Microsoft.Network vpnServerConfigurations 2023-04-01
Bicep 리소스 정의
vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2023-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
}
속성 값
vpnServerConfigurations
| Name | Description | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) |
| 위치 | 리소스 위치. | string |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| properties | P2SVpnServer 구성의 속성입니다. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Name | Description | 값 |
|---|---|---|
| aadAuthenticationParameters | aad vpn authentication 매개 변수 집합입니다. | AadAuthenticationParameters |
| configurationPolicyGroups | 모든 VpnServerConfigurationPolicyGroups 목록입니다. | VpnServerConfigurationPolicyGroup[] |
| name | 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. | 문자열 |
| radiusClientRootCertificates | VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | 지점 및 사이트 간 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerRootCertificates | VpnServerConfiguration의 Radius Server 루트 인증서입니다. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. | RadiusServer[] |
| radiusServerSecret | 지점 및 사이트 간 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnAuthenticationTypes | VpnServerConfiguration에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' 'Radius' |
| vpnClientIpsecPolicies | VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration에 대한 VPN 프로토콜입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Name | Description | 값 |
|---|---|---|
| aadAudience | AAD Vpn 인증 매개 변수 AAD 대상 그룹 | 문자열 |
| aadIssuer | AAD Vpn 인증 매개 변수 AAD 발급자입니다. | 문자열 |
| aadTenant | AAD Vpn 인증 매개 변수 AAD 테넌트. | 문자열 |
VpnServerConfigurationPolicyGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | VpnServerConfigurationPolicyGroup의 속성입니다. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Name | Description | 값 |
|---|---|---|
| isDefault | 기본 VpnServerConfigurationPolicyGroup인지 여부를 표시합니다. | bool |
| policyMembers | VpnServerConfigurationPolicyGroup에 대한 여러 PolicyMembers입니다. | VpnServerConfigurationPolicyGroupMember[] |
| priority | VpnServerConfigurationPolicyGroup의 우선 순위입니다. | int |
VpnServerConfigurationPolicyGroupMember
| Name | Description | 값 |
|---|---|---|
| Attributetype | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | 이 VpnServerConfigurationPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
| name | VpnServerConfigurationPolicyGroupMember의 이름입니다. | string |
VpnServerConfigRadiusClientRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| thumbprint | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
VpnServerConfigRadiusServerRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | string |
| publicCertData | 인증서 공용 데이터입니다. | 문자열 |
RadiusServer
| Name | Description | 값 |
|---|---|---|
| radiusServerAddress | 이 반지름 서버의 주소입니다. | string(필수) |
| radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | int |
| radiusServerSecret | 이 반지름 서버에 사용되는 비밀입니다. | string |
IpsecPolicy
| Name | Description | 값 |
|---|---|---|
| dhGroup | IKE 1단계에서 초기 SA에 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | IKE 2단계에서 새 자식 SA에 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트 및 사이트 간의 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
VpnServerConfigVpnClientRevokedCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | string |
| thumbprint | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnServerConfigVpnClientRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | string |
| publicCertData | 인증서 공용 데이터입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
Azure Virtual WAN(vWAN) 다중 허브 배포 |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 vWAN(Azure Virtual WAN) 다중 허브 배포를 만들 수 있습니다. |
| 사용자 지정 라우팅 테이블을 사용하여 Azure vWAN 다중 허브 배포 |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure vWAN(Virtual WAN) 다중 허브 배포를 만들고 사용자 지정 라우팅을 위한 경로 테이블의 사용을 시연할 수 있습니다. |
ARM 템플릿 리소스 정의
vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2023-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
}
}
속성 값
vpnServerConfigurations
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Network/vpnServerConfigurations' |
| apiVersion | 리소스 api 버전 | '2023-04-01' |
| name | 리소스 이름 | string(필수) |
| 위치 | 리소스 위치. | 문자열 |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
| properties | P2SVpnServer 구성의 속성입니다. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Name | Description | 값 |
|---|---|---|
| aadAuthenticationParameters | aad vpn authentication 매개 변수 집합입니다. | AadAuthenticationParameters |
