New-AzureRmVpnClientIpsecParameter
Cette commande permet aux utilisateurs de créer l’objet de paramètres ipsec vpn spécifiant une ou toutes les valeurs telles que IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup à définir sur la passerelle VPN existante.
Avertissement
Le module AzureRM PowerShell a été officiellement déprécié le 29 février 2024. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell afin de s’assurer d’une prise en charge et des mises à jour continues.
Il est possible que le module AzureRM fonctionne encore, mais il ne fait plus l’objet de maintenance ni de support. L’utilisateur peut continuer à s’en servir s’il le souhaite, à ses propres risques. Consultez nos ressources sur la migration pour obtenir des conseils sur la transition vers le module Az.
Syntaxe
New-AzureRmVpnClientIpsecParameter
[-SALifeTime <Int32>]
[-SADataSize <Int32>]
[-IpsecEncryption <String>]
[-IpsecIntegrity <String>]
[-IkeEncryption <String>]
[-IkeIntegrity <String>]
[-DhGroup <String>]
[-PfsGroup <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
Cette commande permet aux utilisateurs de créer l’objet de paramètres ipsec vpn spécifiant une ou toutes les valeurs telles que IpsecEncryption,IpsecIntegrity,IkeEncryption,IkeIntegrity,DhGroup,PfsGroup à définir sur la passerelle VPN existante.
Exemples
Exemple 1
PS C:\> $vpnclientipsecparams1 = New-AzureRmVpnClientIpsecParameter -IpsecEncryption AES256 -IpsecIntegrity SHA256 -SALifeTime 86473 -SADataSize 429498 -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup2 -PfsGroup PFS2
PS C:\> $setvpnIpsecParams = Set-AzureRmVpnClientIpsecParameter -VirtualNetworkGatewayName $rname -ResourceGroupName $rgname -VpnClientIPsecParameter $vpnclientipsecparams1L’applet de commande New-AzureRmVpnClientIpsecParameter permet de créer l’objet de paramètres ipsec vpn de l’utilisation des valeurs passées d’un ou de tous les paramètres que l’utilisateur peut définir pour n’importe quelle passerelle de réseau virtuel existante dans ResourceGroup. Cet objet VpnClientIPsecParameters créé est transmis à la commande Set-AzureRmVpnClientIpsecParameter pour définir la stratégie personnalisée ipsec vpn spécifiée sur la passerelle de réseau virtuel, comme illustré dans l’exemple ci-dessus. Cette commande retourne l’objet vpnClientIPsecParameters qui affiche les paramètres définis.
Paramètres
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | IAzureContextContainer |
| Alias: | AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DhGroup
Groupes DH Vpnclient utilisés dans la phase 1 de la phase 1 initiale.
| Type: | String |
| Valeurs acceptées: | DHGroup24, ECP384, ECP256, DHGroup14, DHGroup2 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IkeEncryption
Algorithme de chiffrement IKE Vpnclient (phase 2)
| Type: | String |
| Valeurs acceptées: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IkeIntegrity
Algorithme d’intégrité IKE Vpnclient (phase 2)
| Type: | String |
| Valeurs acceptées: | SHA384, SHA256 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IpsecEncryption
Algorithme de chiffrement IPSec vpnclient (phase 1)
| Type: | String |
| Valeurs acceptées: | GCMAES256, GCMAES128, AES256, AES128 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IpsecIntegrity
Algorithme d’intégrité IPSec vpnclient (phase 1)
| Type: | String |
| Valeurs acceptées: | GCMAES256, GCMAES128, SHA256 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PfsGroup
Les groupes PFS VPNclient utilisés dans la phase 2 IKE pour la nouvelle SAP enfant
| Type: | String |
| Valeurs acceptées: | PFS24, PFSMM, ECP384, ECP256, PFS14, PFS2, None |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SADataSize
Taille de charge utile de l’association de sécurité IPSec VPNClient (également appelée Quick Mode ou Phase 2 SA) en Ko
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SALifeTime
Durée de vie de l’association de sécurité IPSec VPNClient (également appelée mode rapide ou sa phase 2) en secondes
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None