Aracılığıyla paylaş


New-AzVpnClientIpsecParameter

Bu komut, kullanıcıların mevcut VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec parametreleri nesnesini oluşturmasına olanak tanır.

Sözdizimi

New-AzVpnClientIpsecParameter
   [-SALifeTime <Int32>]
   [-SADataSize <Int32>]
   [-IpsecEncryption <String>]
   [-IpsecIntegrity <String>]
   [-IkeEncryption <String>]
   [-IkeIntegrity <String>]
   [-DhGroup <String>]
   [-PfsGroup <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [<CommonParameters>]

Description

Bu komut, kullanıcıların mevcut VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec parametreleri nesnesini oluşturmasına olanak tanır.

Örnekler

Örnek 1

$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1

New-AzVpnClientIpsecParameter cmdlet'i, kullanıcının ResourceGroup'taki mevcut herhangi bir Sanal ağ geçidi için ayarlayabileceğiniz geçirilen bir veya tüm parametrelerin değerlerini kullanarak vpn ipsec parameters nesnesini oluşturmak için kullanılır. Bu oluşturulan VpnClientIPsecParameters nesnesi, yukarıdaki örnekte gösterildiği gibi Sanal ağ geçidinde belirtilen Vpn ipsec özel ilkesini ayarlamak için Set-AzVpnClientIpsecParameter komutuna geçirilir. Bu komut, ayarlanan parametreleri gösteren VpnClientIPsecParameters nesnesini döndürür.

Parametreler

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:IAzureContextContainer
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DhGroup

İlk SA için IKE Aşama 1'de kullanılan VpnClient DH Grupları.

Tür:String
Kabul edilen değerler:DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IkeEncryption

VpnClient IKE şifreleme algoritması (IKE Aşama 2)

Tür:String
Kabul edilen değerler:GCMAES256, GCMAES128, AES256, AES128
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IkeIntegrity

VpnClient IKE bütünlük algoritması (IKE Aşama 2)

Tür:String
Kabul edilen değerler:SHA384, SHA256
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IpsecEncryption

VpnClient IPSec şifreleme algoritması (IKE Aşama 1)

Tür:String
Kabul edilen değerler:GCMAES256, GCMAES128, AES256, AES128
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-IpsecIntegrity

VpnClient IPSec bütünlük algoritması (IKE Aşama 1)

Tür:String
Kabul edilen değerler:GCMAES256, GCMAES128, SHA256
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PfsGroup

Yeni alt SA için IKE Aşama 2'de kullanılan VpnClient PFS Grupları

Tür:String
Kabul edilen değerler:PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SADataSize

KB cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu

Tür:Int32
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-SALifeTime

Saniye cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü

Tür:Int32
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

None

Çıkışlar

PSVpnClientIPsecParameters