az network vpn-gateway connection vpn-site-link-conn ipsec-policy
Hinweis
Diese Referenz ist Teil der Virtual-Wan-Erweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie beim ersten Ausführen eines Az-Network Vpn-Gateway-Verbindungs vpn-site-link-conn ipsec-policy command. Weitere Informationen zu Erweiterungen
Verwalten sie IPSec-Richtlinien für Standort-zu-Standort-VPN-Gatewayverbindungs-VPN-Standortverknüpfung.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy add |
Fügen Sie eine IPSec-Richtlinie zu einer STANDORT-zu-Standort-VPN-Gatewayverbindungs-VPN-Standortverknüpfung hinzu. |
Erweiterung | Allgemein verfügbar |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy list |
Auflisten von IPSec-Richtlinien für Standort-zu-Standort-VPN-Gatewayverbindung. |
Erweiterung | Allgemein verfügbar |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove |
Entfernen Sie eine IPSec-Richtlinie von einer VPN-Standortverbindungsverbindung für standortbezogene VPN-Gatewayverbindungen. |
Erweiterung | Allgemein verfügbar |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add
Fügen Sie eine IPSec-Richtlinie zu einer STANDORT-zu-Standort-VPN-Gatewayverbindungs-VPN-Standortverknüpfung hinzu.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-data-size
--sa-lifetime
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Beispiele
Hinzufügen einer IPSec-Richtlinie zu einer STANDORT-zu-Standort-VPN-Gatewayverbindungs-VPN-Standortverknüpfung
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14Erforderliche Parameter
DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden.
IKE-Verschlüsselungsalgorithmus (IKE Phase 2).
IKE-Integritätsalgorithmus (IKE Phase 2).
IPSec-Verschlüsselungsalgorithmus (IKE Phase 1).
IPSec-Integritätsalgorithmus (IKE Phase 1).
Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden.
IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Nutzlastgröße in KB für einen STANDORT-zu-Standort-VPN-Tunnel.
IpSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel.
Optionale Parameter
Name der VPN-Gatewayverbindung.
Name des VPN-Gateways.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Name der VPN-Standortverbindung.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list
Auflisten von IPSec-Richtlinien für Standort-zu-Standort-VPN-Gatewayverbindung.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
--gateway-name
--name
--resource-groupBeispiele
Auflisten von IPSec-Richtlinien für einen VPN-Standortverbindungslink für VPN-Gateways an Standort
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConnErforderliche Parameter
Name der VPN-Gatewayverbindung.
Name des VPN-Gateways.
Name der VPN-Standortverbindung.
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove
Entfernen Sie eine IPSec-Richtlinie von einer VPN-Standortverbindungsverbindung für standortbezogene VPN-Gatewayverbindungen.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Beispiele
Entfernen einer IPSec-Richtlinie von einem VPN-Standortverbindungslink für vpn-Gateways von Standort zu Standort
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1Erforderliche Parameter
Listenindex des Elements (beginnend mit 1).
Optionale Parameter
Name der VPN-Gatewayverbindung.
Name des VPN-Gateways.
Eine oder mehrere Ressourcen-IDs (durch Leerzeichen getrennt). Dabei sollte es sich um eine vollständige Ressourcen-ID mit allen Informationen der „Ressource id“-Argumente handeln. Sie sollten entweder „--ids“ oder andere „Resource Id“-Argumente angeben.
Name der VPN-Standortverbindung.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
