Delen via


az network vpn-connection ipsec-policy

IPSec-beleid voor VPN-verbindingen beheren.

Opdracht

Name Description Type Status
az network vpn-connection ipsec-policy add

Voeg een IPSec-beleid voor VPN-verbindingen toe.

Basis GA
az network vpn-connection ipsec-policy clear

Verwijder alle IPsec-beleidsregels voor een VPN-verbinding.

Basis GA
az network vpn-connection ipsec-policy list

IpSec-beleid weergeven dat is gekoppeld aan een VPN-verbinding.

Basis GA
az network vpn-connection ipsec-policy wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

Basis GA

az network vpn-connection ipsec-policy add

Voeg een IPSec-beleid voor VPN-verbindingen toe.

Stel alle IPsec-beleidsregels van een VPN-verbinding in. Als u een IPsec-beleid wilt instellen, moet u ze allemaal instellen.

az network vpn-connection ipsec-policy add --connection-name
                                           --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                           --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                           --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                           --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                           --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                           --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                           --resource-group
                                           --sa-lifetime
                                           --sa-max-size
                                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Voorbeelden

Voeg opgegeven IPsec-beleid toe aan een verbinding in plaats van te vertrouwen op standaardinstellingen.

az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Vereiste parameters

--connection-name

Verbinding maken ionnaam.

--dh-group

De DH-groepen die worden gebruikt voor de eerste SA.

Geaccepteerde waarden: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Het IKE-versleutelingsalgoritmen.

Geaccepteerde waarden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Het IKE-integriteitsalgoritmen.

Geaccepteerde waarden: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Het IPSec-versleutelingsalgoritmen.

Geaccepteerde waarden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Het IPSec-integriteitsalgoritmen.

Geaccepteerde waarden: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

De Pfs-groepen die worden gebruikt voor nieuwe onderliggende SA.

Geaccepteerde waarden: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--sa-lifetime

De levensduur in seconden voor P2S-client.

--sa-max-size

De nettoladinggrootte in KB voor P2S-client.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Geaccepteerde waarden: 0, 1, f, false, n, no, t, true, y, yes
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network vpn-connection ipsec-policy clear

Verwijder alle IPsec-beleidsregels voor een VPN-verbinding.

az network vpn-connection ipsec-policy clear --connection-name
                                             --resource-group
                                             [--no-wait]

Voorbeelden

Verwijder alle eerder opgegeven IPsec-beleidsregels uit een verbinding.

az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection

Vereiste parameters

--connection-name

Verbinding maken ionnaam.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Optionele parameters

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network vpn-connection ipsec-policy list

IpSec-beleid weergeven dat is gekoppeld aan een VPN-verbinding.

az network vpn-connection ipsec-policy list --connection-name
                                            --resource-group

Voorbeelden

Vermeld de IPsec-beleidsregels die zijn ingesteld voor een verbinding.

az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection

Vereiste parameters

--connection-name

Verbinding maken ionnaam.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

az network vpn-connection ipsec-policy wait

Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.

az network vpn-connection ipsec-policy wait [--connection-name]
                                            [--created]
                                            [--custom]
                                            [--deleted]
                                            [--exists]
                                            [--ids]
                                            [--interval]
                                            [--resource-group]
                                            [--subscription]
                                            [--timeout]
                                            [--updated]

Optionele parameters

--connection-name

Verbinding maken ionnaam.

--created

Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.

Default value: False
--custom

Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Wacht totdat deze is verwijderd.

Default value: False
--exists

Wacht tot de resource bestaat.

Default value: False
--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--interval

Polling-interval in seconden.

Default value: 30
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--timeout

Maximale wachttijd in seconden.

Default value: 3600
--updated

Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.

Default value: False
Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.