az network vpn-server-config ipsec-policy

Poznámka:

Tento odkaz je součástí rozšíření virtual-wan pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network vpn-server-config ipsec-policy . Přečtěte si další informace o rozšířeních.

Správa zásad IPSec konfigurace serveru VPN

Příkazy

Name	Description	Typ	Stav
az network vpn-server-config ipsec-policy add	Přidejte zásadu IPSec do konfigurace serveru VPN.	Rozšíření	GA
az network vpn-server-config ipsec-policy list	Výpis zásad PROTOKOLU IPSec konfigurace serveru VPN	Rozšíření	GA
az network vpn-server-config ipsec-policy remove	Odeberte zásadu PROTOKOLU IPSec z konfigurace serveru VPN.	Rozšíření	GA
az network vpn-server-config ipsec-policy wait	Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad IPSec konfigurace serveru VPN.	Rozšíření	GA

az network vpn-server-config ipsec-policy add

Přidejte zásadu IPSec do konfigurace serveru VPN.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Povinné parametry

--dh-group

Skupiny DH používané ve fázi IKE 1 pro počáteční přidružení zabezpečení.

Přípustné hodnoty: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

Šifrovací algoritmus IKE (fáze IKE 2).

Přípustné hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritmus integrity protokolu IKE (fáze IKE 2)

Přípustné hodnoty: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Šifrovací algoritmus IPSec (fáze IKE 1)

Přípustné hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritmus integrity protokolu IPSec (fáze IKE 1).

Přípustné hodnoty: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--name -n

Název konfigurace serveru Vpn.

--pfs-group

Skupiny Pfs použité ve fázi IKE 2 pro nové podřízené přidružení zabezpečení.

Přípustné hodnoty: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--sa-data-size

Velikost datové části přidružení zabezpečení PROTOKOLU IPSec (označovaná také jako rychlá aktualizace režimu nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site.

--sa-lifetime

Doba života přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network vpn-server-config ipsec-policy list

Výpis zásad PROTOKOLU IPSec konfigurace serveru VPN

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Povinné parametry

--name -n

Název konfigurace serveru Vpn.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network vpn-server-config ipsec-policy remove

Odeberte zásadu PROTOKOLU IPSec z konfigurace serveru VPN.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Povinné parametry

--index

Výpis indexu zásad ipsec (počínaje 0)

--name -n

Název konfigurace serveru Vpn.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az network vpn-server-config ipsec-policy wait

Umístěte rozhraní příkazového řádku do stavu čekání, dokud nebude splněna podmínka zásad IPSec konfigurace serveru VPN.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Povinné parametry

--name -n

Název konfigurace serveru Vpn.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--created

Počkejte na vytvoření s 'provisioningState' v 'Succeeded'.

Default value: False

--custom

Počkejte, až podmínka splňuje vlastní dotaz JMESPath. Například provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Počkejte na odstranění.

Default value: False

--exists

Počkejte, až prostředek existuje.

Default value: False

--interval

Interval dotazování v sekundách

Default value: 30

--timeout

Maximální čekání v sekundách.

Default value: 3600

--updated

Počkejte, dokud se neaktualizuje stav zřizování ve stavu Úspěch.

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.