New-AzVpnClientIpsecPolicy
Met deze opdracht kunnen de gebruikers het vpn ipsec-beleidsobject maken dat een of alle waarden opgeeft, zoals IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity,DhGroup, PfsGroup die moet worden ingesteld op de VPN-gateway. Met deze opdracht kan het uitvoerobject worden gebruikt voor het instellen van vpn ipsec-beleid voor beide nieuwe/bestaande gateways.
Syntax
New-AzVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Met deze opdracht kunnen de gebruikers het vpn ipsec-beleidsobject maken dat een of alle waarden opgeeft, zoals IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity,DhGroup, PfsGroup die moet worden ingesteld op de VPN-gateway. Met deze opdracht kan het uitvoerobject worden gebruikt voor het instellen van vpn ipsec-beleid voor beide nieuwe/bestaande gateways.
Voorbeelden
Voorbeeld 1: Vpn ipsec-beleidsobject definiëren:
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneDeze cmdlet wordt gebruikt om het vpn ipsec-beleidsobject te maken met behulp van de doorgegeven waarden van een of alle parameters die de gebruiker kan doorgeven aan param:VpnClientIpsecPolicy van de PS-opdracht: New-AzVirtualNetworkGateway (nieuwe VPN Gateway maken) / Set-AzVirtualNetworkGateway (bestaande VPN Gateway-update) in ResourceGroup:
Voorbeeld 2: Nieuwe virtuele netwerkgateway maken met het instellen van aangepast ipsec-beleid voor VPN:
$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyDeze cmdlet retourneert het gatewayobject van het virtuele netwerk na het maken.
Voorbeeld 3: Aangepast IPSec-beleid voor VPN instellen op bestaande virtuele netwerkgateway:
$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyMet deze cmdlet wordt het virtuele netwerkgatewayobject geretourneerd na het instellen van aangepast ipsec-beleid voor VPN.
Voorbeeld 4: Virtuele netwerkgateway ophalen om te zien of aangepast vpn-beleid correct is ingesteld:
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWMet deze cmdlet wordt het gatewayobject van het virtuele netwerk geretourneerd.
Parameters
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
De VPNClient DH-groepen die worden gebruikt in IKE Fase 1 voor de eerste SA
| Type: | String |
| Accepted values: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
Het VPNClient IKE-versleutelingsalgoritmen (IKE-fase 2)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
Het IKE-integriteitsalgoritmen van VpnClient (IKE Fase 2)
| Type: | String |
| Accepted values: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
Het VPNClient IPSec-versleutelingsalgoritmen (IKE-fase 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
Het IPSec-integriteitsalgoritmen VpnClient (IKE-fase 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
De VPNClient PFS-groepen die worden gebruikt in IKE Fase 2 voor nieuwe onderliggende SA
| Type: | String |
| Accepted values: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
De nettoladinggrootte vpnClient IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
De levensduur van de VPNClient IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in seconden
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Invoerwaarden
None
Uitvoerwaarden
Azure PowerShell
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor