Add-SCVPNConnection
가상 머신 네트워크에 VPN 연결을 추가합니다.
구문
Add-SCVPNConnection
[-VMMServer <ServerConnection>]
[-VMNetworkGateway] <VMNetworkGateway>
[-Name <String>]
[-Description <String>]
[-TargetIPv4VPNAddress <String>]
[-TargetIPv6VPNAddress <String>]
[-EncryptionMethod <VPNEncryptionMethod>]
[-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
[-CipherTransformConstants <VPNCipherTransformConstants>]
[-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
[-PFSGroup <VPNPFSGroup>]
[-DHGroup <VPNDHGroup>]
-Protocol <VPNProtocol>
[-AuthenticationMethod <VPNAuthenticationMethod>]
[-Secret <RunAsAccount>]
[-Certificate <ClientCertificate>]
[-IPSecMainSALifeTimeSeconds <UInt32>]
[-IPSecMainSALifeTimeKiloBytes <UInt32>]
[-IPSecQuickSALifeTimeSeconds <UInt32>]
[-IPSecQuickSALifeTimeKiloBytes <UInt32>]
[-IPSecIdleDisconnectSeconds <UInt32>]
[-LocalTrafficSelectors <TrafficSelector[]>]
[-RemoteTrafficSelectors <TrafficSelector[]>]
[-MaximumBandwidthInboundKbps <UInt64>]
[-MaximumBandwidthOutboundKbps <UInt64>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Add-SCVPNConnection
[-VMMServer <ServerConnection>]
[-VMNetworkGateway] <VMNetworkGateway>
[-Name <String>]
[-Description <String>]
[-TargetIPv4VPNAddress <String>]
[-TargetIPv6VPNAddress <String>]
-Protocol <VPNProtocol>
[-MaximumBandwidthInboundKbps <UInt64>]
[-MaximumBandwidthOutboundKbps <UInt64>]
[-GRETunnel]
[-GREKey <UInt32>]
[-GREIPv4Address <String>]
[-GREIPv6Address <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Add-SCVPNConnection
[-VMMServer <ServerConnection>]
[-VMNetworkGateway] <VMNetworkGateway>
-NextHopNetwork <VMNetwork>
[-Name <String>]
[-Description <String>]
-Protocol <VPNProtocol>
[-MaximumBandwidthInboundKbps <UInt64>]
[-MaximumBandwidthOutboundKbps <UInt64>]
-IPAddresses <String[]>
-PeerIPAddresses <String[]>
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Description
Add-SCVPNConnection cmdlet은 가상 머신 네트워크에 VPN(가상 사설망) 연결을 추가하여 VMM(Virtual Machine Manager) 관리형 네트워크 게이트웨이에서 다른 엔드포인트로 사이트 간 터널을 설정합니다.
예제
예제 1: VPN 연결 추가
PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c"
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway
첫 번째 명령은 VMGateway01이라는 네트워크 게이트웨이를 가져오고 $VmNetworkGateway 변수에 저장합니다.
두 번째 명령은 실행 계정을 가져오고 $RunAsAccount 변수에 저장합니다.
이 계정은 VPN 연결을 추가하는 데 사용됩니다.
마지막 명령은 $VmNetworkGateway 가상 머신 네트워크 게이트웨이에 VPN 연결을 추가한 다음 $VpnConnection 변수에 저장합니다.
매개 변수
-AuthenticationMethod
VPN(가상 사설망) 인증 방법을 지정합니다.
유효한 값은 PSKOnly, MachineCertificates입니다.
형식: | VPNAuthenticationMethod |
허용되는 값: | PSKOnly, MachineCertificates |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
VPN(가상 사설망) 변환 상수 지정
유효한 값은 다음과 같습니다.
- SHA256128
- MD596
- SHA196
- GCMAES128
- GCMAES192
- GCMAES256
형식: | VPNAuthenticationTransformConstants |
허용되는 값: | SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Certificate
보안 인증서 개체를 지정합니다.
형식: | ClientCertificate |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
가상 사설망 암호 변환 상수 지정
유효한 값은 다음과 같습니다.
- DES
- DES3
- AES128
- AES192
- AES256
- GCMAES128
- GCMAES192
- GCMAES256
형식: | VPNCipherTransformConstants |
허용되는 값: | DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Description
VPN 연결에 대한 설명을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-DHGroup
VPN(가상 사설망) DH(Diffie-Hellman) 그룹을 지정합니다.
유효한 값은 다음과 같습니다.
