New-AzVpnClientIpsecPolicy
Tento příkaz umožňuje uživatelům vytvořit objekt zásad iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na bráně VPN. Tento příkaz umožní výstupnímu objektu nastavit zásady protokolu iPsec sítě VPN pro novou nebo existující bránu.
Syntaxe
New-AzVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Tento příkaz umožňuje uživatelům vytvořit objekt zásad iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na bráně VPN. Tento příkaz umožní výstupnímu objektu nastavit zásady protokolu iPsec sítě VPN pro novou nebo existující bránu.
Příklady
Příklad 1: Definování objektu zásad iPsec vpn:
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneTato rutina slouží k vytvoření objektu zásad iPsec vpn pomocí předaných hodnot jednoho nebo všech parametrů, které uživatel může předat parametru param:VpnClientIpsecPolicy příkazu PS let: New-AzVirtualNetworkGateway (vytvoření nové brány VPN Gateway) / Set-AzVirtualNetworkGateway (existující aktualizace brány VPN) ve skupině prostředků:
Příklad 2: Vytvoření nové brány virtuální sítě s nastavením vlastních zásad iPsec vpn:
$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyTato rutina po vytvoření vrátí objekt brány virtuální sítě.
Příklad 3: Nastavení vlastních zásad iPsec vpn u stávající brány virtuální sítě:
$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyTato rutina vrátí objekt brány virtuální sítě po nastavení vlastních zásad iPsec sítě VPN.
Příklad 4: Získání brány virtuální sítě, abyste zjistili, jestli je správně nastavená vlastní zásada vpn:
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWTato rutina vrací objekt brány virtuální sítě.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DhGroup
Skupiny DH VpnClient použité ve fázi IKE 1 pro počáteční přidružení zabezpečení
| Typ: | String |
| Přípustné hodnoty: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IkeEncryption
Šifrovací algoritmus IKE VpnClient (fáze IKE 2)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IkeIntegrity
Algoritmus integrity protokolu IKE VpnClient (fáze IKE 2)
| Typ: | String |
| Přípustné hodnoty: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IpsecEncryption
Šifrovací algoritmus IPSec VpnClient (fáze IKE 1)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IpsecIntegrity
Algoritmus integrity protokolu IPSec VpnClient (fáze IKE 1)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PfsGroup
Skupiny PFS VpnClient používané ve fázi IKE 2 pro nové podřízené přidružení zabezpečení
| Typ: | String |
| Přípustné hodnoty: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SADataSize
Velikost datové části zabezpečení VPNClient IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SALifeTime
Doba života přidružení zabezpečení IPSec Klienta VpnClient (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None
Výstupy
Azure PowerShell