New-AzVpnClientIpsecParameter
Med det här kommandot kan användarna skapa parameterobjektet Vpn ipsec som anger ett eller alla värden, till exempel IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup för att ställa in på den befintliga VPN-gatewayen.
Syntax
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Med det här kommandot kan användarna skapa parameterobjektet Vpn ipsec som anger ett eller alla värden, till exempel IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup för att ställa in på den befintliga VPN-gatewayen.
Exempel
Exempel 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Cmdleten New-AzVpnClientIpsecParameter används för att skapa vpn ipsec-parameterobjektet för att använda de värden som skickas eller alla parametrar som användaren kan ange för en befintlig virtuell nätverksgateway i ResourceGroup. Det här skapade VpnClientIPsecParameters-objektet skickas till kommandot Set-AzVpnClientIpsecParameter för att ange den angivna anpassade vpn ipsec-principen på virtuell nätverksgateway enligt exemplet ovan. Det här kommandot returnerar objektet vpnClientIPsecParameters som visar uppsättningsparametrar.
Parametrar
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-DhGroup
VpnClient DH-grupper som används i IKE Fas 1 för inledande SA.
| Typ: | String |
| Godkända värden: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IkeEncryption
VpnClient IKE-krypteringsalgoritmen (IKE Fas 2)
| Typ: | String |
| Godkända värden: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IkeIntegrity
VpnClient IKE-integritetsalgoritmen (IKE Fas 2)
| Typ: | String |
| Godkända värden: | SHA384, SHA256 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IpsecEncryption
VpnClient IPSec-krypteringsalgoritmen (IKE Fas 1)
| Typ: | String |
| Godkända värden: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-IpsecIntegrity
VpnClient IPSec-integritetsalgoritmen (IKE Fas 1)
| Typ: | String |
| Godkända värden: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-PfsGroup
VpnClient PFS-grupper som används i IKE Fas 2 för ny underordnad SA
| Typ: | String |
| Godkända värden: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SADataSize
VpnClient IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
-SALifeTime
VpnClient IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder
| Typ: | Int32 |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | False |
| Godkänn jokertecken: | False |
Indata
None