- 없음
- Group1
- Group2
- Group14
- ECP256
- ECP384
- Group24
형식: | VPNDHGroup |
허용되는 값: | None, Group1, Group2, Group14, ECP256, ECP384, Group24 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-EncryptionMethod
VPN(가상 사설망) 암호화 방법을 지정합니다.
유효한 값은 다음과 같습니다.
- DES
- DES3
- AES128
- AES192
- AES256
형식: | VPNEncryptionMethod |
허용되는 값: | DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-GREIPv4Address
GRE(제네릭 경로 캡슐화) IPv4 주소를 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-GREIPv6Address
GRE IPv6 주소를 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-GREKey
GRE 키를 지정합니다.
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-GRETunnel
이 cmdlet이 GRE 터널을 사용한다는 것을 나타냅니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IntegrityCheckMethod
VPN(가상 사설망) 무결성 검사 방법을 지정합니다.
유효한 값은 다음과 같습니다.
형식: | VPNIntegrityCheckMethod |
허용되는 값: | MD5, SHA1, SHA256, SHA384, SHA196 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IPAddresses
형식: | String[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IPSecIdleDisconnectSeconds
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IPSecMainSALifeTimeKiloBytes
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IPSecMainSALifeTimeSeconds
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IPSecQuickSALifeTimeKiloBytes
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-IPSecQuickSALifeTimeSeconds
형식: | UInt32 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-JobVariable
작업 진행률이 추적되고 이 매개 변수로 명명된 변수에 저장되도록 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-LocalTrafficSelectors
형식: | TrafficSelector[] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-MaximumBandwidthInboundKbps
최대 인바운드 대역폭을 kbps로 지정합니다.
형식: | UInt64 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-MaximumBandwidthOutboundKbps
최대 아웃바운드 대역폭을 kbps로 지정합니다.
형식: | UInt64 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Name
VMM 개체의 이름을 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-NextHopNetwork
VMNetwork 개체를 지정합니다.
형식: | VMNetwork |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-OnBehalfOfUser
사용자 이름을 지정합니다.
이 cmdlet은 이 매개 변수가 지정하는 사용자를 대신하여 작동합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-OnBehalfOfUserRole
사용자 역할을 지정합니다.
사용자 역할을 가져오려면 Get-SCUserRole cmdlet을 사용합니다.
이 cmdlet은 이 매개 변수가 지정하는 사용자 역할을 대신하여 작동합니다.
형식: | UserRole |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PeerIPAddresses
형식: | String[] |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PFSGroup
VPN(가상 사설망) PFS(Perfect Forward Secrecy) 그룹을 지정합니다.
유효한 값은 다음과 같습니다.
- 없음
- PFS1
- PFS2
- PFS2048
- ECP256
- ECP384
- PFSMM
- PFS24
형식: | VPNPFSGroup |
허용되는 값: | None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14 |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-PROTipID
이 작업을 트리거한 PRO 팁(성능 및 리소스 최적화 팁)의 ID를 지정합니다.
이 매개 변수를 사용하면 PRO 팁을 감사할 수 있습니다.
형식: | Guid |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Protocol
VPN 프로토콜을 지정합니다.
이 매개 변수에 허용되는 값은 다음과 같습니다.
형식: | VPNProtocol |
허용되는 값: | IKEv2, L2TP, PPTP, GRE, L3, IPSec |
Position: | Named |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-RemoteTrafficSelectors
형식: | TrafficSelector[] |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-RunAsynchronously
컨트롤이 명령 셸로 즉시 반환되도록 작업이 비동기적으로 실행됨을 나타냅니다.
형식: | SwitchParameter |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-Secret
실행 계정을 지정합니다.
실행 계정을 가져오려면 Get-SCRunAsAccount cmdlet을 사용합니다.
형식: | RunAsAccount |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-TargetIPv4VPNAddress
대상 VPN 주소를 IPv4 형식으로 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-TargetIPv6VPNAddress
대상 VPN 주소를 IPv6 형식으로 지정합니다.
형식: | String |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |
-VMMServer
VMM 서버 개체를 지정합니다.
형식: | ServerConnection |
Position: | Named |
Default value: | None |
필수: | False |
파이프라인 입력 허용: | True |
와일드카드 문자 허용: | False |
-VMNetworkGateway
가상 머신 네트워크 게이트웨이 개체를 지정합니다.
VMNetworkGateway 개체를 가져오려면 Get-SCVMNetworkGateway cmdlet을 사용합니다.
형식: | VMNetworkGateway |
Position: | 0 |
Default value: | None |
필수: | True |
파이프라인 입력 허용: | False |
와일드카드 문자 허용: | False |