New-AzureRmVpnClientIpsecParameter
Tento příkaz umožňuje uživatelům vytvořit objekt parametrů iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na existující bráně VPN.
Upozorňující
Modul AzureRM PowerShell byl od 29. února 2024 oficiálně zastaralý. Uživatelům se doporučuje migrovat z AzureRM do modulu Az PowerShell, aby se zajistila nepřetržitá podpora a aktualizace.
I když může modul AzureRM stále fungovat, už se neudržuje ani nepodporuje, přičemž jakékoli další použití se bude umisťovat podle vlastního uvážení a rizika uživatele. Pokyny k přechodu na modul Az najdete v našich zdrojích informací o migraci.
Syntaxe
New-AzureRmVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Tento příkaz umožňuje uživatelům vytvořit objekt parametrů iPsec vpn určující jednu nebo všechny hodnoty, jako je IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup, která se nastaví na existující bráně VPN.
Příklady
Příklad 1
PS C:\> $vpnclientipsecparams1 = New-AzureRmVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
PS C:\> $setvpnIpsecParams = Set-AzureRmVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Rutina New-AzureRmVpnClientIpsecParameter slouží k vytvoření objektu parametrů iPsec vpn s použitím předaných hodnot jednoho nebo všech parametrů, které uživatel může nastavit pro jakoukoli existující bránu virtuální sítě v ResourceGroup. Tento vytvořený objekt VpnClientIPsecParameters se předává do příkazu Set-AzureRmVpnClientIpsecParameter, který nastaví zadanou vlastní zásadu vpn ipsec na bráně virtuální sítě, jak je znázorněno v předchozím příkladu. Tento příkaz vrátí objekt VpnClientIPsecParameters, který zobrazuje nastavené parametry.
Parametry
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DhGroup
Skupiny DH vpnclient používané ve fázi IKE 1 pro počáteční přidružení zabezpečení.
| Typ: | String |
| Přípustné hodnoty: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IkeEncryption
Šifrovací algoritmus IKE vpnclient (fáze IKE 2)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IkeIntegrity
Algoritmus integrity protokolu IKE klienta VpnClient (fáze IKE 2)
| Typ: | String |
| Přípustné hodnoty: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IpsecEncryption
Šifrovací algoritmus IPSec vpnclient (fáze IKE 1)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-IpsecIntegrity
Algoritmus integrity protokolu IPSec vpnclient (fáze IKE 1)
| Typ: | String |
| Přípustné hodnoty: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-PfsGroup
Skupiny PFS vpnclient používané ve fázi IKE 2 pro nové podřízené přidružení zabezpečení
| Typ: | String |
| Přípustné hodnoty: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SADataSize
Velikost datové části zabezpečení VPNclient IPSec (označovaná také jako Rychlá aktualizace režimu nebo přidružení zabezpečení fáze 2) v kB
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-SALifeTime
Doba života přidružení zabezpečení IPSec klienta VpnClient (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách
| Typ: | Int32 |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
None