Compartilhar via

New-AzVpnServerConfiguration

  • Referência
Módulo:
Az.Network

Crie um novo VpnServerConfiguration para conectividade ponto a site.

Sintaxe

New-AzVpnServerConfiguration
   -ResourceGroupName <String>
   -Name <String>
   -Location <String>
   [-VpnProtocol <String[]>]
   [-VpnAuthenticationType <String[]>]
   [-VpnClientRootCertificateFilesList <String[]>]
   [-VpnClientRevokedCertificateFilesList <String[]>]
   [-RadiusServerAddress <String>]
   [-RadiusServerSecret <SecureString>]
   [-RadiusServerList <PSRadiusServer[]>]
   [-RadiusServerRootCertificateFilesList <String[]>]
   [-RadiusClientRootCertificateFilesList <String[]>]
   [-AadTenant <String>]
   [-AadAudience <String>]
   [-AadIssuer <String>]
   [-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
   [-ConfigurationPolicyGroup <PSVpnServerConfigurationPolicyGroup[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet New-AzVpnServerConfiguration permite que você crie um novo VpnServerConfiguration com diferentes VpnProtocols, VpnAuthenticationTypes, IpsecPolicies e defina parâmetros relacionados ao tipo de autenticação vpn selecionados de acordo com o requisito do cliente para conectividade ponto a site.

Exemplos

Exemplo 1

$VpnServerConfigCertFilePath = Join-Path -Path $basedir -ChildPath "\ScenarioTests\Data\ApplicationGatewayAuthCert.cer"
$listOfCerts = New-Object "System.Collections.Generic.List[String]"
$listOfCerts.Add($VpnServerConfigCertFilePath)
New-AzVpnServerConfiguration -Name "test1config" -ResourceGroupName "P2SCortexGATesting" -VpnProtocol IkeV2 -VpnAuthenticationType Certificate -VpnClientRootCertificateFilesList $listOfCerts -VpnClientRevokedCertificateFilesList $listOfCerts -Location "westus"

ResourceGroupName            : P2SCortexGATesting
Name                         : test1config
Id                           : /subscriptions/b1f1deed-af60-4bab-9223-65d340462e24/resourceGroups/P2SCortexGATesting/providers/Microsoft.Network/vpnServerConfigurations/test1config
Location                     : westus
VpnProtocols                 : {IkeV2, OpenVPN}
VpnAuthenticationTypes       : {Certificate}
VpnClientRootCertificates    :
VpnClientRevokedCertificates : [
                                 {
                                   "Name": "cert2",
                                   "Thumbprint": "83FFBFC8848B5A5836C94D0112367E16148A286F"
                                 }
                               ]
RadiusServerAddress          :
RadiusServerRootCertificates : []
RadiusClientRootCertificates : []
VpnClientIpsecPolicies       : []
AadAuthenticationParameters  : null
P2sVpnGateways               : []
Type                         : Microsoft.Network/vpnServerConfigurations
ProvisioningState            : Succeeded

O comando acima criará um novo VpnServerConfiguration com VpnAuthenticationType como Certificado.

Exemplo 2

Crie um novo VpnServerConfiguration para conectividade ponto a site. (gerado automaticamente)

New-AzVpnServerConfiguration -AadAudience <String> -AadIssuer <String> -AadTenant <String> -Location 'westus' -Name 'test1config' -ResourceGroupName 'P2SCortexGATesting' -VpnAuthenticationType Certificate -VpnProtocol IkeV2

Parâmetros

-AadAudience

Público-alvo do AAD para autenticação P2S do AAD.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AadIssuer

Emissor do AAD para autenticação P2S AAD.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AadTenant

Locatário do AAD para autenticação P2S do AAD.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AsJob

Executar cmdlet em segundo plano

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConfigurationPolicyGroup

A lista de VpnServerConfigurationPolicyGroups que este P2SVpnGateway precisa ter.

Tipo:PSVpnServerConfigurationPolicyGroup[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Location

A localização do recurso.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Name

O nome do recurso.

Tipo:String
Aliases:ResourceName, VpnServerConfigurationName
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RadiusClientRootCertificateFilesList

Uma lista de caminhos de arquivos RadiusClientRootCertificate

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RadiusServerAddress

Endereço do servidor Radius externo P2S.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RadiusServerList

P2S Servidores externos de vários raius.

Tipo:PSRadiusServer[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RadiusServerRootCertificateFilesList

Uma lista de caminhos de arquivos RadiusClientRootCertificate

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RadiusServerSecret

Segredo do servidor Radius externo P2S.

Tipo:SecureString
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ResourceGroupName

O nome do grupo de recursos.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Tag

Uma tabela de hash que representa marcas de recursos.

Tipo:Hashtable
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VpnAuthenticationType

A lista de protocolos de tunelamento do cliente VPN P2S.

Tipo:String[]
Valores aceitos:Certificate, Radius, AAD
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VpnClientIpsecPolicy

Uma lista de diretivas IPSec para VpnServerConfiguration.

Tipo:PSIpsecPolicy[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-VpnClientRevokedCertificateFilesList

Uma lista de VpnClientCertificates a serem caminhos de arquivos revogados

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VpnClientRootCertificateFilesList

Uma lista de VpnClientRootCertificates a serem adicionados caminhos de arquivos

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-VpnProtocol

A lista de protocolos de tunelamento do cliente VPN P2S.

Tipo:String[]
Valores aceitos:IkeV2, OpenVPN
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

PSIpsecPolicy[]

Saídas

PSVpnServerConfiguration