New-AzVpnClientIpsecParameter
Tento příkaz umožňuje uživatelům vytvořit objekt parametrů iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na existující bráně VPN.
Syntaxe
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Tento příkaz umožňuje uživatelům vytvořit objekt parametrů iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na existující bráně VPN.
Příklady
Příklad 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Rutina New-AzVpnClientIpsecParameter slouží k vytvoření objektu parametrů ipsec vpn pomocí předaných hodnot jednoho nebo všech parametrů, které uživatel může nastavit pro jakoukoli existující bránu virtuální sítě v ResourceGroup. Tento vytvořený objekt VpnClientIPsecParameters se předává do příkazu Set-AzVpnClientIpsecParameter, který nastaví zadanou vlastní zásadu vpn ipsec na bráně virtuální sítě, jak je znázorněno v předchozím příkladu. Tento příkaz vrátí objekt VpnClientIPsecParameters, který zobrazuje nastavené parametry.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DhGroup
Skupiny DH VpnClient používané ve fázi IKE 1 pro počáteční přidružení zabezpečení.
| Typ: | String |
| Přípustné hodnoty: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IkeEncryption
Šifrovací algoritmus IKE VpnClient (fáze IKE 2)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IkeIntegrity
Algoritmus integrity protokolu IKE VpnClient (fáze IKE 2)
| Typ: | String |
| Přípustné hodnoty: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IpsecEncryption
Šifrovací algoritmus IPSec VpnClient (fáze IKE 1)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IpsecIntegrity
Algoritmus integrity protokolu IPSec VpnClient (fáze IKE 1)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PfsGroup
Skupiny PFS VpnClient používané ve fázi IKE 2 pro nové podřízené přidružení zabezpečení
| Typ: | String |
| Přípustné hodnoty: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SADataSize
Velikost datové části zabezpečení VPNClient IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v kB
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SALifeTime
Doba života přidružení zabezpečení IPSec Klienta VpnClient (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None