az network vpn-server-config ipsec-policy

Hinweis

Diese Referenz ist Teil der Virtual-Wan-Erweiterung für die Azure CLI (Version 2.55.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie einen az network vpn-server-config ipsec-policy-Befehl zum ersten Mal ausführen. Weitere Informationen zu Erweiterungen

Verwalten sie IPSec-Richtlinien für die VPN-Serverkonfiguration.

Befehle

Name	Beschreibung	Typ	Status
az network vpn-server-config ipsec-policy add	Fügen Sie einer VPN-Serverkonfiguration eine IPSec-Richtlinie hinzu.	Erweiterung	Allgemein verfügbar
az network vpn-server-config ipsec-policy list	IPSec-Richtlinien für die VPN-Serverkonfiguration auflisten.	Erweiterung	Allgemein verfügbar
az network vpn-server-config ipsec-policy remove	Entfernen Sie eine IPSec-Richtlinie aus einer VPN-Serverkonfiguration.	Erweiterung	Allgemein verfügbar
az network vpn-server-config ipsec-policy wait	Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung der IPSec-Richtlinie einer VPN-Serverkonfiguration erfüllt ist.	Erweiterung	Allgemein verfügbar

az network vpn-server-config ipsec-policy add

Fügen Sie einer VPN-Serverkonfiguration eine IPSec-Richtlinie hinzu.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Erforderliche Parameter

--dh-group

DH-Gruppen, die in IKE Phase 1 für die erste SA verwendet werden.

Zulässige Werte: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

IKE-Verschlüsselungsalgorithmus (IKE Phase 2).

Zulässige Werte: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

IKE-Integritätsalgorithmus (IKE Phase 2).

Zulässige Werte: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

IPSec-Verschlüsselungsalgorithmus (IKE Phase 1).

Zulässige Werte: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

IPSec-Integritätsalgorithmus (IKE Phase 1).

Zulässige Werte: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--name -n

Name der Vpn-Serverkonfiguration.

--pfs-group

Die pfs Groups, die in IKE Phase 2 für neue untergeordnete SA verwendet werden.

Zulässige Werte: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sa-data-size

IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Nutzlastgröße in KB für einen STANDORT-zu-Standort-VPN-Tunnel.

--sa-lifetime

IpSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Lebensdauer in Sekunden für einen Standort-zu-Standort-VPN-Tunnel.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-server-config ipsec-policy list

IPSec-Richtlinien für die VPN-Serverkonfiguration auflisten.

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Erforderliche Parameter

--name -n

Name der Vpn-Serverkonfiguration.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-server-config ipsec-policy remove

Entfernen Sie eine IPSec-Richtlinie aus einer VPN-Serverkonfiguration.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Erforderliche Parameter

--index

Listenindex der ipsec-Richtlinie (beginnend mit 0).

--name -n

Name der Vpn-Serverkonfiguration.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-server-config ipsec-policy wait

Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung der IPSec-Richtlinie einer VPN-Serverkonfiguration erfüllt ist.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Erforderliche Parameter

--name -n

Name der Vpn-Serverkonfiguration.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--created

Warten Sie, bis sie mit 'provisioningState' unter 'Succeeded' erstellt wurde.

Standardwert: False

--custom

Warten Sie, bis die Bedingung eine benutzerdefinierte JMESPath-Abfrage erfüllt. Beispiel: provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Warten Sie, bis sie gelöscht wurde.

Standardwert: False

--exists

Warten Sie, bis die Ressource vorhanden ist.

Standardwert: False

--interval

Abrufintervall in Sekunden.

Standardwert: 30

--timeout

Maximale Wartezeit in Sekunden.

Standardwert: 3600

--updated

Warten Sie, bis sie mit provisioningState unter 'Succeeded' aktualisiert wurde.

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.