你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

New-AzVpnServerConfiguration

模块:

Az.Network

为点到站点连接创建新的 VpnServerConfiguration。

语法

New-AzVpnServerConfiguration
   -ResourceGroupName <String>
   -Name <String>
   -Location <String>
   [-VpnProtocol <String[]>]
   [-VpnAuthenticationType <String[]>]
   [-VpnClientRootCertificateFilesList <String[]>]
   [-VpnClientRevokedCertificateFilesList <String[]>]
   [-RadiusServerAddress <String>]
   [-RadiusServerSecret <SecureString>]
   [-RadiusServerList <PSRadiusServer[]>]
   [-RadiusServerRootCertificateFilesList <String[]>]
   [-RadiusClientRootCertificateFilesList <String[]>]
   [-AadTenant <String>]
   [-AadAudience <String>]
   [-AadIssuer <String>]
   [-VpnClientIpsecPolicy <PSIpsecPolicy[]>]
   [-ConfigurationPolicyGroup <PSVpnServerConfigurationPolicyGroup[]>]
   [-Tag <Hashtable>]
   [-AsJob]
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

说明

使用 New-AzVpnServerConfiguration cmdlet，可以创建具有不同 VpnProtocols、VpnAuthenticationTypes、IpsecPolicies 的新 VpnServerConfiguration，并按照客户对点到站点连接的要求设置所选 VPN 身份验证类型相关参数。

示例

示例 1

$VpnServerConfigCertFilePath = Join-Path -Path $basedir -ChildPath "\ScenarioTests\Data\ApplicationGatewayAuthCert.cer"
$listOfCerts = New-Object "System.Collections.Generic.List[String]"
$listOfCerts.Add($VpnServerConfigCertFilePath)
New-AzVpnServerConfiguration -Name "test1config" -ResourceGroupName "P2SCortexGATesting" -VpnProtocol IkeV2 -VpnAuthenticationType Certificate -VpnClientRootCertificateFilesList $listOfCerts -VpnClientRevokedCertificateFilesList $listOfCerts -Location "westus"

ResourceGroupName            : P2SCortexGATesting
Name                         : test1config
Id                           : /subscriptions/b1f1deed-af60-4bab-9223-65d340462e24/resourceGroups/P2SCortexGATesting/providers/Microsoft.Network/vpnServerConfigurations/test1config
Location                     : westus
VpnProtocols                 : {IkeV2, OpenVPN}
VpnAuthenticationTypes       : {Certificate}
VpnClientRootCertificates    :
VpnClientRevokedCertificates : [
                                 {
                                   "Name": "cert2",
                                   "Thumbprint": "83FFBFC8848B5A5836C94D0112367E16148A286F"
                                 }
                               ]
RadiusServerAddress          :
RadiusServerRootCertificates : []
RadiusClientRootCertificates : []
VpnClientIpsecPolicies       : []
AadAuthenticationParameters  : null
P2sVpnGateways               : []
Type                         : Microsoft.Network/vpnServerConfigurations
ProvisioningState            : Succeeded

上述命令将使用 VpnAuthenticationType 作为证书创建新的 VpnServerConfiguration。

示例 2

为点到站点连接创建新的 VpnServerConfiguration。 （自动生成）

New-AzVpnServerConfiguration -AadAudience <String> -AadIssuer <String> -AadTenant <String> -Location 'westus' -Name 'test1config' -ResourceGroupName 'P2SCortexGATesting' -VpnAuthenticationType Certificate -VpnProtocol IkeV2

参数

-AadAudience

P2S AAD 身份验证的 AAD 受众。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-AadIssuer

用于 P2S AAD 身份验证的 AAD 颁发者。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-AadTenant

用于 P2S AAD 身份验证的 AAD 租户。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-AsJob

在后台运行 cmdlet

类型:	SwitchParameter
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ConfigurationPolicyGroup

此 P2SVpnGateway 需要具有的 VpnServerConfigurationPolicyGroups 列表。

类型:	PSVpnServerConfigurationPolicyGroup[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Confirm

提示你在运行 cmdlet 之前进行确认。

类型:	SwitchParameter
别名:	cf
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:	IAzureContextContainer
别名:	AzContext, AzureRmContext, AzureCredential
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Location

资源位置。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-Name

资源名称。

类型:	String
别名:	ResourceName, VpnServerConfigurationName
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-RadiusClientRootCertificateFilesList

RadiusClientRootCertificate 文件路径的列表

类型:	String[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RadiusServerAddress

P2S 外部 Radius 服务器地址。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RadiusServerList

P2S 外部多个半径服务器。

类型:	PSRadiusServer[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RadiusServerRootCertificateFilesList

RadiusClientRootCertificate 文件路径的列表

类型:	String[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-RadiusServerSecret

P2S 外部 Radius 服务器机密。

类型:	SecureString
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-ResourceGroupName

资源组名称。

类型:	String
Position:	Named
默认值:	None
必需:	True
接受管道输入:	False
接受通配符:	False

-Tag

表示资源标记的哈希表。

类型:	Hashtable
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-VpnAuthenticationType

P2S VPN 客户端隧道协议的列表。

类型:	String[]
接受的值:	Certificate, Radius, AAD
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-VpnClientIpsecPolicy

VpnServerConfiguration 的 IPSec 策略列表。

类型:	PSIpsecPolicy[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	True
接受通配符:	False

-VpnClientRevokedCertificateFilesList

要吊销文件的 VpnClientCertificates 列表

类型:	String[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-VpnClientRootCertificateFilesList

要添加文件的 VpnClientRootCertificates 列表

类型:	String[]
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-VpnProtocol

P2S VPN 客户端隧道协议的列表。

类型:	String[]
接受的值:	IkeV2, OpenVPN
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-WhatIf

显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。

类型:	SwitchParameter
别名:	wi
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

输入

PSIpsecPolicy[]

输出

PSVpnServerConfiguration