az network vpn-gateway connection ipsec-policy

Referensi

Catatan

Referensi ini adalah bagian dari ekstensi virtual-wan untuk Azure CLI (versi 2.55.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network vpn-gateway connection ipsec-policy . Pelajari lebih lanjut tentang ekstensi.

Mengelola kebijakan IPSec koneksi gateway VPN situs-ke-situs.

Perintah

Nama	Deskripsi	Jenis	Status
az network vpn-gateway connection ipsec-policy add	Tambahkan kebijakan IPSec ke koneksi gateway VPN situs-ke-situs.	Ekstensi	GA
az network vpn-gateway connection ipsec-policy list	Mencantumkan kebijakan IPSec koneksi gateway VPN situs-ke-situs.	Ekstensi	GA
az network vpn-gateway connection ipsec-policy remove	Hapus kebijakan IPSec dari koneksi gateway VPN situs-ke-situs.	Ekstensi	GA

az network vpn-gateway connection ipsec-policy add

Tambahkan kebijakan IPSec ke koneksi gateway VPN situs-ke-situs.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Parameter yang Diperlukan

--connection-name

Nama koneksi gateway VPN.

--dh-group

Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal.

nilai yang diterima: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nama gateway VPN.

--ike-encryption

Algoritma enkripsi IKE (IKE fase 2).

nilai yang diterima: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritma integritas IKE (IKE fase 2).

nilai yang diterima: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritma enkripsi IPSec (IKE fase 1).

nilai yang diterima: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritma integritas IPSec (IKE fase 1).

nilai yang diterima: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru.

nilai yang diterima: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--sa-data-size

Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs-ke-situs.

--sa-lifetime

Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs-ke-situs.

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-gateway connection ipsec-policy list

Mencantumkan kebijakan IPSec koneksi gateway VPN situs-ke-situs.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Parameter yang Diperlukan

--connection-name

Nama koneksi gateway VPN.

--gateway-name

Nama gateway VPN.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-gateway connection ipsec-policy remove

Hapus kebijakan IPSec dari koneksi gateway VPN situs-ke-situs.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Parameter yang Diperlukan

--connection-name

Nama koneksi gateway VPN.

--gateway-name

Nama gateway VPN.

--index

Mencantumkan indeks item (dimulai dengan 1).

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-gateway connection ipsec-policy

Perintah

az network vpn-gateway connection ipsec-policy add

Parameter yang Diperlukan

Parameter Opsional

az network vpn-gateway connection ipsec-policy list

Parameter yang Diperlukan

az network vpn-gateway connection ipsec-policy remove

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: