New-AzVpnClientIpsecParameter
Med det här kommandot kan användarna skapa parameterobjektet Vpn ipsec som anger ett eller alla värden, till exempel IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup för att ställa in på den befintliga VPN-gatewayen.
Syntax
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Med det här kommandot kan användarna skapa parameterobjektet Vpn ipsec som anger ett eller alla värden, till exempel IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup för att ställa in på den befintliga VPN-gatewayen.
Exempel
Exempel 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Cmdleten New-AzVpnClientIpsecParameter används för att skapa vpn ipsec-parameterobjektet för att använda de värden som skickas eller alla parametrar som användaren kan ange för en befintlig virtuell nätverksgateway i ResourceGroup. Det här skapade VpnClientIPsecParameters-objektet skickas till kommandot Set-AzVpnClientIpsecParameter för att ange den angivna anpassade vpn ipsec-principen på virtuell nätverksgateway enligt exemplet ovan. Det här kommandot returnerar objektet vpnClientIPsecParameters som visar uppsättningsparametrar.
Parametrar
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
VpnClient DH-grupper som används i IKE Fas 1 för inledande SA.
| Typ: | String |
| accepterade värden: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
VpnClient IKE-krypteringsalgoritmen (IKE Fas 2)
| Typ: | String |
| accepterade värden: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
VpnClient IKE-integritetsalgoritmen (IKE Fas 2)
| Typ: | String |
| accepterade värden: | SHA384, SHA256 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
VpnClient IPSec-krypteringsalgoritmen (IKE Fas 1)
| Typ: | String |
| accepterade värden: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
VpnClient IPSec-integritetsalgoritmen (IKE Fas 1)
| Typ: | String |
| accepterade värden: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
VpnClient PFS-grupper som används i IKE Fas 2 för ny underordnad SA
| Typ: | String |
| accepterade värden: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
VpnClient IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) nyttolaststorlek i KB
| Typ: | Int32 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
VpnClient IPSec-säkerhetsassociationen (kallas även snabbläge eller fas 2 SA) livslängd i sekunder
| Typ: | Int32 |
| Position: | Named |
| standardvärde: | None |
| Obligatorisk: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Indata
None
Utdata
Relaterade länkar
Azure PowerShell
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för