Partilhar via


New-AzVpnServerConfiguration

Crie um novo VpnServerConfiguration para conectividade ponto a site.

Sintaxe

New-AzVpnServerConfiguration
   -ResourceGroupName <String>
   -Name <String>
   -Location <String>
   [-VpnProtocol <String[]>]
   [-VpnAuthenticationType <String[]>]
   [-VpnClientRootCertificateFilesList <String[]>]
   [-VpnClientRevokedCertificateFilesList <String[]>]
   [-RadiusServerAddress <String>]
   [-RadiusServerSecret <SecureString>]
   [-RadiusServerList <PSRadiusServer[]>]
   [-RadiusServerRootCertificateFilesList <String[]>]
   [-RadiusClientRootCertificateFilesList <String[]>]
   [-AadTenant <String>]
   [-AadAudience <String>]
   [-AadIssuer <String>]
   [-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
   [-ConfigurationPolicyGroup <PSVpnServerConfigurationPolicyGroup[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet New-AzVpnServerConfiguration permite criar um novo VpnServerConfiguration com diferentes VpnProtocols, VpnAuthenticationTypes, IpsecPolicies e definir parâmetros relacionados ao tipo de autenticação vpn selecionado de acordo com o requisito do cliente para conectividade Ponto a Site.

Exemplos

Exemplo 1

$VpnServerConfigCertFilePath = Join-Path -Path $basedir -ChildPath "\ScenarioTests\Data\ApplicationGatewayAuthCert.cer"
$listOfCerts = New-Object "System.Collections.Generic.List[String]"
$listOfCerts.Add($VpnServerConfigCertFilePath)
New-AzVpnServerConfiguration -Name "test1config" -ResourceGroupName "P2SCortexGATesting" -VpnProtocol IkeV2 -VpnAuthenticationType Certificate -VpnClientRootCertificateFilesList $listOfCerts -VpnClientRevokedCertificateFilesList $listOfCerts -Location "westus"

ResourceGroupName            : P2SCortexGATesting
Name                         : test1config
Id                           : /subscriptions/b1f1deed-af60-4bab-9223-65d340462e24/resourceGroups/P2SCortexGATesting/providers/Microsoft.Network/vpnServerConfigurations/test1config
Location                     : westus
VpnProtocols                 : {IkeV2, OpenVPN}
VpnAuthenticationTypes       : {Certificate}
VpnClientRootCertificates    :
VpnClientRevokedCertificates : [
                                 {
                                   "Name": "cert2",
                                   "Thumbprint": "83FFBFC8848B5A5836C94D0112367E16148A286F"
                                 }
                               ]
RadiusServerAddress          :
RadiusServerRootCertificates : []
RadiusClientRootCertificates : []
VpnClientIpsecPolicies       : []
AadAuthenticationParameters  : null
P2sVpnGateways               : []
Type                         : Microsoft.Network/vpnServerConfigurations
ProvisioningState            : Succeeded

O comando acima criará um novo VpnServerConfiguration com VpnAuthenticationType como Certificado.

Exemplo 2

Crie um novo VpnServerConfiguration para conectividade ponto a site. (gerado automaticamente)

New-AzVpnServerConfiguration -AadAudience <String> -AadIssuer <String> -AadTenant <String> -Location 'westus' -Name 'test1config' -ResourceGroupName 'P2SCortexGATesting' -VpnAuthenticationType Certificate -VpnProtocol IkeV2

Parâmetros

-AadAudience

Audiência do AAD para autenticação P2S AAD.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AadIssuer

Emissor AAD para autenticação P2S AAD.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AadTenant

Locatário do AAD para autenticação P2S AAD.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-AsJob

Executar cmdlet em segundo plano

Tipo:SwitchParameter
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ConfigurationPolicyGroup

A lista de VpnServerConfigurationPolicyGroups que este P2SVpnGateway precisa ter.

Tipo:PSVpnServerConfigurationPolicyGroup[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Location

A localização do recurso.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Name

O nome do recurso.

Tipo:String
Aliases:ResourceName, VpnServerConfigurationName
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RadiusClientRootCertificateFilesList

Uma lista de caminhos de arquivos RadiusClientRootCertificate

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RadiusServerAddress

Endereço do servidor P2S External Radius.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RadiusServerList

P2S Servidores externos de múltiplos raios.

Tipo:PSRadiusServer[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RadiusServerRootCertificateFilesList

Uma lista de caminhos de arquivos RadiusClientRootCertificate

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-RadiusServerSecret

Segredo do servidor P2S External Radius.

Tipo:SecureString
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-ResourceGroupName

O nome do grupo de recursos.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-Tag

Uma hashtable que representa marcas de recursos.

Tipo:Hashtable
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VpnAuthenticationType

A lista de protocolos de encapsulamento do cliente VPN P2S.

Tipo:String[]
Valores aceites:Certificate, Radius, AAD
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VpnClientIpsecPolicy

Uma lista de políticas IPSec para VpnServerConfiguration.

Tipo:PSIpsecPolicy[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-VpnClientRevokedCertificateFilesList

Uma lista de caminhos de arquivos VpnClientCertificates a serem revogados

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VpnClientRootCertificateFilesList

Uma lista de VpnClientRootCertificates a serem adicionados caminhos de arquivos

Tipo:String[]
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-VpnProtocol

A lista de protocolos de encapsulamento do cliente VPN P2S.

Tipo:String[]
Valores aceites:IkeV2, OpenVPN
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:False
Aceitar carateres universais:False

Entradas

PSIpsecPolicy[]

Saídas

PSVpnServerConfiguration