Dela via


New-AzVpnClientIpsecParameter

Med det här kommandot kan användarna skapa parameterobjektet Vpn ipsec som anger ett eller alla värden, till exempel IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup för att ställa in på den befintliga VPN-gatewayen.

Syntax

New-AzVpnClientIpsecParameter
   [-SALifeTime <Int32>]
   [-SADataSize <Int32>]
   [-IpsecEncryption <String>]
   [-IpsecIntegrity <String>]
   [-IkeEncryption <String>]
   [-IkeIntegrity <String>]
   [-DhGroup <String>]
   [-PfsGroup <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Med det här kommandot kan användarna skapa parameterobjektet Vpn ipsec som anger ett eller alla värden, till exempel IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup för att ställa in på den befintliga VPN-gatewayen.

Exempel

Exempel 1

$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1

Cmdleten New-AzVpnClientIpsecParameter används för att skapa vpn ipsec-parameterobjektet för att använda de värden som skickas eller alla parametrar som användaren kan ange för en befintlig virtuell nätverksgateway i ResourceGroup. Det här skapade VpnClientIPsecParameters-objektet skickas till kommandot Set-AzVpnClientIpsecParameter för att ange den angivna anpassade vpn ipsec-principen på virtuell nätverksgateway enligt exemplet ovan. Det här kommandot returnerar objektet vpnClientIPsecParameters som visar uppsättningsparametrar.

Parametrar

-DefaultProfile

Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.

Typ:IAzureContextContainer
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-DhGroup

VpnClient DH-grupper som används i IKE Fas 1 för inledande SA.

Typ:String
Godkända värden:DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-IkeEncryption

VpnClient IKE-krypteringsalgoritmen (IKE Fas 2)

Typ:String
Godkända värden:GCMAES256, GCMAES128, AES256, AES128
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-IkeIntegrity

VpnClient IKE-integritetsalgoritmen (IKE Fas 2)

Typ:String
Godkända värden:SHA384, SHA256
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-IpsecEncryption

VpnClient IPSec-krypteringsalgoritmen (IKE Fas 1)

Typ:String
Godkända värden:GCMAES256, GCMAES128, AES256, AES128
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-IpsecIntegrity

VpnClient IPSec-integritetsalgoritmen (IKE Fas 1)

Typ:String
Godkända värden:GCMAES256, GCMAES128, SHA256
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-PfsGroup

VpnClient PFS-grupper som används i IKE Fas 2 för ny underordnad SA

Typ:String
Godkända värden:PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SADataSize

VpnClient IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

-SALifeTime

VpnClient IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder

Typ:Int32
Position:Named
Standardvärde:None
Obligatorisk:False
Godkänn pipeline-indata:False
Godkänn jokertecken:False

Indata

None

Utdata

PSVpnClientIPsecParameters