az network vpn-gateway connection ipsec-policy
Feljegyzés
Ez a hivatkozás az Azure CLI virtual-wan bővítményének része (2.55.0-s vagy újabb verzió). A bővítmény automatikusan telepíti az az network vpn-gateway kapcsolat ipsec-policy parancsának első futtatásakor. További információ a bővítményekről.
Helyek közötti VPN-átjáró kapcsolat IPSec-házirendjeinek kezelése.
Parancsok
Name | Description | Típus | Állapot |
---|---|---|---|
az network vpn-gateway connection ipsec-policy add |
IPSec-szabályzat hozzáadása helyek közötti VPN-átjárókapcsolathoz. |
Mellék | FE |
az network vpn-gateway connection ipsec-policy list |
Helyek közötti VPN-átjáró kapcsolat IPSec-házirendjeinek listázása. |
Mellék | FE |
az network vpn-gateway connection ipsec-policy remove |
IPSec-szabályzat eltávolítása helyek közötti VPN-átjárókapcsolatból. |
Mellék | FE |
az network vpn-gateway connection ipsec-policy add
IPSec-szabályzat hozzáadása helyek közötti VPN-átjárókapcsolathoz.
az network vpn-gateway connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--gateway-name
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-data-size
--sa-lifetime
[--no-wait]
Kötelező paraméterek
A VPN Gateway-kapcsolat neve.
Az IKE 1. fázisában a kezdeti SA-hoz használt DH-csoportok.
A VPN-átjáró neve.
IKE titkosítási algoritmus (IKE 2. fázis).
IKE-integritási algoritmus (IKE 2. fázis).
IPSec titkosítási algoritmus (IKE 1. fázis).
IPSec-integritási algoritmus (IKE 1. fázis).
Az IKE 2. fázisában használt Pfs-csoportok az új gyermek sa-hoz.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Az IPSec Biztonsági társítás (más néven Gyors mód vagy 2. fázis sa) hasznos adatmérete a helyek közötti VPN-alagút KB-jában.
Az IPSec biztonsági társítás (más néven gyors mód vagy 2. fázis sa) élettartama másodpercben egy helyek közötti VPN-alagút esetében.
Opcionális paraméterek
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network vpn-gateway connection ipsec-policy list
Helyek közötti VPN-átjáró kapcsolat IPSec-házirendjeinek listázása.
az network vpn-gateway connection ipsec-policy list --connection-name
--gateway-name
--resource-group
Kötelező paraméterek
A VPN Gateway-kapcsolat neve.
A VPN-átjáró neve.
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
az network vpn-gateway connection ipsec-policy remove
IPSec-szabályzat eltávolítása helyek közötti VPN-átjárókapcsolatból.
az network vpn-gateway connection ipsec-policy remove --connection-name
--gateway-name
--index
--resource-group
[--no-wait]
Kötelező paraméterek
A VPN Gateway-kapcsolat neve.
A VPN-átjáró neve.
Az elem indexének listázása (1-től kezdődően).
Az erőforráscsoport neve. Az alapértelmezett csoportot konfigurálhatja a következővel az configure --defaults group=<name>
: .
Opcionális paraméterek
Ne várja meg, amíg a hosszú ideig futó művelet befejeződik.
Globális paraméterek
Növelje a naplózás részletességét az összes hibakeresési napló megjelenítéséhez.
Jelenítse meg ezt a súgóüzenetet, és lépjen ki.
Csak a hibák megjelenítése, a figyelmeztetések mellőzése.
Kimeneti formátum.
JMESPath lekérdezési sztring. További információkért és példákért lásd http://jmespath.org/ .
Az előfizetés neve vagy azonosítója. Az alapértelmezett előfizetést konfigurálhatja a következővel az account set -s NAME_OR_ID
: .
A naplózás részletességének növelése. Használja a --debug parancsot a teljes hibakeresési naplókhoz.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: