New-AzVpnClientIpsecPolicy

Módulo:: Az.Network Module

Esse comando permite que os usuários criem o objeto de política ipsec vpn especificando um ou todos os valores, como IpsecEncryption, IpsecIntegrity, IkeEncryption, IkeIntegrity, DhGroup, PfsGroup para definir no gateway de VPN. Esse comando permite que o objeto de saída seja usado para definir a política ipsec de vpn para o gateway novo/existente.

Sintaxe

Default (Default)

New-AzVpnClientIpsecPolicy
    [-SALifeTime <Int32>]
    [-SADataSize <Int32>]
    [-IpsecEncryption <String>]
    [-IpsecIntegrity <String>]
    [-IkeEncryption <String>]
    [-IkeIntegrity <String>]
    [-DhGroup <String>]
    [-PfsGroup <String>]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

Description

Exemplos

Exemplo 1: definir o objeto de política ipsec de vpn:

$vpnclientipsecpolicy = New-AzVpnClientIpsecPolicy -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86472 -SADataSize 429497 -IkeEncryption AES256 -IkeIntegrity SHA256 -DhGroup DHGroup2 -PfsGroup None

Esse cmdlet é usado para criar o objeto de política ipsec de vpn usando os valores passados de um ou todos os parâmetros que o usuário pode passar para param:VpnClientIpsecPolicy do comando PS, permitindo: New-AzVirtualNetworkGateway (criação do New Gateway de VPN) /Set-AzVirtualNetworkGateway (atualização Gateway de VPN existente) no ResourceGroup:

Exemplo 2: criar um novo gateway de rede virtual com a configuração da política ipsec personalizada de VPN:

$vnetGateway = New-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW -location $location -IpConfigurations $vnetIpConfig -GatewayType Vpn -VpnType RouteBased -GatewaySku VpnGw1 -VpnClientIpsecPolicy $vpnclientipsecpolicy

Esse cmdlet retorna o objeto de gateway de rede virtual após a criação.

Exemplo 3: definir a política ipsec personalizada de VPN no gateway de rede virtual existente:

$vnetGateway = Set-AzVirtualNetworkGateway -VirtualNetworkGateway $gateway -VpnClientIpsecPolicy $vpnclientipsecpolicy

Esse cmdlet retorna o objeto de gateway de rede virtual depois de definir a política ipsec personalizada de vpn.

Exemplo 4: Obtenha o gateway de rede virtual para ver se a política personalizada de VPN está definida corretamente:

$gateway = Get-AzVirtualNetworkGateway -ResourceGroupName vnet-gateway -name myNGW

Esse cmdlet retorna o objeto de gateway de rede virtual.

Parâmetros

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usadas para comunicação com Azure.

Propriedades do parâmetro

Tipo:	IAzureContextContainer
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False
Aliases:	AzContext, AzureRmContext, AzureCredential

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-DhGroup

Os grupos de DH vpnClient usados na Fase 1 do IKE para SA inicial

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Valores aceitos:	DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-IkeEncryption

O algoritmo de criptografia IKE do VpnClient (Fase 2 do IKE)

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Valores aceitos:	GCMAES256, GCMAES128, AES256, AES128
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-IkeIntegrity

O algoritmo de integridade do IKE do VpnClient (Fase 2 do IKE)

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Valores aceitos:	SHA384, SHA256
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-IpsecEncryption

O algoritmo de criptografia IPSec do VpnClient (Fase 1 do IKE)

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Valores aceitos:	GCMAES256, GCMAES128, AES256, AES128
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-IpsecIntegrity

O algoritmo de integridade DO IPSec do VpnClient (Fase 1 do IKE)

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Valores aceitos:	GCMAES256, GCMAES128, SHA256
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-PfsGroup

Os Grupos PFS do VpnClient usados na Fase 2 do IKE para uma nova SA filho

Propriedades do parâmetro

Tipo:	String
Valor padrão:	None
Valores aceitos:	PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-SADataSize

O tamanho da carga da Associação de Segurança IPSec do VpnClient (também chamado de Modo Rápido ou SA fase 2) em KB

Propriedades do parâmetro

Tipo:	Int32
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

-SALifeTime

O tempo de vida da Associação de Segurança IPSec do VpnClient (também chamado de Modo Rápido ou SA fase 2) em segundos

Propriedades do parâmetro

Tipo:	Int32
Valor padrão:	None
Dá suporte a curingas:	False
DontShow:	False

Conjuntos de parâmetros

(All)

Cargo:	Named
Obrigatório:	False
Valor do pipeline:	False
Valor do pipeline pelo nome da propriedade:	False
Valor dos argumentos restantes:	False

CommonParameters

Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, consulte about_CommonParameters.

Compartilhar via

New-AzVpnClientIpsecPolicy

Sintaxe

Default (Default)

Description

Exemplos

Exemplo 1: definir o objeto de política ipsec de vpn:

Exemplo 2: criar um novo gateway de rede virtual com a configuração da política ipsec personalizada de VPN:

Exemplo 3: definir a política ipsec personalizada de VPN no gateway de rede virtual existente:

Exemplo 4: Obtenha o gateway de rede virtual para ver se a política personalizada de VPN está definida corretamente:

Parâmetros

-DefaultProfile

Propriedades do parâmetro

Conjuntos de parâmetros

-DhGroup

Propriedades do parâmetro

Conjuntos de parâmetros

-IkeEncryption

Propriedades do parâmetro

Conjuntos de parâmetros

-IkeIntegrity

Propriedades do parâmetro

Conjuntos de parâmetros

-IpsecEncryption

Propriedades do parâmetro

Conjuntos de parâmetros

-IpsecIntegrity

Propriedades do parâmetro

Conjuntos de parâmetros

-PfsGroup

Propriedades do parâmetro

Conjuntos de parâmetros

-SADataSize

Propriedades do parâmetro

Conjuntos de parâmetros

-SALifeTime

Propriedades do parâmetro

Conjuntos de parâmetros

CommonParameters

Entradas

None

Saídas

PSIpsecPolicy

Comentários