New-AzureRmIpsecPolicy
Crée une stratégie IPSec.
Avertissement
Le module AzureRM PowerShell a été officiellement déconseillé depuis le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Bien que le module AzureRM puisse toujours fonctionner, il n’est plus conservé ou pris en charge, plaçant toute utilisation continue à la discrétion et au risque de l’utilisateur. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureRmIpsecPolicy
[-SALifeTimeSeconds <Int32>]
[-SADataSizeKilobytes <Int32>]
-IpsecEncryption <String>
-IpsecIntegrity <String>
-IkeEncryption <String>
-IkeIntegrity <String>
-DhGroup <String>
-PfsGroup <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
L’applet de commande New-AzureRmIpsecPolicy crée une proposition de stratégie IPSec à utiliser dans une connexion de passerelle de réseau virtuel.
Exemples
Exemple 1
PS C:\> $ipsecPolicy = New-AzureRmIpsecPolicy -SALifeTimeSeconds 1000 -SADataSizeKilobytes 2000 -IpsecEncryption "GCMAES256" -IpsecIntegrity "GCMAES256" -IkeEncryption "AES256" -IkeIntegrity "SHA256" -DhGroup "DHGroup14" -PfsGroup "PFS2048"
PS C:\> New-AzureRmVirtualNetworkGatewayConnection -ResourceGroupName $rgname -name $vnetConnectionName -location $location -VirtualNetworkGateway1 $vnetGateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey $sharedKey -UsePolicyBasedTrafficSelectors $true -IpsecPolicies $ipsecPolicyCréation d’une stratégie IPSec à utiliser pour une nouvelle connexion de passerelle de réseau virtuel.
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DhGroup
Groupes DH utilisés dans la phase IKE 1 pour la sa initiale
| Type: | String |
| Valeurs acceptées: | None, DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IkeEncryption
Algorithme de chiffrement IKE (phase 2)
| Type: | String |
| Valeurs acceptées: | DES, DES3, AES128, AES192, AES256 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IkeIntegrity
Algorithme d’intégrité IKE (phase 2)
| Type: | String |
| Valeurs acceptées: | MD5, SHA1, SHA256, SHA384 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IpsecEncryption
Algorithme de chiffrement IPSec (phase 1)
| Type: | String |
| Valeurs acceptées: | None, DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IpsecIntegrity
Algorithme d’intégrité IPSec (phase 1)
| Type: | String |
| Valeurs acceptées: | MD5, SHA1, SHA256, GCMAES128, GCMAES192, GCMAES256 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PfsGroup
Groupes DH utilisés dans la phase IKE 2 pour la nouvelle SAP enfant
| Type: | String |
| Valeurs acceptées: | None, PFS1, PFS2, PFS2048, PFS24, ECP256, ECP384 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SADataSizeKilobytes
La taille de charge utile ipSec Security Association (également appelée Quick Mode ou Phase 2 SA) dans Ko
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SALifeTimeSeconds
Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None