az network vpn-server-config ipsec-policy

Feljegyzés

Ez a hivatkozás az Azure CLI virtual-wan bővítményének része (2.55.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network vpn-server-config ipsec-policy parancs első futtatásakor. További információ a bővítményekről.

A VPN-kiszolgáló konfigurációs IPSec-házirendjeinek kezelése.

Parancsok

Name	Description	Típus	Állapot
az network vpn-server-config ipsec-policy add	IPSec-szabályzat hozzáadása VPN-kiszolgáló konfigurációhoz.	Mellék	FE
az network vpn-server-config ipsec-policy list	A VPN-kiszolgáló konfigurációs IPSec-házirendjeinek listázása.	Mellék	FE
az network vpn-server-config ipsec-policy remove	IPSec-szabályzat eltávolítása a VPN-kiszolgáló konfigurációjából.	Mellék	FE
az network vpn-server-config ipsec-policy wait	Helyezze a parancssori felületet várakozási állapotba, amíg teljesül a VPN-kiszolgáló konfigurációjának IPSec-szabályzatának egy feltétele.	Mellék	FE

az network vpn-server-config ipsec-policy add

IPSec-szabályzat hozzáadása VPN-kiszolgáló konfigurációhoz.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Kötelező paraméterek

--dh-group

Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoportok.

Elfogadott értékek: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

IKE titkosítási algoritmus (IKE 2. fázis).

Elfogadott értékek: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

IKE-integritási algoritmus (IKE 2. fázis).

Elfogadott értékek: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

IPSec titkosítási algoritmus (IKE 1. fázis).

Elfogadott értékek: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

IPSec-integritási algoritmus (IKE 1. fázis).

Elfogadott értékek: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--name -n

A Vpn-kiszolgáló konfigurációjának neve.

--pfs-group

Az IKE 2. fázisában használt Pfs-csoportok az új gyermek sa-hoz.

Elfogadott értékek: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--sa-data-size

Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis sa) hasznos adatmérete a helyek közötti VPN-alagút KB-jában.

--sa-lifetime

Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben egy helyek közötti VPN-alagút esetében.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vpn-server-config ipsec-policy list

A VPN-kiszolgáló konfigurációs IPSec-házirendjeinek listázása.

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Kötelező paraméterek

--name -n

A Vpn-kiszolgáló konfigurációjának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vpn-server-config ipsec-policy remove

IPSec-szabályzat eltávolítása a VPN-kiszolgáló konfigurációjából.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Kötelező paraméterek

--index

Az ipsec-szabályzat indexének listázása (0-tól kezdve).

--name -n

A Vpn-kiszolgáló konfigurációjának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

Alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vpn-server-config ipsec-policy wait

Helyezze a parancssori felületet várakozási állapotba, amíg teljesül a VPN-kiszolgáló konfigurációjának IPSec-szabályzatának egy feltétele.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Kötelező paraméterek

--name -n

A Vpn-kiszolgáló konfigurációjának neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

Alapértelmezett érték: False

--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

Alapértelmezett érték: False

--exists

Várjon, amíg az erőforrás létezik.

Alapértelmezett érték: False

--interval

Lekérdezési időköz másodpercben.

Alapértelmezett érték: 30

--timeout

Maximális várakozás másodpercben.

Alapértelmezett érték: 3600

--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

Alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

Elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

Alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.