Virtual Network Gateways - Set Vpnclient Ipsec Parameters
L'operazione Set VpnclientIpsecParameters imposta i criteri ipsec vpnclient per il client P2S del gateway di rete virtuale nel gruppo di risorse specificato tramite provider di risorse di rete.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworkGateways/{virtualNetworkGatewayName}/setvpnclientipsecparameters?api-version=2023-09-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse. |
subscription
|
path | True |
string |
Credenziali della sottoscrizione che identificano in modo univoco la sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata di servizio. |
virtual
|
path | True |
string |
Nome del gateway di rete virtuale. |
api-version
|
query | True |
string |
Versione API client. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
dhGroup | True |
Dh |
Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. |
ikeEncryption | True |
Ike |
Algoritmo di crittografia IKE (fase 2). |
ikeIntegrity | True |
Ike |
Algoritmo di integrità IKE (fase 2). |
ipsecEncryption | True |
Ipsec |
Algoritmo di crittografia IPSec (fase 1). |
ipsecIntegrity | True |
Ipsec |
Algoritmo di integrità IPSec (fase IKE 1). |
pfsGroup | True |
Pfs |
Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. |
saDataSizeKilobytes | True |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per il client P2S. |
saLifeTimeSeconds | True |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dura in secondi per il client P2S. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Vpn |
Richiesta riuscita. L'operazione imposta i parametri ipsec vpnclient specificati per il client P2S del gateway di rete virtuale. |
202 Accepted |
Accettata e l'operazione verrà completata in modo asincrono. |
|
Other Status Codes |
Cloud |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Set VirtualNetworkGateway VpnClientIpsecParameters
Sample Request
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworkGateways/vpngw/setvpnclientipsecparameters?api-version=2023-09-01
{
"saLifeTimeSeconds": 86473,
"saDataSizeKilobytes": 429497,
"ipsecEncryption": "AES256",
"ipsecIntegrity": "SHA256",
"ikeEncryption": "AES256",
"ikeIntegrity": "SHA384",
"dhGroup": "DHGroup2",
"pfsGroup": "PFS2"
}
Sample Response
Azure-AsyncOperation: https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/locations/eastus/operations/00000000-0000-0000-0000-000000000000?api-version=2023-09-01
{
"saLifeTimeSeconds": 86473,
"saDataSizeKilobytes": 429497,
"ipsecEncryption": "AES256",
"ipsecIntegrity": "SHA256",
"ikeEncryption": "AES256",
"ikeIntegrity": "SHA384",
"dhGroup": "DHGroup2",
"pfsGroup": "PFS2"
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Risposta di errore dal servizio. |
Cloud |
Risposta di errore dal servizio. |
Dh |
I gruppi di DH usati nella fase 1 di IKE per la sa iniziale. |
Ike |
Algoritmo di crittografia IKE (fase 2). |
Ike |
Algoritmo di integrità IKE (fase 2). |
Ipsec |
Algoritmo di crittografia IPSec (fase 1). |
Ipsec |
Algoritmo di integrità IPSec (fase IKE 1). |
Pfs |
I gruppi Pfs usati nella fase 2 di IKE per la nuova sa figlio. |
Vpn |
Parametri IPSec per una connessione P2S del gateway di rete virtuale. |
CloudError
Risposta di errore dal servizio.
Nome | Tipo | Descrizione |
---|---|---|
error |
Cloud |
Corpo dell'errore cloud. |
CloudErrorBody
Risposta di errore dal servizio.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice. |
details |
Cloud |
Elenco di dettagli aggiuntivi sull'errore. |
message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
target |
string |
Destinazione dell'errore specifico. Ad esempio, il nome della proprietà in caso di errore. |
DhGroup
I gruppi di DH usati nella fase 1 di IKE per la sa iniziale.
Nome | Tipo | Descrizione |
---|---|---|
DHGroup1 |
string |
|
DHGroup14 |
string |
|
DHGroup2 |
string |
|
DHGroup2048 |
string |
|
DHGroup24 |
string |
|
ECP256 |
string |
|
ECP384 |
string |
|
None |
string |
IkeEncryption
Algoritmo di crittografia IKE (fase 2).
Nome | Tipo | Descrizione |
---|---|---|
AES128 |
string |
|
AES192 |
string |
|
AES256 |
string |
|
DES |
string |
|
DES3 |
string |
|
GCMAES128 |
string |
|
GCMAES256 |
string |
IkeIntegrity
Algoritmo di integrità IKE (fase 2).
Nome | Tipo | Descrizione |
---|---|---|
GCMAES128 |
string |
|
GCMAES256 |
string |
|
MD5 |
string |
|
SHA1 |
string |
|
SHA256 |
string |
|
SHA384 |
string |
IpsecEncryption
Algoritmo di crittografia IPSec (fase 1).
Nome | Tipo | Descrizione |
---|---|---|
AES128 |
string |
|
AES192 |
string |
|
AES256 |
string |
|
DES |
string |
|
DES3 |
string |
|
GCMAES128 |
string |
|
GCMAES192 |
string |
|
GCMAES256 |
string |
|
None |
string |
IpsecIntegrity
Algoritmo di integrità IPSec (fase IKE 1).
Nome | Tipo | Descrizione |
---|---|---|
GCMAES128 |
string |
|
GCMAES192 |
string |
|
GCMAES256 |
string |
|
MD5 |
string |
|
SHA1 |
string |
|
SHA256 |
string |
PfsGroup
I gruppi Pfs usati nella fase 2 di IKE per la nuova sa figlio.
Nome | Tipo | Descrizione |
---|---|---|
ECP256 |
string |
|
ECP384 |
string |
|
None |
string |
|
PFS1 |
string |
|
PFS14 |
string |
|
PFS2 |
string |
|
PFS2048 |
string |
|
PFS24 |
string |
|
PFSMM |
string |
VpnClientIPsecParameters
Parametri IPSec per una connessione P2S del gateway di rete virtuale.
Nome | Tipo | Descrizione |
---|---|---|
dhGroup |
Dh |
Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. |
ikeEncryption |
Ike |
Algoritmo di crittografia IKE (fase 2). |
ikeIntegrity |
Ike |
Algoritmo di integrità IKE (fase 2). |
ipsecEncryption |
Ipsec |
Algoritmo di crittografia IPSec (fase 1). |
ipsecIntegrity |
Ipsec |
Algoritmo di integrità IPSec (fase IKE 1). |
pfsGroup |
Pfs |
Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. |
saDataSizeKilobytes |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per il client P2S. |
saLifeTimeSeconds |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dura in secondi per il client P2S. |