VPNv2 云解决方案提供商

VPNv2 配置服务提供程序允许移动设备管理 (MDM) 服务器配置设备的 VPN 配置文件。

下面是此 CSP 的要求：

• VPN 配置命令必须包装在 SyncML 中的 Atomic 块中。

• 为了获得最佳结果，请先配置 VPN 证书，然后再将 VPN 配置文件推送到设备。 如果使用 Windows 信息保护 (WIP) (以前称为企业数据保护) ，则应先配置 VPN，然后再配置 Windows 信息保护策略。

• 在某些情况下，可以直接更改某些属性，但我们不建议更改。 请改为执行以下步骤进行任何更改：

  • 发送 ProfileName 的 Delete 命令以删除整个配置文件。
  • 再次发送整个配置文件，并将新值包装在 Atomic 块中。

所有 EAP 方法的 XSD 都随附在框中，可在以下位置找到：

• C:\Windows\schemas\EAPHost
• C:\Windows\schemas\EAPMethods

以下列表显示了 VPNv2 配置服务提供程序节点：

• ./Device/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • 密码
      • ProviderId
      • 用户
    • AppTriggerList
      • {appTriggerRowId}
        • 应用
          • ID
          • Type
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • Enabled
      • Sso
        • Eku
        • Enabled
        • IssuerHash
    • DeviceTunnel
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • DomainName
        • DomainNameType
        • 永久性
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • 身份验证
        • 证书
          • Eku
          • 颁发者
        • Eap
          • 配置
          • Type
        • MachineMethod
        • UserMethod
      • CryptographySuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Type
        • RetryTimeInHours
      • RoutingPolicyType
      • 服务器
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • 代理
      • AutoConfigUrl
      • Manual
        • Server
    • RegisterDNS
    • RememberCredentials
    • RouteList
      • {routeRowId}
        • 地址
        • ExclusionRoute
        • 度量
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • 应用
          • ID
          • Type
        • 索赔
        • Direction
        • LocalAddressRanges
        • LocalPortRanges
        • 协议
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials
• ./User/Vendor/MSFT/VPNv2
  • {ProfileName}
    • AlwaysOn
    • AlwaysOnActive
    • APNBinding
      • AccessPointName
      • AuthenticationType
      • IsCompressionEnabled
      • 密码
      • ProviderId
      • 用户
    • AppTriggerList
      • {appTriggerRowId}
        • 应用
          • ID
          • Type
    • ByPassForLocal
    • DataEncryption
    • DeviceCompliance
      • Enabled
      • Sso
        • Eku
        • Enabled
        • IssuerHash
    • DisableAdvancedOptionsEditButton
    • DisableDisconnectButton
    • DisableIKEv2Fragmentation
    • DnsSuffix
    • DomainNameInformationList
      • {dniRowId}
        • AutoTrigger
        • DnsServers
        • DomainName
        • DomainNameType
        • 永久性
        • WebProxyServers
    • EdpModeId
    • IPv4InterfaceMetric
    • IPv6InterfaceMetric
    • NativeProfile
      • 身份验证
        • 证书
          • Eku
          • 颁发者
        • Eap
          • 配置
          • Type
        • MachineMethod
        • UserMethod
      • CryptographySuite
        • AuthenticationTransformConstants
        • CipherTransformConstants
        • DHGroup
        • EncryptionMethod
        • IntegrityCheckMethod
        • PfsGroup
      • DisableClassBasedDefaultRoute
      • L2tpPsk
      • NativeProtocolType
      • PlumbIKEv2TSAsRoutes
      • ProtocolList
        • NativeProtocolList
          • {NativeProtocolRowId}
            • Type
        • RetryTimeInHours
      • RoutingPolicyType
      • 服务器
    • NetworkOutageTime
    • PluginProfile
      • CustomConfiguration
      • PluginPackageFamilyName
      • ServerUrlList
    • PrivateNetwork
    • ProfileXML
    • 代理
      • AutoConfigUrl
      • Manual
        • Server
    • RegisterDNS
    • RememberCredentials
    • RequireVpnClientAppUI
    • RouteList
      • {routeRowId}
        • 地址
        • ExclusionRoute
        • 度量
        • PrefixSize
    • TrafficFilterList
      • {trafficFilterId}
        • 应用
          • ID
          • Type
        • 索赔
        • Direction
        • LocalAddressRanges
        • LocalPortRanges
        • 协议
        • RemoteAddressRanges
        • RemotePortRanges
        • RoutingPolicyType
    • TrustedNetworkDetection
    • UseRasCredentials

Device/{ProfileName}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}

配置文件的唯一 alpha 数字标识符。 配置文件名称不得包含 /) (正斜杠。 如果配置文件名称具有空格或其他非字母数字字符，则必须根据 URL 编码标准对其进行正确转义。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取、替换
需要原子	True
动态节点命名	ServerGeneratedUniqueIdentifier
允许的值	正则表达式： ^[^/]*$

Device/{ProfileName}/AlwaysOn

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

用于启用Always On模式的可选标志。 这会在登录时自动连接 VPN，并在用户手动断开连接之前保持连接。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	Always On已关闭。
true	Always On已打开。

Device/{ProfileName}/AlwaysOnActive

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

用于激活Always On模式的可选标志。 如果 AlwaysOn 为 true，则默认为 true。 设置控制在配置文件创建时是否切换“自动连接”。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	1

允许的值:

值	描述
0	Always On处于非活动状态。
1 (默认)	Always On在预配时激活。

Device/{ProfileName}/APNBinding

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/APNBinding/AccessPointName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/APNBinding/AuthenticationType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/APNBinding/IsCompressionEnabled

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

Device/{ProfileName}/APNBinding/Password

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/APNBinding/ProviderId

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/APNBinding/UserName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/AppTriggerList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

设置为触发 VPN 的应用程序列表。 如果其中任一应用已启动，并且 VPN 配置文件当前为活动配置文件，则会触发此 VPN 配置文件进行连接。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

一个顺序整数标识符，允许为应用触发器指定多个应用。 排序必须从 0 开始，并且不应跳过数字。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：允许为应用触发器指定多个应用的顺序整数标识符。 排序必须从 0 开始，并且不应跳过数字。

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

行 ID 下的应用节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

应用标识。 根据类型字段指定。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

返回应用/ID 的类型。此值可以是以下任一值：PackageFamilyName - 当返回此值时，App/Id 值表示应用的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 应用程序的唯一名称。 FilePath - 返回此项时，App/Id 值表示应用的完整文件路径。 例如，C:\Windows\System\Notepad.exe。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	“获取”

Device/{ProfileName}/ByPassForLocal

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False：对于本地流量，请勿绕过。

True：本地流量的 ByPass VPN 接口。

可选。 如果此设置为 True，则对与 VPN 客户端在同一 Wi-Fi 网络上可用的本地资源的请求可以绕过 VPN。 例如，如果 VPN 的企业策略要求强制隧道进行 VPN，但企业打算允许远程用户在本地连接到其家中的媒体中心，则此选项应设置为 True。 用户可以为本地子网流量绕过 VPN。 如果设置为 False，则禁用此设置，并且不允许出现子网异常。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

Device/{ProfileName}/DataEncryption

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

确定连接所需的数据加密级别。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
默认值	需要

允许的值:

值	说明
无	无需数据加密。
需要 (默认)	需要数据加密。
最大	所需的最大强度数据加密。
可选	如果可能，请执行加密。

Device/{ProfileName}/DeviceCompliance

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance 下的节点可用于为 VPN 启用基于Microsoft Entra ID的条件访问。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

Device/{ProfileName}/DeviceCompliance/Enabled

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

启用来自客户端的设备符合性流。 如果标记为 True，VPN 客户端将尝试与Microsoft Entra ID通信，以获取用于身份验证的证书。 VPN 应设置为使用证书身份验证，VPN 服务器必须信任由 Microsoft Entra ID 返回的服务器。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	已禁用。
true	已启用。

