES192” “AES256” “DES” “DES3” “GCMAES128” “GCMAES192” “GCMAES256” “None” (必需) |
| ipsecIntegrity | IPSec 完整性算法 (IKE 阶段 1) 。 | “GCMAES128” “GCMAES192” “GCMAES256” “MD5” “SHA1” 需要“SHA256” () |
| pfsGroup | 用于新子 SA 的 IKE 阶段 2 中使用的 Pfs 组。 | “ECP256” “ECP384” "None" “PFS1” “PFS14” “PFS2” “PFS2048” “PFS24” 需要“PFSMM” () |
| saDataSizeKilobytes | IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的有效负载大小(以 KB 为单位)。 | int (必需) |
| saLifeTimeSeconds | IPSec 安全关联 (也称为快速模式或阶段 2 SA) 站点到站点 VPN 隧道的生存期(以秒为单位)。 | int (必需) |
VpnServerConfigVpnClientRevokedCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| thumbprint | 吊销的 VPN 客户端证书指纹。 | 字符串 |
VpnServerConfigVpnClientRootCertificate
| 名称 | 说明 | 值 |
|---|---|---|
| name | 证书名称。 | 字符串 |
| publicCertData | 证书公共数据。 | 字符串 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