az network vpn-server-config ipsec-policy

Nota:

Esta referencia forma parte de la extensión virtual-wan para la CLI de Azure (versión 2.55.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network vpn-server-config ipsec-policy . Obtenga más información sobre las extensiones.

Administrar directivas IPSec de configuración del servidor VPN.

Comandos

Nombre	Description	Tipo	Estado
az network vpn-server-config ipsec-policy add	Agregue una directiva IPSec a una configuración de servidor VPN.	Extensión	GA
az network vpn-server-config ipsec-policy list	Enumerar las directivas IPSec de configuración del servidor VPN.	Extensión	GA
az network vpn-server-config ipsec-policy remove	Quite una directiva IPSec de una configuración de servidor VPN.	Extensión	GA
az network vpn-server-config ipsec-policy wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición de la directiva IPSec de una configuración del servidor VPN.	Extensión	GA

az network vpn-server-config ipsec-policy add

Agregue una directiva IPSec a una configuración de servidor VPN.

az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                              --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                              --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                              --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                              --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                              --name
                                              --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                              --resource-group
                                              --sa-data-size
                                              --sa-lifetime
                                              [--no-wait]

Parámetros requeridos

--dh-group

Grupos de DH usados en la fase 1 de IKE para la SA inicial.

Valores aceptados: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--ike-encryption

Algoritmo de cifrado de IKE (fase 2 de IKE).

Valores aceptados: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritmo de integridad de IKE (fase 2 de IKE).

Valores aceptados: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritmo de cifrado IPSec (fase 1 de IKE).

Valores aceptados: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritmo de integridad de IPSec (fase 1 de IKE).

Valores aceptados: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--name -n

Nombre de la configuración del servidor Vpn.

--pfs-group

Los grupos pfs usados en la fase 2 de IKE para la nueva SA secundaria.

Valores aceptados: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--sa-data-size

IpSec Security Association (también denominado Quick Mode o Phase 2 SA) tamaño de carga en KB para un túnel VPN de sitio a sitio.

--sa-lifetime

Asociación de seguridad ipSec (también denominada duración de la SA de modo rápido o fase 2) en segundos para un túnel VPN de sitio a sitio.

Parámetros opcionales

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network vpn-server-config ipsec-policy list

Enumerar las directivas IPSec de configuración del servidor VPN.

az network vpn-server-config ipsec-policy list --name
                                               --resource-group

Parámetros requeridos

--name -n

Nombre de la configuración del servidor Vpn.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network vpn-server-config ipsec-policy remove

Quite una directiva IPSec de una configuración de servidor VPN.

az network vpn-server-config ipsec-policy remove --index
                                                 --name
                                                 --resource-group
                                                 [--no-wait]

Parámetros requeridos

--index

Enumere el índice de la directiva ipsec (a partir de 0).

--name -n

Nombre de la configuración del servidor Vpn.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network vpn-server-config ipsec-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición de la directiva IPSec de una configuración del servidor VPN.

az network vpn-server-config ipsec-policy wait --name
                                               --resource-group
                                               [--created]
                                               [--custom]
                                               [--deleted]
                                               [--exists]
                                               [--interval]
                                               [--timeout]
                                               [--updated]

Parámetros requeridos

--name -n

Nombre de la configuración del servidor Vpn.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False

--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False

--exists

Espere hasta que exista el recurso.

Valor predeterminado: False

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600

--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.