New-AzVpnClientIpsecParameter
Mit diesem Befehl können die Benutzer das Vpn ipsec-Parameterobjekt erstellen, das einen oder alle Werte wie IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup zum Festlegen auf dem vorhandenen VPN-Gateway angibt.
Syntax
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Beschreibung
Mit diesem Befehl können die Benutzer das Vpn ipsec-Parameterobjekt erstellen, das einen oder alle Werte wie IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup zum Festlegen auf dem vorhandenen VPN-Gateway angibt.
Beispiele
Beispiel 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1Das Cmdlet New-AzVpnClientIpsecParameter wird verwendet, um das vpn ipsec-Parameterobjekt zu erstellen, das die übergebenen Werte eines oder aller Parameter verwendet, die der Benutzer für jedes vorhandene virtuelle Netzwerkgateway in ResourceGroup festlegen kann. Dieses erstellte VpnClientIPsecParameters -Objekt wird an Set-AzVpnClientIpsecParameter-Befehl übergeben, um die angegebene benutzerdefinierte Vpn ipsec-Richtlinie auf dem virtuellen Netzwerkgateway festzulegen, wie im obigen Beispiel gezeigt. Dieser Befehl gibt ein Objekt von VpnClientIPsecParameters zurück, das festgelegte Parameter anzeigt.
Parameter
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
| Typ: | IAzureContextContainer |
| Aliase: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DhGroup
Die vpnClient DH Groups, die in IKE Phase 1 für die erste SA verwendet werden.
| Typ: | String |
| Zulässige Werte: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IkeEncryption
Der VpnClient IKE-Verschlüsselungsalgorithmus (IKE Phase 2)
| Typ: | String |
| Zulässige Werte: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IkeIntegrity
Der VpnClient-IKE-Integritätsalgorithmus (IKE Phase 2)
| Typ: | String |
| Zulässige Werte: | SHA384, SHA256 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IpsecEncryption
Der VPNClient IPSec-Verschlüsselungsalgorithmus (IKE Phase 1)
| Typ: | String |
| Zulässige Werte: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IpsecIntegrity
Der VPNClient IPSec-Integritätsalgorithmus (IKE Phase 1)
| Typ: | String |
| Zulässige Werte: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PfsGroup
Die in IKE Phase 2 für neue untergeordnete SA verwendeten VPNClient-PFS-Gruppen
| Typ: | String |
| Zulässige Werte: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SADataSize
Die VpnClient IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Nutzlastgröße in KB
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SALifeTime
Die VpnClient IPSec Security Association (auch als Quick Mode oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Eingaben
None
Ausgaben
Ähnliche Themen
Azure PowerShell