Add-SCVPNConnection

Referência

Módulo:: VirtualMachineManager

Adiciona uma conexão VPN a uma rede de máquina virtual.

Sintaxe

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   [-EncryptionMethod <VPNEncryptionMethod>]
   [-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
   [-CipherTransformConstants <VPNCipherTransformConstants>]
   [-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
   [-PFSGroup <VPNPFSGroup>]
   [-DHGroup <VPNDHGroup>]
   -Protocol <VPNProtocol>
   [-AuthenticationMethod <VPNAuthenticationMethod>]
   [-Secret <RunAsAccount>]
   [-Certificate <ClientCertificate>]
   [-IPSecMainSALifeTimeSeconds <UInt32>]
   [-IPSecMainSALifeTimeKiloBytes <UInt32>]
   [-IPSecQuickSALifeTimeSeconds <UInt32>]
   [-IPSecQuickSALifeTimeKiloBytes <UInt32>]
   [-IPSecIdleDisconnectSeconds <UInt32>]
   [-LocalTrafficSelectors <TrafficSelector[]>]
   [-RemoteTrafficSelectors <TrafficSelector[]>]
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   [-Name <String>]
   [-Description <String>]
   [-TargetIPv4VPNAddress <String>]
   [-TargetIPv6VPNAddress <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   [-GRETunnel]
   [-GREKey <UInt32>]
   [-GREIPv4Address <String>]
   [-GREIPv6Address <String>]
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Add-SCVPNConnection
   [-VMMServer <ServerConnection>]
   [-VMNetworkGateway] <VMNetworkGateway>
   -NextHopNetwork <VMNetwork>
   [-Name <String>]
   [-Description <String>]
   -Protocol <VPNProtocol>
   [-MaximumBandwidthInboundKbps <UInt64>]
   [-MaximumBandwidthOutboundKbps <UInt64>]
   -IPAddresses <String[]>
   -PeerIPAddresses <String[]>
   [-RunAsynchronously]
   [-PROTipID <Guid>]
   [-JobVariable <String>]
   [-OnBehalfOfUser <String>]
   [-OnBehalfOfUserRole <UserRole>]
   [<CommonParameters>]

Description

O cmdlet Add-SCVPNConnection adiciona uma conexão de rede virtual privada (VPN) a uma rede de máquina virtual para estabelecer um túnel site a site de um gateway de rede gerenciado pelo Virtual Machine Manager (VMM) para outro ponto de extremidade.

Exemplos

Exemplo 1: Adiciona uma conexão VPN

PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c" 
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway

O primeiro comando obtém um gateway de rede chamado VMGateway01 e, em seguida, armazena-o na variável $VmNetworkGateway.

O segundo comando obtém uma conta Run As e, em seguida, armazena-a na variável $RunAsAccount. Essa conta é usada para adicionar a conexão VPN.

O comando final adiciona uma conexão VPN ao gateway de rede da máquina virtual no $VmNetworkGateway e, em seguida, armazena-a na variável $VpnConnection.

Parâmetros

-AuthenticationMethod

Especifica um método de autenticação de rede virtual privada (VPN). Os valores válidos são: PSKOnly, MachineCertificates.

Tipo:	VPNAuthenticationMethod
Valores aceites:	PSKOnly, MachineCertificates
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-AuthenticationTransformConstants

Especifica uma constante de transformação de rede virtual privada (VPN). Os valores válidos são:

SHA256128
MD596
SHA196
GCMAES128
GCMAES192
GCMAES256

Tipo:	VPNAuthenticationTransformConstants
Valores aceites:	SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-Certificate

Especifica um objeto de certificado de segurança.

Tipo:	ClientCertificate
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-CipherTransformConstants

Especifica uma constante de transformação de cifra de rede virtual privada. Os valores válidos são:

DES
DES3
AES128
AES192
AES256
GCMAES128
GCMAES192
GCMAES256

Tipo:	VPNCipherTransformConstants
Valores aceites:	DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-Description

Especifica uma descrição para a conexão VPN.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-DHGroup

Especifica um grupo de Diffie-Hellman (DH) de rede virtual privada (VPN). Os valores válidos são:

Nenhum
Grupo 1
Grupo2
Grupo14
ECP256
ECP384
Grupo24

Tipo:	VPNDHGroup
Valores aceites:	None, Group1, Group2, Group14, ECP256, ECP384, Group24
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-EncryptionMethod

Especifica um método de criptografia de rede virtual privada (VPN). Os valores válidos são:

DES
DES3
AES128
AES192
AES256

Tipo:	VPNEncryptionMethod
Valores aceites:	DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-GREIPv4Address

Especifica um endereço IPv4 GRE (Generic Route Encapsulation).

