Udostępnij za pośrednictwem

New-AzureRmVpnClientIpsecPolicy

  • Odwołanie
Moduł:
AzureRM.Network

To polecenie umożliwia użytkownikom utworzenie obiektu zasad ipsec sieci Vpn określających jedną lub wszystkie wartości, takie jak IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, aby ustawić w bramie sieci VPN. To polecenie umożliwia użycie obiektu wyjściowego do ustawiania zasad ipsec sieci VPN dla zarówno nowej/ exisitng bramy.

Ostrzeżenie

Moduł AzureRM PowerShell jest oficjalnie przestarzały od 29 lutego 2024 r. Zaleca się migrowanie użytkowników z modułu AzureRM do modułu Az programu PowerShell w celu zapewnienia ciągłej obsługi i aktualizacji.

Mimo że moduł AzureRM może nadal działać, nie jest już utrzymywany ani obsługiwany, umieszczając wszelkie dalsze zastosowania według uznania i ryzyka użytkownika. Zapoznaj się z naszymi zasobami migracji, aby uzyskać wskazówki dotyczące przejścia do modułu Az.

Składnia

New-AzureRmVpnClientIpsecPolicy
   [-SALifeTime <Int32>]
   [-SADataSize <Int32>]
   [-IpsecEncryption <String>]
   [-IpsecIntegrity <String>]
   [-IkeEncryption <String>]
   [-IkeIntegrity <String>]
   [-DhGroup <String>]
   [-PfsGroup <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Opis

To polecenie umożliwia użytkownikom utworzenie obiektu zasad ipsec sieci Vpn określających jedną lub wszystkie wartości, takie jak IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, aby ustawić w bramie sieci VPN. To polecenie umożliwia użycie obiektu wyjściowego do ustawiania zasad ipsec sieci VPN dla zarówno nowej/ exisitng bramy.

Przykłady

Zdefiniuj obiekt zasad vpn ipsec:

PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None

To polecenie cmdlet służy do tworzenia obiektu zasad ipsec sieci VPN przy użyciu przekazanych wartości jednego lub wszystkich parametrów, które użytkownik może przekazać do parametrm:VpnClientIpsecPolicy polecenia PS let: New-AzureRmVirtualNetworkGateway (tworzenie nowej bramy sieci VPN) / Set-AzureRmVirtualNetworkGateway (istniejąca aktualizacja bramy SIECI VPN) w grupie zasobów:

Utwórz nową bramę sieci wirtualnej z ustawieniem niestandardowych zasad ipsec sieci VPN:

PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy

To polecenie cmdlet zwraca obiekt bramy sieci wirtualnej po utworzeniu.

Ustaw niestandardowe zasady ipsec sieci VPN w istniejącej bramie sieci wirtualnej:

PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy

To polecenie cmdlet zwraca obiekt bramy sieci wirtualnej po ustawieniu niestandardowych zasad ipsec sieci VPN.

Uzyskaj bramę sieci wirtualnej, aby sprawdzić, czy niestandardowe zasady sieci VPN są poprawnie ustawione:

PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW

To polecenie cmdlet zwraca obiekt bramy sieci wirtualnej.

Parametry

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DhGroup

Grupy DH klienta Vpnclient używane w fazie IKE 1 dla początkowego skojarzenia zabezpieczeń

Typ:String
Dopuszczalne wartości:DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IkeEncryption

Algorytm szyfrowania IKE klienta Vpnclient (faza 2)

Typ:String
Dopuszczalne wartości:GCMAES256, GCMAES128, AES256, AES128
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IkeIntegrity

Algorytm integralności IKE klienta Vpnclient (faza 2)

Typ:String
Dopuszczalne wartości:SHA384, SHA256
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IpsecEncryption

Algorytm szyfrowania IPSec klienta Vpnclient (faza 1)

Typ:String
Dopuszczalne wartości:GCMAES256, GCMAES128, AES256, AES128
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IpsecIntegrity

Algorytm integralności protokołu IPSec klienta Vpnclient (faza 1)

Typ:String
Dopuszczalne wartości:GCMAES256, GCMAES128, SHA256
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PfsGroup

Grupy PFS klienta Vpnclient używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń

Typ:String
Dopuszczalne wartości:PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SADataSize

Rozmiar ładunku protokołu IPSec klienta Vpnclient (nazywanego również trybem szybkim lub sa fazy 2) w kb

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SALifeTime

Okres istnienia skojarzenia zabezpieczeń protokołu IPSec klienta Vpnclient (nazywanego również trybem szybkim lub sa fazy 2) w sekundach

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSIpsecPolicy