az network vpn-server-config ipsec-policy

Referensi

Catatan

Referensi ini adalah bagian dari ekstensi virtual-wan untuk Azure CLI (versi 2.55.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network vpn-server-config ipsec-policy . Pelajari lebih lanjut tentang ekstensi.

Mengelola kebijakan IPSec konfigurasi server VPN.

Perintah

Nama	Deskripsi	Jenis	Status
az network vpn-server-config ipsec-policy add	Tambahkan kebijakan IPSec ke konfigurasi server VPN.	Ekstensi	GA
az network vpn-server-config ipsec-policy list	Mencantumkan kebijakan IPSec konfigurasi server VPN.	Ekstensi	GA
az network vpn-server-config ipsec-policy remove	Menghapus kebijakan IPSec dari konfigurasi server VPN.	Ekstensi	GA
az network vpn-server-config ipsec-policy wait	Tempatkan CLI dalam status tunggu hingga kondisi kebijakan IPSec konfigurasi server VPN terpenuhi.	Ekstensi	GA

az network vpn-server-config ipsec-policy add

Tambahkan kebijakan IPSec ke konfigurasi server VPN.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Parameter yang Diperlukan

--dh-group

Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal.

nilai yang diterima: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

Algoritma enkripsi IKE (IKE fase 2).

nilai yang diterima: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritma integritas IKE (IKE fase 2).

nilai yang diterima: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritma enkripsi IPSec (IKE fase 1).

nilai yang diterima: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritma integritas IPSec (IKE fase 1).

nilai yang diterima: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--name -n

Nama konfigurasi server Vpn.

--pfs-group

Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru.

nilai yang diterima: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

--sa-data-size

Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs-ke-situs.

--sa-lifetime

Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs-ke-situs.

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-server-config ipsec-policy list

Mencantumkan kebijakan IPSec konfigurasi server VPN.

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Parameter yang Diperlukan

--name -n

Nama konfigurasi server Vpn.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-server-config ipsec-policy remove

Menghapus kebijakan IPSec dari konfigurasi server VPN.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Parameter yang Diperlukan

--index

Mencantumkan indeks kebijakan ipsec (dimulai dengan 0).

--name -n

Nama konfigurasi server Vpn.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--no-wait

Jangan menunggu operasi jangka panjang selesai.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-server-config ipsec-policy wait

Tempatkan CLI dalam status tunggu hingga kondisi kebijakan IPSec konfigurasi server VPN terpenuhi.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Parameter yang Diperlukan

--name -n

Nama konfigurasi server Vpn.

--resource-group -g

Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>.

Parameter Opsional

--created

Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.

nilai default: False

--custom

Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Tunggu hingga dihapus.

nilai default: False

--exists

Tunggu hingga sumber daya ada.

nilai default: False

--interval

Interval polling dalam hitungan detik.

nilai default: 30

--timeout

Tunggu maksimum dalam detik.

nilai default: 3600

--updated

Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.

nilai default: False

Parameter Global

--debug

Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.

--help -h

Menampilkan pesan bantuan ini dan keluar.

--only-show-errors

Hanya menampilkan kesalahan, menyembunyikan peringatan.

--output -o

Format output.

nilai yang diterima: json, jsonc, none, table, tsv, yaml, yamlc

nilai default: json

--query

String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.

--subscription

Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID.

--verbose

Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.

az network vpn-server-config ipsec-policy

Perintah

az network vpn-server-config ipsec-policy add

Parameter yang Diperlukan

Parameter Opsional

az network vpn-server-config ipsec-policy list

Parameter yang Diperlukan

az network vpn-server-config ipsec-policy remove

Parameter yang Diperlukan

Parameter Opsional

az network vpn-server-config ipsec-policy wait

Parameter yang Diperlukan

Parameter Opsional

Saran dan Komentar

Sumber Daya Tambahan: