az network vpn-gateway connection vpn-site-link-conn ipsec-policy
Note
このリファレンスは、Azure CLI (バージョン 2.55.0 以降) の virtual-wan 拡張機能の一部です。 拡張機能は、az network vpn-gateway 接続 vpn-site-link-conn ipsec-policy コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細をご覧ください。
サイト間 VPN ゲートウェイ接続 VPN サイト リンク IPSec ポリシーを管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy add |
サイト間 VPN ゲートウェイ接続 VPN サイト リンクに IPSec ポリシーを追加します。 |
拡張子 | GA |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy list |
サイト間 VPN ゲートウェイ接続 VPN サイト リンク IPSec ポリシーを一覧表示します。 |
拡張子 | GA |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove |
サイト間 VPN ゲートウェイ接続 VPN サイト リンクから IPSec ポリシーを削除します。 |
拡張子 | GA |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add
サイト間 VPN ゲートウェイ接続 VPN サイト リンクに IPSec ポリシーを追加します。
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-data-size
--sa-lifetime
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]例
サイト間 VPN ゲートウェイ接続 VPN サイト リンクに IPSec ポリシーを追加する
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14必須のパラメーター
初期 SA の IKE フェーズ 1 で使用される DH グループ。
IKE 暗号化アルゴリズム (IKE フェーズ 2)。
IKE 整合性アルゴリズム (IKE フェーズ 2)。
IPSec 暗号化アルゴリズム (IKE フェーズ 1)。
IPSec 整合性アルゴリズム (IKE フェーズ 1)。
IKE フェーズ 2 で新しい子 SA に使用される Pfs グループ。
サイト間 VPN トンネルのKB (キロバイト)の IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) ペイロード サイズ。
サイト間 VPN トンネルの IPSec セキュリティ アソシエーション (クイック モードまたはフェーズ 2 SA とも呼ばれます) の有効期間 (秒単位)。
省略可能のパラメーター
VPN ゲートウェイ接続の名前。
VPN ゲートウェイの名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
VPN サイト リンク接続の名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list
サイト間 VPN ゲートウェイ接続 VPN サイト リンク IPSec ポリシーを一覧表示します。
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
--gateway-name
--name
--resource-group例
サイト間 VPN ゲートウェイ接続 VPN サイト リンクで IPSec ポリシーを一覧表示する
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn必須のパラメーター
VPN ゲートウェイ接続の名前。
VPN ゲートウェイの名前。
VPN サイト リンク接続の名前。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove
サイト間 VPN ゲートウェイ接続 VPN サイト リンクから IPSec ポリシーを削除します。
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]例
サイト間 VPN ゲートウェイ接続 VPN サイト リンクから IPSec ポリシーを削除する
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1必須のパラメーター
項目のリスト インデックス (1 から始まる)。
省略可能のパラメーター
VPN ゲートウェイ接続の名前。
VPN ゲートウェイの名前。
1 つまたは複数のリソース ID (スペース区切り)。 これは、'Resource Id' 引数のすべての情報を含む完全なリソース ID である必要があります。 --ids または他の 'Resource Id' 引数を指定する必要があります。
VPN サイト リンク接続の名前。
実行時間の長い操作の終了を待機しません。
リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示