New-AzureRmVpnClientIpsecPolicy

참조

모듈:: AzureRM.Network

이 명령을 사용하면 사용자가 VPN 게이트웨이에서 설정할 IpsecEncryption, IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup과 같은 하나 이상의 모든 값을 지정하는 Vpn ipsec 정책 개체를 만들 수 있습니다. 이 명령을 사용하면 출력 개체를 사용하여 새 게이트웨이/기존 게이트웨이 모두에 대한 vpn ipsec 정책을 설정합니다.

Warning

AzureRM PowerShell 모듈은 2024년 2월 29일부터 공식적으로 사용되지 않습니다. 사용자는 지속적인 지원 및 업데이트를 보장하기 위해 AzureRM에서 Az PowerShell 모듈로 마이그레이션하는 것이 좋습니다.

AzureRM 모듈은 여전히 작동할 수 있지만 더 이상 기본 또는 지원되지 않으므로 사용자의 재량에 따라 계속 사용할 수 있습니다. Az 모듈로 전환하는 방법에 대한 지침은 마이그레이션 리소스를 참조하세요.

구문

New-AzureRmVpnClientIpsecPolicy
   [-SALifeTime <Int32>]
   [-SADataSize <Int32>]
   [-IpsecEncryption <String>]
   [-IpsecIntegrity <String>]
   [-IkeEncryption <String>]
   [-IkeIntegrity <String>]
   [-DhGroup <String>]
   [-PfsGroup <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

예제

vpn ipsec 정책 개체를 정의합니다.

PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None

이 cmdlet은 사용자가 PS 명령의 param:VpnClientIpsecPolicy에 전달할 수 있는 전달된 하나 또는 모든 매개 변수 값을 사용하여 vpn ipsec 정책 개체를 만드는 데 사용됩니다. New-AzureRmVirtualNetworkGateway(새 VPN Gateway 생성) / Set-AzureRmVirtualNetworkGateway(기존 VPN Gateway 업데이트) ResourceGroup:

vpn 사용자 지정 ipsec 정책을 설정하여 새 가상 네트워크 게이트웨이를 만듭니다.

PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy

이 cmdlet은 만든 후 가상 네트워크 게이트웨이 개체를 반환합니다.

기존 가상 네트워크 게이트웨이에서 vpn 사용자 지정 ipsec 정책을 설정합니다.

PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy

이 cmdlet은 vpn 사용자 지정 ipsec 정책을 설정한 후 가상 네트워크 게이트웨이 개체를 반환합니다.

가상 네트워크 게이트웨이를 가져와 vpn 사용자 지정 정책이 올바르게 설정되었는지 확인합니다.

PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW

이 cmdlet은 가상 네트워크 게이트웨이 개체를 반환합니다.

매개 변수

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

형식:	IAzureContextContainer
별칭:	AzureRmContext, AzureCredential
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-DhGroup

초기 SA에 대해 IKE 1단계에서 사용되는 Vpnclient DH 그룹

형식:	String
허용되는 값:	DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-IkeEncryption

Vpnclient IKE 암호화 알고리즘(IKE 2단계)

형식:	String
허용되는 값:	GCMAES256, GCMAES128, AES256, AES128
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-IkeIntegrity

Vpnclient IKE 무결성 알고리즘(IKE 2단계)

형식:	String
허용되는 값:	SHA384, SHA256
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-IpsecEncryption

Vpnclient IPSec 암호화 알고리즘(IKE 1단계)

형식:	String
허용되는 값:	GCMAES256, GCMAES128, AES256, AES128
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-IpsecIntegrity

Vpnclient IPSec 무결성 알고리즘(IKE 1단계)

형식:	String
허용되는 값:	GCMAES256, GCMAES128, SHA256
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-PfsGroup

새 자식 SA에 대해 IKE 2단계에서 사용되는 Vpnclient PFS 그룹

형식:	String
허용되는 값:	PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-SADataSize

Vpnclient IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)

형식:	Int32
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

-SALifeTime

Vpnclient IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)

형식:	Int32
Position:	Named
Default value:	None
필수:	False
파이프라인 입력 허용:	False
와일드카드 문자 허용:	False

입력

None

출력

PSIpsecPolicy

다음을 통해 공유