Add-SCVPNConnection

Modul:

VirtualMachineManager

Přidá připojení VPN k síti virtuálních počítačů.

Syntaxe

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   [-EncryptionMethod <VPNEncryptionMethod>]
   [-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
   [-CipherTransformConstants <VPNCipherTransformConstants>]
   [-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
   [-PFSGroup <VPNPFSGroup>]
   [-DHGroup <VPNDHGroup>]
   -Protocol <VPNProtocol>
   [-AuthenticationMethod <VPNAuthenticationMethod>]
   [-Secret <RunAsAccount>]
   [-Certificate <ClientCertificate>]
   [-IPSecMainSALifeTimeSeconds <UInt32>]
   [-IPSecMainSALifeTimeKiloBytes <UInt32>]
   [-IPSecQuickSALifeTimeSeconds <UInt32>]
   [-IPSecQuickSALifeTimeKiloBytes <UInt32>]
   [-IPSecIdleDisconnectSeconds <UInt32>]
   [-LocalTrafficSelectors <TrafficSelector[]>]
   [-RemoteTrafficSelectors <TrafficSelector[]>]
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-GRETunnel]
   [-GREKey <UInt32>]
   [-GREIPv4Address <String>]
   [-GREIPv6Address <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   -NextHopNetwork <VMNetwork>
   [-Name <String>]
   [-Description <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   -IPAddresses <String[]>
   -PeerIPAddresses <String[]>
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Description

Rutina Add-SCVPNConnection přidá připojení virtuální privátní sítě (VPN) k síti virtuálního počítače za účelem navázání tunelu typu site-to-site z brány sítě spravované nástrojem Virtual Machine Manager (VMM) do jiného koncového bodu.

Příklady

Příklad 1: Přidá připojení VPN

PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c" 
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway

První příkaz získá síťovou bránu s názvem VMGateway01 a pak ji uloží do proměnné $VmNetworkGateway.

Druhý příkaz získá účet Spustit jako a pak ho uloží do $RunAsAccount proměnné. Tento účet slouží k přidání připojení VPN.

Poslední příkaz přidá připojení VPN k bráně sítě virtuálního počítače v $VmNetworkGateway a pak ho uloží do proměnné $VpnConnection.

Parametry

-AuthenticationMethod

Určuje metodu ověřování virtuální privátní sítě (VPN). Platné hodnoty jsou: PSKOnly, MachineCertificates.

Typ:	VPNAuthenticationMethod
Přípustné hodnoty:	PSKOnly, MachineCertificates
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-AuthenticationTransformConstants

Určuje konstantu transformace virtuální privátní sítě (VPN). Platné hodnoty jsou:

• SHA256128
• MD596
• SHA196
• GCMAES128
• GCMAES192
• GCMAES256

Typ:	VPNAuthenticationTransformConstants
Přípustné hodnoty:	SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Certificate

Určuje objekt certifikátu zabezpečení.

Typ:	ClientCertificate
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-CipherTransformConstants

Určuje konstanty transformace šifr virtuální privátní sítě. Platné hodnoty jsou:

• DES
• DES3
• AES128
• AES192
• AES256
• GCMAES128
• GCMAES192
• GCMAES256

Typ:	VPNCipherTransformConstants
Přípustné hodnoty:	DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Description

Určuje popis připojení VPN.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DHGroup

Určuje skupinu Diffie-Hellman virtuální privátní sítě (VPN). Platné hodnoty jsou:

• Žádný
• Skupina 1
• Skupina 2
• Group14
• ECP256
• ECP384
• Skupina 24

Typ:	VPNDHGroup
Přípustné hodnoty:	None, Group1, Group2, Group14, ECP256, ECP384, Group24
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-EncryptionMethod

Určuje metodu šifrování virtuální privátní sítě (VPN). Platné hodnoty jsou:

• DES
• DES3
• AES128
• AES192
• AES256

Typ:	VPNEncryptionMethod
Přípustné hodnoty:	DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-GREIPv4Address

Určuje obecnou adresu IPv4 (Route Encapsulation).