Device/{ProfileName}/DeviceCompliance/Sso

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

SSO 下的节点可用于选择不同于 VPN 身份验证证书的证书，以便在设备符合性的情况下进行 Kerberos 身份验证。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

Device/{ProfileName}/DeviceCompliance/Sso/Eku

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

以逗号分隔的 EKU 列表，供 VPN 客户端查找 Kerberos 身份验证的正确证书。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/DeviceCompliance/Sso/Enabled

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

如果此字段设置为 True，则 VPN 客户端将查找用于 Kerberos 身份验证的单独证书。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	已禁用。
true	已启用。

Device/{ProfileName}/DeviceCompliance/Sso/IssuerHash

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

VPN 客户端的颁发者哈希的逗号分隔列表，用于查找 Kerberos 身份验证的正确证书。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/DeviceTunnel

范围	版本	适用的操作系统
✅ 设备 ❌ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1709 [10.0.16299] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DeviceTunnel

如果启用设备隧道配置文件，则执行四项操作。

首先，它会自动成为始终处于配置文件状态。

其次，它不需要存在任何用户或登录到计算机即可进行连接。

第三，同一台计算机上可能不存在其他设备隧道配置文件。

必须先删除设备隧道配置文件，然后才能添加、删除或连接其他设备隧道配置文件。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	这不是设备隧道配置文件。
true	这是设备隧道配置文件。

Device/{ProfileName}/DisableAdvancedOptionsEditButton

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

可选。 当此设置为 True 时，“高级选项”页将禁用其编辑功能，仅允许查看和清除 Sign-In 信息。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	“高级选项编辑”按钮可用。
true	“高级选项编辑”按钮不可用。

Device/{ProfileName}/DisableDisconnectButton

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

可选。 当此设置为 True 时，连接配置文件的“断开连接”按钮将不可见。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	“断开连接”按钮可见。
true	断开连接按钮不可见。

Device/{ProfileName}/DisableIKEv2Fragmentation

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

设置为禁用 IKEv2 碎片。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
true	不会使用 IKEv2 碎片。
false (默认)	IKEv2 碎片按正常方式使用。

Device/{ProfileName}/DnsSuffix

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

指定一个或多个逗号分隔的 DNS 后缀。 列表中的第一个也用作 VPN 接口的主要连接特定 DNS 后缀。 整个列表也将添加到 SuffixSearchList 中。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/DomainNameInformationList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT (名称解析策略表) VPN 配置文件的规则。

注意

只有使用 Windows DNS API 的应用程序才能使用 NRPT，因此，在 DomainNameInformationList 部分中配置的所有设置。 使用自己的 DNS 实现的应用程序会绕过 Windows DNS API。 不使用 Windows DNS API 的应用程序的一个示例是 nslookup，因此请始终使用 PowerShell CmdLet Resolve-DNSName 检查 NRPT 的功能。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/DomainNameInformationList/{dniRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

域名信息的顺序整数标识符。 排序必须从 0 开始。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：域名信息的顺序整数标识符。 排序必须从 0 开始。

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

用于确定此域名规则是否会触发 VPN 的布尔值。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	此 DomainName 规则不会触发 VPN。
true	此 DomainName 规则将触发 VPN。

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

要用于域名的 DNS 服务器的 IP 地址的逗号分隔列表。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

用于指示策略应用到的命名空间。 发出名称查询时，DNS 客户端会将查询中的名称与 DomainNameInformationList 下的所有命名空间进行比较，以查找匹配项。 此参数可以是以下类型之一：FQDN - 完全限定的域名。 后缀 - 将追加到 DNS 解析的短名称查询的域后缀。 若要指定后缀，请在 前面添加 。 到 DNS 后缀。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

返回命名空间类型。 此值可以是以下值之一：FQDN - 如果 DomainName 未在 前面加上 。 和 仅适用于指定主机 (FQDN) 的完全限定域名。 后缀 - 如果 DomainName 前面附加了 。 和 适用于指定的命名空间、该命名空间中的所有记录以及所有子域。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	“获取”

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

一个布尔值，该值指定即使未连接 VPN，是否仍应保留所添加的规则。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	仅当连接 VPN 时，才会应用此 DomainName 规则。
true	此 DomainName 规则将始终存在并应用。

Device/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

如果通过 Intranet 重定向流量，则 Web 代理服务器 IP 地址。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/EdpModeId

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

企业 ID，用于将此 VPN 配置文件与 WIP 策略连接时需要该 ID。 设置此项后，网络堆栈将在应用令牌中查找此企业 ID，以确定是否允许流量通过 VPN。 如果配置文件处于活动状态，它还会自动触发 VPN 进行连接。 我们建议每个设备只有一个此类配置文件。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/IPv4InterfaceMetric

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 接口的指标。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [1-9999]

Device/{ProfileName}/IPv6InterfaceMetric

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 接口的指标。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [1-9999]

Device/{ProfileName}/NativeProfile

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

使用 Windows 收件箱 VPN 协议 (IKEv2、PPTP、L2TP、SSTP) 时，需要 NativeProfile 下的节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

Device/{ProfileName}/NativeProfile/Authentication

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

本机配置文件所需的节点。 它包含本机 VPN 配置文件的身份验证信息。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/NativeProfile/Authentication/Certificate

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/Authentication/Eap

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

本机配置文件指定 EAP 身份验证时是必需的。 EAP 配置 XML。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 配置的 HTML 编码 XML。 有关详细信息，请参阅 EAP 配置。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/Authentication/Eap/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP 配置文件的必需节点。 这指定 EAP 类型 ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/Authentication/MachineMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

仅在 IKEv2 中支持此操作。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
证书	证书。

Device/{ProfileName}/NativeProfile/Authentication/UserMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

用户身份验证的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
EAP	Eap。
MSChapv2	MSChapv2：IKEv2 不支持此操作。

Device/{ProfileName}/NativeProfile/CryptographySuite

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec 隧道的属性。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

身份验证转换常量的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
MD596	MD596。
SHA196	SHA196。
SHA256128	SHA256128。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

Device/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

密码转换常量的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

Device/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

用于 DH (Diffie-Hellman) 的组。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	说明
无	无。
Group1	Group1。
Group2	Group2。
Group14	Group14。
ECP256	ECP256。
ECP384	ECP384。
Group24	Group24。

Device/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

加密方法的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
AES_GCM_128	AES_GCM_128。
AES_GCM_256	AES_GCM_256。

Device/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

完整性检查的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
MD5	MD5。
SHA196	SHA196。
SHA256	SHA256。
SHA384	SHA384。

Device/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

用于 PFS 的组 (完美向前保密) 。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	说明
无	无。
PFS1	PFS1。
PFS2	PFS2。
PFS2048	PFS2048。
ECP256	ECP256。
ECP384	ECP384。
PFSMM	PFSMM。
PFS24	PFS24。

Device/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

指定基于类的默认路由。 例如，如果接口 IP 以 10 开头，则它假定类为 IP，并将路由推送到 10.0.0.0/8。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	已启用。
true	已禁用。

Device/{ProfileName}/NativeProfile/L2tpPsk

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

用于 L2TP 连接的预共享密钥。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/NativeProtocolType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

本机配置文件是必需的。 使用的隧道协议类型。

注意

对于设备隧道，仅使用 IKEv2。
对于用户隧道，允许任何值。
在 NativeProtocolType 中使用 ProtocolList 作为值需要对 NativeProfile/ProtocolList 参数进行其他配置。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
PPTP	PPTP。
L2TP	L2tp。
IKEv2	IKEv2。
自动	自动。
SSTP	SSTP。
ProtocolList	ProtocolList。

Device/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 2004 [10.0.19041] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True：管道流量选择器作为 VPN 接口的路由，False：不要将流量选择器作为路由。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/ProtocolList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

按优先级顺序排列的收件箱 VPN 协议列表。

注意

对于用户隧道，最多支持 4 个 VPN 协议。
每个 VPN 协议都需要单独的条目。 有关示例格式，请参阅 示例。
对于设备隧道，建议在 NativeProtocolType 中使用 IKEv2 而不是 ProtocolList。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

注意

每个 VPN 协议都需要单独的条目。 有关示例格式，请参阅 示例。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取

Device/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

收件箱 VPN 协议类型。

注意

每个 VPN 协议都需要单独的条目。 有关示例格式，请参阅 示例。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
Pptp	Pptp。
L2tp	L2tp。
Ikev2	Ikev2。
Sstp	Sstp。

Device/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

默认值为 168，最大值为 500000。

RetryTimeInHours 指定 Windows 在建立新连接时尝试使用上次成功协议的时间长度。 将此值设置为 0 会禁用记住上次成功的协议。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NativeProfile/RoutingPolicyType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

路由策略的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
SplitTunnel	流量可以流经网络堆栈确定的任何接口。
ForceTunnel	所有 IP 流量都必须通过 VPN 接口。

Device/{ProfileName}/NativeProfile/Servers

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

本机配置文件是必需的。 VPN 网关的公共或可路由 IP 地址或 DNS 名称。 它可以指向网关的外部 IP 或服务器场的虚拟 IP。 示例 208.147.66.130 或 vpn.contoso.com 名称可以是服务器名称以及用分号分隔的友好名称。 例如，server2.example.com;server2FriendlyName。 获取值时，返回将包括服务器名称和友好名称;如果未提供友好名称，则默认为服务器名称。 可以通过使用可选友好名称) 逗号分隔的服务器名称列表 (创建服务器名称列表。 例如，server1.example.com，server2.example.com。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/NetworkOutageTime

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

允许网络空闲的时间（秒）。 0 表示没有限制。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [0-4294967295]

Device/{ProfileName}/PluginProfile

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

使用基于 Microsoft Store 的 VPN 插件时，需要 PluginProfile 下的节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

Device/{ProfileName}/PluginProfile/CustomConfiguration

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

可选。 这是 SSL-VPN 插件特定配置的 HTML 编码 XML Blob，包括部署到设备的身份验证信息，使其可用于 SSL-VPN 插件。有关格式和其他详细信息，请联系插件提供商。 大多数插件还可以根据服务器协商和默认值配置值。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/PluginProfile/PluginPackageFamilyName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

插件配置文件是必需的。 此节点指定 SSL-VPN 插件应用的包系列名称。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/PluginProfile/ServerUrlList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

插件配置文件是必需的。 以分号分隔的 URL、主机名或 IP 格式的服务器列表。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/PrivateNetwork

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

确定 VPN 连接是公共连接还是专用连接。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	true

允许的值:

值	描述
false	VPN 连接是公共的。
true (默认)	VPN 连接是专用的。

Device/{ProfileName}/ProfileXML

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

用于预配 VPN 的所有字段的 XML 架构。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	请参阅 ProfileXML XSD 架构

Device/{ProfileName}/Proxy

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

用于启用 VPN 连接后代理支持的配置对象的集合。 当此配置文件处于活动状态并已连接时，将应用为此配置文件定义的代理。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/Proxy/AutoConfigUrl

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

可选。 设置 URL 以自动检索代理设置。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/Proxy/Manual

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

包含手动服务器设置的可选节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/Proxy/Manual/Server

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

可选。 该值是代理服务器地址作为完全限定的主机名或 IP 地址，端口在冒号后面追加，例如，proxy.constoso.com:80。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/RegisterDNS

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1709 [10.0.16299] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

允许在 DNS 中注册连接地址。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	不要在 DNS 中注册连接的地址。
true	在 DNS 中注册连接的地址。

Device/{ProfileName}/RememberCredentials

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

用于缓存凭据的布尔值 (true 或 false) 。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	不要缓存凭据。
true	尽可能缓存凭据。

Device/{ProfileName}/RouteList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

要添加到 VPN 接口的路由表的路由列表。 在 VPN 服务器站点的子网多于基于分配给接口的 IP 的默认子网的拆分隧道情况下是必需的。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/RouteList/{routeRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList 的顺序整数标识符。 如果要添加路由，这是必需的。 排序必须从 0 开始。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：RouteList 的顺序整数标识符。 如果要添加路由，这是必需的。 排序必须从 0 开始。

Device/{ProfileName}/RouteList/{routeRowId}/Address

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

采用 IPv4/v6 地址格式的子网地址以及前缀将用于确定要通过 VPN 接口发送的目标前缀。 这是目标前缀的 IP 地址部分。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

一个布尔值，该值指定所添加的路由是应指向 VPN 接口还是作为网关的物理接口。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	此路由将通过 VPN 定向流量。
true	此路由将引导流量通过物理接口。

Device/{ProfileName}/RouteList/{routeRowId}/Metric

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

路由的指标。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换

Device/{ProfileName}/RouteList/{routeRowId}/PrefixSize

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

路由条目的目标前缀的子网前缀大小部分。 这将与地址一起用于确定要通过 VPN 接口路由的目标前缀。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [0-4294967295]

Device/{ProfileName}/TrafficFilterList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

允许通过 VPN 接口进行流量的规则列表。 每个规则 ID 都是 OR。 在每个规则 ID 中，每个筛选器类型均为 AND'ed。

注意

添加 TrafficFilterList 后，除与规则匹配的流量之外，所有流量都会被阻止。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

流量筛选器规则的顺序整数标识符。 排序必须从 0 开始。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：流量筛选器规则的顺序整数标识符。 排序必须从 0 开始。

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

每个应用 VPN 规则。 这将仅允许指定的应用通过 VPN 接口。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

基于应用的流量筛选器的应用标识。 此节点的值可以是下列值之一：PackageFamilyName - 此应用/Id 值表示应用的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 应用程序的唯一名称。 FilePath - 此应用/Id 值表示应用的完整文件路径。 例如，C:\Windows\System\Notepad.exe。 SYSTEM - 此值允许内核驱动程序通过 VPN (发送流量，例如 PING 或 SMB) 。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

返回应用/ID 的 ID 类型。PackageFamilyName、FilePath 或 System。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	“获取”

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

指定安全描述符定义语言 (SDDL) 格式的规则，以针对本地用户令牌检查。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 2004 [10.0.19041] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

出站 - 流量筛选器允许流量到达与此规则匹配的目标。 这是默认设置。

入站 - 流量筛选器允许来自与此规则匹配的外部位置的流量。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

以逗号分隔的值列表，指定要允许的本地 IP 地址范围。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

以逗号分隔的范围列表，例如100-120,200,300-320.

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	正则表达式： ^[\d]*$
依赖项 [ProtocolDependency]	依赖项类型： DependsOn 依赖项 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 依赖项允许值： [6,17] 依赖项允许值类型： Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 数字，表示 IP 协议 (TCP = 6，UDP = 17) 。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [0-255]

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

以逗号分隔的值列表，指定要允许的远程 IP 地址范围。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

以逗号分隔的值的列表，指定允许的远程端口范围。 例如，100-120、200、300-320。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	正则表达式： ^[\d]*$
依赖项 [ProtocolDependency]	依赖项类型： DependsOn 依赖项 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 依赖项允许值： [6,17] 依赖项允许值类型： Range

Device/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

如果在流量筛选器中使用应用或声明类型，则指定路由策略。 此属性的范围仅针对此流量筛选器规则。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
SplitTunnel	对于此流量筛选器规则，只有用于 VPN 接口的流量 (网络堆栈) 流经接口。 Internet 流量可以继续流过其他接口。
ForceTunnel	对于此流量规则，所有 IP 流量必须仅通过 VPN 接口。

Device/{ProfileName}/TrustedNetworkDetection

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

用于标识受信任网络的逗号分隔字符串。 当用户位于设备可以直接访问受保护资源的公司无线网络上时，VPN 不会自动连接。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	,

Device/{ProfileName}/UseRasCredentials

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./Device/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

确定凭据管理器是否会在连接后保存 ras 凭据。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	true

允许的值:

值	描述
false	不会保存 Ras 凭据。
true (默认)	Ras 凭据已保存。

User/{ProfileName}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}

配置文件的唯一 alpha 数字标识符。 配置文件名称不得包含 /) (正斜杠。 如果配置文件名称具有空格或其他非字母数字字符，则必须根据 URL 编码标准对其进行正确转义。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取、替换
需要原子	True
动态节点命名	ServerGeneratedUniqueIdentifier
允许的值	正则表达式： ^[^/]*$

