New-AzVpnClientIpsecParameter
Bu komut, kullanıcıların mevcut VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec parametreleri nesnesini oluşturmasına olanak tanır.
Syntax
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Bu komut, kullanıcıların mevcut VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec parametreleri nesnesini oluşturmasına olanak tanır.
Örnekler
Örnek 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1New-AzVpnClientIpsecParameter cmdlet'i, kullanıcının ResourceGroup'taki mevcut herhangi bir Sanal ağ geçidi için ayarlayabileceğiniz geçirilen bir veya tüm parametrelerin değerlerini kullanarak vpn ipsec parameters nesnesini oluşturmak için kullanılır. Bu oluşturulan VpnClientIPsecParameters nesnesi, yukarıdaki örnekte gösterildiği gibi Sanal ağ geçidinde belirtilen Vpn ipsec özel ilkesini ayarlamak için Set-AzVpnClientIpsecParameter komutuna geçirilir. Bu komut, ayarlanan parametreleri gösteren VpnClientIPsecParameters nesnesini döndürür.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
İlk SA için IKE Aşama 1'de kullanılan VpnClient DH Grupları.
| Tür: | String |
| kabul edilen değerler: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
VpnClient IKE şifreleme algoritması (IKE Aşama 2)
| Tür: | String |
| kabul edilen değerler: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
VpnClient IKE bütünlük algoritması (IKE Aşama 2)
| Tür: | String |
| kabul edilen değerler: | SHA384, SHA256 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
VpnClient IPSec şifreleme algoritması (IKE Aşama 1)
| Tür: | String |
| kabul edilen değerler: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
VpnClient IPSec bütünlük algoritması (IKE Aşama 1)
| Tür: | String |
| kabul edilen değerler: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
Yeni alt SA için IKE Aşama 2'de kullanılan VpnClient PFS Grupları
| Tür: | String |
| kabul edilen değerler: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
KB cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu
| Tür: | Int32 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
Saniye cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü
| Tür: | Int32 |
| Position: | Named |
| varsayılan değer: | None |
| Gerekli: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
None
Çıkışlar
İlişkili Bağlantılar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin