Delen via


az network vpn-gateway connection vpn-site-link-conn ipsec-policy

Notitie

Deze verwijzing maakt deel uit van de virtual-wan-extensie voor de Azure CLI (versie 2.55.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network vpn-gateway connection vpn-site-link-conn ipsec-policy uitvoert. Meer informatie over extensies.

IpSec-beleid voor site-naar-site-VPN-gatewayverbindingen beheren.

Opdracht

Name Description Type Status
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add

Voeg een IPSec-beleid toe aan een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling.

Toestel GA
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list

Lijst met site-naar-site VPN-gatewayverbinding VPN-sitekoppeling IPSec-beleid.

Toestel GA
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove

Een IPSec-beleid verwijderen van een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling.

Toestel GA

Voeg een IPSec-beleid toe aan een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                                      --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                                      --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                                      --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                                      --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                                      --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                                      --sa-data-size
                                                                      --sa-lifetime
                                                                      [--connection-name]
                                                                      [--gateway-name]
                                                                      [--ids]
                                                                      [--name]
                                                                      [--no-wait]
                                                                      [--resource-group]
                                                                      [--subscription]

Een IPSec-beleid toevoegen aan een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14
--dh-group

DH-groepen die worden gebruikt in IKE Fase 1 voor de eerste SA.

Geaccepteerde waarden: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

IKE-versleutelingsalgoritmen (IKE fase 2).

Geaccepteerde waarden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE-integriteitsalgoritmen (IKE fase 2).

Geaccepteerde waarden: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec-versleutelingsalgoritmen (IKE-fase 1).

Geaccepteerde waarden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec-integriteitsalgoritmen (IKE-fase 1).

Geaccepteerde waarden: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

De Pfs-groepen die worden gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.

Geaccepteerde waarden: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--sa-data-size

IpSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) nettoladinggrootte in KB voor een site-naar-site-VPN-tunnel.

--sa-lifetime

IpSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) levensduur in seconden voor een site-naar-site VPN-tunnel.

--connection-name

Naam van de VPN-gatewayverbinding.

--gateway-name

Naam van de VPN-gateway.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de verbinding met de VPN-sitekoppeling.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Lijst met site-naar-site VPN-gatewayverbinding VPN-sitekoppeling IPSec-beleid.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
                                                                       --gateway-name
                                                                       --name
                                                                       --resource-group

IPSec-beleid weergeven op een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn
--connection-name

Naam van de VPN-gatewayverbinding.

--gateway-name

Naam van de VPN-gateway.

--name -n

Naam van de verbinding met de VPN-sitekoppeling.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.

Een IPSec-beleid verwijderen van een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
                                                                         [--connection-name]
                                                                         [--gateway-name]
                                                                         [--ids]
                                                                         [--name]
                                                                         [--no-wait]
                                                                         [--resource-group]
                                                                         [--subscription]

Een IPSec-beleid verwijderen van een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1
--index

Lijstindex van het item (beginnend met 1).

--connection-name

Naam van de VPN-gatewayverbinding.

--gateway-name

Naam van de VPN-gateway.

--ids

Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.

--name -n

Naam van de verbinding met de VPN-sitekoppeling.

--no-wait

Wacht niet totdat de langdurige bewerking is voltooid.

Default value: False
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

Globale parameters
--debug

Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.

--help -h

Dit Help-bericht weergeven en afsluiten.

--only-show-errors

Alleen fouten weergeven, waarschuwingen onderdrukken.

--output -o

Uitvoerindeling.

Geaccepteerde waarden: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID.

--verbose

Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.