az network vnet-gateway ipsec-policy

リファレンス

仮想ネットワークゲートウェイの IPSec ポリシーを管理します。

コマンド

名前	説明	型	Status
az network vnet-gateway ipsec-policy add	仮想ネットワークゲートウェイの IPSec ポリシーを追加します。	コア	GA
az network vnet-gateway ipsec-policy clear	仮想ネットワークゲートウェイ上のすべての IPsec ポリシーを削除します。	コア	GA
az network vnet-gateway ipsec-policy list	仮想ネットワークゲートウェイに関連付けられている IPSec ポリシーを一覧表示します。	コア	GA
az network vnet-gateway ipsec-policy wait	条件が満たされるまで CLI を待機状態にします。	コア	GA

az network vnet-gateway ipsec-policy add

編集

仮想ネットワークゲートウェイの IPSec ポリシーを追加します。

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

例

既定値に依存するのではなく、指定した IPsec ポリシーをゲートウェイに追加します。

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

必須のパラメーター

--dh-group

初期 SA で使用される DH グループ。

承認された値: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

仮想ネットワークゲートウェイ名。

--ike-encryption

IKE 暗号化アルゴリズム。

承認された値: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

IKE 整合性アルゴリズム。

承認された値: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

IPSec 暗号化アルゴリズム。

承認された値: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

IPSec 整合性アルゴリズム。

承認された値: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

新しい子 SA に使用される Pfs グループ。

承認された値: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--sa-lifetime

P2S クライアントの有効期間 (秒単位)。

--sa-max-size

P2S クライアントのKB (キロバイト)のペイロードサイズ。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

承認された値: 0, 1, f, false, n, no, t, true, y, yes

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network vnet-gateway ipsec-policy clear

編集

仮想ネットワークゲートウェイ上のすべての IPsec ポリシーを削除します。

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

例

以前に指定したすべての IPsec ポリシーをゲートウェイから削除します。

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

必須のパラメーター

--gateway-name

仮想ネットワークゲートウェイ名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

省略可能のパラメーター

--no-wait

実行時間の長い操作の終了を待機しません。

既定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network vnet-gateway ipsec-policy list

編集

仮想ネットワークゲートウェイに関連付けられている IPSec ポリシーを一覧表示します。

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

例

ゲートウェイに設定されている IPsec ポリシーを一覧表示します。

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

必須のパラメーター

--gateway-name

仮想ネットワークゲートウェイ名。

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network vnet-gateway ipsec-policy wait

編集

条件が満たされるまで CLI を待機状態にします。

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

省略可能のパラメーター

--created

'provisioningState' が 'Succeeded' で作成されるまで待ちます。

既定値: False

--custom

条件がカスタム JMESPath クエリを満たすまで待ちます。例: provisioningState!='InProgress'、instanceView.statuses[?code=='PowerState/running']。

--deleted

削除されるまで待ちます。

既定値: False

--exists

リソースが存在するまで待ちます。

既定値: False

--gateway-name

仮想ネットワークゲートウェイ名。

--ids

1 つまたは複数のリソース ID (スペース区切り)。これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。

--interval

ポーリング間隔 (秒単位)。

既定値: 30

--resource-group -g

リソースグループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--timeout

最大待機時間 (秒単位)。

既定値: 3600

--updated

provisioningState が 'Succeeded' で更新されるまで待ちます。

既定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az network vnet-gateway ipsec-policy

コマンド

az network vnet-gateway ipsec-policy add

例

必須のパラメーター

省略可能のパラメーター

az network vnet-gateway ipsec-policy clear

例

必須のパラメーター

省略可能のパラメーター

az network vnet-gateway ipsec-policy list

例

必須のパラメーター

az network vnet-gateway ipsec-policy wait

省略可能のパラメーター

フィードバック

その他のリソース