az network vnet-gateway ipsec-policy

A virtuális hálózati átjáró IPSec-házirendjeinek kezelése.

Parancsok

Name	Description	Típus	Állapot
az network vnet-gateway ipsec-policy add	Adjon hozzá egy virtuális hálózati átjáró IPSec-házirendet.	Alapvető	FE
az network vnet-gateway ipsec-policy clear	Törölje az összes IPsec-házirendet egy virtuális hálózati átjárón.	Alapvető	FE
az network vnet-gateway ipsec-policy list	Virtuális hálózati átjáróhoz társított IPSec-szabályzatok listázása.	Alapvető	FE
az network vnet-gateway ipsec-policy wait	Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.	Alapvető	FE

az network vnet-gateway ipsec-policy add

Adjon hozzá egy virtuális hálózati átjáró IPSec-házirendet.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Példák

Adja hozzá a megadott IPsec-szabályzatokat egy átjáróhoz az alapértelmezett értékek helyett.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Kötelező paraméterek

--dh-group

A kezdeti SA-ban használt DH-csoport.

elfogadott értékek: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Virtuális hálózati átjáró neve.

--ike-encryption

Az IKE titkosítási algoritmusa.

elfogadott értékek: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Az IKE integritási algoritmusa.

elfogadott értékek: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Az IPSec titkosítási algoritmus.

elfogadott értékek: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Az IPSec-integritási algoritmus.

elfogadott értékek: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Az új gyermek sa-hoz használt Pfs-csoport.

elfogadott értékek: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--sa-lifetime

A P2S-ügyfél élettartama másodpercben.

--sa-max-size

A P2S-ügyfél hasznos adatmérete KB-ban.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

elfogadott értékek: 0, 1, f, false, n, no, t, true, y, yes

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vnet-gateway ipsec-policy clear

Törölje az összes IPsec-házirendet egy virtuális hálózati átjárón.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Példák

Távolítsa el az összes korábban megadott IPsec-házirendet egy átjáróból.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Kötelező paraméterek

--gateway-name

Virtuális hálózati átjáró neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vnet-gateway ipsec-policy list

Virtuális hálózati átjáróhoz társított IPSec-szabályzatok listázása.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Példák

Az átjárón beállított IPsec-szabályzatok listázása.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Kötelező paraméterek

--gateway-name

Virtuális hálózati átjáró neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vnet-gateway ipsec-policy wait

Helyezze a parancssori felületet várakozási állapotba, amíg egy feltétel teljesül.

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

Opcionális paraméterek

--created

Várjon, amíg létre nem jön a "provisioningState" a "Sikeres" helyen.

alapértelmezett érték: False

--custom

Várjon, amíg a feltétel megfelel egy egyéni JMESPath-lekérdezésnek. Pl. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running"?.

--deleted

Várjon a törlésig.

alapértelmezett érték: False

--exists

Várjon, amíg az erőforrás létezik.

alapértelmezett érték: False

--gateway-name

Virtuális hálózati átjáró neve.

--ids

Egy vagy több erőforrásazonosító (szóközzel tagolt). Teljes erőforrás-azonosítónak kell lennie, amely tartalmazza az "Erőforrás-azonosító" argumentumok összes információját. Adjon meg --ids vagy más "Erőforrás-azonosító" argumentumot.

--interval

Lekérdezési időköz másodpercben.

alapértelmezett érték: 30

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--timeout

Maximális várakozás másodpercben.

alapértelmezett érték: 3600

--updated

Várjon, amíg frissül a provisioningState a következő helyen: "Sikeres".

alapértelmezett érték: False

Globális paraméterek

--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc

alapértelmezett érték: json

--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.