New-AzVpnClientIpsecPolicy
Bu komut, kullanıcıların VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec ilke nesnesini oluşturmasına olanak tanır. Bu komut, çıkış nesnesinin hem yeni hem de mevcut ağ geçidi için vpn ipsec ilkesi ayarlamak için kullanılmasına izin verir.
Syntax
New-AzVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Bu komut, kullanıcıların VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec ilke nesnesini oluşturmasına olanak tanır. Bu komut, çıkış nesnesinin hem yeni hem de mevcut ağ geçidi için vpn ipsec ilkesi ayarlamak için kullanılmasına izin verir.
Örnekler
Örnek 1: vpn ipsec ilke nesnesini tanımlayın:
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup NoneBu cmdlet, geçirilen bir veya tüm parametrelerin değerlerini kullanarak vpn ipsec ilke nesnesini oluşturmak için kullanılır ve bu da kullanıcının PS komutunun param:VpnClientIpsecPolicy adresine geçirebileceği let: New-AzVirtualNetworkGateway (Yeni VPN Gateway oluşturma) / ResourceGroup'ta Set-AzVirtualNetworkGateway (mevcut VPN Gateway güncelleştirmesi) :
Örnek 2: Vpn özel ipsec ilkesini ayarlayarak yeni sanal ağ geçidi oluşturun:
$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicyBu cmdlet, oluşturulduktan sonra sanal ağ geçidi nesnesi döndürür.
Örnek 3: Mevcut sanal ağ geçidinde vpn özel ipsec ilkesini ayarlayın:
$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicyBu cmdlet, vpn özel ipsec ilkesi ayarlandıktan sonra sanal ağ geçidi nesnesi döndürür.
Örnek 4: Vpn özel ilkesinin doğru ayarlandığını görmek için sanal ağ geçidini alın:
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGWBu cmdlet, sanal ağ geçidi nesnesi döndürür.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DhGroup
İlk SA için IKE Aşama 1'de kullanılan VpnClient DH Grupları
| Type: | String |
| Accepted values: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeEncryption
VpnClient IKE şifreleme algoritması (IKE Aşama 2)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IkeIntegrity
VpnClient IKE bütünlük algoritması (IKE Aşama 2)
| Type: | String |
| Accepted values: | SHA384, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecEncryption
VpnClient IPSec şifreleme algoritması (IKE Aşama 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-IpsecIntegrity
VpnClient IPSec bütünlük algoritması (IKE Aşama 1)
| Type: | String |
| Accepted values: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PfsGroup
Yeni alt SA için IKE Aşama 2'de kullanılan VpnClient PFS Grupları
| Type: | String |
| Accepted values: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SADataSize
KB cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SALifeTime
Saniye cinsinden VpnClient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Girişler
None
Çıkışlar
Azure PowerShell
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin