Add-SCVPNConnection
語法
Add-SCVPNConnection
[-VMMServer <ServerConnection>]
[-VMNetworkGateway] <VMNetworkGateway>
[-Name <String>]
[-Description <String>]
[-TargetIPv4VPNAddress <String>]
[-TargetIPv6VPNAddress <String>]
[-EncryptionMethod <VPNEncryptionMethod>]
[-IntegrityCheckMethod <VPNIntegrityCheckMethod>]
[-CipherTransformConstants <VPNCipherTransformConstants>]
[-AuthenticationTransformConstants <VPNAuthenticationTransformConstants>]
[-PFSGroup <VPNPFSGroup>]
[-DHGroup <VPNDHGroup>]
-Protocol <VPNProtocol>
[-AuthenticationMethod <VPNAuthenticationMethod>]
[-Secret <RunAsAccount>]
[-Certificate <ClientCertificate>]
[-IPSecMainSALifeTimeSeconds <UInt32>]
[-IPSecMainSALifeTimeKiloBytes <UInt32>]
[-IPSecQuickSALifeTimeSeconds <UInt32>]
[-IPSecQuickSALifeTimeKiloBytes <UInt32>]
[-IPSecIdleDisconnectSeconds <UInt32>]
[-LocalTrafficSelectors <TrafficSelector[]>]
[-RemoteTrafficSelectors <TrafficSelector[]>]
[-MaximumBandwidthInboundKbps <UInt64>]
[-MaximumBandwidthOutboundKbps <UInt64>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Add-SCVPNConnection
[-VMMServer <ServerConnection>]
[-VMNetworkGateway] <VMNetworkGateway>
[-Name <String>]
[-Description <String>]
[-TargetIPv4VPNAddress <String>]
[-TargetIPv6VPNAddress <String>]
-Protocol <VPNProtocol>
[-MaximumBandwidthInboundKbps <UInt64>]
[-MaximumBandwidthOutboundKbps <UInt64>]
[-GRETunnel]
[-GREKey <UInt32>]
[-GREIPv4Address <String>]
[-GREIPv6Address <String>]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Add-SCVPNConnection
[-VMMServer <ServerConnection>]
[-VMNetworkGateway] <VMNetworkGateway>
-NextHopNetwork <VMNetwork>
[-Name <String>]
[-Description <String>]
-Protocol <VPNProtocol>
[-MaximumBandwidthInboundKbps <UInt64>]
[-MaximumBandwidthOutboundKbps <UInt64>]
-IPAddresses <String[]>
-PeerIPAddresses <String[]>
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Description
Add-SCVPNConnection Cmdlet 會將虛擬專用網 (VPN) 連線新增至虛擬機網路,以建立從 Virtual Machine Manager (VMM) 受控網路網關到另一個端點的站對站通道。
範例
範例 1:新增 VPN 連線
PS C:\> $VmNetworkGateway = Get-SCVMNetworkGateway -Name "VMGateway01"
PS C:\> $RunAsAccount = Get-SCRunAsAccount -ID "972567d5-96ad-472e-9790-831bae5fd69c"
PS C:\> $VpnConnection = Add-SCVPNConnection -AuthenticationMethod "PSKOnly" -AuthenticationTransformConstants "SHA196" -CipherTransformConstants "AES256" -DHGroup "Group2" -EncryptionMethod "AES256" -IntegrityCheckMethod "SHA1" -PFSGroup "PFS2048" -Protocol "IKEv2" -Name "IPSec" -TargetIPv4VPNAddress "100.100.100.100" -Secret $RunAsAccount -VMNetworkGateway $VmNetworkGateway
第一個命令會取得名為 VMGateway01 的網路閘道,然後將它儲存在$VmNetworkGateway變數中。
第二個命令會取得執行身分帳戶,然後將它儲存在$RunAsAccount變數中。
此帳戶可用來新增 VPN 連線。
最後一個命令會在 $VmNetworkGateway 中將 VPN 連線新增至虛擬機網路閘道,然後將它儲存在 $VpnConnection 變數中。
參數
-AuthenticationMethod
指定虛擬專用網 (VPN) 驗證方法。
有效值為:PSKOnly、MachineCertificates。
| 類型: | VPNAuthenticationMethod |
| 接受的值: | PSKOnly, MachineCertificates |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
指定虛擬專用網 (VPN) 轉換常數。
有效值為:
- SHA256128
- MD596
- SHA196
- GCMAES128
- GCMAES192
- GCMAES256
| 類型: | VPNAuthenticationTransformConstants |
| 接受的值: | SHA256128, MD596, SHA196, GCMAES128, GCMAES192, GCMAES256, SHA256, None |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Certificate
指定安全性憑證物件。
| 類型: | ClientCertificate |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
指定虛擬專用網加密轉換常數。
有效值為:
- DES
- DES3
- AES128
- AES192
- AES256
- GCMAES128
- GCMAES192
- GCMAES256
| 類型: | VPNCipherTransformConstants |
| 接受的值: | DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256, None |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Description
指定 VPN 連線的描述。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DHGroup
指定虛擬專用網 (VPN) Diffie-Hellman (DH) 群組。
有效值為:
- 沒有
- Group1
- Group2
- Group14
