Add-SCVPNConnection

Riferimento

Modulo:: VirtualMachineManager

Aggiunge una connessione VPN a una rete di macchine virtuali.

Sintassi

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   [-EncryptionMethod <VPNEncryptionMethod>]
   [-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
   [-CipherTransformConstants <VPNCipherTransformConstants>]
   [-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
   [-PFSGroup <VPNPFSGroup>]
   [-DHGroup <VPNDHGroup>]
   -Protocol <VPNProtocol>
   [-AuthenticationMethod <VPNAuthenticationMethod>]
   [-Secret <RunAsAccount>]
   [-Certificate <ClientCertificate>]
   [-IPSecMainSALifeTimeSeconds <UInt32>]
   [-IPSecMainSALifeTimeKiloBytes <UInt32>]
   [-IPSecQuickSALifeTimeSeconds <UInt32>]
   [-IPSecQuickSALifeTimeKiloBytes <UInt32>]
   [-IPSecIdleDisconnectSeconds <UInt32>]
   [-LocalTrafficSelectors <TrafficSelector[]>]
   [-RemoteTrafficSelectors <TrafficSelector[]>]
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-GRETunnel]
   [-GREKey <UInt32>]
   [-GREIPv4Address <String>]
   [-GREIPv6Address <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   -NextHopNetwork <VMNetwork>
   [-Name <String>]
   [-Description <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   -IPAddresses <String[]>
   -PeerIPAddresses <String[]>
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Descrizione

Il cmdlet Add-SCVPNConnection aggiunge una connessione VPN (Virtual Private Network) a una rete di macchine virtuali per stabilire un tunnel da sito a sito da un gateway di rete gestito di Virtual Machine Manager (VMM) a un altro endpoint.

Esempio

Esempio 1: Aggiunge una connessione VPN

PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c" 
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway

Il primo comando ottiene un gateway di rete denominato VMGateway01 e quindi lo archivia nella variabile $VmNetworkGateway.

Il secondo comando ottiene un account RunAs e quindi lo archivia nella variabile $RunAsAccount. Questo account viene usato per aggiungere la connessione VPN.

Il comando finale aggiunge una connessione VPN al gateway di rete della macchina virtuale in $VmNetworkGateway e quindi lo archivia nella variabile $VpnConnection.

Parametri

-AuthenticationMethod

Specifica un metodo di autenticazione di rete privata virtuale (VPN). I valori validi sono: PSKOnly, MachineCertificates.

Tipo:	VPNAuthenticationMethod
Valori accettati:	PSKOnly, MachineCertificates
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-AuthenticationTransformConstants

Specifica una costante di trasformazione di rete privata virtuale (VPN). I valori validi sono:

SHA256128
MD596
SHA196
GCMAES128
GCMAES192
GCMAES256

Tipo:	VPNAuthenticationTransformConstants
Valori accettati:	SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Certificate

Specifica un oggetto certificato di sicurezza.

Tipo:	ClientCertificate
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-CipherTransformConstants

Specifica le costanti di trasformazione della crittografia di rete privata virtuale. I valori validi sono:

DES
DES3
AES128
AES192
AES256
GCMAES128
GCMAES192
GCMAES256

Tipo:	VPNCipherTransformConstants
Valori accettati:	DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Description

Specifica una descrizione per la connessione VPN.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-DHGroup

Specifica un gruppo di Diffie-Hellman (DH) di rete privata virtuale (VPN). I valori validi sono:

Nessuno
Group1
Group2
Group14
ECP256
ECP384
Gruppo24

Tipo:	VPNDHGroup
Valori accettati:	None, Group1, Group2, Group14, ECP256, ECP384, Group24
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-EncryptionMethod

Specifica un metodo di crittografia di rete privata virtuale (VPN). I valori validi sono:

DES
DES3
AES128
AES192
AES256

Tipo:	VPNEncryptionMethod
Valori accettati:	DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-GREIPv4Address

Specifica un indirizzo IPv4 generico di incapsulamento route (GRE).

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-GREIPv6Address

Specifica un indirizzo IPv6 GRE.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-GREKey

Specifica un tasto GRE.

Tipo:	UInt32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-GRETunnel

Indica che questo cmdlet usa un tunnel GRE.

Tipo:	SwitchParameter
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IntegrityCheckMethod

Specifica un metodo di controllo dell'integrità della rete privata virtuale (VPN). I valori validi sono:

MD5
SHA1
SHA256
SHA384

Tipo:	VPNIntegrityCheckMethod
Valori accettati:	MD5, SHA1, SHA256, SHA384, SHA196
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IPAddresses

Tipo:	String[]
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IPSecIdleDisconnectSeconds

Tipo:	UInt32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IPSecMainSALifeTimeKiloBytes

Tipo:	UInt32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IPSecMainSALifeTimeSeconds

Tipo:	UInt32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IPSecQuickSALifeTimeKiloBytes

Tipo:	UInt32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-IPSecQuickSALifeTimeSeconds

Tipo:	UInt32
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-JobVariable

Specifica che lo stato del processo viene rilevato e archiviato nella variabile denominata da questo parametro.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-LocalTrafficSelectors

Tipo:	TrafficSelector[]
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-MaximumBandwidthInboundKbps

Specifica, in kbps, la larghezza di banda in ingresso massima.

Tipo:	UInt64
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-MaximumBandwidthOutboundKbps

Specifica, in kbps, la larghezza di banda in uscita massima.

Tipo:	UInt64
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Name

Specifica il nome di un oggetto VMM.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-NextHopNetwork

Specifica un oggetto VMNetwork .

Tipo:	VMNetwork
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-OnBehalfOfUser

Specifica un nome utente. Questo cmdlet opera per conto dell'utente specificato da questo parametro.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-OnBehalfOfUserRole

Specifica un ruolo utente. Per ottenere un ruolo utente, usare il cmdlet Get-SCUserRole . Questo cmdlet opera per conto del ruolo utente specificato da questo parametro.

Tipo:	UserRole
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-PeerIPAddresses

Tipo:	String[]
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-PFSGroup

Specifica un gruppo PFS (Perfect Forward Secret) di rete privata virtuale (VPN). I valori validi sono:

Nessuno
PFS1
PFS2
PFS2048
ECP256
ECP384
PFSMM
PFS24

Tipo:	VPNPFSGroup
Valori accettati:	None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-PROTipID

Specifica l'ID del suggerimento per le prestazioni e l'ottimizzazione risorse (suggerimento PRO) che ha attivato questa azione. Questo parametro consente di controllare i suggerimenti pro.

Tipo:	Guid
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Protocol

Specifica un protocollo VPN. I valori accettabili per questo parametro sono:

IKEv2
L2TP
PPTP
GRE

Tipo:	VPNProtocol
Valori accettati:	IKEv2, L2TP, PPTP, GRE, L3, IPSec
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-RemoteTrafficSelectors

Tipo:	TrafficSelector[]
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-RunAsynchronously

Indica che il processo viene eseguito in modo asincrono in modo che il controllo torni immediatamente alla shell dei comandi.

Tipo:	SwitchParameter
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Secret

Specifica un account RunAs.

Per ottenere un account RunAs, usare il cmdlet Get-SCRunAsAccount.

Tipo:	RunAsAccount
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-TargetIPv4VPNAddress

Specifica un indirizzo VPN di destinazione in formato IPv4.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-TargetIPv6VPNAddress

Specifica un indirizzo VPN di destinazione in formato IPv6.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-VMMServer

Specifica un oggetto server VMM.

Tipo:	ServerConnection
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-VMNetworkGateway

Specifica un oggetto gateway di rete della macchina virtuale.

Per ottenere un oggetto VMNetworkGateway, usare il cmdlet Get-SCVMNetworkGateway .

Tipo:	VMNetworkGateway
Posizione:	0
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

Condividi tramite