az network vnet-gateway ipsec-policy

Administrar directivas IPSec de puerta de enlace de red virtual.

Comandos

Nombre	Description	Tipo	Estado
az network vnet-gateway ipsec-policy add	Agregue una directiva IPSec de puerta de enlace de red virtual.	Principal	GA
az network vnet-gateway ipsec-policy clear	Elimine todas las directivas de IPsec en una puerta de enlace de red virtual.	Principal	GA
az network vnet-gateway ipsec-policy list	Enumera las directivas IPSec asociadas a una puerta de enlace de red virtual.	Principal	GA
az network vnet-gateway ipsec-policy wait	Coloque la CLI en un estado de espera hasta que se cumpla una condición.	Principal	GA

az network vnet-gateway ipsec-policy add

Agregue una directiva IPSec de puerta de enlace de red virtual.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Ejemplos

Agregue directivas IPsec especificadas a una puerta de enlace en lugar de confiar en los valores predeterminados.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Parámetros requeridos

--dh-group

El grupo de DH usado en la SA inicial.

Valores aceptados: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nombre de puerta de enlace de red virtual.

--ike-encryption

Algoritmo de cifrado de IKE.

Valores aceptados: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritmo de integridad de IKE.

Valores aceptados: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritmo de cifrado IPSec.

Valores aceptados: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritmo de integridad de IPSec.

Valores aceptados: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

El grupo Pfs usado para la nueva SA secundaria.

Valores aceptados: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--sa-lifetime

Duración en segundos para el cliente P2S.

--sa-max-size

Tamaño de carga en KB para el cliente P2S.

Parámetros opcionales

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valores aceptados: 0, 1, f, false, n, no, t, true, y, yes

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network vnet-gateway ipsec-policy clear

Elimine todas las directivas de IPsec en una puerta de enlace de red virtual.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Ejemplos

Quite todas las directivas IPsec especificadas anteriormente de una puerta de enlace.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Parámetros requeridos

--gateway-name

Nombre de puerta de enlace de red virtual.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros opcionales

--no-wait

No espere hasta que finalice la operación de ejecución prolongada.

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network vnet-gateway ipsec-policy list

Enumera las directivas IPSec asociadas a una puerta de enlace de red virtual.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Ejemplos

Enumere las directivas IPsec establecidas en una puerta de enlace.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Parámetros requeridos

--gateway-name

Nombre de puerta de enlace de red virtual.

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az network vnet-gateway ipsec-policy wait

Coloque la CLI en un estado de espera hasta que se cumpla una condición.

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

Parámetros opcionales

--created

Espere hasta que se cree con "provisioningState" en "Succeeded".

Valor predeterminado: False

--custom

Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Espere hasta que se elimine.

Valor predeterminado: False

--exists

Espere hasta que exista el recurso.

Valor predeterminado: False

--gateway-name

Nombre de puerta de enlace de red virtual.

--ids

Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".

--interval

Intervalo de sondeo en segundos.

Valor predeterminado: 30

--resource-group -g

Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--timeout

Espera máxima en segundos.

Valor predeterminado: 3600

--updated

Espere hasta que se actualice con provisioningState en "Succeeded".

Valor predeterminado: False

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

Valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

Valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.