New-AzureRmVpnClientIpsecPolicy
Questo comando consente agli utenti di creare l'oggetto criteri ipsec VPN specificando uno o tutti i valori, ad esempio IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup da impostare nel gateway VPN. Questo comando consente di usare l'oggetto output per impostare i criteri ipsec vpn sia per il gateway nuovo che per quello esistente.
Avviso
Il modulo AzureRM PowerShell è stato ufficialmente deprecato a partire dal 29 febbraio 2024. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui.
Anche se il modulo AzureRM può ancora funzionare, non è più gestito o supportato, posizionando qualsiasi uso continuo a discrezione e rischio dell'utente. Per indicazioni sulla transizione al modulo Az, vedere le risorse di migrazione.
Sintassi
New-AzureRmVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Descrizione
Questo comando consente agli utenti di creare l'oggetto criteri ipsec VPN specificando uno o tutti i valori, ad esempio IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup da impostare nel gateway VPN. Questo comando consente di usare l'oggetto output per impostare i criteri ipsec vpn sia per il gateway nuovo che per quello esistente.
Esempio
Definire l'oggetto criteri ipsec vpn:
PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneQuesto cmdlet viene usato per creare l'oggetto criteri ipsec vpn usando i valori passati uno o tutti i parametri che l'utente può passare a param:VpnClientIpsecPolicy del comando PS let: New-AzureRmVirtualNetworkGateway (Nuova creazione di Gateway VPN) / Set-AzureRmVirtualNetworkGateway (aggiornamento Gateway VPN esistente) in ResourceGroup:
Creare un nuovo gateway di rete virtuale con l'impostazione dei criteri ipsec personalizzati vpn:
PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyQuesto cmdlet restituisce l'oggetto gateway di rete virtuale dopo la creazione.
Impostare criteri ipsec personalizzati vpn nel gateway di rete virtuale esistente:
PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyQuesto cmdlet restituisce l'oggetto gateway di rete virtuale dopo aver impostato i criteri ipsec personalizzati vpn.
Ottenere il gateway di rete virtuale per verificare se i criteri personalizzati vpn sono impostati correttamente:
PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWQuesto cmdlet restituisce l'oggetto gateway di rete virtuale.
Parametri
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
Gruppi DH vpnclient usati nella fase 1 di IKE per l'amministratore di sicurezza iniziale
| Type: | String |
| Accepted values: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
Algoritmo di crittografia IKE Vpnclient (fase 2 IKE)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
Algoritmo di integrità IKE vpnclient (fase 2 IKE)
| Type: | String |
| Accepted values: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
Algoritmo di crittografia IPSec vpnclient (fase 1 IKE)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
Algoritmo di integrità IPSec vpnclient (fase IKE 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
Gruppi PFS Vpnclient usati nella fase 2 di IKE per il nuovo sa figlio
| Type: | String |
| Accepted values: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
Dimensioni del payload vpnclient IPSec Security Association (dette anche modalità rapida o sa di fase 2) in KB
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
Durata dell'associazione di sicurezza IPSec vpnclient (detta anche modalità rapida o sa fase 2) in secondi
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None