az network vpn-connection ipsec-policy
Zarządzanie zasadami protokołu IPSec połączenia sieci VPN.
Polecenia
Nazwa | Opis | Typ | Stan |
---|---|---|---|
az network vpn-connection ipsec-policy add |
Dodaj zasady protokołu IPSec połączenia sieci VPN. |
Podstawowe funkcje | Ogólna dostępność |
az network vpn-connection ipsec-policy clear |
Usuń wszystkie zasady protokołu IPsec w połączeniu sieci VPN. |
Podstawowe funkcje | Ogólna dostępność |
az network vpn-connection ipsec-policy list |
Wyświetlanie listy zasad protokołu IPSec skojarzonych z połączeniem sieci VPN. |
Podstawowe funkcje | Ogólna dostępność |
az network vpn-connection ipsec-policy wait |
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku. |
Podstawowe funkcje | Ogólna dostępność |
az network vpn-connection ipsec-policy add
Dodaj zasady protokołu IPSec połączenia sieci VPN.
Ustaw wszystkie zasady protokołu IPsec połączenia sieci VPN. Jeśli chcesz ustawić dowolne zasady protokołu IPsec, musisz ustawić je wszystkie.
az network vpn-connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Przykłady
Dodaj określone zasady protokołu IPsec do połączenia zamiast polegać na wartościach domyślnych.
az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000
Parametry wymagane
nazwa Połączenie ion.
Grupy DH używane do początkowego sa.
Algorytm szyfrowania IKE.
Algorytm integralności IKE.
Algorytm szyfrowania IPSec.
Algorytm integralności protokołu IPSec.
Grupy Pfs używane dla nowego podrzędnego skojarzenia zabezpieczeń.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Okres istnienia w sekundach klienta P2S.
Rozmiar ładunku w kb dla klienta P2S.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network vpn-connection ipsec-policy clear
Usuń wszystkie zasady protokołu IPsec w połączeniu sieci VPN.
az network vpn-connection ipsec-policy clear --connection-name
--resource-group
[--no-wait]
Przykłady
Usuń wszystkie wcześniej określone zasady protokołu IPsec z połączenia.
az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection
Parametry wymagane
nazwa Połączenie ion.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry opcjonalne
Nie czekaj na zakończenie długotrwałej operacji.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network vpn-connection ipsec-policy list
Wyświetlanie listy zasad protokołu IPSec skojarzonych z połączeniem sieci VPN.
az network vpn-connection ipsec-policy list --connection-name
--resource-group
Przykłady
Wyświetl listę zasad protokołu IPsec ustawionych na połączeniu.
az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection
Parametry wymagane
nazwa Połączenie ion.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network vpn-connection ipsec-policy wait
Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.
az network vpn-connection ipsec-policy wait [--connection-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Parametry opcjonalne
nazwa Połączenie ion.
Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".
Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Poczekaj na usunięcie.
Zaczekaj, aż zasób istnieje.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Interwał sondowania w sekundach.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>
.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Maksymalny czas oczekiwania w sekundach.
Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID
.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.