az network vpn-connection ipsec-policy
IPSec-beleid voor VPN-verbindingen beheren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network vpn-connection ipsec-policy add |
Voeg een IPSec-beleid voor VPN-verbindingen toe. |
Basis | GA |
az network vpn-connection ipsec-policy clear |
Verwijder alle IPsec-beleidsregels voor een VPN-verbinding. |
Basis | GA |
az network vpn-connection ipsec-policy list |
IpSec-beleid weergeven dat is gekoppeld aan een VPN-verbinding. |
Basis | GA |
az network vpn-connection ipsec-policy wait |
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan. |
Basis | GA |
az network vpn-connection ipsec-policy add
Voeg een IPSec-beleid voor VPN-verbindingen toe.
Stel alle IPsec-beleidsregels van een VPN-verbinding in. Als u een IPsec-beleid wilt instellen, moet u ze allemaal instellen.
az network vpn-connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Voorbeelden
Voeg opgegeven IPsec-beleid toe aan een verbinding in plaats van te vertrouwen op standaardinstellingen.
az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000
Vereiste parameters
Verbinding maken ionnaam.
De DH-groepen die worden gebruikt voor de eerste SA.
Het IKE-versleutelingsalgoritmen.
Het IKE-integriteitsalgoritmen.
Het IPSec-versleutelingsalgoritmen.
Het IPSec-integriteitsalgoritmen.
De Pfs-groepen die worden gebruikt voor nieuwe onderliggende SA.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
De levensduur in seconden voor P2S-client.
De nettoladinggrootte in KB voor P2S-client.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network vpn-connection ipsec-policy clear
Verwijder alle IPsec-beleidsregels voor een VPN-verbinding.
az network vpn-connection ipsec-policy clear --connection-name
--resource-group
[--no-wait]
Voorbeelden
Verwijder alle eerder opgegeven IPsec-beleidsregels uit een verbinding.
az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection
Vereiste parameters
Verbinding maken ionnaam.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Optionele parameters
Wacht niet totdat de langdurige bewerking is voltooid.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network vpn-connection ipsec-policy list
IpSec-beleid weergeven dat is gekoppeld aan een VPN-verbinding.
az network vpn-connection ipsec-policy list --connection-name
--resource-group
Voorbeelden
Vermeld de IPsec-beleidsregels die zijn ingesteld voor een verbinding.
az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection
Vereiste parameters
Verbinding maken ionnaam.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network vpn-connection ipsec-policy wait
Plaats de CLI in een wachtstatus totdat aan een voorwaarde is voldaan.
az network vpn-connection ipsec-policy wait [--connection-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionele parameters
Verbinding maken ionnaam.
Wacht totdat u 'provisioningState' hebt gemaakt bij 'Succeeded'.
Wacht tot de voorwaarde voldoet aan een aangepaste JMESPath-query. Bijvoorbeeld provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Wacht totdat deze is verwijderd.
Wacht tot de resource bestaat.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Polling-interval in seconden.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Maximale wachttijd in seconden.
Wacht totdat deze is bijgewerkt met provisioningState op 'Succeeded'.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.