az network vpn-gateway connection ipsec-policy

참고 항목

이 참조는 Azure CLI(버전 2.55.0 이상)에 대한 가상 wan 확장의 일부입니다. az network vpn-gateway connection ipsec-policy 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.

사이트 및 사이트 간의 VPN 게이트웨이 연결 IPSec 정책을 관리합니다.

명령

Name	Description	형식	상태
az network vpn-gateway connection ipsec-policy add	사이트 및 사이트 간의 VPN 게이트웨이 연결에 IPSec 정책을 추가합니다.	내선 번호	GA
az network vpn-gateway connection ipsec-policy list	사이트 및 사이트 간의 VPN 게이트웨이 연결 IPSec 정책을 나열합니다.	내선 번호	GA
az network vpn-gateway connection ipsec-policy remove	사이트 및 사이트 간의 VPN 게이트웨이 연결에서 IPSec 정책을 제거합니다.	내선 번호	GA

az network vpn-gateway connection ipsec-policy add

사이트 및 사이트 간의 VPN 게이트웨이 연결에 IPSec 정책을 추가합니다.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

필수 매개 변수

--connection-name

VPN 게이트웨이 연결의 이름입니다.

--dh-group

초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다.

허용되는 값: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

VPN 게이트웨이의 이름입니다.

--ike-encryption

IKE 암호화 알고리즘(IKE 2단계).

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

IKE 무결성 알고리즘(IKE 2단계).

허용되는 값: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

IPSec 암호화 알고리즘(IKE 1단계).

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

IPSec 무결성 알고리즘(IKE 1단계).

허용되는 값: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다.

허용되는 값: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--sa-data-size

사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다.

--sa-lifetime

사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network vpn-gateway connection ipsec-policy list

사이트 및 사이트 간의 VPN 게이트웨이 연결 IPSec 정책을 나열합니다.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

필수 매개 변수

--connection-name

VPN 게이트웨이 연결의 이름입니다.

--gateway-name

VPN 게이트웨이의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az network vpn-gateway connection ipsec-policy remove

사이트 및 사이트 간의 VPN 게이트웨이 연결에서 IPSec 정책을 제거합니다.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

필수 매개 변수

--connection-name

VPN 게이트웨이 연결의 이름입니다.

--gateway-name

VPN 게이트웨이의 이름입니다.

--index

항목의 인덱스 나열(1부터 시작).

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료되기를 기다리지 마세요.

Default value: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.