New-AzVpnClientIpsecPolicy

Módulo:: Az.Network Module

Este comando permite a los usuarios crear el objeto de directiva ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN. Este comando permite que el objeto de salida se use para establecer la directiva ipsec de VPN para la puerta de enlace nueva o existente.

Sintaxis

Default (valor predeterminado)

New-AzVpnClientIpsecPolicy
    [-SALifeTime <Int32>]
    [-SADataSize <Int32>]
    [-IpsecEncryption <String>]
    [-IpsecIntegrity <String>]
    [-IkeEncryption <String>]
    [-IkeIntegrity <String>]
    [-DhGroup <String>]
    [-PfsGroup <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Ejemplos

Ejemplo 1: Definición del objeto de directiva ipsec de VPN:

$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None

Este cmdlet se usa para crear el objeto de directiva ipsec de VPN mediante los valores pasados de uno o todos los parámetros que el usuario puede pasar a param:VpnClientIpsecPolicy del comando PS let: New-AzVirtualNetworkGateway (creación de nueva puerta de enlace de VPN) / Set-AzVirtualNetworkGateway (actualización de VPN Gateway existente) en ResourceGroup :

Ejemplo 2: Creación de una nueva puerta de enlace de red virtual con la configuración de la directiva ipsec personalizada de VPN:

$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy

Este cmdlet devuelve el objeto de puerta de enlace de red virtual después de la creación.

Ejemplo 3: Establecimiento de la directiva ipsec personalizada de VPN en la puerta de enlace de red virtual existente:

$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy

Este cmdlet devuelve el objeto de puerta de enlace de red virtual después de establecer la directiva ipsec personalizada de VPN.

Ejemplo 4: Obtener la puerta de enlace de red virtual para ver si la directiva personalizada de VPN está configurada correctamente:

$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW

Este cmdlet devuelve el objeto de puerta de enlace de red virtual.

Parámetros

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Propiedades de parámetro

Tipo:	IAzureContextContainer
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-DhGroup

Los grupos de DH de VpnClient usados en la fase 1 de IKE para la SA inicial

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Valores aceptados:	DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-IkeEncryption

El algoritmo de cifrado vpnClient IKE (fase 2 de IKE)

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Valores aceptados:	GCMAES256, GCMAES128, AES256, AES128
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-IkeIntegrity

El algoritmo de integridad de IKE de VpnClient (fase 2 de IKE)

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Valores aceptados:	SHA384, SHA256
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-IpsecEncryption

El algoritmo de cifrado IPSec de VpnClient (fase 1 de IKE)

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Valores aceptados:	GCMAES256, GCMAES128, AES256, AES128
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-IpsecIntegrity

El algoritmo de integridad ipSec de VpnClient (fase 1 de IKE)

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Valores aceptados:	GCMAES256, GCMAES128, SHA256
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-PfsGroup

Los grupos PFS vpnClient usados en la fase 2 de IKE para la nueva SA secundaria

Propiedades de parámetro

Tipo:	String
Valor predeterminado:	None
Valores aceptados:	PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-SADataSize

El tamaño de carga de la asociación de seguridad IPSec de VpnClient (también denominado Modo rápido o SA de fase 2) en KB

Propiedades de parámetro

Tipo:	Int32
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

-SALifeTime

La duración de la asociación de seguridad IPSec de VpnClient (también denominada Modo rápido o SA de fase 2) en segundos

Propiedades de parámetro

Tipo:	Int32
Valor predeterminado:	None
Admite caracteres comodín:	False
DontShow:	False

Conjuntos de parámetros

(All)

Posición:	Named
Obligatorio:	False
Valor de la canalización:	False
Valor de la canalización por nombre de propiedad:	False
Valor de los argumentos restantes:	False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Compartir a través de

New-AzVpnClientIpsecPolicy

Sintaxis

Default (valor predeterminado)

Description

Ejemplos

Ejemplo 1: Definición del objeto de directiva ipsec de VPN:

Ejemplo 2: Creación de una nueva puerta de enlace de red virtual con la configuración de la directiva ipsec personalizada de VPN:

Ejemplo 3: Establecimiento de la directiva ipsec personalizada de VPN en la puerta de enlace de red virtual existente:

Ejemplo 4: Obtener la puerta de enlace de red virtual para ver si la directiva personalizada de VPN está configurada correctamente:

Parámetros

-DefaultProfile

Propiedades de parámetro

Conjuntos de parámetros

-DhGroup

Propiedades de parámetro

Conjuntos de parámetros

-IkeEncryption

Propiedades de parámetro

Conjuntos de parámetros

-IkeIntegrity

Propiedades de parámetro

Conjuntos de parámetros

-IpsecEncryption

Propiedades de parámetro

Conjuntos de parámetros

-IpsecIntegrity

Propiedades de parámetro

Conjuntos de parámetros

-PfsGroup

Propiedades de parámetro

Conjuntos de parámetros

-SADataSize

Propiedades de parámetro

Conjuntos de parámetros

-SALifeTime

Propiedades de parámetro

Conjuntos de parámetros

CommonParameters

Entradas

None

Salidas

PSIpsecPolicy