Virtual Network Gateways - Set Vpnclient Ipsec Parameters
L'operazione Set VpnclientIpsecParameters imposta i criteri ipsec vpnclient per il client da sito a sito del gateway di rete virtuale nel gruppo di risorse specificato tramite il provider di risorse di rete.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworkGateways/{virtualNetworkGatewayName}/setvpnclientipsecparameters?api-version=2023-11-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
resource
|
path | True |
string |
Nome del gruppo di risorse. |
subscription
|
path | True |
string |
Credenziali della sottoscrizione che identificano in modo univoco la sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata al servizio. |
virtual
|
path | True |
string |
Nome del gateway di rete virtuale. |
api-version
|
query | True |
string |
Versione dell'API client. |
Corpo della richiesta
Nome | Necessario | Tipo | Descrizione |
---|---|---|---|
dhGroup | True |
Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. |
|
ikeEncryption | True |
Algoritmo di crittografia IKE (fase 2 IKE). |
|
ikeIntegrity | True |
Algoritmo di integrità IKE (fase 2 IKE). |
|
ipsecEncryption | True |
Algoritmo di crittografia IPSec (fase 1 IKE). |
|
ipsecIntegrity | True |
Algoritmo di integrità IPSec (fase 1 IKE). |
|
pfsGroup | True |
Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. |
|
saDataSizeKilobytes | True |
integer |
Dimensioni del payload ipSec Security Association (dette anche modalità rapida o sa fase 2) in KB per il client P2S. |
saLifeTimeSeconds | True |
integer |
Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa di fase 2) in secondi per il client da sito a sito. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Richiesta riuscita. L'operazione imposta i parametri ipsec vpnclient specificati per il client P2S del gateway di rete virtuale. |
|
202 Accepted |
Accettato e l'operazione verrà completata in modo asincrono. |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory.
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Set VirtualNetworkGateway VpnClientIpsecParameters
Esempio di richiesta
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworkGateways/vpngw/setvpnclientipsecparameters?api-version=2023-11-01
{
"saLifeTimeSeconds": 86473,
"saDataSizeKilobytes": 429497,
"ipsecEncryption": "AES256",
"ipsecIntegrity": "SHA256",
"ikeEncryption": "AES256",
"ikeIntegrity": "SHA384",
"dhGroup": "DHGroup2",
"pfsGroup": "PFS2"
}
Risposta di esempio
Azure-AsyncOperation: https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/locations/eastus/operations/00000000-0000-0000-0000-000000000000?api-version=2023-11-01
{
"saLifeTimeSeconds": 86473,
"saDataSizeKilobytes": 429497,
"ipsecEncryption": "AES256",
"ipsecIntegrity": "SHA256",
"ikeEncryption": "AES256",
"ikeIntegrity": "SHA384",
"dhGroup": "DHGroup2",
"pfsGroup": "PFS2"
}
Definizioni
Nome | Descrizione |
---|---|
Cloud |
Risposta di errore dal servizio. |
Cloud |
Risposta di errore dal servizio. |
Dh |
I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale. |
Ike |
Algoritmo di crittografia IKE (fase 2 IKE). |
Ike |
Algoritmo di integrità IKE (fase 2 IKE). |
Ipsec |
Algoritmo di crittografia IPSec (fase 1 IKE). |
Ipsec |
Algoritmo di integrità IPSec (fase 1 IKE). |
Pfs |
I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio. |
Vpn |
Parametri IPSec per una connessione da sito A2S del gateway di rete virtuale. |
CloudError
Risposta di errore dal servizio.
Nome | Tipo | Descrizione |
---|---|---|
error |
Corpo dell'errore cloud. |
CloudErrorBody
Risposta di errore dal servizio.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Identificatore dell'errore. I codici sono invarianti e devono essere utilizzati a livello di codice. |
details |
Elenco di dettagli aggiuntivi sull'errore. |
|
message |
string |
Messaggio che descrive l'errore, destinato a essere adatto per la visualizzazione in un'interfaccia utente. |
target |
string |
Destinazione dell'errore specifico. Ad esempio, il nome della proprietà in errore. |
DhGroup
I gruppi DH usati nella fase 1 IKE per l'amministratore di sicurezza iniziale.
Nome | Tipo | Descrizione |
---|---|---|
DHGroup1 |
string |
|
DHGroup14 |
string |
|
DHGroup2 |
string |
|
DHGroup2048 |
string |
|
DHGroup24 |
string |
|
ECP256 |
string |
|
ECP384 |
string |
|
None |
string |
IkeEncryption
Algoritmo di crittografia IKE (fase 2 IKE).
Nome | Tipo | Descrizione |
---|---|---|
AES128 |
string |
|
AES192 |
string |
|
AES256 |
string |
|
DES |
string |
|
DES3 |
string |
|
GCMAES128 |
string |
|
GCMAES256 |
string |
IkeIntegrity
Algoritmo di integrità IKE (fase 2 IKE).
Nome | Tipo | Descrizione |
---|---|---|
GCMAES128 |
string |
|
GCMAES256 |
string |
|
MD5 |
string |
|
SHA1 |
string |
|
SHA256 |
string |
|
SHA384 |
string |
IpsecEncryption
Algoritmo di crittografia IPSec (fase 1 IKE).
Nome | Tipo | Descrizione |
---|---|---|
AES128 |
string |
|
AES192 |
string |
|
AES256 |
string |
|
DES |
string |
|
DES3 |
string |
|
GCMAES128 |
string |
|
GCMAES192 |
string |
|
GCMAES256 |
string |
|
None |
string |
IpsecIntegrity
Algoritmo di integrità IPSec (fase 1 IKE).
Nome | Tipo | Descrizione |
---|---|---|
GCMAES128 |
string |
|
GCMAES192 |
string |
|
GCMAES256 |
string |
|
MD5 |
string |
|
SHA1 |
string |
|
SHA256 |
string |
PfsGroup
I gruppi Pfs usati nella fase 2 di IKE per il nuovo sa figlio.
Nome | Tipo | Descrizione |
---|---|---|
ECP256 |
string |
|
ECP384 |
string |
|
None |
string |
|
PFS1 |
string |
|
PFS14 |
string |
|
PFS2 |
string |
|
PFS2048 |
string |
|
PFS24 |
string |
|
PFSMM |
string |
VpnClientIPsecParameters
Parametri IPSec per una connessione da sito A2S del gateway di rete virtuale.
Nome | Tipo | Descrizione |
---|---|---|
dhGroup |
Gruppo DH usato nella fase 1 IKE per l'amministratore di sicurezza iniziale. |
|
ikeEncryption |
Algoritmo di crittografia IKE (fase 2 IKE). |
|
ikeIntegrity |
Algoritmo di integrità IKE (fase 2 IKE). |
|
ipsecEncryption |
Algoritmo di crittografia IPSec (fase 1 IKE). |
|
ipsecIntegrity |
Algoritmo di integrità IPSec (fase 1 IKE). |
|
pfsGroup |
Gruppo Pfs usato nella fase 2 di IKE per il nuovo sa figlio. |
|
saDataSizeKilobytes |
integer |
Dimensioni del payload ipSec Security Association (dette anche modalità rapida o sa fase 2) in KB per il client P2S. |
saLifeTimeSeconds |
integer |
Durata dell'associazione di sicurezza IPSec (detta anche modalità rapida o sa di fase 2) in secondi per il client da sito a sito. |