Virtual Network Gateways - Set Vpnclient Ipsec Parameters
L'operazione Set VpnclientIpsecParameters imposta i criteri ipsec vpnclient per il client P2S del gateway di rete virtuale nel gruppo di risorse specificato tramite provider di risorse di rete.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworkGateways/{virtualNetworkGatewayName}/setvpnclientipsecparameters?api-version=2023-09-01Parametri dell'URI
| Nome | In | Necessario | Tipo | Descrizione |
|---|---|---|---|---|
|
resource
|
path | True |
string |
Nome del gruppo di risorse. |
|
subscription
|
path | True |
string |
Credenziali della sottoscrizione che identificano in modo univoco la sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata di servizio. |
|
virtual
|
path | True |
string |
Nome del gateway di rete virtuale. |
|
api-version
|
query | True |
string |
Versione API client. |
Corpo della richiesta
| Nome | Necessario | Tipo | Descrizione |
|---|---|---|---|
| dhGroup | True |
Dh |
Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. |
| ikeEncryption | True |
Ike |
Algoritmo di crittografia IKE (fase 2). |
| ikeIntegrity | True |
Ike |
Algoritmo di integrità IKE (fase 2). |
| ipsecEncryption | True |
Ipsec |
Algoritmo di crittografia IPSec (fase 1). |
| ipsecIntegrity | True |
Ipsec |
Algoritmo di integrità IPSec (fase IKE 1). |
| pfsGroup | True |
Pfs |
Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. |
| saDataSizeKilobytes | True |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per il client P2S. |
| saLifeTimeSeconds | True |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dura in secondi per il client P2S. |
Risposte
| Nome | Tipo | Descrizione |
|---|---|---|
| 200 OK |
Vpn |
Richiesta riuscita. L'operazione imposta i parametri ipsec vpnclient specificati per il client P2S del gateway di rete virtuale. |
| 202 Accepted |
Accettata e l'operazione verrà completata in modo asincrono. |
|
| Other Status Codes |
Cloud |
Risposta di errore che descrive perché l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
| Nome | Descrizione |
|---|---|
| user_impersonation | rappresentare l'account utente |
Esempio
Set VirtualNetworkGateway VpnClientIpsecParameters
Sample Request
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworkGateways/vpngw/setvpnclientipsecparameters?api-version=2023-09-01
{
"saLifeTimeSeconds": 86473,
"saDataSizeKilobytes": 429497,
"ipsecEncryption": "AES256",
"ipsecIntegrity": "SHA256",
"ikeEncryption": "AES256",
"ikeIntegrity": "SHA384",
"dhGroup": "DHGroup2",
"pfsGroup": "PFS2"
}
Sample Response
Azure-AsyncOperation: https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/locations/eastus/operations/00000000-0000-0000-0000-000000000000?api-version=2023-09-01{
"saLifeTimeSeconds": 86473,
"saDataSizeKilobytes": 429497,
"ipsecEncryption": "AES256",
"ipsecIntegrity": "SHA256",
"ikeEncryption": "AES256",
"ikeIntegrity": "SHA384",
"dhGroup": "DHGroup2",
"pfsGroup": "PFS2"
}Definizioni
| Nome | Descrizione |
|---|---|
|
Cloud |
Risposta di errore dal servizio. |
|
Cloud |
Risposta di errore dal servizio. |
|
Dh |
I gruppi di DH usati nella fase 1 di IKE per la sa iniziale. |
|
Ike |
Algoritmo di crittografia IKE (fase 2). |
|
Ike |
Algoritmo di integrità IKE (fase 2). |
|
Ipsec |
Algoritmo di crittografia IPSec (fase 1). |
|
Ipsec |
Algoritmo di integrità IPSec (fase IKE 1). |
|
Pfs |
I gruppi Pfs usati nella fase 2 di IKE per la nuova sa figlio. |
|
Vpn |
Parametri IPSec per una connessione P2S del gateway di rete virtuale. |
CloudError
Risposta di errore dal servizio.
