New-AzVpnClientIpsecParameter
Perintah ini memungkinkan pengguna untuk membuat objek parameter Ipsec Vpn yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN yang ada.
Sintaks
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Deskripsi
Perintah ini memungkinkan pengguna untuk membuat objek parameter Ipsec Vpn yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN yang ada.
Contoh
Contoh 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Cmdlet New-AzVpnClientIpsecParameter digunakan untuk membuat objek parameter ipsec vpn menggunakan nilai satu atau semua parameter yang diteruskan yang dapat diatur pengguna untuk gateway jaringan Virtual yang ada di ResourceGroup. Objek VpnClientIPsecParameters yang dibuat ini diteruskan ke perintah Set-AzVpnClientIpsecParameter untuk mengatur kebijakan kustom Vpn ipsec yang ditentukan pada Gateway jaringan virtual seperti yang ditunjukkan dalam contoh di atas. Perintah ini mengembalikan objek VpnClientIPsecParameters yang menunjukkan parameter yang ditetapkan.
Parameter
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DhGroup
Grup VpnClient DH yang digunakan dalam IKE Fase 1 untuk SA awal.
| Jenis: | String |
| Nilai yang diterima: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IkeEncryption
Algoritma enkripsi VpnClient IKE (IKE Fase 2)
| Jenis: | String |
| Nilai yang diterima: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IkeIntegrity
Algoritma integritas VpnClient IKE (Fase IKE 2)
| Jenis: | String |
| Nilai yang diterima: | SHA384, SHA256 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IpsecEncryption
Algoritma enkripsi VPNClient IPSec (IKE Fase 1)
| Jenis: | String |
| Nilai yang diterima: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IpsecIntegrity
Algoritma integritas VpnClient IPSec (IKE Fase 1)
| Jenis: | String |
| Nilai yang diterima: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-PfsGroup
Grup VpnClient PFS yang digunakan dalam IKE Fase 2 untuk anak baru SA
| Jenis: | String |
| Nilai yang diterima: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SADataSize
Ukuran payload VpnClient IPSec Security Association (juga disebut Mode Cepat atau Fase 2 SA) dalam KB
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SALifeTime
Asosiasi Keamanan VPNClient IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
None
Output
Link Terkait
Azure PowerShell