az network vpn-connection ipsec-policy

Управление политиками IPSec VPN-подключения.

Команды

Имя	Описание	Тип	Состояние
az network vpn-connection ipsec-policy add	Добавьте политику IPSec VPN-подключения.	Core	GA
az network vpn-connection ipsec-policy clear	Удалите все политики IPsec в VPN-подключении.	Core	GA
az network vpn-connection ipsec-policy list	Вывод списка политик IPSec, связанных с VPN-подключением.	Core	GA
az network vpn-connection ipsec-policy wait	Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.	Core	GA

az network vpn-connection ipsec-policy add

Добавьте политику IPSec VPN-подключения.

Задайте все политики IPsec VPN-подключения. Если вы хотите задать любую политику IPsec, необходимо задать их все.

az network vpn-connection ipsec-policy add --connection-name
                                           --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                           --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                           --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                           --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                           --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                           --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                           --resource-group
                                           --sa-lifetime
                                           --sa-max-size
                                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Примеры

Добавьте указанные политики IPsec в подключение вместо того, чтобы полагаться на значения по умолчанию.

az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Обязательные параметры

--connection-name

Connection name.

--dh-group

Группы DH, используемые для начального SA.

Свойство	Значение
Parameter group:	IKE Phase 1 Arguments
Допустимые значения:	DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

Алгоритм шифрования IKE.

Свойство	Значение
Parameter group:	IKE Phase 2 Arguments
Допустимые значения:	AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Алгоритм целостности IKE.

Свойство	Значение
Parameter group:	IKE Phase 2 Arguments
Допустимые значения:	GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Алгоритм шифрования IPSec.

Свойство	Значение
Parameter group:	IKE Phase 1 Arguments
Допустимые значения:	AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Алгоритм целостности IPSec.

Свойство	Значение
Parameter group:	IKE Phase 1 Arguments
Допустимые значения:	GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Группы Pfs, используемые для нового дочернего SA.

Свойство	Значение
Parameter group:	IKE Phase 2 Arguments
Допустимые значения:	ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

--sa-lifetime

Время существования в секундах для клиента P2S.

Свойство	Значение
Parameter group:	Security Association Arguments

--sa-max-size

Размер полезных данных в КБ для клиента P2S.

Свойство	Значение
Parameter group:	Security Association Arguments

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Допустимые значения:	0, 1, f, false, n, no, t, true, y, yes

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network vpn-connection ipsec-policy clear

Удалите все политики IPsec в VPN-подключении.

az network vpn-connection ipsec-policy clear --connection-name
                                             --resource-group
                                             [--no-wait]

Примеры

Удалите все ранее указанные политики IPsec из подключения.

az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection

Обязательные параметры

--connection-name

Connection name.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--no-wait

Не ожидать завершения длительной операции.

Свойство	Значение
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network vpn-connection ipsec-policy list

Вывод списка политик IPSec, связанных с VPN-подключением.

az network vpn-connection ipsec-policy list --connection-name
                                            --resource-group

Примеры

Вывод списка политик IPsec, установленных в соединении.

az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection

Обязательные параметры

--connection-name

Connection name.

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az network vpn-connection ipsec-policy wait

Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.

az network vpn-connection ipsec-policy wait [--connection-name]
                                            [--created]
                                            [--custom]
                                            [--deleted]
                                            [--exists]
                                            [--ids]
                                            [--interval]
                                            [--resource-group]
                                            [--subscription]
                                            [--timeout]
                                            [--updated]

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--connection-name

Connection name.

Свойство	Значение
Parameter group:	Resource Id Arguments

--created

Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

--custom

Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].

Свойство	Значение
Parameter group:	Wait Condition Arguments

--deleted

Дождитесь удаления.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

--exists

Подождите, пока ресурс не существует.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

--ids

Один или несколько идентификаторов ресурсов (разделенных пробелами). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие параметры 'Resource Id'.

Свойство	Значение
Parameter group:	Resource Id Arguments

--interval

Интервал опроса в секундах.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	30

--resource-group -g

Имя группы ресурсов. Группу по умолчанию можно настроить с помощью az configure --defaults group=<name>.

Свойство	Значение
Parameter group:	Resource Id Arguments

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

Свойство	Значение
Parameter group:	Resource Id Arguments

--timeout

Максимальное ожидание в секундах.

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	3600

--updated

Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".

Свойство	Значение
Parameter group:	Wait Condition Arguments
Default value:	False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False