Add-SCVPNConnection

Module:

VirtualMachineManager

Hiermee voegt u een VPN-verbinding toe aan een virtuele-machinenetwerk.

Syntax

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   [-EncryptionMethod <VPNEncryptionMethod>]
   [-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
   [-CipherTransformConstants <VPNCipherTransformConstants>]
   [-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
   [-PFSGroup <VPNPFSGroup>]
   [-DHGroup <VPNDHGroup>]
   -Protocol <VPNProtocol>
   [-AuthenticationMethod <VPNAuthenticationMethod>]
   [-Secret <RunAsAccount>]
   [-Certificate <ClientCertificate>]
   [-IPSecMainSALifeTimeSeconds <UInt32>]
   [-IPSecMainSALifeTimeKiloBytes <UInt32>]
   [-IPSecQuickSALifeTimeSeconds <UInt32>]
   [-IPSecQuickSALifeTimeKiloBytes <UInt32>]
   [-IPSecIdleDisconnectSeconds <UInt32>]
   [-LocalTrafficSelectors <TrafficSelector[]>]
   [-RemoteTrafficSelectors <TrafficSelector[]>]
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-GRETunnel]
   [-GREKey <UInt32>]
   [-GREIPv4Address <String>]
   [-GREIPv6Address <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   -NextHopNetwork <VMNetwork>
   [-Name <String>]
   [-Description <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   -IPAddresses <String[]>
   -PeerIPAddresses <String[]>
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Description

De cmdlet Add-SCVPNConnection voegt een VPN-verbinding (Virtual Private Network) toe aan een virtueel-machinenetwerk om een site-naar-site-tunnel tot stand te brengen vanuit een door Virtual Machine Manager (VMM) beheerde netwerkgateway naar een ander eindpunt.

Voorbeelden

Voorbeeld 1: Een VPN-verbinding toevoegen

PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c" 
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway

De eerste opdracht haalt een netwerkgateway met de naam VMGateway01 op en slaat deze vervolgens op in de $VmNetworkGateway variabele.

Met de tweede opdracht wordt een Uitvoeren als-account opgeslagen en vervolgens opgeslagen in de $RunAsAccount variabele. Dit account wordt gebruikt om de VPN-verbinding toe te voegen.

Met de laatste opdracht wordt een VPN-verbinding toegevoegd aan de gateway van het virtuele-machinenetwerk in $VmNetworkGateway en wordt deze vervolgens opgeslagen in de $VpnConnection variabele.

Parameters

-AuthenticationMethod

Hiermee geeft u een VPN-verificatiemethode (Virtual Private Network) op. Geldige waarden zijn: PSKOnly, MachineCertificates.

Type:	VPNAuthenticationMethod
Accepted values:	PSKOnly, MachineCertificates
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AuthenticationTransformConstants

Hiermee geeft u een vpn-transformatieconstante (Virtual Private Network) op. Geldige waarden zijn:

• SHA256128
• MD596
• SHA196
• GCMAES128
• GCMAES192
• GCMAES256

Type:	VPNAuthenticationTransformConstants
Accepted values:	SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Certificate

Hiermee geeft u een beveiligingscertificaatobject op.

Type:	ClientCertificate
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CipherTransformConstants

Hiermee geeft u een cipher-transformatieconstanten voor een virtueel particulier netwerk op. Geldige waarden zijn:

• DES
• DES3
• AES128
• AES192
• AES256
• GCMAES128
• GCMAES192
• GCMAES256

Type:	VPNCipherTransformConstants
Accepted values:	DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

Hiermee geeft u een beschrijving voor de VPN-verbinding.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DHGroup

Hiermee geeft u een VPN (Virtual Private Network) Diffie-Hellman (DH) groep. Geldige waarden zijn:

• Geen
• Groep1
• Groep2
• Groep14
• ECP256
• ECP384
• Groep24

Type:	VPNDHGroup
Accepted values:	None, Group1, Group2, Group14, ECP256, ECP384, Group24
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionMethod

Hiermee geeft u een VPN-versleutelingsmethode (Virtual Private Network) op. Geldige waarden zijn:

• DES
• DES3
• AES128
• AES192
• AES256

Type:	VPNEncryptionMethod
Accepted values:	DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GREIPv4Address

Hiermee geeft u een GRE-adres (Generic Route Encapsulation) IPv4-adres op.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GREIPv6Address

Hiermee geeft u een GRE IPv6-adres.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GREKey

Hiermee geeft u een GRE-sleutel.

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GRETunnel

Geeft aan dat deze cmdlet gebruikmaakt van een GRE-tunnel.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-IntegrityCheckMethod

Hiermee geeft u een vpn-integriteitscontrolemethode (Virtual Private Network) op. Geldige waarden zijn:

• MD5
• SHA1
• SHA256
• SHA384

Type:	VPNIntegrityCheckMethod
Accepted values:	MD5, SHA1, SHA256, SHA384, SHA196
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPAddresses

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecIdleDisconnectSeconds

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecMainSALifeTimeKiloBytes

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecMainSALifeTimeSeconds

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecQuickSALifeTimeKiloBytes

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecQuickSALifeTimeSeconds

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-JobVariable

Hiermee geeft u op dat de voortgang van de taak wordt bijgehouden en opgeslagen in de variabele met de naam van deze parameter.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LocalTrafficSelectors

Type:	TrafficSelector[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MaximumBandwidthInboundKbps

Hiermee geeft u de maximale binnenkomende bandbreedte op in kbps.

Type:	UInt64
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MaximumBandwidthOutboundKbps

Hiermee geeft u, in kbps, de maximale uitgaande bandbreedte.

Type:	UInt64
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

Hiermee geeft u de naam van een VMM-object.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-NextHopNetwork

Hiermee geeft u een VMNetwork-object op.

Type:	VMNetwork
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-OnBehalfOfUser

Hiermee geeft u een gebruikersnaam. Deze cmdlet werkt namens de gebruiker die met deze parameter wordt opgegeven.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-OnBehalfOfUserRole

Hiermee geeft u een gebruikersrol op. Gebruik de cmdlet Get-SCUserRole om een gebruikersrol te verkrijgen. Deze cmdlet werkt namens de gebruikersrol die met deze parameter wordt opgegeven.

Type:	UserRole
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PeerIPAddresses

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PFSGroup

Hiermee geeft u een PFS-groep (Virtual Private Network) Perfect Forward Secrecy (PFS) op. Geldige waarden zijn:

• Geen
• PFS1
• PFS2
• PFS2048
• ECP256
• ECP384
• PFSMM
• PFS24

Type:	VPNPFSGroup
Accepted values:	None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PROTipID

Hiermee geeft u de id op van de tip prestatie- en resourceoptimalisatie (PRO-tip) die deze actie heeft geactiveerd. Met deze parameter kunt u PRO-tips controleren.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

Hiermee geeft u een VPN-protocol. De aanvaardbare waarden voor deze parameter zijn:

• IKEv2
• L2TP
• PPTP
• GRE

Type:	VPNProtocol
Accepted values:	IKEv2, L2TP, PPTP, GRE, L3, IPSec
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoteTrafficSelectors

Type:	TrafficSelector[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RunAsynchronously

Geeft aan dat de taak asynchroon wordt uitgevoerd, zodat het besturingselement onmiddellijk terugkeert naar de opdrachtshell.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Secret

Hiermee geeft u een Uitvoeren als-account.

Gebruik de cmdlet Get-SCRunAsAccount om een Uitvoeren als-account te verkrijgen.

Type:	RunAsAccount
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TargetIPv4VPNAddress

Hiermee geeft u een doel-VPN-adres in IPv4-indeling.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TargetIPv6VPNAddress

Hiermee geeft u een doel-VPN-adres in IPv6-indeling.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VMMServer

Hiermee geeft u een VMM-serverobject op.

Type:	ServerConnection
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-VMNetworkGateway

Hiermee geeft u een netwerkgatewayobject voor de virtuele machine op.

Gebruik de cmdlet Get-SCVMNetworkGateway om een VMNetworkGateway-object te verkrijgen.

Type:	VMNetworkGateway
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

Verwante koppelingen

• Get-SCVPNConnection
• Read-SCVPNConnection
• Remove-SCVPNConnection
• Set-SCVPNConnection