New-AzIpsecPolicy
구문
Default (기본값)
New-AzIpsecPolicy
[-SALifeTimeSeconds <Int32>]
[-SADataSizeKilobytes <Int32>]
-IpsecEncryption <String>
-IpsecIntegrity <String>
-IkeEncryption <String>
-IkeIntegrity <String>
-DhGroup <String>
-PfsGroup <String>
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>]
Description
New-AzIpsecPolicy cmdlet은 가상 네트워크 게이트웨이 연결에 사용할 IPSec 정책 제안을 만듭니다.
예제
예제 1
$ipsecPolicy = New-AzIpsecPolicy -SALifeTimeSeconds 1000 -SADataSizeKilobytes 2000 -IpsecEncryption "GCMAES256" -IpsecIntegrity "GCMAES256" -IkeEncryption "AES256" -IkeIntegrity "SHA256" -DhGroup "DHGroup14" -PfsGroup "PFS2048"
New-AzVirtualNetworkGatewayConnection -ResourceGroupName $rgname -name $vnetConnectionName -___location $___location -VirtualNetworkGateway1 $vnetGateway -LocalNetworkGateway2 $localnetGateway -ConnectionType IPsec -RoutingWeight 3 -SharedKey $sharedKey -UsePolicyBasedTrafficSelectors $true -IpsecPolicies $ipsecPolicy
새 가상 네트워크 게이트웨이 연결에 사용할 IPSec 정책 만들기
매개 변수
-DefaultProfile
Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.
매개 변수 속성
형식: IAzureContextContainer
Default value: None 와일드카드 지원: False DontShow: False 별칭: AzContext, AzureRmContext, AzureCredential
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-DhGroup
초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹
매개 변수 속성
형식: String
Default value: None 허용되는 값: None, DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IkeEncryption
IKE 암호화 알고리즘(IKE 1단계)
매개 변수 속성
형식: String
Default value: None 허용되는 값: DES, DES3, AES128, AES192, AES256 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IkeIntegrity
IKE 무결성 알고리즘(IKE 1단계)
매개 변수 속성
형식: String
Default value: None 허용되는 값: MD5, SHA1, SHA256, SHA384 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IpsecEncryption
IPSec 암호화 알고리즘(IKE 2단계)
매개 변수 속성
형식: String
Default value: None 허용되는 값: None, DES, DES3, AES128, AES192, AES256, GCMAES128, GCMAES192, GCMAES256 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-IpsecIntegrity
IPSec 무결성 알고리즘(IKE 2단계)
매개 변수 속성
형식: String
Default value: None 허용되는 값: MD5, SHA1, SHA256, GCMAES128, GCMAES192, GCMAES256 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-PfsGroup
새 자식 SA에 대해 IKE 2단계에서 사용되는 DH 그룹
매개 변수 속성
형식: String
Default value: None 허용되는 값: None, PFS1, PFS2, PFS2048, PFS24, ECP256, ECP384 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: True 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SADataSizeKilobytes
IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
-SALifeTimeSeconds
IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)
매개 변수 속성
형식: Int32
Default value: None 와일드카드 지원: False DontShow: False
매개 변수 집합
(All)
Position: Named 필수: False 파이프라인의 값: False 속성 이름별 파이프라인의 값: False 나머지 인수의 값: False
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters 를 참조하세요.
None
출력