- ECP256
- ECP384
- Group24
| 類型: | VPNDHGroup |
| 接受的值: | None, Group1, Group2, Group14, ECP256, ECP384, Group24 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EncryptionMethod
指定虛擬專用網 (VPN) 加密方法。
有效值為:
- DES
- DES3
- AES128
- AES192
- AES256
| 類型: | VPNEncryptionMethod |
| 接受的值: | DES, DES3, AES128, AES192, AES256, CBCDES, CBCDES3, AES128CBC, AES192CBC, AES256CBC, GCMAES128, GCMAES192, GCMAES256 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GREIPv4Address
指定一般路由封裝 (GRE) IPv4 位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GREIPv6Address
指定 GRE IPv6 位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GREKey
指定 GRE 金鑰。
| 類型: | UInt32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GRETunnel
指出此 Cmdlet 使用 GRE 通道。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IntegrityCheckMethod
指定虛擬專用網 (VPN) 完整性檢查方法。
有效值為:
| 類型: | VPNIntegrityCheckMethod |
| 接受的值: | MD5, SHA1, SHA256, SHA384, SHA196 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPAddresses
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPSecIdleDisconnectSeconds
| 類型: | UInt32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPSecMainSALifeTimeKiloBytes
| 類型: | UInt32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPSecMainSALifeTimeSeconds
| 類型: | UInt32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPSecQuickSALifeTimeKiloBytes
| 類型: | UInt32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IPSecQuickSALifeTimeSeconds
| 類型: | UInt32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JobVariable
指定作業進度會追蹤並儲存在此參數所命名的變數中。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-LocalTrafficSelectors
| 類型: | TrafficSelector[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaximumBandwidthInboundKbps
以 kbps 指定輸入頻寬上限。
| 類型: | UInt64 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaximumBandwidthOutboundKbps
以 kbps 指定輸出頻寬上限。
| 類型: | UInt64 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Name
指定 VMM 物件的名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-NextHopNetwork
指定 VMNetwork 物件。
| 類型: | VMNetwork |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OnBehalfOfUser
指定用戶名稱。
這個 Cmdlet 代表此參數指定的用戶運作。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OnBehalfOfUserRole
指定使用者角色。
若要取得使用者角色,請使用 Get-SCUserRole Cmdlet。
這個 Cmdlet 代表此參數指定的使用者角色運作。
| 類型: | UserRole |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PeerIPAddresses
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PFSGroup
指定虛擬專用網 (VPN) 完美轉寄保密 (PFS) 群組。
有效值為:
- 沒有
- PFS1
- PFS2
- PFS2048
- ECP256
- ECP384
- PFSMM
- PFS24
| 類型: | VPNPFSGroup |
| 接受的值: | None, PFS1, PFS2, PFS2048, ECP256, ECP384, PFSMM, PFS24, PFS14 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PROTipID
指定觸發此動作之效能和資源優化提示 (PRO 提示) 的識別碼。
此參數可讓您稽核 PRO 秘訣。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Protocol
指定 VPN 通訊協定。
此參數可接受的值為:
| 類型: | VPNProtocol |
| 接受的值: | IKEv2, L2TP, PPTP, GRE, L3, IPSec |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RemoteTrafficSelectors
| 類型: | TrafficSelector[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RunAsynchronously
表示作業會以異步方式執行,讓控件立即返回命令殼層。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Secret
指定執行身分帳戶。
若要取得執行身分帳戶,請使用 Get-SCRunAsAccount Cmdlet。
| 類型: | RunAsAccount |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TargetIPv4VPNAddress
以IPv4格式指定目標 VPN 位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TargetIPv6VPNAddress
以 IPv6 格式指定目標 VPN 位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-VMMServer
指定 VMM 伺服器物件。
| 類型: | ServerConnection |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-VMNetworkGateway
指定虛擬機網路閘道物件。
若要取得 VMNetworkGateway 物件,請使用 Get-SCVMNetworkGateway Cmdlet。
| 類型: | VMNetworkGateway |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |