Udostępnij za pośrednictwem

New-AzIpsecPolicy

  • Odwołanie
Moduł:
Az.Network

Tworzy zasady protokołu IPSec.

Składnia

New-AzIpsecPolicy
   [-SALifeTimeSeconds <Int32>]
   [-SADataSizeKilobytes <Int32>]
   -IpsecEncryption <String>
   -IpsecIntegrity <String>
   -IkeEncryption <String>
   -IkeIntegrity <String>
   -DhGroup <String>
   -PfsGroup <String>
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzIpsecPolicy tworzy propozycję zasad PROTOKOŁU IPSec do użycia w połączeniu bramy sieci wirtualnej.

Przykłady

Przykład 1

$ipsecPolicy = New-AzIpsecPolicy -SALifeTimeSeconds 1000 -SADataSizeKilobytes 2000 -IpsecEncryption "GCMAES256" -IpsecIntegrity "GCMAES256" -IkeEncryption "AES256" -IkeIntegrity "SHA256" -DhGroup "DHGroup14" -PfsGroup "PFS2048"
New-AzVirtualNetworkGatewayConnection -ResourceGroupName $rgname -name $vnetConnectionName -location $location -VirtualNetworkGateway1 $vnetGateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey $sharedKey -UsePolicyBasedTrafficSelectors $true -IpsecPolicies $ipsecPolicy

Tworzenie zasad PROTOKOŁU IPSec do użycia na potrzeby nowego połączenia bramy sieci wirtualnej.

Parametry

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DhGroup

Grupy DH używane w fazie IKE 1 dla początkowego sa

Typ:String
Dopuszczalne wartości:None, DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IkeEncryption

Algorytm szyfrowania IKE (faza 1 IKE)

Typ:String
Dopuszczalne wartości:DES, DES3, AES128, AES192, AES256
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IkeIntegrity

Algorytm integralności IKE (faza 1)

Typ:String
Dopuszczalne wartości:MD5, SHA1, SHA256, SHA384
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IpsecEncryption

Algorytm szyfrowania IPSec (faza 2)

Typ:String
Dopuszczalne wartości:None, DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IpsecIntegrity

Algorytm integralności protokołu IPSec (faza 2 IKE)

Typ:String
Dopuszczalne wartości:MD5, SHA1, SHA256, GCMAES128, GCMAES192, GCMAES256
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PfsGroup

Grupy DH używane w fazie IKE 2 dla nowego podrzędnego sa

Typ:String
Dopuszczalne wartości:None, PFS1, PFS2, PFS2048, PFS24, ECP256, ECP384
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SADataSizeKilobytes

Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w KB

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SALifeTimeSeconds

Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub sa fazy 2) w sekundach

Typ:Int32
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

None

Dane wyjściowe

PSIpsecPolicy