New-AzureRmVpnClientIpsecParameter
Este comando permite a los usuarios crear el objeto de parámetros ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN existente.
Advertencia
El módulo de PowerShell de AzureRM ha quedado en desuso oficialmente a partir del 29 de febrero de 2024. Se recomienda a los usuarios migrar de AzureRM al módulo Az PowerShell para seguir recibiendo soporte técnico y actualizaciones.
Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene ni se admite, colocando cualquier uso continuado a discreción y riesgo del usuario. Consulte nuestros recursos de migración para ver una guía sobre la transición al módulo Az.
Sintaxis
New-AzureRmVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
Este comando permite a los usuarios crear el objeto de parámetros ipsec vpn que especifica uno o todos los valores como IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup para establecer en la puerta de enlace de VPN existente.
Ejemplos
Ejemplo 1
PS C:\> $vpnclientipsecparams1 = New-AzureRmVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
PS C:\> $setvpnIpsecParams = Set-AzureRmVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1
El cmdlet New-AzureRmVpnClientIpsecParameter se usa para crear el objeto de parámetros ipsec de VPN mediante los valores pasados de uno o todos los parámetros que el usuario puede establecer para cualquier puerta de enlace de red virtual existente en ResourceGroup. Este objeto VpnClientIPsecParameters creado se pasa al comando Set-AzureRmVpnClientIpsecParameter para establecer la directiva personalizada ipsec de Vpn especificada en la puerta de enlace de red virtual, como se muestra en el ejemplo anterior. Este comando devuelve el objeto de VpnClientIPsecParameters que muestra los parámetros establecidos.
Parámetros
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Tipo: | IAzureContextContainer |
Alias: | AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DhGroup
Los grupos de DH de Vpnclient usados en la fase 1 de IKE para la SA inicial.
Tipo: | String |
Valores aceptados: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IkeEncryption
El algoritmo de cifrado IKE de Vpnclient (fase 2 de IKE)
Tipo: | String |
Valores aceptados: | GCMAES256, GCMAES128, AES256, AES128 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IkeIntegrity
El algoritmo de integridad de IKE de Vpnclient (fase 2 de IKE)
Tipo: | String |
Valores aceptados: | SHA384, SHA256 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IpsecEncryption
El algoritmo de cifrado IPSec vpnclient (fase 1 de IKE)
Tipo: | String |
Valores aceptados: | GCMAES256, GCMAES128, AES256, AES128 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-IpsecIntegrity
El algoritmo de integridad ipSec de Vpnclient (fase 1 de IKE)
Tipo: | String |
Valores aceptados: | GCMAES256, GCMAES128, SHA256 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PfsGroup
Grupos PFS vpnclient usados en la fase 2 de IKE para la nueva SA secundaria
Tipo: | String |
Valores aceptados: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SADataSize
El tamaño de carga de la asociación de seguridad IPSec de Vpnclient (también denominado Modo rápido o SA de fase 2) en KB
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-SALifeTime
La duración de la asociación de seguridad IPSec de Vpnclient (también denominada Modo rápido o SA de fase 2) en segundos
Tipo: | Int32 |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
None