New-AzureRmVpnClientIpsecPolicy
Perintah ini memungkinkan pengguna untuk membuat objek kebijakan Vpn ipsec yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN. Perintah ini memungkinkan objek output digunakan untuk mengatur kebijakan ipsec vpn untuk gateway baru / exisitng.
Peringatan
Modul AzureRM PowerShell telah resmi tidak digunakan lagi per 29 Februari 2024. Pengguna disarankan untuk bermigrasi dari AzureRM ke modul Az PowerShell untuk memastikan dukungan dan pembaruan yang berkelanjutan.
Meskipun modul AzureRM mungkin masih berfungsi, modul tersebut tidak lagi dipertahankan atau didukung, menempatkan penggunaan berkelanjutan berdasarkan kebijaksanaan dan risiko pengguna. Silakan merujuk ke sumber daya migrasi kami untuk panduan tentang transisi ke modul Az.
Sintaks
New-AzureRmVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Deskripsi
Perintah ini memungkinkan pengguna untuk membuat objek kebijakan Vpn ipsec yang menentukan satu atau semua nilai seperti IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup untuk diatur pada gateway VPN. Perintah ini memungkinkan objek output digunakan untuk mengatur kebijakan ipsec vpn untuk gateway baru / exisitng.
Contoh
Tentukan objek kebijakan ipsec vpn:
PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneCmdlet ini digunakan untuk membuat objek kebijakan ipsec vpn menggunakan nilai satu atau semua parameter yang diteruskan pengguna yang dapat diteruskan ke param:VpnClientIpsecPolicy dari perintah PS memungkinkan: New-AzureRmVirtualNetworkGateway (Pembuatan VPN Gateway Baru) / Set-AzureRmVirtualNetworkGateway (pembaruan VPN Gateway yang ada) di ResourceGroup :
Buat gateway jaringan virtual baru dengan mengatur kebijakan ipsec kustom vpn:
PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyCmdlet ini mengembalikan objek gateway jaringan virtual setelah pembuatan.
Atur kebijakan ipsec kustom vpn pada gateway jaringan virtual yang ada:
PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyCmdlet ini mengembalikan objek gateway jaringan virtual setelah mengatur kebijakan ipsec kustom vpn.
Dapatkan gateway jaringan virtual untuk melihat apakah kebijakan kustom vpn diatur dengan benar:
PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWCmdlet ini mengembalikan objek gateway jaringan virtual.
Parameter
-DefaultProfile
Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.
| Jenis: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
Grup Vpnclient DH yang digunakan dalam IKE Fase 1 untuk SA awal
| Jenis: | String |
| nilai yang diterima: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
Algoritma enkripsi Vpnclient IKE (IKE Fase 2)
| Jenis: | String |
| nilai yang diterima: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
Algoritma integritas IKE Vpnclient (IKE Fase 2)
| Jenis: | String |
| nilai yang diterima: | SHA384, SHA256 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
Algoritma enkripsi VPNclient IPSec (IKE Fase 1)
| Jenis: | String |
| nilai yang diterima: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
Algoritma integritas Vpnclient IPSec (IKE Fase 1)
| Jenis: | String |
| nilai yang diterima: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
Grup PFS Vpnclient yang digunakan dalam IKE Fase 2 untuk SA anak baru
| Jenis: | String |
| nilai yang diterima: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
Ukuran payload Vpnclient IPSec Security Association (juga disebut Mode Cepat atau Fase 2 SA) dalam KB
| Jenis: | Int32 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
Asosiasi Keamanan VPNclient IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik
| Jenis: | Int32 |
| Position: | Named |
| nilai default: | None |
| Diperlukan: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None