az network vnet-gateway ipsec-policy
Verwalten von IPSec-Richtlinien für virtuelles Netzwerkgateway.
Befehle
Name | Beschreibung | Typ | Status |
---|---|---|---|
az network vnet-gateway ipsec-policy add |
Fügen Sie eine IPSec-Richtlinie für virtuelles Netzwerkgateway hinzu. |
Kernspeicher | Allgemein verfügbar |
az network vnet-gateway ipsec-policy clear |
Löschen Sie alle IPsec-Richtlinien in einem virtuellen Netzwerkgateway. |
Kernspeicher | Allgemein verfügbar |
az network vnet-gateway ipsec-policy list |
Auflisten von IPSec-Richtlinien, die einem virtuellen Netzwerkgateway zugeordnet sind. |
Kernspeicher | Allgemein verfügbar |
az network vnet-gateway ipsec-policy wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Allgemein verfügbar |
az network vnet-gateway ipsec-policy add
Fügen Sie eine IPSec-Richtlinie für virtuelles Netzwerkgateway hinzu.
az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--gateway-name
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Beispiele
Fügen Sie einem Gateway angegebene IPsec-Richtlinien hinzu, anstatt sich auf Standardeinstellungen zu verlassen.
az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000
Erforderliche Parameter
Die DH Gruppe wurde in der ursprünglichen SA eingesetzt.
Name des virtuellen Netzwerkgateways.
Der IKE-Verschlüsselungsalgorithmus.
Der IKE-Integritätsalgorithmus.
Der IPSec-Verschlüsselungsalgorithmus.
Der IPSec-Integritätsalgorithmus.
Die Pfs-Gruppe, die für neue untergeordnete SA verwendet wird.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Die Lebensdauer in Sekunden für den P2S-Client.
Die Nutzlastgröße in KB für den P2S-Client.
Optionale Parameter
Nicht auf den Abschluss lang andauernder Vorgänge warten
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vnet-gateway ipsec-policy clear
Löschen Sie alle IPsec-Richtlinien in einem virtuellen Netzwerkgateway.
az network vnet-gateway ipsec-policy clear --gateway-name
--resource-group
[--no-wait]
Beispiele
Entfernen Sie alle zuvor angegebenen IPsec-Richtlinien aus einem Gateway.
az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection
Erforderliche Parameter
Name des virtuellen Netzwerkgateways.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Optionale Parameter
Nicht auf den Abschluss lang andauernder Vorgänge warten
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vnet-gateway ipsec-policy list
Auflisten von IPSec-Richtlinien, die einem virtuellen Netzwerkgateway zugeordnet sind.
az network vnet-gateway ipsec-policy list --gateway-name
--resource-group
Beispiele
Auflisten der auf einem Gateway festgelegten IPsec-Richtlinien.
az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection
Erforderliche Parameter
Name des virtuellen Netzwerkgateways.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vnet-gateway ipsec-policy wait
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist.
az network vnet-gateway ipsec-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--gateway-name]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Optionale Parameter
Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.
Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Warten Sie, bis sie gelöscht wurde.
Warten Sie, bis die Ressource vorhanden ist.
Name des virtuellen Netzwerkgateways.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der Argumente "Ressourcen-ID" sein. Sie sollten entweder --ids oder andere Argumente für die Ressourcen-ID angeben.
Abrufintervall in Sekunden.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name>
konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Maximale Wartezeit in Sekunden.
Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID
konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.