User/{ProfileName}/AlwaysOn

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOn

用于启用Always On模式的可选标志。 这会在登录时自动连接 VPN，并在用户手动断开连接之前保持连接。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	Always On已关闭。
true	Always On已打开。

User/{ProfileName}/AlwaysOnActive

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AlwaysOnActive

用于激活Always On模式的可选标志。 如果 AlwaysOn 为 true，则默认为 true。 设置控制在配置文件创建时是否切换“自动连接”。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	1

允许的值:

值	描述
0	Always On处于非活动状态。
1 (默认)	Always On在预配时激活。

User/{ProfileName}/APNBinding

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/APNBinding/AccessPointName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AccessPointName

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/APNBinding/AuthenticationType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/AuthenticationType

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/APNBinding/IsCompressionEnabled

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/IsCompressionEnabled

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

User/{ProfileName}/APNBinding/Password

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/Password

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/APNBinding/ProviderId

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/ProviderId

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/APNBinding/UserName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/APNBinding/UserName

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/AppTriggerList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList

设置为触发 VPN 的应用程序列表。 如果其中任一应用已启动，并且 VPN 配置文件当前为活动配置文件，则会触发此 VPN 配置文件进行连接。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/AppTriggerList/{appTriggerRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}

一个顺序整数标识符，允许为应用触发器指定多个应用。 排序必须从 0 开始，并且不应跳过数字。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：允许为应用触发器指定多个应用的顺序整数标识符。 排序必须从 0 开始，并且不应跳过数字。

User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App

行 ID 下的应用节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Id

应用标识。 根据类型字段指定。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/AppTriggerList/{appTriggerRowId}/App/Type

返回应用/ID 的类型。此值可以是以下任一值：PackageFamilyName - 当返回此值时，App/Id 值表示应用的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 应用程序的唯一名称。 FilePath - 返回此项时，App/Id 值表示应用的完整文件路径。 例如，C:\Windows\System\Notepad.exe。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	“获取”

User/{ProfileName}/ByPassForLocal

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/ByPassForLocal

False：对于本地流量，请勿绕过。

True：本地流量的 ByPass VPN 接口。

可选。 如果此设置为 True，则对与 VPN 客户端在同一 Wi-Fi 网络上可用的本地资源的请求可以绕过 VPN。 例如，如果 VPN 的企业策略要求强制隧道进行 VPN，但企业打算允许远程用户在本地连接到其家中的媒体中心，则此选项应设置为 True。 用户可以为本地子网流量绕过 VPN。 如果设置为 False，则禁用此设置，并且不允许出现子网异常。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

User/{ProfileName}/DataEncryption

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DataEncryption

确定连接所需的数据加密级别。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
默认值	需要

允许的值:

值	说明
无	无需数据加密。
需要 (默认)	需要数据加密。
最大	所需的最大强度数据加密。
可选	如果可能，请执行加密。

User/{ProfileName}/DeviceCompliance

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance

DeviceCompliance 下的节点可用于为 VPN 启用基于Microsoft Entra ID的条件访问。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

User/{ProfileName}/DeviceCompliance/Enabled

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Enabled

启用来自客户端的设备符合性流。 如果标记为 True，VPN 客户端将尝试与Microsoft Entra ID通信，以获取用于身份验证的证书。 VPN 应设置为使用证书身份验证，VPN 服务器必须信任由 Microsoft Entra ID 返回的服务器。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	已禁用。
true	已启用。

User/{ProfileName}/DeviceCompliance/Sso

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso

SSO 下的节点可用于选择不同于 VPN 身份验证证书的证书，以便在设备符合性的情况下进行 Kerberos 身份验证。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

User/{ProfileName}/DeviceCompliance/Sso/Eku

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Eku

以逗号分隔的 EKU 列表，供 VPN 客户端查找 Kerberos 身份验证的正确证书。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/DeviceCompliance/Sso/Enabled

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/Enabled

如果此字段设置为 True，则 VPN 客户端将查找用于 Kerberos 身份验证的单独证书。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	已禁用。
true	已启用。

User/{ProfileName}/DeviceCompliance/Sso/IssuerHash

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DeviceCompliance/Sso/IssuerHash

VPN 客户端的颁发者哈希的逗号分隔列表，用于查找 Kerberos 身份验证的正确证书。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/DisableAdvancedOptionsEditButton

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableAdvancedOptionsEditButton

可选。 当此设置为 True 时，“高级选项”页将禁用其编辑功能，仅允许查看和清除 Sign-In 信息。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	“高级选项编辑”按钮可用。
true	“高级选项编辑”按钮不可用。

User/{ProfileName}/DisableDisconnectButton

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableDisconnectButton

可选。 当此设置为 True 时，连接配置文件的“断开连接”按钮将不可见。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	“断开连接”按钮可见。
true	断开连接按钮不可见。

User/{ProfileName}/DisableIKEv2Fragmentation

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DisableIKEv2Fragmentation

设置为禁用 IKEv2 碎片。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
true	不会使用 IKEv2 碎片。
false (默认)	IKEv2 碎片按正常方式使用。

User/{ProfileName}/DnsSuffix

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DnsSuffix

指定一个或多个逗号分隔的 DNS 后缀。 列表中的第一个也用作 VPN 接口的主要连接特定 DNS 后缀。 整个列表也将添加到 SuffixSearchList 中。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/DomainNameInformationList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList

NRPT (名称解析策略表) VPN 配置文件的规则。

注意

只有使用 Windows DNS API 的应用程序才能使用 NRPT，因此，在 DomainNameInformationList 部分中配置的所有设置。 使用自己的 DNS 实现的应用程序会绕过 Windows DNS API。 不使用 Windows DNS API 的应用程序的一个示例是 nslookup，因此请始终使用 PowerShell CmdLet Resolve-DNSName 检查 NRPT 的功能。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/DomainNameInformationList/{dniRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}

域名信息的顺序整数标识符。 排序必须从 0 开始。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：域名信息的顺序整数标识符。 排序必须从 0 开始。

User/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/AutoTrigger

用于确定此域名规则是否会触发 VPN 的布尔值。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	此 DomainName 规则不会触发 VPN。
true	此 DomainName 规则将触发 VPN。

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DnsServers

要用于域名的 DNS 服务器的 IP 地址的逗号分隔列表。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainName

用于指示策略应用到的命名空间。 发出名称查询时，DNS 客户端会将查询中的名称与 DomainNameInformationList 下的所有命名空间进行比较，以查找匹配项。 此参数可以是以下类型之一：FQDN - 完全限定的域名。 后缀 - 将追加到 DNS 解析的短名称查询的域后缀。 若要指定后缀，请在 前面添加 。 到 DNS 后缀。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/DomainNameType

返回命名空间类型。 此值可以是以下值之一：FQDN - 如果 DomainName 未在 前面加上 。 和 仅适用于指定主机 (FQDN) 的完全限定域名。 后缀 - 如果 DomainName 前面附加了 。 和 适用于指定的命名空间、该命名空间中的所有记录以及所有子域。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	“获取”

User/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/Persistent

一个布尔值，该值指定即使未连接 VPN，是否仍应保留所添加的规则。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	仅当连接 VPN 时，才会应用此 DomainName 规则。
true	此 DomainName 规则将始终存在并应用。

User/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/DomainNameInformationList/{dniRowId}/WebProxyServers

如果通过 Intranet 重定向流量，则 Web 代理服务器 IP 地址。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/EdpModeId

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/EdpModeId

企业 ID，用于将此 VPN 配置文件与 WIP 策略连接时需要该 ID。 设置此项后，网络堆栈将在应用令牌中查找此企业 ID，以确定是否允许流量通过 VPN。 如果配置文件处于活动状态，它还会自动触发 VPN 进行连接。 我们建议每个设备只有一个此类配置文件。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/IPv4InterfaceMetric

