New-AzVpnClientIpsecPolicy

Module:: Az.Network Module

Cette commande permet aux utilisateurs de créer l’objet de stratégie ipsec vpn spécifiant une ou toutes les valeurs telles que IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup à définir sur la passerelle VPN. Cette commande permet à l’objet de sortie de définir la stratégie ipsec vpn pour la passerelle nouvelle ou existante.

Syntaxe

Default (Par défaut)

New-AzVpnClientIpsecPolicy
    [-SALifeTime <Int32>]
    [-SADataSize <Int32>]
    [-IpsecEncryption <String>]
    [-IpsecIntegrity <String>]
    [-IkeEncryption <String>]
    [-IkeIntegrity <String>]
    [-DhGroup <String>]
    [-PfsGroup <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Exemples

Exemple 1 : Définir un objet de stratégie ipsec vpn :

$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None

Cette applet de commande est utilisée pour créer l’objet de stratégie ipsec vpn à l’aide de l’une ou de toutes les valeurs transmises par l’utilisateur à param :VpnClientIpsecPolicy de la commande PS let : New-AzVirtualNetworkGateway (nouvelle création de passerelle VPN) / Set-AzVirtualNetworkGateway (mise à jour de passerelle VPN existante) dans ResourceGroup :

Exemple 2 : Créez une passerelle de réseau virtuel avec la définition d’une stratégie ipsec personnalisée vpn :

$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy

Cette applet de commande retourne l’objet de passerelle de réseau virtuel après la création.

Exemple 3 : Définir une stratégie ipsec personnalisée vpn sur une passerelle de réseau virtuel existante :

$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy

Cette applet de commande retourne l’objet de passerelle de réseau virtuel après avoir défini la stratégie ipsec personnalisée vpn.

Exemple 4 : Obtenir la passerelle de réseau virtuel pour voir si la stratégie personnalisée vpn est définie correctement :

$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW

Cette applet de commande retourne l’objet de passerelle de réseau virtuel.

Paramètres

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Propriétés du paramètre

Type:	IAzureContextContainer
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False
Alias:	AzContext, AzureRmContext, AzureCredential

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-DhGroup

Groupes DH VpnClient utilisés dans la phase 1 de la phase 1 initiale

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-IkeEncryption

Algorithme de chiffrement VpnClient IKE (phase 2)

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	GCMAES256, GCMAES128, AES256, AES128
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-IkeIntegrity

Algorithme d’intégrité IKE VpnClient (phase 2)

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	SHA384, SHA256
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-IpsecEncryption

Algorithme de chiffrement IPSec VpnClient (phase 1)

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	GCMAES256, GCMAES128, AES256, AES128
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-IpsecIntegrity

Algorithme d’intégrité IPSec VpnClient (phase 1)

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	GCMAES256, GCMAES128, SHA256
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-PfsGroup

Groupes PFS VpnClient utilisés dans la phase 2 de la nouvelle sape enfant

Propriétés du paramètre

Type:	String
Valeur par défaut:	None
Valeurs acceptées:	PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SADataSize

Taille de charge utile ipsec vpnClient IPSec (également appelée taille de charge utile en mode rapide ou en phase 2 SA) en Ko

Propriétés du paramètre

Type:	Int32
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

-SALifeTime

Durée de vie de l’association de sécurité IPSec VpnClient (également appelée mode rapide ou sa phase 2) en secondes

Propriétés du paramètre

Type:	Int32
Valeur par défaut:	None
Prend en charge les caractères génériques:	False
DontShow:	False

Jeux de paramètres

(All)

Position:	Named
Obligatoire:	False
Valeur du pipeline:	False
Valeur du pipeline par nom de propriété:	False
Valeur des arguments restants:	False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.

Partager via

New-AzVpnClientIpsecPolicy

Syntaxe

Default (Par défaut)

Description

Exemples

Exemple 1 : Définir un objet de stratégie ipsec vpn :

Exemple 2 : Créez une passerelle de réseau virtuel avec la définition d’une stratégie ipsec personnalisée vpn :

Exemple 3 : Définir une stratégie ipsec personnalisée vpn sur une passerelle de réseau virtuel existante :

Exemple 4 : Obtenir la passerelle de réseau virtuel pour voir si la stratégie personnalisée vpn est définie correctement :

Paramètres

-DefaultProfile

Propriétés du paramètre

Jeux de paramètres

-DhGroup

Propriétés du paramètre

Jeux de paramètres

-IkeEncryption

Propriétés du paramètre

Jeux de paramètres

-IkeIntegrity

Propriétés du paramètre

Jeux de paramètres

-IpsecEncryption

Propriétés du paramètre

Jeux de paramètres

-IpsecIntegrity

Propriétés du paramètre

Jeux de paramètres

-PfsGroup

Propriétés du paramètre

Jeux de paramètres

-SADataSize

Propriétés du paramètre

Jeux de paramètres

-SALifeTime

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

None

Sorties

PSIpsecPolicy