| Nome | Tipo | Descrizione |
|---|---|---|
| error |
Cloud |
Corpo dell'errore cloud. |
CloudErrorBody
Risposta di errore dal servizio.
| Nome | Tipo | Descrizione |
|---|---|---|
| code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere usati a livello di codice. |
| details |
Cloud |
Elenco di dettagli aggiuntivi sull'errore. |
| message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
| target |
string |
Destinazione dell'errore specifico. Ad esempio, il nome della proprietà in caso di errore. |
DhGroup
I gruppi di DH usati nella fase 1 di IKE per la sa iniziale.
| Nome | Tipo | Descrizione |
|---|---|---|
| DHGroup1 |
string |
|
| DHGroup14 |
string |
|
| DHGroup2 |
string |
|
| DHGroup2048 |
string |
|
| DHGroup24 |
string |
|
| ECP256 |
string |
|
| ECP384 |
string |
|
| None |
string |
IkeEncryption
Algoritmo di crittografia IKE (fase 2).
| Nome | Tipo | Descrizione |
|---|---|---|
| AES128 |
string |
|
| AES192 |
string |
|
| AES256 |
string |
|
| DES |
string |
|
| DES3 |
string |
|
| GCMAES128 |
string |
|
| GCMAES256 |
string |
IkeIntegrity
Algoritmo di integrità IKE (fase 2).
| Nome | Tipo | Descrizione |
|---|---|---|
| GCMAES128 |
string |
|
| GCMAES256 |
string |
|
| MD5 |
string |
|
| SHA1 |
string |
|
| SHA256 |
string |
|
| SHA384 |
string |
IpsecEncryption
Algoritmo di crittografia IPSec (fase 1).
| Nome | Tipo | Descrizione |
|---|---|---|
| AES128 |
string |
|
| AES192 |
string |
|
| AES256 |
string |
|
| DES |
string |
|
| DES3 |
string |
|
| GCMAES128 |
string |
|
| GCMAES192 |
string |
|
| GCMAES256 |
string |
|
| None |
string |
IpsecIntegrity
Algoritmo di integrità IPSec (fase IKE 1).
| Nome | Tipo | Descrizione |
|---|---|---|
| GCMAES128 |
string |
|
| GCMAES192 |
string |
|
| GCMAES256 |
string |
|
| MD5 |
string |
|
| SHA1 |
string |
|
| SHA256 |
string |
PfsGroup
I gruppi Pfs usati nella fase 2 di IKE per la nuova sa figlio.
| Nome | Tipo | Descrizione |
|---|---|---|
| ECP256 |
string |
|
| ECP384 |
string |
|
| None |
string |
|
| PFS1 |
string |
|
| PFS14 |
string |
|
| PFS2 |
string |
|
| PFS2048 |
string |
|
| PFS24 |
string |
|
| PFSMM |
string |
VpnClientIPsecParameters
Parametri IPSec per una connessione P2S del gateway di rete virtuale.
| Nome | Tipo | Descrizione |
|---|---|---|
| dhGroup |
Dh |
Il gruppo DH usato nella fase 1 di IKE per la sa iniziale. |
| ikeEncryption |
Ike |
Algoritmo di crittografia IKE (fase 2). |
| ikeIntegrity |
Ike |
Algoritmo di integrità IKE (fase 2). |
| ipsecEncryption |
Ipsec |
Algoritmo di crittografia IPSec (fase 1). |
| ipsecIntegrity |
Ipsec |
Algoritmo di integrità IPSec (fase IKE 1). |
| pfsGroup |
Pfs |
Il gruppo Pfs usato nella fase 2 di IKE per la nuova sa figlio. |
| saDataSizeKilobytes |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dimensioni del payload in KB per il client P2S. |
| saLifeTimeSeconds |
integer |
L'associazione di sicurezza IPSec (denominata anche modalità rapida o fase 2 SA) dura in secondi per il client P2S. |