Add-SCVPNConnection

Başvuru

Modül:: VirtualMachineManager

Sanal makine ağına VPN bağlantısı ekler.

Syntax

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   [-EncryptionMethod <VPNEncryptionMethod>]
   [-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
   [-CipherTransformConstants <VPNCipherTransformConstants>]
   [-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
   [-PFSGroup <VPNPFSGroup>]
   [-DHGroup <VPNDHGroup>]
   -Protocol <VPNProtocol>
   [-AuthenticationMethod <VPNAuthenticationMethod>]
   [-Secret <RunAsAccount>]
   [-Certificate <ClientCertificate>]
   [-IPSecMainSALifeTimeSeconds <UInt32>]
   [-IPSecMainSALifeTimeKiloBytes <UInt32>]
   [-IPSecQuickSALifeTimeSeconds <UInt32>]
   [-IPSecQuickSALifeTimeKiloBytes <UInt32>]
   [-IPSecIdleDisconnectSeconds <UInt32>]
   [-LocalTrafficSelectors <TrafficSelector[]>]
   [-RemoteTrafficSelectors <TrafficSelector[]>]
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-GRETunnel]
   [-GREKey <UInt32>]
   [-GREIPv4Address <String>]
   [-GREIPv6Address <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   -NextHopNetwork <VMNetwork>
   [-Name <String>]
   [-Description <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   -IPAddresses <String[]>
   -PeerIPAddresses <String[]>
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Description

Add-SCVPNConnection cmdlet'i, Virtual Machine Manager (VMM) tarafından yönetilen ağ geçidinden başka bir uç noktaya siteden siteye tünel oluşturmak için sanal makine ağına bir sanal özel ağ (VPN) bağlantısı ekler.

Örnekler

Örnek 1: VPN bağlantısı ekler

PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c" 
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway

İlk komut VMGateway01 adlı bir ağ geçidi alır ve $VmNetworkGateway değişkeninde depolar.

İkinci komut bir Farklı Çalıştır hesabı alır ve bunu $RunAsAccount değişkeninde depolar. Bu hesap, VPN bağlantısını eklemek için kullanılır.

Son komut, $VmNetworkGateway'daki sanal makine ağ geçidine bir VPN bağlantısı ekler ve ardından bunu $VpnConnection değişkeninde depolar.

Parametreler

-AuthenticationMethod

Sanal özel ağ (VPN) kimlik doğrulama yöntemini belirtir. Geçerli değerler şunlardır: PSKOnly, MachineCertificates.

Type:	VPNAuthenticationMethod
Accepted values:	PSKOnly, MachineCertificates
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-AuthenticationTransformConstants

Sanal özel ağ (VPN) dönüştürme sabiti belirtir. Geçerli değerler:

SHA256128
MD596
SHA196
GCMAES128
GCMAES192
GCMAES256

Type:	VPNAuthenticationTransformConstants
Accepted values:	SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Certificate

Bir güvenlik sertifikası nesnesi belirtir.

Type:	ClientCertificate
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-CipherTransformConstants

Sanal özel ağ şifreleme dönüştürme sabitlerini belirtir. Geçerli değerler:

DES
DES3
AES128
AES192
AES256
GCMAES128
GCMAES192
GCMAES256

Type:	VPNCipherTransformConstants
Accepted values:	DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Description

VPN bağlantısı için bir açıklama belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DHGroup

Bir sanal özel ağ (VPN) Diffie-Hellman (DH) grubu belirtir. Geçerli değerler:

Hiçbiri
Grup1
Grup2
Grup14
ECP256
ECP384
Grup24

Type:	VPNDHGroup
Accepted values:	None, Group1, Group2, Group14, ECP256, ECP384, Group24
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionMethod

Sanal özel ağ (VPN) şifreleme yöntemini belirtir. Geçerli değerler:

DES
DES3
AES128
AES192
AES256

Type:	VPNEncryptionMethod
Accepted values:	DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GREIPv4Address

Genel Yol Kapsüllemesi (GRE) IPv4 adresini belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GREIPv6Address

BIR GRE IPv6 adresi belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GREKey

BIR GRE anahtarı belirtir.

