New-AzureRmVpnClientIpsecPolicy
此命令可讓使用者建立 Vpn ipsec 原則物件,以指定一或所有值,例如 IpsecEncryption、IpsecIntegrity、IkeEncryption、IkeIntegrity、DhGroup、PfsGroup 以在 VPN 網關上設定。 此命令可讓輸出對象用於設定新/exisitng 網關的 vpn ipsec 原則。
警告
自 2024 年 2 月 29 日起,AzureRM PowerShell 模組已正式淘汰。 建議使用者從 AzureRM 遷移至 Az PowerShell 模組,以確保持續支援和更新。
雖然 AzureRM 模組可能仍可運作,但不再維護或支援它,但會根據用戶的判斷權和風險放置任何繼續使用。 如需轉換至 Az 模組的指引,請參閱我們的 移轉資源 。
語法
New-AzureRmVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
此命令可讓使用者建立 Vpn ipsec 原則物件,以指定一或所有值,例如 IpsecEncryption、IpsecIntegrity、IkeEncryption、IkeIntegrity、DhGroup、PfsGroup 以在 VPN 網關上設定。 此命令可讓輸出對象用於設定新/exisitng 網關的 vpn ipsec 原則。
範例
定義 vpn ipsec 原則物件:
PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None此 Cmdlet 是用來使用傳遞的一或所有參數值來建立 vpn ipsec 原則對象,使用者可以傳遞至 PS 命令的 param:VpnClientIpsecPolicy let:New-AzureRmVirtualNetworkGateway (新 VPN 閘道 建立) / Set-AzureRmVirtualNetworkGateway (現有 VPN 閘道 更新) ResourceGroup :
使用設定 vpn 自訂 ipsec 原則建立新的虛擬網路閘道:
PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy此 Cmdlet 會在建立之後傳回虛擬網路閘道物件。
在現有的虛擬網路閘道上設定 VPN 自訂 ipsec 原則:
PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy此 Cmdlet 會在設定 vpn 自訂 ipsec 原則之後傳回虛擬網路網關物件。
取得虛擬網路閘道,以查看 VPN 自訂原則是否已正確設定:
PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW此 Cmdlet 會傳回虛擬網路閘道物件。
參數
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | IAzureContextContainer |
| 別名: | AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DhGroup
在 IKE 階段 1 中用於初始 SA 的 Vpnclient DH 群組
| 類型: | String |
| 接受的值: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IkeEncryption
Vpnclient IKE 加密演算法 (IKE 階段 2)
| 類型: | String |
| 接受的值: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IkeIntegrity
Vpnclient IKE 完整性演算法 (IKE 階段 2)
| 類型: | String |
| 接受的值: | SHA384, SHA256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IpsecEncryption
Vpnclient IPSec 加密演算法 (IKE 階段 1)
| 類型: | String |
| 接受的值: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IpsecIntegrity
Vpnclient IPSec 完整性演算法 (IKE 階段 1)
| 類型: | String |
| 接受的值: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PfsGroup
IKE 階段 2 中用於新子 SA 的 Vpnclient PFS 群組
| 類型: | String |
| 接受的值: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SADataSize
Vpnclient IPSec 安全性關聯 (也稱為快速模式或階段 2 SA) 承載大小 KB
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SALifeTime
Vpnclient IPSec 安全性關聯 (也稱為快速模式或階段 2 SA) 存留期,以秒為單位
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
None