Freigeben über

az network vpn-gateway connection ipsec-policy

  • Referenz

Hinweis

Diese Referenz ist Teil der Virtual-Wan-Erweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen Az-Netzwerk-VPN-Gateway-Verbindungs-IPsec-Richtlinienbefehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten sie IPSec-Richtlinien für standortbezogene VPN-Gatewayverbindung.

Befehle

Name Beschreibung Typ Status
az network vpn-gateway connection ipsec-policy add

Fügen Sie einer Standort-zu-Standort-VPN-Gatewayverbindung eine IPSec-Richtlinie hinzu.

 Erweiterung Allgemein verfügbar
az network vpn-gateway connection ipsec-policy list

List site-to-site VPN gateway connection IPSec policies.

 Erweiterung Allgemein verfügbar
az network vpn-gateway connection ipsec-policy remove

Entfernen Sie eine IPSec-Richtlinie aus einer Standort-zu-Standort-VPN-Gatewayverbindung.

 Erweiterung Allgemein verfügbar

az network vpn-gateway connection ipsec-policy add

Fügen Sie einer Standort-zu-Standort-VPN-Gatewayverbindung eine IPSec-Richtlinie hinzu.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Erforderliche Parameter

--connection-name

Name der VPN-Gatewayverbindung.

--dh-group

DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden.

Zulässige Werte: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

Name des VPN-Gateways.

--ike-encryption

IKE-Verschlüsselungsalgorithmus (IKE Phase 2).

Zulässige Werte: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE-Integritätsalgorithmus (IKE Phase 2).

Zulässige Werte: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec-Verschlüsselungsalgorithmus (IKE Phase 1).

Zulässige Werte: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec-Integritätsalgorithmus (IKE Phase 1).

Zulässige Werte: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden.

Zulässige Werte: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sa-data-size

IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Nutzlastgröße in KB für einen STANDORT-zu-Standort-VPN-Tunnel.

--sa-lifetime

IpSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-gateway connection ipsec-policy list

List site-to-site VPN gateway connection IPSec policies.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Erforderliche Parameter

--connection-name

Name der VPN-Gatewayverbindung.

--gateway-name

Name des VPN-Gateways.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-gateway connection ipsec-policy remove

Entfernen Sie eine IPSec-Richtlinie aus einer Standort-zu-Standort-VPN-Gatewayverbindung.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Erforderliche Parameter

--connection-name

Name der VPN-Gatewayverbindung.

--gateway-name

Name des VPN-Gateways.

--index

Listenindex des Elements (beginnend mit 1).

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False
Globale Parameter
--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc
Standardwert: json
--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.