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-GRETunnel

Bu cmdlet'in bir GRE tüneli kullandığını gösterir.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-IntegrityCheckMethod

Sanal özel ağ (VPN) bütünlük denetimi yöntemini belirtir. Geçerli değerler:

MD5
SHA1
SHA256
SHA384

Type:	VPNIntegrityCheckMethod
Accepted values:	MD5, SHA1, SHA256, SHA384, SHA196
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPAddresses

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecIdleDisconnectSeconds

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecMainSALifeTimeKiloBytes

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecMainSALifeTimeSeconds

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecQuickSALifeTimeKiloBytes

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-IPSecQuickSALifeTimeSeconds

Type:	UInt32
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-JobVariable

İş ilerleme durumunun izlendiğini ve bu parametre tarafından adlandırılan değişkende depolandığını belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-LocalTrafficSelectors

Type:	TrafficSelector[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MaximumBandwidthInboundKbps

Kb/sn cinsinden en yüksek gelen bant genişliğini belirtir.

Type:	UInt64
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-MaximumBandwidthOutboundKbps

Kb/sn cinsinden en yüksek giden bant genişliğini belirtir.

Type:	UInt64
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Name

VMM nesnesinin adını belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-NextHopNetwork

BIR VMNetwork nesnesi belirtir.

Type:	VMNetwork
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-OnBehalfOfUser

Bir kullanıcı adı belirtir. Bu cmdlet, bu parametrenin belirttiği kullanıcı adına çalışır.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-OnBehalfOfUserRole

Kullanıcı rolünü belirtir. Kullanıcı rolü almak için Get-SCUserRole cmdlet'ini kullanın. Bu cmdlet, bu parametrenin belirttiği kullanıcı rolü adına çalışır.

Type:	UserRole
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PeerIPAddresses

Type:	String[]
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-PFSGroup

Bir sanal özel ağ (VPN) Mükemmel İletme Gizliliği (PFS) grubunu belirtir. Geçerli değerler:

Hiçbiri
PFS1
PFS2
PFS2048
ECP256
ECP384
PFSMM
PFS24

Type:	VPNPFSGroup
Accepted values:	None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PROTipID

Bu eylemi tetikleyen Performans ve Kaynak İyileştirme ipucunun (PRO ipucu) kimliğini belirtir. Bu parametre PRO ipuçlarını denetlemenize olanak tanır.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Protocol

Bir VPN protokolü belirtir. Bu parametrenin kabul edilebilir değerleri şunlardır:

IKEv2
L2TP
PPTP
GRE

Type:	VPNProtocol
Accepted values:	IKEv2, L2TP, PPTP, GRE, L3, IPSec
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-RemoteTrafficSelectors

Type:	TrafficSelector[]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-RunAsynchronously

Denetimin komut kabuğuna hemen döndürülmesi için işin zaman uyumsuz olarak çalıştığını gösterir.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Secret

Farklı Çalıştır hesabını belirtir.

Farklı Çalıştır hesabı almak için Get-SCRunAsAccount cmdlet'ini kullanın.

Type:	RunAsAccount
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TargetIPv4VPNAddress

Hedef VPN adresini IPv4 biçiminde belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-TargetIPv6VPNAddress

Hedef VPN adresini IPv6 biçiminde belirtir.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VMMServer

BIR VMM sunucu nesnesi belirtir.

Type:	ServerConnection
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-VMNetworkGateway

Bir sanal makine ağ geçidi nesnesi belirtir.

VMNetworkGateway nesnesi almak için Get-SCVMNetworkGateway cmdlet'ini kullanın.

Type:	VMNetworkGateway
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False