az network vpn-connection ipsec-policy

Mengelola kebijakan IPSec koneksi VPN.

Perintah

Nama	Deskripsi	Jenis	Status
az network vpn-connection ipsec-policy add	Tambahkan kebijakan IPSec koneksi VPN.	Inti	GA
az network vpn-connection ipsec-policy clear	Hapus semua kebijakan IPsec pada koneksi VPN.	Inti	GA
az network vpn-connection ipsec-policy list	Mencantumkan kebijakan IPSec yang terkait dengan koneksi VPN.	Inti	GA
az network vpn-connection ipsec-policy wait	Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.	Inti	GA

az network vpn-connection ipsec-policy add

Tambahkan kebijakan IPSec koneksi VPN.

Atur semua kebijakan IPsec koneksi VPN. Jika Anda ingin mengatur kebijakan IPsec apa pun, Anda harus mengatur semuanya.

az network vpn-connection ipsec-policy add --connection-name
                                           --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                           --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                           --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                           --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                           --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                           --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                           --resource-group
                                           --sa-lifetime
                                           --sa-max-size
                                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Contoh

Tambahkan kebijakan IPsec tertentu ke koneksi alih-alih mengandalkan default.

az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Parameter yang Diperlukan

--connection-name

nama Koneksi ion.

--dh-group

Grup DH yang digunakan untuk SA awal.

Nilai yang diterima: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

Algoritma enkripsi IKE.

Nilai yang diterima: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritma integritas IKE.

Nilai yang diterima: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritma enkripsi IPSec.

Nilai yang diterima: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritma integritas IPSec.

Nilai yang diterima: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Grup Pfs yang digunakan untuk SA anak baru.

Nilai yang diterima: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--sa-lifetime

Masa pakai dalam detik untuk klien P2S.

--sa-max-size

Ukuran payload dalam KB untuk klien P2S.

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai yang diterima: 0, 1, f, false, n, no, t, true, y, yes

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-connection ipsec-policy clear

Hapus semua kebijakan IPsec pada koneksi VPN.

az network vpn-connection ipsec-policy clear --connection-name
                                             --resource-group
                                             [--no-wait]

Contoh

Hapus semua kebijakan IPsec yang ditentukan sebelumnya dari koneksi.

az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection

Parameter yang Diperlukan

--connection-name

nama Koneksi ion.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

Nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-connection ipsec-policy list

Mencantumkan kebijakan IPSec yang terkait dengan koneksi VPN.

az network vpn-connection ipsec-policy list --connection-name
                                            --resource-group

Contoh

Mencantumkan kebijakan IPsec yang ditetapkan pada koneksi.

az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection

Parameter yang Diperlukan

--connection-name

nama Koneksi ion.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-connection ipsec-policy wait

Tempatkan CLI dalam status tunggu hingga kondisi terpenuhi.

az network vpn-connection ipsec-policy wait [--connection-name]
                                            [--created]
                                            [--custom]
                                            [--deleted]
                                            [--exists]
                                            [--ids]
                                            [--interval]
                                            [--resource-group]
                                            [--subscription]
                                            [--timeout]
                                            [--updated]

Parameter Opsional

--connection-name

nama Koneksi ion.

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

Nilai default: False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

Nilai default: False

--exists

Tunggu hingga sumber daya ada.

Nilai default: False

--ids

Satu atau beberapa ID sumber daya (dibatasi ruang). Ini harus menjadi ID sumber daya lengkap yang berisi semua informasi argumen 'Id Sumber Daya'. Anda harus menyediakan argumen --ids atau 'Resource Id' lainnya.

--interval

Interval polling dalam hitungan detik.

Nilai default: 30

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--timeout

Tunggu maksimum dalam detik.

Nilai default: 3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

Nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

Nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

Nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.