Add-SCVPNConnection

Модуль:

VirtualMachineManager

Добавляет VPN-подключение к сети виртуальной машины.

Синтаксис

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   [-EncryptionMethod <VPNEncryptionMethod>]
   [-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
   [-CipherTransformConstants <VPNCipherTransformConstants>]
   [-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
   [-PFSGroup <VPNPFSGroup>]
   [-DHGroup <VPNDHGroup>]
   -Protocol <VPNProtocol>
   [-AuthenticationMethod <VPNAuthenticationMethod>]
   [-Secret <RunAsAccount>]
   [-Certificate <ClientCertificate>]
   [-IPSecMainSALifeTimeSeconds <UInt32>]
   [-IPSecMainSALifeTimeKiloBytes <UInt32>]
   [-IPSecQuickSALifeTimeSeconds <UInt32>]
   [-IPSecQuickSALifeTimeKiloBytes <UInt32>]
   [-IPSecIdleDisconnectSeconds <UInt32>]
   [-LocalTrafficSelectors <TrafficSelector[]>]
   [-RemoteTrafficSelectors <TrafficSelector[]>]
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-GRETunnel]
   [-GREKey <UInt32>]
   [-GREIPv4Address <String>]
   [-GREIPv6Address <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   -NextHopNetwork <VMNetwork>
   [-Name <String>]
   [-Description <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   -IPAddresses <String[]>
   -PeerIPAddresses <String[]>
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Описание

Командлет add-SCVPNConnection добавляет подключение виртуальной частной сети (VPN) к сети виртуальной машины, чтобы установить туннель типа "сеть — сеть" из управляемого сетевого шлюза Virtual Machine Manager (VMM) в другую конечную точку.

Примеры

Пример 1. Добавление VPN-подключения

PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c" 
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway

Первая команда получает сетевой шлюз с именем VMGateway01, а затем сохраняет его в переменной $VmNetworkGateway.

Вторая команда получает учетную запись запуска от имени, а затем сохраняет ее в переменной $RunAsAccount. Эта учетная запись используется для добавления VPN-подключения.

Последняя команда добавляет VPN-подключение к шлюзу сети виртуальной машины в $VmNetworkGateway, а затем сохраняет его в переменной $VpnConnection.

Параметры

-AuthenticationMethod

Указывает метод проверки подлинности виртуальной частной сети (VPN). Допустимые значения: PSKOnly, MachineCertificates.

Тип:	VPNAuthenticationMethod
Допустимые значения:	PSKOnly, MachineCertificates
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-AuthenticationTransformConstants

Указывает константу преобразования виртуальной частной сети (VPN). Допустимые значения:

• SHA256128
• MD596
• SHA196
• GCMAES128
• GCMAES192
• GCMAES256

Тип:	VPNAuthenticationTransformConstants
Допустимые значения:	SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Certificate

Указывает объект сертификата безопасности.

Тип:	ClientCertificate
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-CipherTransformConstants

Указывает константы преобразования шифров виртуальной частной сети. Допустимые значения:

• DES
• DES3
• AES128
• AES192
• AES256
• GCMAES128
• GCMAES192
• GCMAES256

Тип:	VPNCipherTransformConstants
Допустимые значения:	DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Description

Указывает описание VPN-подключения.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-DHGroup

Указывает группу Diffie-Hellman (DH) виртуальной частной сети (VPN). Допустимые значения:

• Никакой
• Группа1
• Группа2
• Группа14
• ECP256
• ECP384
• Группа24

Тип:	VPNDHGroup
Допустимые значения:	None, Group1, Group2, Group14, ECP256, ECP384, Group24
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-EncryptionMethod

Указывает метод шифрования виртуальной частной сети (VPN). Допустимые значения:

• DES
• DES3
• AES128
• AES192
• AES256

Тип:	VPNEncryptionMethod
Допустимые значения:	DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-GREIPv4Address

Указывает ip-адрес IPv4 универсального маршрута (GRE).

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-GREIPv6Address

Указывает ip-адрес GRE IPv6.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-GREKey

Указывает ключ GRE.

Тип:	UInt32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-GRETunnel

Указывает, что этот командлет использует туннель GRE.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IntegrityCheckMethod

Указывает метод проверки целостности виртуальной частной сети (VPN). Допустимые значения:

• MD5
• SHA1
• SHA256
• SHA384

Тип:	VPNIntegrityCheckMethod
Допустимые значения:	MD5, SHA1, SHA256, SHA384, SHA196
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IPAddresses

Тип:	String[]
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IPSecIdleDisconnectSeconds

Тип:	UInt32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IPSecMainSALifeTimeKiloBytes

Тип:	UInt32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IPSecMainSALifeTimeSeconds

Тип:	UInt32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IPSecQuickSALifeTimeKiloBytes

Тип:	UInt32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-IPSecQuickSALifeTimeSeconds

Тип:	UInt32
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-JobVariable

Указывает, что ход выполнения задания отслеживается и хранится в переменной с именем этого параметра.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-LocalTrafficSelectors

Тип:	TrafficSelector[]
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-MaximumBandwidthInboundKbps

Указывает в кббит/с максимальной пропускной способности входящего трафика.

Тип:	UInt64
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-MaximumBandwidthOutboundKbps

Указывает в кббит/с максимальной пропускной способности исходящего трафика.

Тип:	UInt64
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Name

Указывает имя объекта VMM.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-NextHopNetwork

Указывает объект VMNetwork.

Тип:	VMNetwork
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-OnBehalfOfUser

Указывает имя пользователя. Этот командлет работает от имени пользователя, указанного этим параметром.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-OnBehalfOfUserRole

Указывает роль пользователя. Чтобы получить роль пользователя, используйте командлет Get-SCUserRole . Этот командлет работает от имени роли пользователя, указанной этим параметром.

Тип:	UserRole
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-PeerIPAddresses

Тип:	String[]
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-PFSGroup

Указывает группу идеальной секретности пересылки (PFS) виртуальной частной сети (VPN). Допустимые значения:

• Никакой
• PFS1
• PFS2
• PFS2048
• ECP256
• ECP384
• PFSMM
• PFS24

Тип:	VPNPFSGroup
Допустимые значения:	None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-PROTipID

Указывает идентификатор подсказки по оптимизации производительности и ресурсов (подсказка PRO), активировав это действие. Этот параметр позволяет проверять советы PRO.

Тип:	Guid
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Protocol

Указывает ПРОТОКОЛ VPN. Допустимые значения для этого параметра:

• IKEv2
• L2TP
• PPTP
• GRE

Тип:	VPNProtocol
Допустимые значения:	IKEv2, L2TP, PPTP, GRE, L3, IPSec
Position:	Named
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RemoteTrafficSelectors

Тип:	TrafficSelector[]
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-RunAsynchronously

Указывает, что задание выполняется асинхронно, чтобы элемент управления сразу же возвращал командную оболочку.

Тип:	SwitchParameter
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-Secret

Указывает учетную запись запуска от имени.

Чтобы получить учетную запись запуска от имени, используйте командлет Get-SCRunAsAccount .

Тип:	RunAsAccount
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-TargetIPv4VPNAddress

Указывает целевой VPN-адрес в формате IPv4.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-TargetIPv6VPNAddress

Указывает целевой VPN-адрес в формате IPv6.

Тип:	String
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

-VMMServer

Указывает объект сервера VMM.

Тип:	ServerConnection
Position:	Named
Default value:	None
Обязательно:	False
Принять входные данные конвейера:	True
Принять подстановочные знаки:	False

-VMNetworkGateway

Указывает объект шлюза сети виртуальной машины.

Чтобы получить объект VMNetworkGateway, используйте командлет Get-SCVMNetworkGateway.

Тип:	VMNetworkGateway
Position:	0
Default value:	None
Обязательно:	True
Принять входные данные конвейера:	False
Принять подстановочные знаки:	False

Связанные ссылки

• Get-SCVPNConnection
• Read-SCVPNConnection
• Remove-SCVPNConnection
• Set-SCVPNConnection