az network vpn-gateway connection vpn-site-link-conn ipsec-policy
Notitie
Deze verwijzing maakt deel uit van de virtual-wan-extensie voor de Azure CLI (versie 2.55.0 of hoger). De extensie installeert automatisch de eerste keer dat u een opdracht az network vpn-gateway connection vpn-site-link-conn ipsec-policy uitvoert. Meer informatie over extensies.
IpSec-beleid voor site-naar-site-VPN-gatewayverbindingen beheren.
Opdracht
Name | Description | Type | Status |
---|---|---|---|
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add |
Voeg een IPSec-beleid toe aan een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling. |
Toestel | GA |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list |
Lijst met site-naar-site VPN-gatewayverbinding VPN-sitekoppeling IPSec-beleid. |
Toestel | GA |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove |
Een IPSec-beleid verwijderen van een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling. |
Toestel | GA |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add
Voeg een IPSec-beleid toe aan een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-data-size
--sa-lifetime
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
Voorbeelden
Een IPSec-beleid toevoegen aan een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14
Vereiste parameters
DH-groepen die worden gebruikt in IKE Fase 1 voor de eerste SA.
IKE-versleutelingsalgoritmen (IKE fase 2).
IKE-integriteitsalgoritmen (IKE fase 2).
IPSec-versleutelingsalgoritmen (IKE-fase 1).
IPSec-integriteitsalgoritmen (IKE-fase 1).
De Pfs-groepen die worden gebruikt in IKE Fase 2 voor nieuwe onderliggende SA.
IpSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) nettoladinggrootte in KB voor een site-naar-site-VPN-tunnel.
IpSec-beveiligingskoppeling (ook wel snelle modus of fase 2 SA genoemd) levensduur in seconden voor een site-naar-site VPN-tunnel.
Optionele parameters
Naam van de VPN-gatewayverbinding.
Naam van de VPN-gateway.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de verbinding met de VPN-sitekoppeling.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list
Lijst met site-naar-site VPN-gatewayverbinding VPN-sitekoppeling IPSec-beleid.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
--gateway-name
--name
--resource-group
Voorbeelden
IPSec-beleid weergeven op een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn
Vereiste parameters
Naam van de VPN-gatewayverbinding.
Naam van de VPN-gateway.
Naam van de verbinding met de VPN-sitekoppeling.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove
Een IPSec-beleid verwijderen van een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]
Voorbeelden
Een IPSec-beleid verwijderen van een site-naar-site-VPN-gatewayverbinding-VPN-sitekoppeling
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1
Vereiste parameters
Lijstindex van het item (beginnend met 1).
Optionele parameters
Naam van de VPN-gatewayverbinding.
Naam van de VPN-gateway.
Een of meer resource-id's (met spatie gescheiden). Dit moet een volledige resource-id zijn die alle informatie over de argumenten Resource-id bevat. Geef de argumenten --id's of andere resource-id's op.
Naam van de verbinding met de VPN-sitekoppeling.
Wacht niet totdat de langdurige bewerking is voltooid.
De naam van de resourcegroep. U kunt de standaardgroep configureren met behulp van az configure --defaults group=<name>
.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Globale parameters
Vergroot de uitgebreidheid van logboekregistratie om alle logboeken voor foutopsporing weer te geven.
Dit Help-bericht weergeven en afsluiten.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID
.
Vergroot de uitgebreidheid van logboekregistratie. Gebruik --debug voor volledige foutopsporingslogboeken.