az network vpn-server-config ipsec-policy
Catatan
Referensi ini adalah bagian dari ekstensi virtual-wan untuk Azure CLI (versi 2.55.0 atau yang lebih tinggi). Ekstensi akan secara otomatis menginstal pertama kali Anda menjalankan perintah az network vpn-server-config ipsec-policy . Pelajari lebih lanjut tentang ekstensi.
Mengelola kebijakan IPSec konfigurasi server VPN.
Perintah
Nama | Deskripsi | Jenis | Status |
---|---|---|---|
az network vpn-server-config ipsec-policy add |
Tambahkan kebijakan IPSec ke konfigurasi server VPN. |
Ekstensi | GA |
az network vpn-server-config ipsec-policy list |
Mencantumkan kebijakan IPSec konfigurasi server VPN. |
Ekstensi | GA |
az network vpn-server-config ipsec-policy remove |
Menghapus kebijakan IPSec dari konfigurasi server VPN. |
Ekstensi | GA |
az network vpn-server-config ipsec-policy wait |
Tempatkan CLI dalam status tunggu hingga kondisi kebijakan IPSec konfigurasi server VPN terpenuhi. |
Ekstensi | GA |
az network vpn-server-config ipsec-policy add
Tambahkan kebijakan IPSec ke konfigurasi server VPN.
az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--name
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-data-size
--sa-lifetime
[--no-wait]
Parameter yang Diperlukan
Grup DH yang digunakan dalam IKE Fase 1 untuk SA awal.
Algoritma enkripsi IKE (IKE fase 2).
Algoritma integritas IKE (IKE fase 2).
Algoritma enkripsi IPSec (IKE fase 1).
Algoritma integritas IPSec (IKE fase 1).
Nama konfigurasi server Vpn.
Grup Pfs yang digunakan dalam IKE Fase 2 untuk SA anak baru.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Ukuran payload Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) di KB untuk terowongan VPN situs-ke-situs.
Asosiasi Keamanan IPSec (juga disebut Mode Cepat atau Fase 2 SA) dalam hitungan detik untuk terowongan VPN situs-ke-situs.
Parameter Opsional
Jangan menunggu operasi jangka panjang selesai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network vpn-server-config ipsec-policy list
Mencantumkan kebijakan IPSec konfigurasi server VPN.
az network vpn-server-config ipsec-policy list --name
--resource-group
Parameter yang Diperlukan
Nama konfigurasi server Vpn.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network vpn-server-config ipsec-policy remove
Menghapus kebijakan IPSec dari konfigurasi server VPN.
az network vpn-server-config ipsec-policy remove --index
--name
--resource-group
[--no-wait]
Parameter yang Diperlukan
Mencantumkan indeks kebijakan ipsec (dimulai dengan 0).
Nama konfigurasi server Vpn.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Opsional
Jangan menunggu operasi jangka panjang selesai.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
az network vpn-server-config ipsec-policy wait
Tempatkan CLI dalam status tunggu hingga kondisi kebijakan IPSec konfigurasi server VPN terpenuhi.
az network vpn-server-config ipsec-policy wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Parameter yang Diperlukan
Nama konfigurasi server Vpn.
Nama grup sumber daya. Anda dapat mengonfigurasi grup default menggunakan az configure --defaults group=<name>
.
Parameter Opsional
Tunggu hingga dibuat dengan 'provisioningState' di 'Berhasil'.
Tunggu hingga kondisi memenuhi kueri JMESPath kustom. Misalnya provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Tunggu hingga dihapus.
Tunggu hingga sumber daya ada.
Interval polling dalam hitungan detik.
Tunggu maksimum dalam detik.
Tunggu hingga diperbarui dengan provisioningState di 'Berhasil'.
Parameter Global
Meningkatkan verbositas pengelogan untuk menampilkan semua log debug.
Menampilkan pesan bantuan ini dan keluar.
Hanya menampilkan kesalahan, menyembunyikan peringatan.
Format output.
String kueri JMESPath. Lihat http://jmespath.org/ untuk informasi selengkapnya beserta contohnya.
Nama atau ID langganan. Anda dapat mengonfigurasi langganan default menggunakan az account set -s NAME_OR_ID
.
Meningkatkan verbositas pengelogan. Gunakan --debug untuk log waktu lengkap.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk