New-AzVpnClientIpsecPolicy
Tento příkaz umožňuje uživatelům vytvořit objekt zásad iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na bráně VPN. Tento příkaz umožní výstupnímu objektu nastavit zásady protokolu iPsec sítě VPN pro novou nebo existující bránu.
Syntax
New-AzVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Tento příkaz umožňuje uživatelům vytvořit objekt zásad iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na bráně VPN. Tento příkaz umožní výstupnímu objektu nastavit zásady protokolu iPsec sítě VPN pro novou nebo existující bránu.
Příklady
Příklad 1: Definování objektu zásad iPsec vpn:
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneTato rutina slouží k vytvoření objektu zásad iPsec vpn pomocí předaných hodnot jednoho nebo všech parametrů, které uživatel může předat parametru param:VpnClientIpsecPolicy příkazu PS let: New-AzVirtualNetworkGateway (vytvoření nové brány VPN) / Set-AzVirtualNetworkGateway (existující aktualizace brány VPN) v ResourceGroup:
Příklad 2: Vytvoření nové brány virtuální sítě s nastavením vlastních zásad iPsec vpn:
$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyTato rutina po vytvoření vrátí objekt brány virtuální sítě.
Příklad 3: Nastavení vlastních zásad iPsec vpn u stávající brány virtuální sítě:
$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyTato rutina vrátí objekt brány virtuální sítě po nastavení vlastních zásad iPsec sítě VPN.
Příklad 4: Získání brány virtuální sítě, abyste zjistili, jestli je správně nastavená vlastní zásada vpn:
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWTato rutina vrací objekt brány virtuální sítě.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
Skupiny DH VpnClient použité ve fázi IKE 1 pro počáteční přidružení zabezpečení
| Type: | String |
| Accepted values: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
Šifrovací algoritmus IKE VpnClient (fáze IKE 2)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
Algoritmus integrity protokolu IKE VpnClient (fáze IKE 2)
| Type: | String |
| Accepted values: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
Šifrovací algoritmus IPSec VpnClient (fáze IKE 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
Algoritmus integrity protokolu IPSec VpnClient (fáze IKE 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
Skupiny PFS VpnClient používané ve fázi IKE 2 pro nové podřízené přidružení zabezpečení
| Type: | String |
| Accepted values: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
Velikost datové části zabezpečení VPNClient IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
Doba života přidružení zabezpečení IPSec Klienta VpnClient (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
None