Compartilhar via


New-AzureRmVpnClientIpsecPolicy

Esse comando permite que os usuários criem o objeto de política Vpn ipsec especificando um ou todos os valores, como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup a serem definidos no gateway de VPN. Este comando let output object é usado para definir a política vpn ipsec para ambos os gateways novos / existentes.

Aviso

O módulo PowerShell do AzureRM foi oficialmente preterido a partir de 29 de fevereiro de 2024. Os usuários são aconselhados a migrar do AzureRM para o módulo do Az PowerShell para garantir o suporte e as atualizações contínuas.

Embora o módulo AzureRM ainda possa funcionar, ele não tem suporte ou será mantido, colocando qualquer uso contínuo a critério e risco do usuário. Consulte nossos recursos de migração para obter diretrizes sobre a transição para o módulo Az.

Sintaxe

New-AzureRmVpnClientIpsecPolicy
   [-SALifeTime <Int32>]
   [-SADataSize <Int32>]
   [-IpsecEncryption <String>]
   [-IpsecIntegrity <String>]
   [-IkeEncryption <String>]
   [-IkeIntegrity <String>]
   [-DhGroup <String>]
   [-PfsGroup <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Esse comando permite que os usuários criem o objeto de política Vpn ipsec especificando um ou todos os valores, como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup a serem definidos no gateway de VPN. Este comando let output object é usado para definir a política vpn ipsec para ambos os gateways novos / existentes.

Exemplos

Defina o objeto de política vpn ipsec:

PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None

Esse cmdlet é usado para criar o objeto de política vpn ipsec usando os valores de um ou todos os parâmetros passados que o usuário pode passar para param:VpnClientIpsecPolicy do comando PS let: New-AzureRmVirtualNetworkGateway (criação do Novo Gateway de VPN) / Set-AzureRmVirtualNetworkGateway (atualização existente do Gateway de VPN) em ResourceGroup:

Crie um novo gateway de rede virtual com a configuração da política ipsec personalizada de vpn:

PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy

Esse cmdlet retorna o objeto de gateway de rede virtual após a criação.

Defina a política ipsec personalizada de vpn no gateway de rede virtual existente:

PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy

Esse cmdlet retorna o objeto de gateway de rede virtual depois de definir a política ipsec personalizada de vpn.

Obtenha o gateway de rede virtual para ver se a política personalizada de vpn está definida corretamente:

PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW

Esse cmdlet retorna o objeto de gateway de rede virtual.

Parâmetros

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DhGroup

Os grupos DH do Vpnclient usados na Fase 1 do IKE para SA inicial

Tipo:String
Valores aceitos:DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IkeEncryption

O algoritmo de criptografia IKE do Vpnclient (IKE Fase 2)

Tipo:String
Valores aceitos:GCMAES256, GCMAES128, AES256, AES128
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IkeIntegrity

O algoritmo de integridade IKE Vpnclient (IKE Fase 2)

Tipo:String
Valores aceitos:SHA384, SHA256
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IpsecEncryption

O algoritmo de criptografia IPSec Vpnclient (IKE Fase 1)

Tipo:String
Valores aceitos:GCMAES256, GCMAES128, AES256, AES128
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IpsecIntegrity

O algoritmo de integridade IPSec do Vpnclient (IKE Fase 1)

Tipo:String
Valores aceitos:GCMAES256, GCMAES128, SHA256
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PfsGroup

Os grupos PFS do Vpnclient usados na Fase 2 do IKE para a nova SA filha

Tipo:String
Valores aceitos:PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SADataSize

O tamanho da carga útil da Associação de Segurança IPSec Vpnclient (também chamada de Modo Rápido ou SA de Fase 2) em KB

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SALifeTime

O tempo de vida da Associação de Segurança IPSec Vpnclient (também chamada de Modo Rápido ou SA de Fase 2) em segundos

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

PSIpsecPolicy