Hello,

Dans cet article nous allons voir ensemble comment modifier une policy IPsec d’une connexion VPN Site à Site existante.

Depuis le portail Azure, il n’est pas possible de modifier les valeurs suivantes :

• IKE Encryption
• IKE Integrity
• DhGroup
• IPSecEncryption
• IPSecIntegrity
• PFSGroup

Afin de remédier à cette problématique, je vous invite à utiliser Azure Cloud Shell Powershell.

$connection = Get-AzVirtualNetworkGatewayConnection -Name LeNomdeMaConnexion -ResourceGroupName MonressourceGroup

$newpolicy  = New-AzIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup24 -IpsecEncryption AES256 -IpsecIntegrity SHA256 -PfsGroup None -SALifeTimeSeconds 14400 -SADataSizeKilobytes 102400000

Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection -IpsecPolicies $newpolicy

Bonne journée,

Maxime.