az network vpn-gateway connection ipsec-policy

Nota

Questo riferimento fa parte dell'estensione della rete WAN virtuale per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network vpn-gateway connection ipsec-policy . Altre informazioni sulle estensioni.

Gestire i criteri IPSec di connessione del gateway VPN da sito a sito.

Comandi

Nome	Descrizione	Tipo	Status
az network vpn-gateway connection ipsec-policy add	Aggiungere un criterio IPSec a una connessione gateway VPN da sito a sito.	Estensione	Disponibilità generale
az network vpn-gateway connection ipsec-policy list	Elencare i criteri IPSec di connessione gateway VPN da sito a sito.	Estensione	Disponibilità generale
az network vpn-gateway connection ipsec-policy remove	Rimuovere un criterio IPSec da una connessione gateway VPN da sito a sito.	Estensione	Disponibilità generale

az network vpn-gateway connection ipsec-policy add

Aggiungere un criterio IPSec a una connessione gateway VPN da sito a sito.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Parametri necessari

--connection-name

Nome della connessione gateway VPN.

--dh-group

Gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale.

Valori accettati: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nome del gateway VPN.

--ike-encryption

Algoritmo di crittografia IKE (fase 2 IKE).

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritmo di integrità IKE (fase 2 IKE).

Valori accettati: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritmo di crittografia IPSec (fase 1 IKE).

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritmo di integrità IPSec (fase 1 IKE).

Valori accettati: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio.

Valori accettati: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--sa-data-size

L'associazione di sicurezza IPSec (detta anche modalità rapida o sa di fase 2) in KB per un tunnel VPN da sito a sito.

--sa-lifetime

Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vpn-gateway connection ipsec-policy list

Elencare i criteri IPSec di connessione gateway VPN da sito a sito.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Parametri necessari

--connection-name

Nome della connessione gateway VPN.

--gateway-name

Nome del gateway VPN.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vpn-gateway connection ipsec-policy remove

Rimuovere un criterio IPSec da una connessione gateway VPN da sito a sito.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Parametri necessari

--connection-name

Nome della connessione gateway VPN.

--gateway-name

Nome del gateway VPN.

--index

Indice elenco dell'elemento (a partire da 1).

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.