New-AzVpnClientIpsecParameter
Este comando permite a los usuarios crear el objeto de parámetros ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN existente.
Sintaxis
Default (valor predeterminado)
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Este comando permite a los usuarios crear el objeto de parámetros ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN existente.
Ejemplos
Ejemplo 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1
New-AzVpnClientIpsecParameter cmdlet se usa para crear el objeto de parámetros ipsec de VPN mediante los valores pasados de uno o todos los parámetros que el usuario puede establecer para cualquier puerta de enlace de red virtual existente en ResourceGroup.
Este objeto VpnClientIPsecParameters creado se pasa a Set-AzVpnClientIpsecParameter comando para establecer la directiva personalizada ipsec de Vpn especificada en la puerta de enlace de red virtual, como se muestra en el ejemplo anterior. Este comando devuelve el objeto de VpnClientIPsecParameters que muestra los parámetros establecidos.
Parámetros
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Propiedades de parámetro
Tipo: IAzureContextContainer
Valor predeterminado: None Admite caracteres comodín: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-DhGroup
Los grupos de DH de VpnClient usados en la fase 1 de IKE para la SA inicial.
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-IkeEncryption
El algoritmo de cifrado vpnClient IKE (fase 2 de IKE)
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: GCMAES256, GCMAES128, AES256, AES128 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-IkeIntegrity
El algoritmo de integridad de IKE de VpnClient (fase 2 de IKE)
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: SHA384, SHA256 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-IpsecEncryption
El algoritmo de cifrado IPSec de VpnClient (fase 1 de IKE)
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: GCMAES256, GCMAES128, AES256, AES128 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-IpsecIntegrity
El algoritmo de integridad ipSec de VpnClient (fase 1 de IKE)
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: GCMAES256, GCMAES128, SHA256 Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-PfsGroup
Los grupos PFS vpnClient usados en la fase 2 de IKE para la nueva SA secundaria
Propiedades de parámetro
Tipo: String
Valor predeterminado: None Valores aceptados: PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SADataSize
El tamaño de carga de la asociación de seguridad IPSec de VpnClient (también denominado Modo rápido o SA de fase 2) en KB
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
-SALifeTime
La duración de la asociación de seguridad IPSec de VpnClient (también denominada Modo rápido o SA de fase 2) en segundos
Propiedades de parámetro
Tipo: Int32
Valor predeterminado: None Admite caracteres comodín: False DontShow: False
Conjuntos de parámetros
(All)
Posición: Named Obligatorio: False Valor de la canalización: False Valor de la canalización por nombre de propiedad: False Valor de los argumentos restantes: False
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters .
None
Salidas