az network vnet-gateway ipsec-policy

Gérer les stratégies IPSec de passerelle de réseau virtuel.

Commandes

Nom	Description	Type	État
az network vnet-gateway ipsec-policy add	Ajoutez une stratégie IPSec de passerelle de réseau virtuel.	Core	GA
az network vnet-gateway ipsec-policy clear	Supprimez toutes les stratégies IPsec sur une passerelle de réseau virtuel.	Core	GA
az network vnet-gateway ipsec-policy list	Répertorier les stratégies IPSec associées à une passerelle de réseau virtuel.	Core	GA
az network vnet-gateway ipsec-policy wait	Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.	Core	GA

az network vnet-gateway ipsec-policy add

Ajoutez une stratégie IPSec de passerelle de réseau virtuel.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemples

Ajoutez des stratégies IPsec spécifiées à une passerelle au lieu de compter sur les valeurs par défaut.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Paramètres obligatoires

--dh-group

Groupe DH utilisé dans la sa initiale.

Valeurs acceptées: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nom de la passerelle de réseau virtuel.

--ike-encryption

Algorithme de chiffrement IKE.

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algorithme d’intégrité IKE.

Valeurs acceptées: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algorithme de chiffrement IPSec.

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algorithme d’intégrité IPSec.

Valeurs acceptées: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Groupe Pfs utilisé pour la nouvelle SAP enfant.

Valeurs acceptées: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--sa-lifetime

Durée de vie en secondes pour le client P2S.

--sa-max-size

Taille de la charge utile dans Ko pour le client P2S.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vnet-gateway ipsec-policy clear

Supprimez toutes les stratégies IPsec sur une passerelle de réseau virtuel.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Exemples

Supprimez toutes les stratégies IPsec précédemment spécifiées d’une passerelle.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Paramètres obligatoires

--gateway-name

Nom de la passerelle de réseau virtuel.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vnet-gateway ipsec-policy list

Répertorier les stratégies IPSec associées à une passerelle de réseau virtuel.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Exemples

Répertoriez les stratégies IPsec définies sur une passerelle.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Paramètres obligatoires

--gateway-name

Nom de la passerelle de réseau virtuel.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vnet-gateway ipsec-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

Paramètres facultatifs

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False

--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False

--exists

Attendez que la ressource existe.

Valeur par défaut: False

--gateway-name

Nom de la passerelle de réseau virtuel.

--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600

--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False

Paramètres globaux

--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc

Valeur par défaut: json

--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.