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-GREIPv6Address

Určuje adresu GRE IPv6.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-GREKey

Určuje klíč GRE.

Typ:	UInt32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-GRETunnel

Označuje, že tato rutina používá tunel GRE.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IntegrityCheckMethod

Určuje metodu kontroly integrity virtuální privátní sítě (VPN). Platné hodnoty jsou:

• MD5
• SHA1
• SHA256
• SHA384

Typ:	VPNIntegrityCheckMethod
Přípustné hodnoty:	MD5, SHA1, SHA256, SHA384, SHA196
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPAddresses

Typ:	String[]
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPSecIdleDisconnectSeconds

Typ:	UInt32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPSecMainSALifeTimeKiloBytes

Typ:	UInt32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPSecMainSALifeTimeSeconds

Typ:	UInt32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPSecQuickSALifeTimeKiloBytes

Typ:	UInt32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-IPSecQuickSALifeTimeSeconds

Typ:	UInt32
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-JobVariable

Určuje, že průběh úlohy je sledován a uložen v proměnné pojmenované tímto parametrem.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-LocalTrafficSelectors

Typ:	TrafficSelector[]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-MaximumBandwidthInboundKbps

Určuje maximální příchozí šířku pásma v kb/s.

Typ:	UInt64
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-MaximumBandwidthOutboundKbps

Určuje maximální odchozí šířku pásma v kb/s.

Typ:	UInt64
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Name

Určuje název objektu VMM.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-NextHopNetwork

Určuje objekt VMNetwork.

Typ:	VMNetwork
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-OnBehalfOfUser

Určuje uživatelské jméno. Tato rutina funguje jménem uživatele, který tento parametr určuje.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-OnBehalfOfUserRole

Určuje roli uživatele. Pokud chcete získat roli uživatele, použijte rutinu Get-SCUserRole. Tato rutina funguje jménem role uživatele, kterou tento parametr určuje.

Typ:	UserRole
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-PeerIPAddresses

Typ:	String[]
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-PFSGroup

Určuje skupinu virtuální privátní sítě (VPN) Perfect Forward Secrecy (PFS). Platné hodnoty jsou:

• Žádný
• PFS1
• PFS2
• PFS2048
• ECP256
• ECP384
• PFSMM
• PFS24

Typ:	VPNPFSGroup
Přípustné hodnoty:	None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-PROTipID

Určuje ID tipu pro optimalizaci výkonu a prostředků (TIP PRO), který tuto akci aktivoval. Tento parametr umožňuje auditovat tipy PRO.

Typ:	Guid
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Protocol

Určuje protokol VPN. Přijatelné hodnoty pro tento parametr jsou:

• IKEv2
• L2TP
• PPTP
• GRE

Typ:	VPNProtocol
Přípustné hodnoty:	IKEv2, L2TP, PPTP, GRE, L3, IPSec
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-RemoteTrafficSelectors

Typ:	TrafficSelector[]
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-RunAsynchronously

Označuje, že úloha běží asynchronně, aby se ovládací prvek okamžitě vrátil do příkazového prostředí.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-Secret

Určuje účet Spustit jako.

Pokud chcete získat účet Spustit jako, použijte rutinu Get-SCRunAsAccount.

Typ:	RunAsAccount
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-TargetIPv4VPNAddress

Určuje cílovou adresu VPN ve formátu IPv4.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-TargetIPv6VPNAddress

Určuje cílovou adresu VPN ve formátu IPv6.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-VMMServer

Určuje objekt serveru VMM.

Typ:	ServerConnection
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-VMNetworkGateway

Určuje objekt brány sítě virtuálního počítače.

K získání objektu VMNetworkGateway použijte rutinu Get-SCVMNetworkGateway.

Typ:	VMNetworkGateway
Position:	0
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Související odkazy

• Get-SCVPNConnection
• Read-SCVPNConnection
• Remove-SCVPNConnection
• Set-SCVPNConnection