New-AzVpnClientIpsecPolicy
此命令允許使用者建立Vpn ipsec策略對象,指定一個或所有值,例如IpsecEncryption、IpsecIntegrity、IkeEncryption、IkeIntegrity、DhGroup、PfsGroup。 此命令let輸出對象用於為新/現有網關設置vpn ipsec策略。
語法
Default (預設值)
New-AzVpnClientIpsecPolicy
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
此命令允許使用者建立Vpn ipsec策略對象,指定一個或所有值,例如IpsecEncryption、IpsecIntegrity、IkeEncryption、IkeIntegrity、DhGroup、PfsGroup。 此命令let輸出對象用於為新/現有網關設置vpn ipsec策略。
範例
範例1:定義vpn ipsec策略對象:
$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None
此 Cmdlet 可用來使用傳遞的一或所有參數值來建立 vpn ipsec 原則物件,使用者可以傳遞至 param:VpnClientIpsecPolicy 的 PS 命令 let: New-AzVirtualNetworkGateway (新 VPN 閘道建立) / Set-AzVirtualNetworkGateway (現有的 VPN 閘道更新) 在 ResourceGroup 中:
範例 2:使用設定 vpn 自訂 ipsec 原則來建立新的虛擬網路閘道:
$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy
此 Cmdlet 會在建立之後傳回虛擬網路閘道物件。
範例 3:在現有的虛擬網路閘道上設定 vpn 自訂 ipsec 原則:
$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy
此 Cmdlet 會在設定 vpn 自訂 ipsec 原則之後傳回虛擬網路閘道物件。
範例 4:取得虛擬網路閘道,以查看是否已正確設定 VPN 自訂原則:
$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW
此 Cmdlet 會傳回虛擬網路閘道物件。
參數
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
參數屬性
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DhGroup
IKE第1階段中用於初始SA的VpnClient DH組
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IkeEncryption
VpnClient IKE加密演算法(IKE階段2)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | GCMAES256, GCMAES128, AES256, AES128 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IkeIntegrity
VpnClient IKE 完整性演算法 (IKE 階段 2)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | SHA384, SHA256 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IpsecEncryption
VpnClient IPSec加密演算法(IKE階段1)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | GCMAES256, GCMAES128, AES256, AES128 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-IpsecIntegrity
VpnClient IPSec完整性演算法(IKE第1階段)
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | GCMAES256, GCMAES128, SHA256 |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-PfsGroup
IKE第2階段中用於新子SA的VpnClient PFS組
參數屬性
| 類型: | String
|
| 預設值: | None |
| 接受的值: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SADataSize
VpnClient IPSec 安全關聯(也稱為快速模式或階段 2 SA)承載大小(以 KB 為單位)
參數屬性
| 類型: | Int32
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SALifeTime
VpnClient IPSec安全關聯(也稱為快速模式或階段2 SA)生存期(以秒為單位)
參數屬性
| 類型: | Int32
|
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
None
輸出