Sdílet prostřednictvím

az network vpn-gateway connection ipsec-policy

  • Reference

Poznámka:

Tento odkaz je součástí rozšíření virtual-wan pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu ipsec-policy připojení k síti vpn-gateway. Přečtěte si další informace o rozšířeních.

Správa zásad PROTOKOLU IPSec připojení brány VPN typu site-to-site

Příkazy

Name Description Typ Stav
az network vpn-gateway connection ipsec-policy add

Přidejte zásadu IPSec do připojení brány VPN typu site-to-site.

 Rozšíření GA
az network vpn-gateway connection ipsec-policy list

Uveďte zásady PROTOKOLU IPSec připojení brány VPN typu site-to-site.

 Rozšíření GA
az network vpn-gateway connection ipsec-policy remove

Odeberte zásadu IPSec z připojení brány VPN typu site-to-site.

 Rozšíření GA

az network vpn-gateway connection ipsec-policy add

Přidejte zásadu IPSec do připojení brány VPN typu site-to-site.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Povinné parametry

--connection-name

Název připojení brány VPN.

--dh-group

Skupiny DH používané ve fázi IKE 1 pro počáteční přidružení zabezpečení.

Přípustné hodnoty: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

Název brány VPN.

--ike-encryption

Šifrovací algoritmus IKE (fáze IKE 2).

Přípustné hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algoritmus integrity protokolu IKE (fáze IKE 2)

Přípustné hodnoty: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Šifrovací algoritmus IPSec (fáze IKE 1)

Přípustné hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algoritmus integrity protokolu IPSec (fáze IKE 1).

Přípustné hodnoty: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Skupiny Pfs použité ve fázi IKE 2 pro nové podřízené přidružení zabezpečení.

Přípustné hodnoty: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--sa-data-size

Velikost datové části přidružení zabezpečení PROTOKOLU IPSec (označovaná také jako rychlá aktualizace režimu nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site.

--sa-lifetime

Doba života přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network vpn-gateway connection ipsec-policy list

Uveďte zásady PROTOKOLU IPSec připojení brány VPN typu site-to-site.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Povinné parametry

--connection-name

Název připojení brány VPN.

--gateway-name

Název brány VPN.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network vpn-gateway connection ipsec-policy remove

Odeberte zásadu IPSec z připojení brány VPN typu site-to-site.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Povinné parametry

--connection-name

Název připojení brány VPN.

--gateway-name

Název brány VPN.

--index

Seznam indexu položky (počínaje číslem 1)

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.