New-AzureRmVpnClientIpsecParameter
Cette commande permet aux utilisateurs de créer l’objet de paramètres ipsec vpn spécifiant une ou toutes les valeurs telles que IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup à définir sur la passerelle VPN existante.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntax
New-AzureRmVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Cette commande permet aux utilisateurs de créer l’objet de paramètres ipsec vpn spécifiant une ou toutes les valeurs telles que IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup à définir sur la passerelle VPN existante.
Exemples
Exemple 1
PS C:\> $vpnclientipsecparams1 = New-AzureRmVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
PS C:\> $setvpnIpsecParams = Set-AzureRmVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1
L’applet de commande New-AzureRmVpnClientIpsecParameter permet de créer l’objet de paramètres ipsec vpn de l’utilisation des valeurs passées d’un ou de tous les paramètres que l’utilisateur peut définir pour n’importe quelle passerelle de réseau virtuel existante dans ResourceGroup. Cet objet VpnClientIPsecParameters créé est transmis à la commande Set-AzureRmVpnClientIpsecParameter pour définir la stratégie personnalisée ipsec vpn spécifiée sur la passerelle de réseau virtuel, comme illustré dans l’exemple ci-dessus. Cette commande retourne l’objet vpnClientIPsecParameters qui affiche les paramètres définis.
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
Type: | IAzureContextContainer |
Aliases: | AzureRmContext, AzureCredential |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DhGroup
Groupes DH Vpnclient utilisés dans la phase 1 de la phase 1 initiale.
Type: | String |
valeurs acceptées: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IkeEncryption
Algorithme de chiffrement IKE Vpnclient (phase 2)
Type: | String |
valeurs acceptées: | GCMAES256, GCMAES128, AES256, AES128 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IkeIntegrity
Algorithme d’intégrité IKE Vpnclient (phase 2)
Type: | String |
valeurs acceptées: | SHA384, SHA256 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IpsecEncryption
Algorithme de chiffrement IPSec vpnclient (phase 1)
Type: | String |
valeurs acceptées: | GCMAES256, GCMAES128, AES256, AES128 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IpsecIntegrity
Algorithme d’intégrité IPSec vpnclient (phase 1)
Type: | String |
valeurs acceptées: | GCMAES256, GCMAES128, SHA256 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PfsGroup
Les groupes PFS VPNclient utilisés dans la phase 2 IKE pour la nouvelle SAP enfant
Type: | String |
valeurs acceptées: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SADataSize
La taille de charge utile IPSec IPSec Vpnclient (également appelée Quick Mode ou Phase 2 SA) dans Ko
Type: | Int32 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SALifeTime
Durée de vie de l’association de sécurité IPSec VPNClient (également appelée mode rapide ou sa phase 2) en secondes
Type: | Int32 |
Position: | Named |
valeur par défaut: | None |
Obligatoire: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
None