Hello,
Dans cet article nous allons voir ensemble comment modifier une policy IPsec d’une connexion VPN Site à Site existante.
Depuis le portail Azure, il n’est pas possible de modifier les valeurs suivantes :
- IKE Encryption
- IKE Integrity
- DhGroup
- IPSecEncryption
- IPSecIntegrity
- PFSGroup
Afin de remédier à cette problématique, je vous invite à utiliser Azure Cloud Shell Powershell.
$connection = Get-AzVirtualNetworkGatewayConnection -Name LeNomdeMaConnexion -ResourceGroupName MonressourceGroup
$newpolicy = New-AzIpsecPolicy -IkeEncryption AES256 -IkeIntegrity SHA384 -DhGroup DHGroup24 -IpsecEncryption AES256 -IpsecIntegrity SHA256 -PfsGroup None -SALifeTimeSeconds 14400 -SADataSizeKilobytes 102400000
Set-AzVirtualNetworkGatewayConnection -VirtualNetworkGatewayConnection $connection -IpsecPolicies $newpolicy
Bonne journée,
Maxime.
Recharger le document 
Ouvrir dans un nouvel onglet