New-AzureRmVpnClientIpsecParameter
Perintah ini memungkinkan pengguna untuk membuat objek parameter Ipsec Vpn yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN yang ada.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
New-AzureRmVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Deskripsi
Perintah ini memungkinkan pengguna untuk membuat objek parameter Ipsec Vpn yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN yang ada.
Contoh
Contoh 1
PS C:\> $vpnclientipsecparams1 = New-AzureRmVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
PS C:\> $setvpnIpsecParams = Set-AzureRmVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Cmdlet New-AzureRmVpnClientIpsecParameter digunakan untuk membuat objek parameter ipsec vpn menggunakan nilai satu atau semua parameter yang diteruskan yang dapat diatur pengguna untuk gateway jaringan Virtual yang ada di ResourceGroup. Objek VpnClientIPsecParameters yang dibuat ini diteruskan ke perintah Set-AzureRmVpnClientIpsecParameter untuk mengatur kebijakan kustom Vpn ipsec yang ditentukan pada Gateway jaringan virtual seperti yang ditunjukkan dalam contoh di atas. Perintah ini mengembalikan objek VpnClientIPsecParameters yang menunjukkan parameter yang ditetapkan.
Parameter
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-DhGroup
Grup Vpnclient DH yang digunakan dalam IKE Fase 1 untuk SA awal.
| Jenis: | String |
| Nilai yang diterima: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IkeEncryption
Algoritma enkripsi Vpnclient IKE (IKE Fase 2)
| Jenis: | String |
| Nilai yang diterima: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IkeIntegrity
Algoritma integritas IKE Vpnclient (IKE Fase 2)
| Jenis: | String |
| Nilai yang diterima: | SHA384, SHA256 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IpsecEncryption
Algoritma enkripsi VPNclient IPSec (IKE Fase 1)
| Jenis: | String |
| Nilai yang diterima: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-IpsecIntegrity
Algoritma integritas Vpnclient IPSec (IKE Fase 1)
| Jenis: | String |
| Nilai yang diterima: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-PfsGroup
Grup PFS Vpnclient yang digunakan dalam IKE Fase 2 untuk SA anak baru
| Jenis: | String |
| Nilai yang diterima: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SADataSize
Ukuran payload Vpnclient IPSec Security Association (juga disebut Mode Cepat atau Fase 2 SA) dalam KB
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
-SALifeTime
Asosiasi Keamanan VPNclient IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik
| Jenis: | Int32 |
| Position: | Named |
| Nilai default: | None |
| Diperlukan: | False |
| Terima input alur: | False |
| Terima karakter wildcard: | False |
Input
None