| configurationPolicyGroups | 모든 VpnServerConfigurationPolicyGroups 목록입니다. | VpnServerConfigurationPolicyGroup[] |
| name | 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. | 문자열 |
| radiusClientRootCertificates | VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | 지점 및 사이트 간 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | 문자열 |
| radiusServerRootCertificates | VpnServerConfiguration의 Radius Server 루트 인증서입니다. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. | RadiusServer[] |
| radiusServerSecret | 지점 및 사이트 간 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. | 문자열 |
| vpnAuthenticationTypes | VpnServerConfiguration에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'AAD' '인증서' 'Radius' |
| vpnClientIpsecPolicies | VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN 클라이언트가 VpnServerConfiguration 인증서를 해지했습니다. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration에 대한 VPN 프로토콜입니다. | 다음 중 어느 것을 포함하는 문자열 배열: 'IkeV2' 'OpenVPN' |
AadAuthenticationParameters
| Name | Description | 값 |
|---|---|---|
| aadAudience | AAD Vpn 인증 매개 변수 AAD 대상 그룹 | 문자열 |
| aadIssuer | AAD Vpn 인증 매개 변수 AAD 발급자입니다. | 문자열 |
| aadTenant | AAD Vpn 인증 매개 변수 AAD 테넌트. | 문자열 |
VpnServerConfigurationPolicyGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | VpnServerConfigurationPolicyGroup의 속성입니다. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Name | Description | 값 |
|---|---|---|
| isDefault | 기본 VpnServerConfigurationPolicyGroup인지 여부를 표시합니다. | bool |
| policyMembers | VpnServerConfigurationPolicyGroup에 대한 여러 PolicyMembers입니다. | VpnServerConfigurationPolicyGroupMember[] |
| priority | VpnServerConfigurationPolicyGroup의 우선 순위입니다. | int |
VpnServerConfigurationPolicyGroupMember
| Name | Description | 값 |
|---|---|---|
| Attributetype | Vpn Policy 멤버 특성 유형입니다. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | 이 VpnServerConfigurationPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
| name | VpnServerConfigurationPolicyGroupMember의 이름입니다. | 문자열 |
VpnServerConfigRadiusClientRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| thumbprint | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
VpnServerConfigRadiusServerRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| publicCertData | 인증서 공용 데이터입니다. | 문자열 |
RadiusServer
| Name | Description | 값 |
|---|---|---|
| radiusServerAddress | 이 반지름 서버의 주소입니다. | string(필수) |
| radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | int |
| radiusServerSecret | 이 반지름 서버에 사용되는 비밀입니다. | string |
IpsecPolicy
| Name | Description | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대한 IKE 1단계에서 사용되는 DH 그룹입니다. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' 'ECP256' 'ECP384' 'None'(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES256'(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384'(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | 'AES128' 'AES192' 'AES256' 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None'(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256'(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | 'ECP256' 'ECP384' 'None' 'PFS1' 'PFS14' 'PFS2' 'PFS2048' 'PFS24' 'PFSMM'(필수) |
| saDataSizeKilobytes | 사이트 및 사이트 간의 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
VpnServerConfigVpnClientRevokedCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | string |
| thumbprint | 해지된 VPN 클라이언트 인증서 지문입니다. | string |
VpnServerConfigVpnClientRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | string |
| publicCertData | 인증서 공용 데이터입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플릿 | Description |
|---|---|
| Azure Virtual WAN(vWAN) 다중 허브 배포 |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 vWAN(Azure Virtual WAN) 다중 허브 배포를 만들 수 있습니다. |
| 사용자 지정 라우팅 테이블을 사용하여 Azure vWAN 다중 허브 배포 |
이 템플릿을 사용하면 모든 게이트웨이 및 VNET 연결을 포함하여 Azure vWAN(Virtual WAN) 다중 허브 배포를 만들고 사용자 지정 라우팅을 위한 경로 테이블의 사용을 시연할 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
vpnServerConfigurations 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Network/vpnServerConfigurations 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2023-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
})
}
속성 값
vpnServerConfigurations
| Name | Description | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Network/vpnServerConfigurations@2023-04-01" |
| name | 리소스 이름 | string(필수) |
| 위치 | 리소스 위치. | 문자열 |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| tags | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| properties | P2SVpnServer 구성의 속성입니다. | VpnServerConfigurationProperties |
