New-AzureRmVpnClientIpsecParameter
Met deze opdracht kunnen de gebruikers het vpn ipsec-parametersobject maken dat een of alle waarden opgeeft, zoals IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup die moet worden ingesteld op de bestaande VPN-gateway.
Waarschuwing
De AzureRM PowerShell-module is vanaf 29 februari 2024 officieel afgeschaft. Gebruikers wordt aangeraden om van AzureRM naar de Az PowerShell-module te migreren om ondersteuning en updates te garanderen.
Hoewel de AzureRM-module nog steeds kan functioneren, wordt deze niet meer onderhouden of ondersteund, waardoor het gebruik naar eigen goeddunken en risico van de gebruiker blijft bestaan. Raadpleeg onze migratiebronnen voor hulp bij de overgang naar de Az-module.
Syntaxis
New-AzureRmVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Met deze opdracht kunnen de gebruikers het vpn ipsec-parametersobject maken dat een of alle waarden opgeeft, zoals IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup die moet worden ingesteld op de bestaande VPN-gateway.
Voorbeelden
Voorbeeld 1
PS C:\> $vpnclientipsecparams1 = New-AzureRmVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
PS C:\> $setvpnIpsecParams = Set-AzureRmVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1
De cmdlet New-AzureRmVpnClientIpsecParameter wordt gebruikt voor het maken van het vpn ipsec-parametersobject van het gebruik van de doorgegeven waarden van een of alle parameters die de gebruiker kan instellen voor een bestaande virtuele netwerkgateway in ResourceGroup. Dit gemaakte VpnClientIPsecParameters-object wordt doorgegeven aan de opdracht Set-AzureRmVpnClientIpsecParameter om het opgegeven aangepaste vpn ipsec-beleid in te stellen op de gateway van het virtuele netwerk, zoals wordt weergegeven in het bovenstaande voorbeeld. Met deze opdracht wordt het object VpnClientIPsecParameters geretourneerd waarin parameters worden weergegeven.
Parameters
-DefaultProfile
De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.
Type: | IAzureContextContainer |
Aliassen: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-DhGroup
De Vpnclient DH-groepen die worden gebruikt in IKE Fase 1 voor de eerste SA.
Type: | String |
Geaccepteerde waarden: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-IkeEncryption
Het IKE-versleutelingsalgoritmen voor Vpnclient (IKE Fase 2)
Type: | String |
Geaccepteerde waarden: | GCMAES256, GCMAES128, AES256, AES128 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-IkeIntegrity
Het IKE-integriteitsalgoritmen vpnclient (IKE-fase 2)
Type: | String |
Geaccepteerde waarden: | SHA384, SHA256 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-IpsecEncryption
Het IPSec-versleutelingsalgoritmen voor Vpnclient (IKE-fase 1)
Type: | String |
Geaccepteerde waarden: | GCMAES256, GCMAES128, AES256, AES128 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-IpsecIntegrity
Het IPSec-integriteitsalgoritmen vpnclient (IKE-fase 1)
Type: | String |
Geaccepteerde waarden: | GCMAES256, GCMAES128, SHA256 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-PfsGroup
De VPNclient PFS-groepen die worden gebruikt in IKE Fase 2 voor nieuwe onderliggende SA
Type: | String |
Geaccepteerde waarden: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-SADataSize
De nettoladinggrootte vpnclient IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) in KB
Type: | Int32 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
-SALifeTime
De VPNclient IPSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) levensduur in seconden
Type: | Int32 |
Position: | Named |
Default value: | None |
Vereist: | False |
Pijplijninvoer accepteren: | False |
Jokertekens accepteren: | False |
Invoerwaarden
None