az network vpn-gateway connection vpn-site-link-conn ipsec-policy
Nota:
Esta referencia forma parte de la extensión virtual-wan para la CLI de Azure (versión 2.55.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network vpn-gateway connection vpn-site-link-conn ipsec-policy . Obtenga más información sobre las extensiones.
Administrar directivas IPSec de vínculo de sitio a sitio de VPN Gateway de conexión vpn de sitio a sitio.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy add |
Agregue una directiva IPSec a un vínculo de sitio a sitio de VPN Gateway de conexión vpn. |
Extensión | GA |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy list |
Enumere las directivas IPSec de vínculo de sitio a sitio de VPN gateway de sitio a sitio. |
Extensión | GA |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove |
Quite una directiva IPSec de un vínculo de sitio a sitio de VPN Gateway de conexión VPN. |
Extensión | GA |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add
Agregue una directiva IPSec a un vínculo de sitio a sitio de VPN Gateway de conexión vpn.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-data-size
--sa-lifetime
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Ejemplos
Adición de una directiva IPSec a un vínculo de sitio a sitio de VPN Gateway de conexión VPN
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14Parámetros requeridos
Grupos de DH usados en la fase 1 de IKE para la SA inicial.
Algoritmo de cifrado de IKE (fase 2 de IKE).
Algoritmo de integridad de IKE (fase 2 de IKE).
Algoritmo de cifrado IPSec (fase 1 de IKE).
Algoritmo de integridad de IPSec (fase 1 de IKE).
Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria.
IpSec Security Association (también denominado Quick Mode o Phase 2 SA) tamaño de carga en KB para un túnel VPN de sitio a sitio.
Asociación de seguridad ipSec (también denominada duración de la SA de modo rápido o fase 2) en segundos para un túnel VPN de sitio a sitio.
Parámetros opcionales
Nombre de la conexión de VPN Gateway.
Nombre de la puerta de enlace de VPN.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión de vínculo de sitio VPN.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list
Enumere las directivas IPSec de vínculo de sitio a sitio de VPN gateway de sitio a sitio.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
--gateway-name
--name
--resource-groupEjemplos
Enumeración de directivas IPSec en un vínculo de sitio a sitio de VPN Gateway de conexión VPN
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConnParámetros requeridos
Nombre de la conexión de VPN Gateway.
Nombre de la puerta de enlace de VPN.
Nombre de la conexión de vínculo de sitio VPN.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove
Quite una directiva IPSec de un vínculo de sitio a sitio de VPN Gateway de conexión VPN.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Ejemplos
Eliminación de una directiva IPSec de un vínculo de sitio a sitio de VPN Gateway de conexión VPN
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1Parámetros requeridos
Índice de lista del elemento (a partir de 1).
Parámetros opcionales
Nombre de la conexión de VPN Gateway.
Nombre de la puerta de enlace de VPN.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión de vínculo de sitio VPN.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