VpnServerConfigurationProperties
| Name | Description | 값 |
|---|---|---|
| aadAuthenticationParameters | aad vpn authentication 매개 변수 집합입니다. | AadAuthenticationParameters |
| configurationPolicyGroups | 모든 VpnServerConfigurationPolicyGroups 목록입니다. | VpnServerConfigurationPolicyGroup[] |
| name | 리소스 그룹 내에서 고유한 VpnServerConfiguration의 이름입니다. | string |
| radiusClientRootCertificates | VpnServerConfiguration의 Radius 클라이언트 루트 인증서입니다. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusServerAddress | 지점 및 사이트 간 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 서버 주소 속성입니다. | string |
| radiusServerRootCertificates | VpnServerConfiguration의 Radius Server 루트 인증서입니다. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServers | VpnServerConfiguration에 대한 여러 Radius 서버 구성입니다. | RadiusServer[] |
| radiusServerSecret | 지점 및 사이트 간 클라이언트 연결에 대한 VpnServerConfiguration 리소스의 반지름 비밀 속성입니다. | string |
| vpnAuthenticationTypes | VpnServerConfiguration에 대한 VPN 인증 유형입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "AAD" "인증서" "Radius" |
| vpnClientIpsecPolicies | VpnServerConfiguration에 대한 VpnClientIpsecPolicies입니다. | IpsecPolicy[] |
| vpnClientRevokedCertificates | VPN 클라이언트가 VpnServerConfiguration의 인증서를 해지했습니다. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | VpnServerConfiguration의 VPN 클라이언트 루트 인증서입니다. | VpnServerConfigVpnClientRootCertificate[] |
| vpnProtocols | VpnServerConfiguration에 대한 VPN 프로토콜입니다. | 다음 중 어느 것을 포함하는 문자열 배열: "IkeV2" "OpenVPN" |
AadAuthenticationParameters
| Name | Description | 값 |
|---|---|---|
| aadAudience | AAD Vpn 인증 매개 변수 AAD 대상 그룹입니다. | 문자열 |
| aadIssuer | AAD Vpn 인증 매개 변수 AAD 발급자. | 문자열 |
| aadTenant | AAD Vpn 인증 매개 변수 AAD 테넌트. | 문자열 |
VpnServerConfigurationPolicyGroup
| Name | Description | 값 |
|---|---|---|
| id | 리소스 ID입니다. | 문자열 |
| name | 리소스 그룹 내에서 고유한 리소스의 이름입니다. 이 이름은 리소스에 액세스하는 데 사용할 수 있습니다. | 문자열 |
| properties | VpnServerConfigurationPolicyGroup의 속성입니다. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupProperties
| Name | Description | 값 |
|---|---|---|
| isDefault | 기본 VpnServerConfigurationPolicyGroup인지 여부를 표시합니다. | bool |
| policyMembers | VpnServerConfigurationPolicyGroup에 대한 여러 PolicyMembers입니다. | VpnServerConfigurationPolicyGroupMember[] |
| priority | VpnServerConfigurationPolicyGroup의 우선 순위입니다. | int |
VpnServerConfigurationPolicyGroupMember
| Name | Description | 값 |
|---|---|---|
| Attributetype | Vpn Policy 멤버 특성 유형입니다. | "AADGroupId" "CertificateGroupId" "RadiusAzureGroupId" |
| attributeValue | 이 VpnServerConfigurationPolicyGroupMember에 사용되는 특성 값입니다. | 문자열 |
| name | VpnServerConfigurationPolicyGroupMember의 이름입니다. | 문자열 |
VpnServerConfigRadiusClientRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| thumbprint | Radius 클라이언트 루트 인증서 지문입니다. | 문자열 |
VpnServerConfigRadiusServerRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| publicCertData | 인증서 공용 데이터입니다. | string |
RadiusServer
| Name | Description | 값 |
|---|---|---|
| radiusServerAddress | 이 반지름 서버의 주소입니다. | string(필수) |
| radiusServerScore | 이 반지름 서버에 할당된 초기 점수입니다. | int |
| radiusServerSecret | 이 반지름 서버에 사용되는 비밀입니다. | string |
IpsecPolicy
| Name | Description | 값 |
|---|---|---|
| dhGroup | 초기 SA에 대한 IKE 1단계에서 사용되는 DH 그룹입니다. | "DHGroup1" "DHGroup14" "DHGroup2" "DHGroup2048" "DHGroup24" "ECP256" "ECP384" "None"(필수) |
| ikeEncryption | IKE 암호화 알고리즘(IKE 2단계). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES256"(필수) |
| ikeIntegrity | IKE 무결성 알고리즘(IKE 2단계). | "GCMAES128" "GCMAES256" "MD5" "SHA1" "SHA256" "SHA384"(필수) |
| ipsecEncryption | IPSec 암호화 알고리즘(IKE 1단계). | "AES128" "AES192" "AES256" "DES" "DES3" "GCMAES128" "GCMAES192" "GCMAES256" "None"(필수) |
| ipsecIntegrity | IPSec 무결성 알고리즘(IKE 1단계). | "GCMAES128" "GCMAES192" "GCMAES256" "MD5" "SHA1" "SHA256"(필수) |
| pfsGroup | 새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다. | "ECP256" "ECP384" “None” "PFS1" "PFS14" "PFS2" "PFS2048" "PFS24" "PFSMM"(필수) |
| saDataSizeKilobytes | 사이트 대 사이트 VPN 터널의 경우 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다. | int(필수) |
| saLifeTimeSeconds | 사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다. | int(필수) |
VpnServerConfigVpnClientRevokedCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| thumbprint | 해지된 VPN 클라이언트 인증서 지문입니다. | 문자열 |
VpnServerConfigVpnClientRootCertificate
| Name | Description | 값 |
|---|---|---|
| name | 인증서 이름입니다. | 문자열 |
| publicCertData | 인증서 공용 데이터입니다. | string |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기