New-AzVpnClientIpsecParameter
Bu komut, kullanıcıların mevcut VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec parametreleri nesnesini oluşturmasına olanak tanır.
Sözdizimi
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Bu komut, kullanıcıların mevcut VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec parametreleri nesnesini oluşturmasına olanak tanır.
Örnekler
Örnek 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1New-AzVpnClientIpsecParameter cmdlet'i, kullanıcının ResourceGroup'taki mevcut herhangi bir Sanal ağ geçidi için ayarlayabileceğiniz geçirilen bir veya tüm parametrelerin değerlerini kullanarak vpn ipsec parameters nesnesini oluşturmak için kullanılır. Bu oluşturulan VpnClientIPsecParameters nesnesi, yukarıdaki örnekte gösterildiği gibi Sanal ağ geçidinde belirtilen Vpn ipsec özel ilkesini ayarlamak için Set-AzVpnClientIpsecParameter komutuna geçirilir. Bu komut, ayarlanan parametreleri gösteren VpnClientIPsecParameters nesnesini döndürür.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DhGroup
İlk SA için IKE Aşama 1'de kullanılan VpnClient DH Grupları.
| Tür: | String |
| Kabul edilen değerler: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-IkeEncryption
VpnClient IKE şifreleme algoritması (IKE Aşama 2)
| Tür: | String |
| Kabul edilen değerler: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-IkeIntegrity
VpnClient IKE bütünlük algoritması (IKE Aşama 2)
| Tür: | String |
| Kabul edilen değerler: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-IpsecEncryption
VpnClient IPSec şifreleme algoritması (IKE Aşama 1)
| Tür: | String |
| Kabul edilen değerler: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-IpsecIntegrity
VpnClient IPSec bütünlük algoritması (IKE Aşama 1)
| Tür: | String |
| Kabul edilen değerler: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-PfsGroup
Yeni alt SA için IKE Aşama 2'de kullanılan VpnClient PFS Grupları
| Tür: | String |
| Kabul edilen değerler: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SADataSize
KB cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-SALifeTime
Saniye cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü
| Tür: | Int32 |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
Girişler
None