Share via

az network vpn-gateway connection ipsec-policy

  • Referencia

Feljegyzés

Ez a hivatkozás az Azure CLI virtual-wan bővítményének része (2.55.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network vpn-gateway kapcsolat ipsec-policy parancsának első futtatásakor. További információ a bővítményekről.

Helyek közötti VPN-átjáró kapcsolat IPSec-házirendjeinek kezelése.

Parancsok

Name Description Típus Állapot
az network vpn-gateway connection ipsec-policy add

IPSec-szabályzat hozzáadása helyek közötti VPN-átjárókapcsolathoz.

 Mellék FE
az network vpn-gateway connection ipsec-policy list

Helyek közötti VPN-átjáró kapcsolat IPSec-házirendjeinek listázása.

 Mellék FE
az network vpn-gateway connection ipsec-policy remove

IPSec-szabályzat eltávolítása helyek közötti VPN-átjárókapcsolatból.

 Mellék FE

az network vpn-gateway connection ipsec-policy add

IPSec-szabályzat hozzáadása helyek közötti VPN-átjárókapcsolathoz.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Kötelező paraméterek

--connection-name

A VPN Gateway-kapcsolat neve.

--dh-group

Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoportok.

elfogadott értékek: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

A VPN-átjáró neve.

--ike-encryption

IKE titkosítási algoritmus (IKE 2. fázis).

elfogadott értékek: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE-integritási algoritmus (IKE 2. fázis).

elfogadott értékek: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec titkosítási algoritmus (IKE 1. fázis).

elfogadott értékek: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec-integritási algoritmus (IKE 1. fázis).

elfogadott értékek: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Az IKE 2. fázisában használt Pfs-csoportok az új gyermek sa-hoz.

elfogadott értékek: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

--sa-data-size

Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis sa) hasznos adatmérete a helyek közötti VPN-alagút KB-jában.

--sa-lifetime

Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben egy helyek közötti VPN-alagút esetében.

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vpn-gateway connection ipsec-policy list

Helyek közötti VPN-átjáró kapcsolat IPSec-házirendjeinek listázása.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Kötelező paraméterek

--connection-name

A VPN Gateway-kapcsolat neve.

--gateway-name

A VPN-átjáró neve.

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.

az network vpn-gateway connection ipsec-policy remove

IPSec-szabályzat eltávolítása helyek közötti VPN-átjárókapcsolatból.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Kötelező paraméterek

--connection-name

A VPN Gateway-kapcsolat neve.

--gateway-name

A VPN-átjáró neve.

--index

Az elem indexének listázása (1-től kezdődően).

--resource-group -g

Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>: .

Opcionális paraméterek

--no-wait

Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.

alapértelmezett érték: False
Globális paraméterek
--debug

Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.

--help -h

Jelenítse meg ezt a súgóüzenetet, és lépjen ki.

--only-show-errors

Csak a hibák megjelenítése, a figyelmeztetések mellőzése.

--output -o

Kimeneti formátum.

elfogadott értékek: json, jsonc, none, table, tsv, yaml, yamlc
alapértelmezett érték: json
--query

JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .

--subscription

Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID: .

--verbose

A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.