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-GREIPv6Address

Especifica um endereço IPv6 GRE.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-GREKey

Especifica uma chave GRE.

Tipo:	UInt32
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-GRETunnel

Indica que esse cmdlet usa um túnel GRE.

Tipo:	SwitchParameter
Position:	Named
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IntegrityCheckMethod

Especifica um método de verificação de integridade de rede virtual privada (VPN). Os valores válidos são:

MD5
SHA1
SHA256
SHA384

Tipo:	VPNIntegrityCheckMethod
Valores aceites:	MD5, SHA1, SHA256, SHA384, SHA196
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IPAddresses

Tipo:	String[]
Position:	Named
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IPSecIdleDisconnectSeconds

Tipo:	UInt32
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IPSecMainSALifeTimeKiloBytes

Tipo:	UInt32
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IPSecMainSALifeTimeSeconds

Tipo:	UInt32
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IPSecQuickSALifeTimeKiloBytes

Tipo:	UInt32
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-IPSecQuickSALifeTimeSeconds

Tipo:	UInt32
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-JobVariable

Especifica que o progresso do trabalho é controlado e armazenado na variável nomeada por esse parâmetro.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-LocalTrafficSelectors

Tipo:	TrafficSelector[]
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-MaximumBandwidthInboundKbps

Especifica, em kbps, a largura de banda máxima de entrada.

Tipo:	UInt64
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-MaximumBandwidthOutboundKbps

Especifica, em kbps, a largura de banda máxima de saída.

Tipo:	UInt64
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-Name

Especifica o nome de um objeto do VMM.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-NextHopNetwork

Especifica um VMNetwork objeto.

Tipo:	VMNetwork
Position:	Named
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-OnBehalfOfUser

Especifica um nome de usuário. Este cmdlet opera em nome do usuário especificado por esse parâmetro.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-OnBehalfOfUserRole

Especifica uma função de usuário. Para obter uma função de usuário, use o cmdlet Get-SCUserRole. Este cmdlet opera em nome da função de usuário especificada por esse parâmetro.

Tipo:	UserRole
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-PeerIPAddresses

Tipo:	String[]
Position:	Named
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-PFSGroup

Especifica um grupo PFS (Perfect Forward Secrecy) de rede virtual privada (VPN). Os valores válidos são:

Nenhum
PFS1
PFS2
PFS2048
ECP256
ECP384
PFSMM
PFS24

Tipo:	VPNPFSGroup
Valores aceites:	None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-PROTipID

Especifica a ID da dica de Otimização de Desempenho e Recursos (dica PRO) que disparou essa ação. Este parâmetro permite auditar dicas PRO.

Tipo:	Guid
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-Protocol

Especifica um protocolo VPN. Os valores aceitáveis para este parâmetro são:

IKEv2
L2TP
PPTP
GRE

Tipo:	VPNProtocol
Valores aceites:	IKEv2, L2TP, PPTP, GRE, L3, IPSec
Position:	Named
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-RemoteTrafficSelectors

Tipo:	TrafficSelector[]
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-RunAsynchronously

Indica que o trabalho é executado de forma assíncrona para que o controle retorne ao shell de comando imediatamente.

Tipo:	SwitchParameter
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-Secret

Especifica uma conta Run As.

Para obter uma conta Run As, use o cmdlet Get-SCRunAsAccount.

Tipo:	RunAsAccount
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-TargetIPv4VPNAddress

Especifica um endereço VPN de destino no formato IPv4.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-TargetIPv6VPNAddress

Especifica um endereço VPN de destino no formato IPv6.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-VMMServer

Especifica um objeto de servidor VMM.

Tipo:	ServerConnection
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	True
Aceitar carateres universais:	False

-VMNetworkGateway

Especifica um objeto de gateway de rede de máquina virtual.

Para obter um objeto VMNetworkGateway , use o cmdlet Get-SCVMNetworkGateway.

Tipo:	VMNetworkGateway
Position:	0
Default value:	None
Necessário:	True
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

Partilhar via