New-AzureRmVpnClientIpsecPolicy
Bu komut, kullanıcıların VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec ilke nesnesini oluşturmasına olanak tanır. Bu komut, çıkış nesnesinin her iki yeni / geçici ağ geçidi için vpn ipsec ilkesi ayarlamak için kullanılmasına izin verir.
Uyarı
AzureRM PowerShell modülü 29 Şubat 2024 itibarıyla resmi olarak kullanım dışı bırakılmıştır. Kullanıcıların destek ve güncelleştirmelerin devam etmesini sağlamak için AzureRM'den Az PowerShell modülüne geçmeleri tavsiye edilir.
AzureRM modülü çalışmaya devam edebilir, ancak artık bakım yapılmaz veya desteklenmez ve kullanıcının takdirine ve riskine bağlı olarak sürekli kullanım sağlanır. Az modülüne geçiş konusunda yönergeler için lütfen geçiş kaynaklarımıza bakın.
Sözdizimi
New-AzureRmVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Bu komut, kullanıcıların VPN ağ geçidinde ayarlamak üzere IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup gibi bir veya tüm değerleri belirterek Vpn ipsec ilke nesnesini oluşturmasına olanak tanır. Bu komut, çıkış nesnesinin her iki yeni / geçici ağ geçidi için vpn ipsec ilkesi ayarlamak için kullanılmasına izin verir.
Örnekler
vpn ipsec ilke nesnesini tanımlayın:
PS C:\>$vpnclientipsecpolicy = New-AzureRmVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None
Bu cmdlet, geçirilen bir veya tüm parametrelerin değerlerini kullanarak vpn ipsec ilke nesnesini oluşturmak için kullanılır ve bu da kullanıcının PS komutunun param:VpnClientIpsecPolicy adresine geçirebileceği let: New-AzureRmVirtualNetworkGateway (Yeni VPN Gateway oluşturma) / ResourceGroup'ta Set-AzureRmVirtualNetworkGateway (mevcut VPN Gateway güncelleştirmesi) :
Vpn özel ipsec ilkesini ayarlayarak yeni sanal ağ geçidi oluşturun:
PS C:\> $vnetGateway = New-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy
Bu cmdlet, oluşturulduktan sonra sanal ağ geçidi nesnesi döndürür.
Mevcut sanal ağ geçidinde vpn özel ipsec ilkesini ayarlayın:
PS C:\> $vnetGateway = Set-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy
Bu cmdlet, vpn özel ipsec ilkesi ayarlandıktan sonra sanal ağ geçidi nesnesi döndürür.
Vpn özel ilkesinin doğru ayarlandığını görmek için sanal ağ geçidini edinin:
PS C:\> $gateway = Get-AzureRmVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW
Bu cmdlet, sanal ağ geçidi nesnesi döndürür.
Parametreler
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Tür: | IAzureContextContainer |
Diğer adlar: | AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-DhGroup
İlk SA için IKE Aşama 1'de kullanılan Vpnclient DH Grupları
Tür: | String |
Kabul edilen değerler: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-IkeEncryption
Vpnclient IKE şifreleme algoritması (IKE Aşama 2)
Tür: | String |
Kabul edilen değerler: | GCMAES256, GCMAES128, AES256, AES128 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-IkeIntegrity
Vpnclient IKE bütünlük algoritması (IKE Aşama 2)
Tür: | String |
Kabul edilen değerler: | SHA384, SHA256 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-IpsecEncryption
Vpnclient IPSec şifreleme algoritması (IKE Aşama 1)
Tür: | String |
Kabul edilen değerler: | GCMAES256, GCMAES128, AES256, AES128 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-IpsecIntegrity
Vpnclient IPSec bütünlük algoritması (IKE Aşama 1)
Tür: | String |
Kabul edilen değerler: | GCMAES256, GCMAES128, SHA256 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-PfsGroup
Yeni alt SA için IKE Aşama 2'de kullanılan Vpnclient PFS Grupları
Tür: | String |
Kabul edilen değerler: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-SADataSize
KB cinsinden Vpnclient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
-SALifeTime
Saniye cinsinden Vpnclient IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü
Tür: | Int32 |
Position: | Named |
Default value: | None |
Gerekli: | False |
İşlem hattı girişini kabul et: | False |
Joker karakterleri kabul et: | False |
Girişler
None