New-AzureRmVpnClientIpsecPolicy
Este comando permite a los usuarios crear el objeto de directiva ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN. Este comando permite que el objeto de salida se use para establecer la directiva ipsec de VPN para la puerta de enlace nueva o exisitng.
Advertencia
El módulo de PowerShell de AzureRM ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene ni se admite, colocando cualquier uso continuado a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Syntax
New-AzureRmVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Este comando permite a los usuarios crear el objeto de directiva ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN. Este comando permite que el objeto de salida se use para establecer la directiva ipsec de VPN para la puerta de enlace nueva o exisitng.
Ejemplos
Defina el objeto de directiva ipsec de VPN:
PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneEste cmdlet se usa para crear el objeto de directiva ipsec de VPN mediante los valores pasados de uno o todos los parámetros que el usuario puede pasar a param:VpnClientIpsecPolicy del comando PS let: New-AzureRmVirtualNetworkGateway (creación de nueva instancia de VPN Gateway) / Set-AzureRmVirtualNetworkGateway (actualización de VPN Gateway existente) en ResourceGroup :
Cree una nueva puerta de enlace de red virtual con la configuración de la directiva ipsec personalizada de VPN:
PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyEste cmdlet devuelve el objeto de puerta de enlace de red virtual después de la creación.
Establezca la directiva ipsec personalizada de VPN en la puerta de enlace de red virtual existente:
PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyEste cmdlet devuelve el objeto de puerta de enlace de red virtual después de establecer la directiva ipsec personalizada de VPN.
Obtenga la puerta de enlace de red virtual para ver si la directiva personalizada de VPN está configurada correctamente:
PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWEste cmdlet devuelve el objeto de puerta de enlace de red virtual.
Parámetros
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
Los grupos de DH de Vpnclient usados en la fase 1 de IKE para la SA inicial
| Tipo: | String |
| valores aceptados: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
El algoritmo de cifrado IKE de Vpnclient (fase 2 de IKE)
| Tipo: | String |
| valores aceptados: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
El algoritmo de integridad de IKE de Vpnclient (fase 2 de IKE)
| Tipo: | String |
| valores aceptados: | SHA384, SHA256 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
El algoritmo de cifrado IPSec vpnclient (fase 1 de IKE)
| Tipo: | String |
| valores aceptados: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
El algoritmo de integridad ipSec de Vpnclient (fase 1 de IKE)
| Tipo: | String |
| valores aceptados: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
Grupos PFS vpnclient usados en la fase 2 de IKE para la nueva SA secundaria
| Tipo: | String |
| valores aceptados: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
El tamaño de carga de la asociación de seguridad IPSec de Vpnclient (también denominado Modo rápido o SA de fase 2) en KB
| Tipo: | Int32 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
La duración de la asociación de seguridad IPSec de Vpnclient (también denominada Modo rápido o SA de fase 2) en segundos
| Tipo: | Int32 |
| Position: | Named |
| valor predeterminado: | None |
| Requerido: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None