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv4InterfaceMetric

IPv4 接口的指标。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [1-9999]

User/{ProfileName}/IPv6InterfaceMetric

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/IPv6InterfaceMetric

IPv6 接口的指标。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [1-9999]

User/{ProfileName}/NativeProfile

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile

使用 Windows 收件箱 VPN 协议 (IKEv2、PPTP、L2TP、SSTP) 时，需要使用 NativeProfile 下的 InboxNode。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

User/{ProfileName}/NativeProfile/Authentication

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication

本机配置文件所需的节点。 它包含本机 VPN 配置文件的身份验证信息。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/NativeProfile/Authentication/Certificate

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Eku

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Certificate/Issuer

保留以供将来使用。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/Authentication/Eap

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap

本机配置文件指定 EAP 身份验证时是必需的。 EAP 配置 XML。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Configuration

EAP 配置的 HTML 编码 XML。 有关详细信息，请参阅 EAP 配置。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/Authentication/Eap/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/Eap/Type

EAP 配置文件的必需节点。 这指定 EAP 类型 ID 13 = EAP-TLS 26 = Ms-Chapv2 27 = Peap。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/Authentication/MachineMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/MachineMethod

仅在 IKEv2 中支持此操作。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
证书	证书。

User/{ProfileName}/NativeProfile/Authentication/UserMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Authentication/UserMethod

此值可以是下列值之一：EAP 或 MSChapv2 (IKEv2) 不支持此值。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
EAP	Eap。
MSChapv2	MSChapv2：IKEv2 不支持此操作。

User/{ProfileName}/NativeProfile/CryptographySuite

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite

IPSec 隧道的属性。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/AuthenticationTransformConstants

身份验证转换常量的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
MD596	MD596。
SHA196	SHA196。
SHA256128	SHA256128。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

User/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/CipherTransformConstants

密码转换常量的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
GCMAES128	GCMAES128。
GCMAES192	GCMAES192。
GCMAES256	GCMAES256。

User/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/DHGroup

用于 DH (Diffie-Hellman) 的组。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	说明
无	无。
Group1	Group1。
Group2	Group2。
Group14	Group14。
ECP256	ECP256。
ECP384	ECP384。
Group24	Group24。

User/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/EncryptionMethod

加密方法的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
Des	Des。
DES3	DES3。
AES128	AES128。
AES192	AES192。
AES256	AES256。
AES_GCM_128	AES_GCM_128。
AES_GCM_256	AES_GCM_256。

User/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/IntegrityCheckMethod

完整性检查的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
MD5	MD5。
SHA196	SHA196。
SHA256	SHA256。
SHA384	SHA384。

User/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/CryptographySuite/PfsGroup

用于 PFS 的组 (完美向前保密) 。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	说明
无	无。
PFS1	PFS1。
PFS2	PFS2。
PFS2048	PFS2048。
ECP256	ECP256。
ECP384	ECP384。
PFSMM	PFSMM。
PFS24	PFS24。

User/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/DisableClassBasedDefaultRoute

指定基于类的默认路由。 例如，如果接口 IP 以 10 开头，则它假定类为 IP，并将路由推送到 10.0.0.0/8。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

允许的值:

值	描述
false	已启用。
true	已禁用。

User/{ProfileName}/NativeProfile/L2tpPsk

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/L2tpPsk

用于 L2TP 连接的预共享密钥。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/NativeProtocolType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/NativeProtocolType

本机配置文件是必需的。 使用的隧道协议类型。

注意

对于设备隧道，仅使用 IKEv2。
对于用户隧道，允许任何值。
在 NativeProtocolType 中使用 ProtocolList 作为值需要对 NativeProfile/ProtocolList 参数进行其他配置。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
PPTP	PPTP。
L2TP	L2tp。
IKEv2	IKEv2。
自动	自动。
SSTP	SSTP。
ProtocolList	ProtocolList。

User/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 2004 [10.0.19041] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/PlumbIKEv2TSAsRoutes

True：管道流量选择器作为 VPN 接口的路由，False：不要将流量选择器作为路由。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/ProtocolList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList

按优先级顺序排列的收件箱 VPN 协议列表。

注意

对于用户隧道，最多支持 4 个 VPN 协议。
每个 VPN 协议都需要单独的条目。 有关示例格式，请参阅 示例。
对于设备隧道，建议在 NativeProtocolType 中使用 IKEv2 而不是 ProtocolList。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}

注意

每个 VPN 协议都需要单独的条目。 有关示例格式，请参阅 示例。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取

User/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/NativeProtocolList/{NativeProtocolRowId}/Type

收件箱 VPN 协议类型。

注意

每个 VPN 协议都需要单独的条目。 有关示例格式，请参阅 示例。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
Pptp	Pptp。
L2tp	L2tp。
Ikev2	Ikev2。
Sstp	Sstp。

User/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.20207] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/ProtocolList/RetryTimeInHours

默认值为 168，最大值为 500000。

RetryTimeInHours 指定 Windows 在建立新连接时尝试使用上次成功协议的时间长度。 将此值设置为 0 会禁用记住上次成功的协议。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换

User/{ProfileName}/NativeProfile/RoutingPolicyType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/RoutingPolicyType

路由策略的类型。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
SplitTunnel	流量可以流经网络堆栈确定的任何接口。
ForceTunnel	所有 IP 流量都必须通过 VPN 接口。

User/{ProfileName}/NativeProfile/Servers

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NativeProfile/Servers

本机配置文件是必需的。 VPN 网关的公共或可路由 IP 地址或 DNS 名称。 它可以指向网关的外部 IP 或服务器场的虚拟 IP。 示例 208.147.66.130 或 vpn.contoso.com 名称可以是服务器名称以及用分号分隔的友好名称。 例如，server2.example.com;server2FriendlyName。 获取值时，返回将包括服务器名称和友好名称;如果未提供友好名称，则默认为服务器名称。 可以通过使用可选友好名称) 逗号分隔的服务器名称列表 (创建服务器名称列表。 例如，server1.example.com，server2.example.com。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/NetworkOutageTime

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/NetworkOutageTime

允许网络空闲的时间（秒）。 0 表示没有限制。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [0-4294967295]

User/{ProfileName}/PluginProfile

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile

使用基于 Microsoft Store 的 VPN 插件时，需要 PluginProfile 下的节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、获取

User/{ProfileName}/PluginProfile/CustomConfiguration

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/CustomConfiguration

可选。 这是 SSL-VPN 插件特定配置的 HTML 编码 XML Blob，包括部署到设备的身份验证信息，使其可用于 SSL-VPN 插件。有关格式和其他详细信息，请联系插件提供商。 大多数插件还可以根据服务器协商和默认值配置值。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/PluginProfile/PluginPackageFamilyName

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/PluginPackageFamilyName

插件配置文件是必需的。 此节点指定 SSL-VPN 插件应用的包系列名称。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/PluginProfile/ServerUrlList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PluginProfile/ServerUrlList

插件配置文件是必需的。 以分号分隔的 URL、主机名或 IP 格式的服务器列表。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/PrivateNetwork

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/PrivateNetwork

确定 VPN 连接是公共连接还是专用连接。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	true

允许的值:

值	描述
false	VPN 连接是公共的。
true (默认)	VPN 连接是专用的。

User/{ProfileName}/ProfileXML

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/ProfileXML

用于预配 VPN 的所有字段的 XML 架构。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	请参阅 ProfileXML XSD 架构

User/{ProfileName}/Proxy

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy

用于启用 VPN 连接后代理支持的配置对象的集合。 当此配置文件处于活动状态并已连接时，将应用为此配置文件定义的代理。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/Proxy/AutoConfigUrl

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/AutoConfigUrl

可选。 设置 URL 以自动检索代理设置。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/Proxy/Manual

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual

包含手动服务器设置的可选节点。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/Proxy/Manual/Server

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/Proxy/Manual/Server

可选。 该值是代理服务器地址作为完全限定的主机名或 IP 地址，端口在冒号后面追加，例如，proxy.constoso.com:80。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/RegisterDNS

