New-AzVpnClientIpsecPolicy
Perintah ini memungkinkan pengguna untuk membuat objek kebijakan Vpn ipsec yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN. Perintah ini memungkinkan objek output digunakan untuk mengatur kebijakan ipsec vpn untuk gateway baru/yang sudah ada.
Sintaks
Default (Default)
New-AzVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Deskripsi
Perintah ini memungkinkan pengguna untuk membuat objek kebijakan Vpn ipsec yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN. Perintah ini memungkinkan objek output digunakan untuk mengatur kebijakan ipsec vpn untuk gateway baru/yang sudah ada.
Contoh
Contoh 1: Tentukan objek kebijakan ipsec vpn:
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None
Cmdlet ini digunakan untuk membuat objek kebijakan ipsec vpn menggunakan nilai yang diteruskan satu atau semua parameter yang dapat diteruskan pengguna ke param:VpnClientIpsecPolicy dari perintah PS memungkinkan: New-AzVirtualNetworkGateway (Pembuatan VPN Gateway baru) / Set-AzVirtualNetworkGateway (pembaruan VPN Gateway yang ada) di ResourceGroup :
Contoh 2: Buat gateway jaringan virtual baru dengan mengatur kebijakan ipsec kustom vpn:
$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy
Cmdlet ini mengembalikan objek gateway jaringan virtual setelah pembuatan.
Contoh 3: Atur kebijakan ipsec kustom vpn pada gateway jaringan virtual yang ada:
$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy
Cmdlet ini mengembalikan objek gateway jaringan virtual setelah mengatur kebijakan ipsec kustom vpn.
Contoh 4: Dapatkan gateway jaringan virtual untuk melihat apakah kebijakan kustom vpn diatur dengan benar:
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW
Cmdlet ini mengembalikan objek gateway jaringan virtual.
Parameter
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
Properti parameter
Jenis: IAzureContextContainer
Nilai default: None Mendukung wildcard: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-DhGroup
Grup VpnClient DH yang digunakan dalam IKE Fase 1 untuk SA awal
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-IkeEncryption
Algoritma enkripsi VpnClient IKE (IKE Fase 2)
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: GCMAES256, GCMAES128, AES256, AES128 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-IkeIntegrity
Algoritma integritas VpnClient IKE (Fase IKE 2)
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: SHA384, SHA256 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-IpsecEncryption
Algoritma enkripsi VPNClient IPSec (IKE Fase 1)
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: GCMAES256, GCMAES128, AES256, AES128 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-IpsecIntegrity
Algoritma integritas VpnClient IPSec (IKE Fase 1)
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: GCMAES256, GCMAES128, SHA256 Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-PfsGroup
Grup VpnClient PFS yang digunakan dalam IKE Fase 2 untuk anak baru SA
Properti parameter
Jenis: String
Nilai default: None Nilai yang diterima: PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-SADataSize
Ukuran payload VpnClient IPSec Security Association (juga disebut Mode Cepat atau Fase 2 SA) dalam KB
Properti parameter
Jenis: Int32
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
-SALifeTime
Asosiasi Keamanan VPNClient IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik
Properti parameter
Jenis: Int32
Nilai default: None Mendukung wildcard: False DontShow: False
Kumpulan parameter
(All)
Position: Named Wajib: False Nilai dari alur: False Nilai dari alur berdasarkan nama properti: False Nilai dari argumen yang tersisa: False
CommonParameters
Cmdlet ini mendukung parameter umum: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction, dan -WarningVariable. Untuk informasi selengkapnya, lihat about_CommonParameters.
None
Output