New-AzVpnClientIpsecParameter
此命令允許使用者建立Vpn ipsec引數對象,指定一個或所有值,例如IpsecEncryption、IpsecIntegrity、IkeEncryption、IkeIntegrity、DhGroup、PfsGroup,以在現有VPN網關上設定。
語法
Default (預設值)
New-AzVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
此命令允許使用者建立Vpn ipsec引數對象,指定一個或所有值,例如IpsecEncryption、IpsecIntegrity、IkeEncryption、IkeIntegrity、DhGroup、PfsGroup,以在現有VPN網關上設定。
範例
範例 1
$vpnclientipsecparams1 = New-AzVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
$setvpnIpsecParams = Set-AzVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1
New-AzVpnClientIpsecParameter Cmdlet 可用來建立 vpn ipsec 參數物件,使用傳遞的一或所有參數值,使用者可以針對 ResourceGroup 中任何現有的虛擬網路閘道設定。
此建立的 VpnClientIPsecParameters 物件會傳遞至 Set-AzVpnClientIpsecParameter 命令,以在虛擬網路閘道上設定指定的 Vpn ipsec 自訂原則,如上述範例所示。 此命令返回VpnClientIPsecParameters的對象,其中顯示設定的引數。
參數
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
參數屬性
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DhGroup
IKE第1階段中用於初始SA的VpnClient DH組。
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IkeEncryption
VpnClient IKE加密演算法(IKE階段2)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | GCMAES256, GCMAES128, AES256, AES128 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IkeIntegrity
VpnClient IKE 完整性演算法 (IKE 階段 2)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | SHA384, SHA256 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IpsecEncryption
VpnClient IPSec加密演算法(IKE階段1)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | GCMAES256, GCMAES128, AES256, AES128 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IpsecIntegrity
VpnClient IPSec完整性演算法(IKE第1階段)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | GCMAES256, GCMAES128, SHA256 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PfsGroup
IKE第2階段中用於新子SA的VpnClient PFS組
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SADataSize
VpnClient IPSec 安全關聯(也稱為快速模式或階段 2 SA)承載大小(以 KB 為單位)
參數屬性
| 類型: | Int32
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SALifeTime
VpnClient IPSec安全關聯(也稱為快速模式或階段2 SA)生存期(以秒為單位)
參數屬性
| 類型: | Int32
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
None
輸出