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1709 [10.0.16299] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RegisterDNS

允许在 DNS 中注册连接地址。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	不要在 DNS 中注册连接的地址。
true	在 DNS 中注册连接的地址。

User/{ProfileName}/RememberCredentials

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RememberCredentials

用于缓存凭据的布尔值 (true 或 false) 。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	不要缓存凭据。
true	尽可能缓存凭据。

User/{ProfileName}/RequireVpnClientAppUI

范围	版本	适用的操作系统
❌ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅ [10.0.19628] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RequireVpnClientAppUI

仅适用于 AppContainer 配置文件。

False：不在“设置”UI 中显示配置文件。

True：在“设置”UI 中显示配置文件。

可选。 此节点仅与 AppContainer 配置文件相关， (即使用 VpnManagementAgent：：AddProfileFromXmlAsync 方法) 。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换

User/{ProfileName}/RouteList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList

要添加到 VPN 接口的路由表的路由列表。 在 VPN 服务器站点的子网多于基于分配给接口的 IP 的默认子网的拆分隧道情况下是必需的。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/RouteList/{routeRowId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}

RouteList 的顺序整数标识符。 如果要添加路由，这是必需的。 排序必须从 0 开始。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：RouteList 的顺序整数标识符。 如果要添加路由，这是必需的。 排序必须从 0 开始。

User/{ProfileName}/RouteList/{routeRowId}/Address

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Address

采用 IPv4/v6 地址格式的子网地址以及前缀将用于确定要通过 VPN 接口发送的目标前缀。 这是目标前缀的 IP 地址部分。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/ExclusionRoute

一个布尔值，该值指定所添加的路由是应指向 VPN 接口还是作为网关的物理接口。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	false

允许的值:

值	描述
false (默认)	此路由将通过 VPN 定向流量。
true	此路由将引导流量通过物理接口。

User/{ProfileName}/RouteList/{routeRowId}/Metric

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1607 [10.0.14393] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/Metric

路由的指标。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换

User/{ProfileName}/RouteList/{routeRowId}/PrefixSize

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/RouteList/{routeRowId}/PrefixSize

路由条目的目标前缀的子网前缀大小部分。 这将与地址一起用于确定要通过 VPN 接口路由的目标前缀。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [0-4294967295]

User/{ProfileName}/TrafficFilterList

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList

允许通过 VPN 接口进行流量的规则列表。 每个规则 ID 都是 OR。 在每个规则 ID 中，每个筛选器类型均为 AND'ed。

注意

添加 TrafficFilterList 后，除与规则匹配的流量之外，所有流量都会被阻止。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/TrafficFilterList/{trafficFilterId}

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}

流量筛选器规则的顺序整数标识符。 排序必须从 0 开始。

描述框架属性:

属性名	属性值
格式	node
访问类型	添加、删除、获取
动态节点命名	UniqueName：流量筛选器规则的顺序整数标识符。 排序必须从 0 开始。

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App

每个应用 VPN 规则。 这将仅允许指定的应用通过 VPN 接口。

描述框架属性:

属性名	属性值
格式	node
访问类型	“获取”

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Id

基于应用的流量筛选器的应用标识。 此节点的值可以是下列值之一：PackageFamilyName - 此应用/Id 值表示应用的 PackageFamilyName。 PackageFamilyName 是 Microsoft Store 应用程序的唯一名称。 FilePath - 此应用/Id 值表示应用的完整文件路径。 例如，C:\Windows\System\Notepad.exe。 SYSTEM - 此值允许内核驱动程序通过 VPN (发送流量，例如 PING 或 SMB) 。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/App/Type

返回应用/ID 的 ID 类型。PackageFamilyName、FilePath 或 System。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	“获取”

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Claims

指定安全描述符定义语言 (SDDL) 格式的规则，以针对本地用户令牌检查。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 2004 [10.0.19041] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Direction

出站 - 流量筛选器允许流量到达与此规则匹配的目标。 这是默认设置。

入站 - 流量筛选器允许来自与此规则匹配的外部位置的流量。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalAddressRanges

以逗号分隔的值列表，指定要允许的本地 IP 地址范围。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/LocalPortRanges

以逗号分隔的范围列表，例如100-120,200,300-320.

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	正则表达式： ^[\d]*$
依赖项 [ProtocolDependency]	依赖项类型： DependsOn 依赖项 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 依赖项允许值： [6,17] 依赖项允许值类型： Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/Protocol

0-255 数字，表示 IP 协议 (TCP = 6，UDP = 17) 。

描述框架属性:

属性名	属性值
格式	int
访问类型	添加、删除、获取、替换
允许的值	范围： [0-255]

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemoteAddressRanges

以逗号分隔的值列表，指定要允许的远程 IP 地址范围。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RemotePortRanges

以逗号分隔的值的列表，指定允许的远程端口范围。 例如，100-120、200、300-320。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	正则表达式： ^[\d]*$
依赖项 [ProtocolDependency]	依赖项类型： DependsOn 依赖项 URI： Vendor/MSFT/VPNv2/[ProfileName]/TrafficFilterList/[trafficFilterId]/Protocol 依赖项允许值： [6,17] 依赖项允许值类型： Range

User/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrafficFilterList/{trafficFilterId}/RoutingPolicyType

如果在流量筛选器中使用应用或声明类型，则指定路由策略。 此属性的范围仅针对此流量筛选器规则。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换

允许的值:

值	描述
SplitTunnel	对于此流量筛选器规则，只有用于 VPN 接口的流量 (网络堆栈) 流经接口。 Internet 流量可以继续流过其他接口。
ForceTunnel	对于此流量规则，所有 IP 流量必须仅通过 VPN 接口。

User/{ProfileName}/TrustedNetworkDetection

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 10版本 1511 [10.0.10586] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/TrustedNetworkDetection

用于标识受信任网络的逗号分隔字符串。 当用户位于设备可以直接访问受保护资源的公司无线网络上时，VPN 不会自动连接。

描述框架属性:

属性名	属性值
格式	chr (字符串)
访问类型	添加、删除、获取、替换
允许的值	,

User/{ProfileName}/UseRasCredentials

范围	版本	适用的操作系统
✅ 设备 ✅ 用户	✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC	✅Windows 11版本 21H2 [10.0.22000] 及更高版本

./User/Vendor/MSFT/VPNv2/{ProfileName}/UseRasCredentials

确定凭据管理器是否会在连接后保存 ras 凭据。

描述框架属性:

属性名	属性值
格式	bool
访问类型	添加、删除、获取、替换
默认值	true

允许的值:

值	描述
false	不会保存 Ras 凭据。
true (默认)	Ras 凭据已保存。

ProfileXML XSD 架构

<xs:schema attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
  <xs:import namespace="http://www.microsoft.com/provisioning/EapHostConfig" schemaLocation="EapHostConfig.xsd" />
  <xs:element name="VPNProfile">
    <xs:complexType>
      <xs:sequence>
        <xs:element name="ProfileName" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="EdpModeId" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="RememberCredentials" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="AlwaysOn" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DnsSuffix" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="TrustedNetworkDetection" type="xs:string" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableAdvancedOptionsEditButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DisableDisconnectButton" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="LockDown" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="DeviceTunnel" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RegisterDNS" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="ByPassForLocal" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="RequireVpnClientAppUI" type="xs:boolean" minOccurs="0" maxOccurs="1" />
        <xs:element name="Proxy" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="AutoConfigUrl" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Manual" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Server" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="APNBinding" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ProviderId" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AccessPointName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="UserName" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Password" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="IsCompressionEnabled" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="AuthenticationType" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DeviceCompliance" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
              <xs:element name="Sso" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Enabled" type="xs:boolean" minOccurs="1" maxOccurs="1" />
                    <xs:element name="Eku" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IssuerHash" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="PluginProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="ServerUrlList" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="CustomConfiguration" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="PluginPackageFamilyName" type="xs:string" minOccurs="1" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="AppTrigger" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="DomainNameInformation" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="DomainName" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="DnsServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="WebProxyServers" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="AutoTrigger" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Persistent" type="xs:boolean" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="TrafficFilter" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="App" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="Id" type="xs:string" minOccurs="1" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Claims" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Protocol" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalPortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemotePortRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="LocalAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RemoteAddressRanges" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="Direction" type="xs:string" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="NativeProfile" minOccurs="0" maxOccurs="1">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Servers" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="RoutingPolicyType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="NativeProtocolType" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="L2tpPsk" type="xs:string" minOccurs="0" maxOccurs="1" />
              <xs:element name="DisableClassBasedDefaultRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="PlumbIKEv2TSAsRoutes" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="CryptographySuite" minOccurs="0" maxOccurs="1">
                <xs:complexType>
                  <xs:sequence>
                    <xs:element name="AuthenticationTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="CipherTransformConstants" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="PfsGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="DHGroup" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="IntegrityCheckMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                    <xs:element name="EncryptionMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:sequence>
                </xs:complexType>
              </xs:element>
              <xs:element name="Authentication" minOccurs="1" maxOccurs="1">
                <xs:complexType>
                  <xs:choice>
                    <xs:sequence>
                      <xs:element name="UserMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                      <xs:element name="Eap" minOccurs="0" maxOccurs="1">
                        <xs:complexType>
                          <xs:sequence>
                            <xs:element name="Configuration" minOccurs="1" maxOccurs="1">
                              <xs:complexType>
                                <xs:sequence>
                                  <xs:element xmlns:q1="http://www.microsoft.com/provisioning/EapHostConfig" ref="q1:EapHostConfig" />
                                </xs:sequence>
                              </xs:complexType>
                            </xs:element>
                          </xs:sequence>
                        </xs:complexType>
                      </xs:element>
                    </xs:sequence>
                    <xs:element name="MachineMethod" type="xs:string" minOccurs="0" maxOccurs="1" />
                  </xs:choice>
                </xs:complexType>
              </xs:element>
            </xs:sequence>
          </xs:complexType>
        </xs:element>
        <xs:element name="Route" minOccurs="0" maxOccurs="unbounded">
          <xs:complexType>
            <xs:sequence>
              <xs:element name="Address" type="xs:string" minOccurs="1" maxOccurs="1" />
              <xs:element name="PrefixSize" type="xs:unsignedByte" minOccurs="1" maxOccurs="1" />
              <xs:element name="ExclusionRoute" type="xs:boolean" minOccurs="0" maxOccurs="1" />
              <xs:element name="Metric" type="xs:unsignedInt" minOccurs="0" maxOccurs="1" />
            </xs:sequence>
          </xs:complexType>
        </xs:element>
      </xs:sequence>
    </xs:complexType>
  </xs:element>
</xs:schema>

示例

配置文件示例

<SyncML xmlns="SYNCML:SYNCML1.2" xmlns:A="syncml:metinf">
  <SyncBody>
    <Atomic>
      <CmdID>10000</CmdID>

      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPN_Demo/ProfileXML</LocURI>
          </Target>
          <Data><VPNProfile>
  <ProfileName>VPN_Demo</ProfileName>
  <NativeProfile>
    <Servers>VPNServer.contoso.com</Servers>
    <NativeProtocolType>ProtocolList</NativeProtocolType>
      <ProtocolList>
        <NativeProtocol>
          <Type>Ikev2</Type>
        </NativeProtocol>
        <NativeProtocol>
          <Type>Sstp</Type>
        </NativeProtocol>
        <RetryTimeInHours>168</RetryTimeInHours>
      </ProtocolList>
    <Authentication>
      <UserMethod>Eap</UserMethod>
      <Eap>
        <Configuration>
<EapHostConfig xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <EapMethod> <Type xmlns="http://www.microsoft.com/provisioning/EapCommon">25</Type> <VendorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorId> <VendorType xmlns="http://www.microsoft.com/provisioning/EapCommon">0</VendorType> <AuthorId xmlns="http://www.microsoft.com/provisioning/EapCommon">0</AuthorId> </EapMethod> <Config xmlns="http://www.microsoft.com/provisioning/EapHostConfig"> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>25</Type> <EapType xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV1"> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <FastReconnect>true</FastReconnect> <InnerEapOptional>false</InnerEapOptional> <Eap xmlns="http://www.microsoft.com/provisioning/BaseEapConnectionPropertiesV1"> <Type>13</Type> <EapType xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV1"> <CredentialsSource> <CertificateStore> <SimpleCertSelection>false</SimpleCertSelection> </CertificateStore> </CredentialsSource> <ServerValidation> <DisableUserPromptForServerValidation>false</DisableUserPromptForServerValidation> <ServerNames></ServerNames> </ServerValidation> <DifferentUsername>false</DifferentUsername> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2">false</AcceptServerName> <TLSExtensions xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV2"> <FilteringInfo xmlns="http://www.microsoft.com/provisioning/EapTlsConnectionPropertiesV3"> <EKUMapping> <EKUMap> <EKUName>Unknown Key Usage</EKUName> <EKUOID>1.3.6.1.4.1.311.87</EKUOID> </EKUMap> </EKUMapping> <ClientAuthEKUList Enabled="true"> <EKUMapInList> <EKUName>Unknown Key Usage</EKUName> </EKUMapInList> </ClientAuthEKUList> </FilteringInfo> </TLSExtensions> </EapType> </Eap> <EnableQuarantineChecks>false</EnableQuarantineChecks> <RequireCryptoBinding>false</RequireCryptoBinding> <PeapExtensions> <PerformServerValidation xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</PerformServerValidation> <AcceptServerName xmlns="http://www.microsoft.com/provisioning/MsPeapConnectionPropertiesV2">false</AcceptServerName> </PeapExtensions> </EapType> </Eap> </Config> </EapHostConfig>
    </Configuration>
      </Eap>
    </Authentication>
    <RoutingPolicyType>SplitTunnel</RoutingPolicyType>
  </NativeProfile>
  <DomainNameInformationList>
    <DomainName>.contoso.com</DomainName>
    <DNSServers>10.5.5.5</DNSServers>
  </DomainNameInformationList>
 <TrafficFilter>
    <App>%ProgramFiles%\Internet Explorer\iexplore.exe</App>
  </TrafficFilter>
  <TrafficFilter>
    <App>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</App>
  </TrafficFilter>
  <Route>
    <Address>10.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
  <Route>
    <Address>25.0.0.0</Address>
    <PrefixSize>8</PrefixSize>
  </Route>
    <RememberCredentials>true</RememberCredentials>
  </VPNProfile></Data>
        </Item>
      </Add>

    </Atomic>
    <Final/>
  </SyncBody>
</SyncML>

AppTriggerList

<!-- Internet Explorer -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/0/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES%\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/1/App/Id</LocURI>
    </Target>
    <Data>%PROGRAMFILES% (x86)\Internet Explorer\iexplore.exe</Data>
  </Item>
</Add>
<!-- Edge -->
<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AppTriggerList/2/App/Id</LocURI>
    </Target>
    <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
  </Item>
</Add>

RouteList 和 ExclusionRoute

<Add>
  <CmdID>10008</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/Address</LocURI>
    </Target>
    <Data>192.168.0.0</Data>
  </Item>
</Add>
<Add>
  <CmdID>10009</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/PrefixSize</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">int</Format>
    </Meta>
    <Data>24</Data>
  </Item>
</Add>
<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RouteList/0/ExclusionRoute</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

DomainNameInformationList

<!-- Domain Name rule with Suffix Match with DNS Servers -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10014</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with Suffix Match with Web Proxy -->
<Add>
  <CmdID>10013</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/DomainName</LocURI>
    </Target>
    <Data>.contoso.com</Data>
  </Item>
</Add>

<Add>
  <CmdID>10015</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.100:8888</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with DNS Servers -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/2/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule with FQDN Match with Proxy Server -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/DomainName</LocURI>
    </Target>
    <Data>finance.contoso.com</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/3/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11:8080</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through DNS Servers -->
<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/4/DnsServers</LocURI>
    </Target>
    <Data>192.168.0.11,192.168.0.12</Data>
  </Item>
</Add>

