az network vnet-gateway ipsec-policy

Gestire i criteri IPSec del gateway di rete virtuale.

Comandi

Nome	Descrizione	Tipo	Status
az network vnet-gateway ipsec-policy add	Aggiungere un criterio IPSec del gateway di rete virtuale.	Memoria centrale	Disponibilità generale
az network vnet-gateway ipsec-policy clear	Eliminare tutti i criteri IPsec in un gateway di rete virtuale.	Memoria centrale	Disponibilità generale
az network vnet-gateway ipsec-policy list	Elencare i criteri IPSec associati a un gateway di rete virtuale.	Memoria centrale	Disponibilità generale
az network vnet-gateway ipsec-policy wait	Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.	Memoria centrale	Disponibilità generale

az network vnet-gateway ipsec-policy add

Aggiungere un criterio IPSec del gateway di rete virtuale.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Esempio

Aggiungere criteri IPsec specificati a un gateway invece di basarsi sulle impostazioni predefinite.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Parametri necessari

--dh-group

Gruppo DH usato nell'amministratore di sistema iniziale.

Valori accettati: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nome del gateway di rete virtuale.

--ike-encryption

Algoritmo di crittografia IKE.

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algoritmo di integrità IKE.

Valori accettati: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algoritmo di crittografia IPSec.

Valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritmo di integrità IPSec.

Valori accettati: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Gruppo Pfs usato per il nuovo sa figlio.

Valori accettati: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--sa-lifetime

Durata in secondi per il client P2S.

--sa-max-size

Dimensioni del payload in KB per il client P2S.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valori accettati: 0, 1, f, false, n, no, t, true, y, yes

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vnet-gateway ipsec-policy clear

Eliminare tutti i criteri IPsec in un gateway di rete virtuale.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Esempio

Rimuovere tutti i criteri IPsec specificati in precedenza da un gateway.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Parametri necessari

--gateway-name

Nome del gateway di rete virtuale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vnet-gateway ipsec-policy list

Elencare i criteri IPSec associati a un gateway di rete virtuale.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Esempio

Elencare i criteri IPsec impostati in un gateway.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Parametri necessari

--gateway-name

Nome del gateway di rete virtuale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az network vnet-gateway ipsec-policy wait

Posizionare l'interfaccia della riga di comando in uno stato di attesa fino a quando non viene soddisfatta una condizione.

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

Parametri facoltativi

--created

Attendere fino a quando non viene creato con 'provisioningState' in 'Succeeded'.

Valore predefinito: False

--custom

Attendere che la condizione soddisfi una query JMESPath personalizzata. Ad esempio provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Attendere l'eliminazione.

Valore predefinito: False

--exists

Attendere che la risorsa esista.

Valore predefinito: False

--gateway-name

Nome del gateway di rete virtuale.

--ids

Uno o più ID della risorsa (delimitato da spazio). Deve essere un ID risorsa completo contenente tutte le informazioni degli argomenti "ID risorsa". È necessario specificare --ids o altri argomenti "ID risorsa".

--interval

Intervallo di polling in secondi.

Valore predefinito: 30

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--timeout

Attesa massima in secondi.

Valore predefinito: 3600

--updated

Attendere fino a quando non viene aggiornato con provisioningState in 'Succeeded'.

Valore predefinito: False

Parametri globali

--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc

Valore predefinito: json

--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.