Microsoft.Network vpnServerConfigurations 2023-04-01
Bicep リソース定義
vpnServerConfigurations リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/vpnServerConfigurations リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
プロパティ値
vpnServerConfigurations
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 場所 | リソースの場所。 | 糸 |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| プロパティ | P2SVpnServer 構成のプロパティ。 | VpnServerConfigurationProperties の |
VpnServerConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 認証パラメーターのセット。 | AadAuthenticationParameters |
| configurationPolicyGroups | すべての VpnServerConfigurationPolicyGroups の一覧。 | VpnServerConfigurationPolicyGroup[] |
| 名前 | リソース グループ内で一意である VpnServerConfiguration の名前。 | 糸 |
| radiusClientRootCertificates | VpnServerConfiguration の Radius クライアント ルート証明書。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusServerRootCertificates | VpnServerConfiguration の Radius Server ルート証明書。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration の複数の Radius サーバー構成。 | RadiusServer[] |
| radiusServerSecret | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
| vpnAuthenticationTypes | VpnServerConfiguration の VPN 認証の種類。 | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPNServerConfiguration の VPN クライアント失効証明書。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration の VPN クライアント ルート証明書。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAudience | AAD Vpn 認証パラメーター AAD 対象ユーザー。 | 糸 |
| aadIssuer | AAD Vpn 認証パラメーター AAD 発行者。 | 糸 |
| aadTenant | AAD Vpn 認証パラメーター AAD テナント。 | 糸 |
VpnServerConfigurationPolicyGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VpnServerConfigurationPolicyGroup のプロパティ。 | VpnServerConfigurationPolicyGroupProperties の |
VpnServerConfigurationPolicyGroupProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| isDefault | これが既定の VpnServerConfigurationPolicyGroup であるかどうかを示します。 | bool |
| policyMembers | VpnServerConfigurationPolicyGroup の複数の PolicyMembers。 | VpnServerConfigurationPolicyGroupMember[] |
| 優先権 | VpnServerConfigurationPolicyGroup の優先度。 | int |
VpnServerConfigurationPolicyGroupMember
| 名前 | 形容 | 価値 |
|---|---|---|
| attributeType | Vpn Policy メンバー属性の種類。 | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | この VpnServerConfigurationPolicyGroupMember に使用される属性の値。 | 糸 |
| 名前 | VpnServerConfigurationPolicyGroupMember の名前。 | 糸 |
VpnServerConfigRadiusClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| 拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
VpnServerConfigRadiusServerRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| publicCertData | 証明書のパブリック データ。 | 糸 |
RadiusServer
| 名前 | 形容 | 価値 |
|---|---|---|
| radiusServerAddress | この Radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この Radius サーバーに割り当てられた初期スコア。 | int |
| radiusServerSecret | この Radius サーバーに使用されるシークレット。 | 糸 |
IpsecPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
VpnServerConfigVpnClientRevokedCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
VpnServerConfigVpnClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| publicCertData | 証明書のパブリック データ。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| マルチ アドレス プールとユーザー グループを使用した vWAN P2S のデプロイを Azure にデプロイする |
このテンプレートは、複数のアドレス プールとユーザー グループで構成された P2S を使用して Azure Virtual WAN (vWAN) をデプロイします |
|
Azure Virtual WAN (vWAN) マルチハブ デプロイ Azure にデプロイする |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成できます。 |
| カスタム ルーティング テーブル を使用した Azure vWAN マルチハブ デプロイの Azure |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成し、カスタム ルーティングのルート テーブルの使用方法を示すことができます。 |
ARM テンプレート リソース定義
vpnServerConfigurations リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/vpnServerConfigurations リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
プロパティ値
vpnServerConfigurations
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Network/vpnServerConfigurations' |
| apiVersion | リソース API のバージョン | '2023-04-01' |
| 名前 | リソース名 | string (必須) |
| 場所 | リソースの場所。 | 糸 |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| プロパティ | P2SVpnServer 構成のプロパティ。 | VpnServerConfigurationProperties の |
VpnServerConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 認証パラメーターのセット。 | AadAuthenticationParameters |
| configurationPolicyGroups | すべての VpnServerConfigurationPolicyGroups の一覧。 | VpnServerConfigurationPolicyGroup[] |
| 名前 | リソース グループ内で一意である VpnServerConfiguration の名前。 | 糸 |
| radiusClientRootCertificates | VpnServerConfiguration の Radius クライアント ルート証明書。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusServerRootCertificates | VpnServerConfiguration の Radius Server ルート証明書。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration の複数の Radius サーバー構成。 | RadiusServer[] |
| radiusServerSecret | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
| vpnAuthenticationTypes | VpnServerConfiguration の VPN 認証の種類。 | 次のいずれかを含む文字列配列: 'AAD' 'Certificate' 'Radius' |
| vpnClientIpsecPolicies | VpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPNServerConfiguration の VPN クライアント失効証明書。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration の VPN クライアント ルート証明書。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAudience | AAD Vpn 認証パラメーター AAD 対象ユーザー。 | 糸 |
| aadIssuer | AAD Vpn 認証パラメーター AAD 発行者。 | 糸 |
| aadTenant | AAD Vpn 認証パラメーター AAD テナント。 | 糸 |
VpnServerConfigurationPolicyGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VpnServerConfigurationPolicyGroup のプロパティ。 | VpnServerConfigurationPolicyGroupProperties の |
VpnServerConfigurationPolicyGroupProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| isDefault | これが既定の VpnServerConfigurationPolicyGroup であるかどうかを示します。 | bool |
| policyMembers | VpnServerConfigurationPolicyGroup の複数の PolicyMembers。 | VpnServerConfigurationPolicyGroupMember[] |
| 優先権 | VpnServerConfigurationPolicyGroup の優先度。 | int |
VpnServerConfigurationPolicyGroupMember
| 名前 | 形容 | 価値 |
|---|---|---|
| attributeType | Vpn Policy メンバー属性の種類。 | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | この VpnServerConfigurationPolicyGroupMember に使用される属性の値。 | 糸 |
| 名前 | VpnServerConfigurationPolicyGroupMember の名前。 | 糸 |
VpnServerConfigRadiusClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| 拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
VpnServerConfigRadiusServerRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| publicCertData | 証明書のパブリック データ。 | 糸 |
RadiusServer
| 名前 | 形容 | 価値 |
|---|---|---|
| radiusServerAddress | この Radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この Radius サーバーに割り当てられた初期スコア。 | int |
| radiusServerSecret | この Radius サーバーに使用されるシークレット。 | 糸 |
IpsecPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None' (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM' (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
VpnServerConfigVpnClientRevokedCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
VpnServerConfigVpnClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| publicCertData | 証明書のパブリック データ。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| マルチ アドレス プールとユーザー グループを使用した vWAN P2S のデプロイを Azure にデプロイする |
このテンプレートは、複数のアドレス プールとユーザー グループで構成された P2S を使用して Azure Virtual WAN (vWAN) をデプロイします |
|
Azure Virtual WAN (vWAN) マルチハブ デプロイ Azure にデプロイする |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成できます。 |
| カスタム ルーティング テーブル を使用した Azure vWAN マルチハブ デプロイの Azure |
このテンプレートを使用すると、すべてのゲートウェイと VNET 接続を含む Azure Virtual WAN (vWAN) マルチハブ デプロイを作成し、カスタム ルーティングのルート テーブルの使用方法を示すことができます。 |
Terraform (AzAPI プロバイダー) リソース定義
vpnServerConfigurations リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Network/vpnServerConfigurations リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
プロパティ値
vpnServerConfigurations
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Network/vpnServerConfigurations@2023-04-01" |
| 名前 | リソース名 | string (必須) |
| 場所 | リソースの場所。 | 糸 |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
| プロパティ | P2SVpnServer 構成のプロパティ。 | VpnServerConfigurationProperties の |
VpnServerConfigurationProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAuthenticationParameters | aad vpn 認証パラメーターのセット。 | AadAuthenticationParameters |
| configurationPolicyGroups | すべての VpnServerConfigurationPolicyGroups の一覧。 | VpnServerConfigurationPolicyGroup[] |
| 名前 | リソース グループ内で一意である VpnServerConfiguration の名前。 | 糸 |
| radiusClientRootCertificates | VpnServerConfiguration の Radius クライアント ルート証明書。 | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius サーバー アドレス プロパティ。 | 糸 |
| radiusServerRootCertificates | VpnServerConfiguration の Radius Server ルート証明書。 | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration の複数の Radius サーバー構成。 | RadiusServer[] |
| radiusServerSecret | ポイント対サイト クライアント接続の VpnServerConfiguration リソースの radius シークレット プロパティ。 | 糸 |
| vpnAuthenticationTypes | VpnServerConfiguration の VPN 認証の種類。 | 次のいずれかを含む文字列配列: "AAD" "Certificate" "Radius" |
| vpnClientIpsecPolicies | VpnServerConfiguration の VpnClientIpsecPolicies。 | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPNServerConfiguration の VPN クライアント失効証明書。 | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration の VPN クライアント ルート証明書。 | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration の VPN プロトコル。 | 次のいずれかを含む文字列配列: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| 名前 | 形容 | 価値 |
|---|---|---|
| aadAudience | AAD Vpn 認証パラメーター AAD 対象ユーザー。 | 糸 |
| aadIssuer | AAD Vpn 認証パラメーター AAD 発行者。 | 糸 |
| aadTenant | AAD Vpn 認証パラメーター AAD テナント。 | 糸 |
VpnServerConfigurationPolicyGroup
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID。 | 糸 |
| 名前 | リソース グループ内で一意であるリソースの名前。 この名前は、リソースへのアクセスに使用できます。 | 糸 |
| プロパティ | VpnServerConfigurationPolicyGroup のプロパティ。 | VpnServerConfigurationPolicyGroupProperties の |
VpnServerConfigurationPolicyGroupProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| isDefault | これが既定の VpnServerConfigurationPolicyGroup であるかどうかを示します。 | bool |
| policyMembers | VpnServerConfigurationPolicyGroup の複数の PolicyMembers。 | VpnServerConfigurationPolicyGroupMember[] |
| 優先権 | VpnServerConfigurationPolicyGroup の優先度。 | int |
VpnServerConfigurationPolicyGroupMember
| 名前 | 形容 | 価値 |
|---|---|---|
| attributeType | Vpn Policy メンバー属性の種類。 | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | この VpnServerConfigurationPolicyGroupMember に使用される属性の値。 | 糸 |
| 名前 | VpnServerConfigurationPolicyGroupMember の名前。 | 糸 |
VpnServerConfigRadiusClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| 拇印 | Radius クライアント ルート証明書の拇印。 | 糸 |
VpnServerConfigRadiusServerRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| publicCertData | 証明書のパブリック データ。 | 糸 |
RadiusServer
| 名前 | 形容 | 価値 |
|---|---|---|
| radiusServerAddress | この Radius サーバーのアドレス。 | string (必須) |
| radiusServerScore | この Radius サーバーに割り当てられた初期スコア。 | int |
| radiusServerSecret | この Radius サーバーに使用されるシークレット。 | 糸 |
IpsecPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| dhGroup | 初期 SA に IKE フェーズ 1 で使用される DH グループ。 | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None" (必須) |
| ikeEncryption | IKE 暗号化アルゴリズム (IKE フェーズ 2)。 | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256" (必須) |
| ikeIntegrity | IKE 整合性アルゴリズム (IKE フェーズ 2)。 | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384" (必須) |
| ipsecEncryption | IPSec 暗号化アルゴリズム (IKE フェーズ 1)。 | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None" (必須) |
| ipsecIntegrity | IPSec 整合性アルゴリズム (IKE フェーズ 1)。 | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256" (必須) |
| pfsGroup | IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。 | "ECP256" "ECP384" "なし" "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM" (必須) |
| saDataSizeKilobytes | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ (KB)。 | int (必須) |
| saLifeTimeSeconds | サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。 | int (必須) |
VpnServerConfigVpnClientRevokedCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| 拇印 | 失効した VPN クライアント証明書の拇印。 | 糸 |
VpnServerConfigVpnClientRootCertificate
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 証明書名。 | 糸 |
| publicCertData | 証明書のパブリック データ。 | 糸 |