az network vpn-gateway connection vpn-site-link-conn ipsec-policy
Nota
Questo riferimento fa parte dell'estensione della rete WAN virtuale per l'interfaccia della riga di comando di Azure (versione 2.55.0 o successiva). L'estensione installerà automaticamente la prima volta che si esegue un comando az network vpn-gateway connection vpn-site-link-conn ipsec-policy . Altre informazioni sulle estensioni.
Gestire i criteri IPSec per la connessione del sito VPN da sito a sito del gateway VPN da sito a sito.
Comandi
| Nome | Descrizione | Tipo | Stato |
|---|---|---|---|
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy add |
Aggiungere un criterio IPSec a un collegamento al sito VPN di connessione gateway VPN da sito a sito. |
Estensione | Disponibilità generale |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy list |
Elencare i criteri IPSec di collegamento del sito VPN per la connessione gateway VPN da sito a sito. |
Estensione | Disponibilità generale |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove |
Rimuovere un criterio IPSec da un collegamento al sito VPN di connessione gateway VPN da sito a sito. |
Estensione | Disponibilità generale |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add
Aggiungere un criterio IPSec a un collegamento al sito VPN di connessione gateway VPN da sito a sito.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-data-size
--sa-lifetime
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Esempio
Aggiungere un criterio IPSec a un collegamento al sito VPN di connessione gateway VPN da sito a sito
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14Parametri necessari
Gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale.
Algoritmo di crittografia IKE (fase 2 IKE).
Algoritmo di integrità IKE (fase 2 IKE).
Algoritmo di crittografia IPSec (fase 1 IKE).
Algoritmo di integrità IPSec (fase 1 IKE).
I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio.
L'associazione di sicurezza IPSec (detta anche modalità rapida o sa di fase 2) in KB per un tunnel VPN da sito a sito.
Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa fase 2) in secondi per un tunnel VPN da sito a sito.
Parametri facoltativi
Nome della connessione gateway VPN.
Nome del gateway VPN.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome della connessione al collegamento al sito VPN.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list
Elencare i criteri IPSec di collegamento del sito VPN per la connessione gateway VPN da sito a sito.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
--gateway-name
--name
--resource-groupEsempio
Elencare i criteri IPSec in un collegamento al sito VPN di connessione gateway VPN da sito a sito
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConnParametri necessari
Nome della connessione gateway VPN.
Nome del gateway VPN.
Nome della connessione al collegamento al sito VPN.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove
Rimuovere un criterio IPSec da un collegamento al sito VPN di connessione gateway VPN da sito a sito.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Esempio
Rimuovere un criterio IPSec da un collegamento al sito VPN di connessione gateway VPN da sito a sito
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1Parametri necessari
Indice elenco dell'elemento (a partire da 1).
Parametri facoltativi
Nome della connessione gateway VPN.
Nome del gateway VPN.
Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti 'ID risorsa'. È necessario specificare --ids o altri argomenti 'ID risorsa'.
Nome della connessione al collegamento al sito VPN.
Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.
Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Parametri globali
Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.
Visualizza questo messaggio della guida ed esce.
Mostra solo gli errori, eliminando gli avvisi.
Formato di output.
Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.
Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.
Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per