<!-- Domain Name rule for all other (any) traffic through Proxy -->

<Add>
  <CmdID>10016</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/DomainName</LocURI>
    </Target>
    <Data>.</Data>
  </Item>
</Add>
<Add>
  <CmdID>10017</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/5/WebProxyServers</LocURI>
    </Target>
    <Data>192.168.0.11</Data>
  </Item>
</Add>

AutoTrigger

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/0/AutoTrigger</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

永久性

<Add>
  <CmdID>10010</CmdID>
  <Item>
    <Target>
      <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DomainNameInformationList/1/Persistent</LocURI>
    </Target>
    <Meta>
      <Format xmlns="syncml:metinf">bool</Format>
    </Meta>
    <Data>true</Data>
  </Item>
</Add>

TrafficFilterLIst 应用

    <!-- Desktop App -->
    <Add>
        <CmdID>10013</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/App/Id</LocURI>
          </Target>
          <Data>%ProgramFiles%\Internet Explorer\iexplore.exe</Data>
        </Item>
      </Add>
      <!-- Store App -->
      <Add>
        <CmdID>10014</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/1/App/Id</LocURI>
          </Target>
          <Data>Microsoft.MicrosoftEdge_8wekyb3d8bbwe</Data>
        </Item>
      </Add>
      <!-- SYSTEM -->
      <Add>
        <CmdID>10015</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/App/Id</LocURI>
          </Target>
          <Data>SYSTEM</Data>
        </Item>
      </Add>

Protocol、LocalPortRanges、RemotePortRanges、LocalAddressRanges、RemoteAddressRanges、RoutingPolicyType、EDPModeId、RememberCredentials、AlwaysOn、Lockdown、DnsSuffix、TrustedNetworkDetection

    <!-- Protocol -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/Protocol</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">int</Format>
          </Meta>
          <Data>6</Data>
        </Item>
      </Add>
      <!-- LocalPortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalPortRanges</LocURI>
          </Target>
          <Data>10,20-50,100-200</Data>
        </Item>
      </Add>
      <!-- RemotePortRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemotePortRanges</LocURI>
          </Target>
          <Data>20-50,100-200,300</Data>
        </Item>
      </Add>
      <!-- LocalAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/LocalAddressRanges/LocURI>
          </Target>
          <Data>3.3.3.3/32,1.1.1.1-2.2.2.2</Data>
        </Item>
      </Add>
      <!-- RemoteAddressRanges -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/3/RemoteAddressRanges</LocURI>
          </Target>
          <Data>30.30.0.0/16,10.10.10.10-20.20.20.20</Data>
        </Item>
      </Add>
      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrafficFilterList/0/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>
      <!-- EDPModeId -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/EDPModeID</LocURI>
          </Target>
          <Data>corp.contoso.com</Data>
        </Item>
      </Add>
      <!-- RememberCredentials -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/RememberCredentials</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- AlwaysOn -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/AlwaysOn</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- Lockdown -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Lockdown</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>
      <!-- DnsSuffix -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DnsSuffix</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>
      <!-- TrustedNetworkDetection -->
     <!-- Configure Trusted Networks (TrustedNetworks=) [Comma separated] -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/TrustedNetworkDetection</LocURI>
          </Target>
          <Data>Adatum.com</Data>
        </Item>
      </Add>

代理 - 手动或自动配置Url

      <!-- Manual -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/Manual/Server</LocURI>
          </Target>
          <Data>192.168.0.100:8888</Data>
        </Item>
      </Add>
      <!-- AutoConfigUrl -->
      <Add>
        <CmdID>$CmdID$</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/Proxy/AutoConfigUrl</LocURI>
          </Target>
          <Data>HelloWorld.com</Data>
        </Item>
      </Add>

设备符合性 - Sso

    <!-- Enabled -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/Enabled</LocURI>
        </Target>
        <Meta>
          <Format xmlns="syncml:metinf">bool</Format>
        </Meta>
        <Data>true</Data>
      </Item>
    </Add>

    <!-- IssuerHash -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/IssuerHash</LocURI>
        </Target>
        <Data>ffffffffffffffffffffffffffffffffffffffff;ffffffffffffffffffffffffffffffffffffffee</Data>
      </Item>
    </Add>

    <!-- Eku -->
    <Add>
      <CmdID>10011</CmdID>
      <Item>
        <Target>
          <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/DeviceCompliance/SSO/EKU</LocURI>
        </Target>
        <Data>1.3.6.1.5.5.7.3.2</Data>
      </Item>
    </Add>

PluginProfile

    <!-- PluginPackageFamilyName -->
      <!-- Configure VPN Server Name or Address (PhoneNumber=) [Comma Separated]-->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/ServerUrlList</LocURI>
          </Target>
          <Data>selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- Configure VPN Plugin AppX Package ID (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/PluginPackageFamilyName</LocURI>
          </Target>
          <Data>TestVpnPluginApp-SL_8wekyb3d8bbwe</Data>
        </Item>
      </Add>

      <!-- Configure Microsoft's Custom XML (ThirdPartyProfileInfo=) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/PluginProfile/CustomConfiguration</LocURI>
          </Target>
          <Data><pluginschema><ipAddress>auto</ipAddress><port>443</port><networksettings><routes><includev4><route><address>172.10.10.0</address><prefix>24</prefix></route></includev4></routes><namespaces><namespace><space>.vpnbackend.com</space><dnsservers><server>172.10.10.11</server></dnsservers></namespace></namespaces></networksettings></pluginschema></Data>
        </Item>
      </Add>

NativeProfile

      <!-- Servers -->
      <Add>
        <CmdID>10001</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Servers</LocURI>
          </Target>
          <Data>Selfhost.corp.contoso.com</Data>
        </Item>
      </Add>

      <!-- RoutingPolicyType -->
      <Add>
        <CmdID>10007</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/RoutingPolicyType</LocURI>
          </Target>
          <Data>ForceTunnel</Data>
        </Item>
      </Add>

    <!-- NativeProtocolType -->
    <!-- Configure VPN Protocol Type (L2tp, Pptp, Ikev2) -->
      <Add>
        <CmdID>10002</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/NativeProtocolType</LocURI>
          </Target>
          <Data>Automatic</Data>
        </Item>
      </Add>

  <!-- Authentication -->
      <!-- UserMethod -->
      <!-- Configure VPN User Method (Mschapv2, Eap) -->
      <Add>
        <CmdID>10003</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/UserMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

      <!-- MachineMethod -->
      <!-- Configure VPN Machine Method (Certificate, Eap, PresharedKey) -->
      <Add>
        <CmdID>10004</CmdID>
        <Item>
         <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/MachineMethod</LocURI>
          </Target>
          <Data>Eap</Data>
        </Item>
      </Add>

  <!-- CryptographySuite -->
        <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/AuthenticationTransformConstants</LocURI>
          </Target>
          <Data>SHA196</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/CipherTransformConstants</LocURI>
          </Target>
          <Data>AES192</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/EncryptionMethod</LocURI>
          </Target>
          <Data>AES128</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/IntegrityCheckMethod</LocURI>
          </Target>
          <Data>SHA256</Data>
        </Item>
      </Add>
      <Add>
        <CmdID>Group14</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/DHGroup</LocURI>
          </Target>
          <Data>Group2</Data>
        </Item>
     </Add>
      <Add>
        <CmdID>10004</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/Authentication/CryptographySuite/PfsGroup</LocURI>
          </Target>
          <Data>PFS2048</Data>
        </Item>
      </Add>

      <!-- DisableClassBasedDefaultRoute -->
        <CmdID>10011</CmdID>
        <Item>
          <Target>
            <LocURI>./Vendor/MSFT/VPNv2/VPNProfileName/NativeProfile/DisableClassBasedDefaultRoute</LocURI>
          </Target>
          <Meta>
            <Format xmlns="syncml:metinf">bool</Format>
          </Meta>
          <Data>true</Data>
        </Item>
      </Add>

相关文章

配置服务提供程序参考