Udostępnij za pośrednictwem


az network vpn-connection ipsec-policy

Zarządzanie zasadami protokołu IPSec połączenia sieci VPN.

Polecenia

Nazwa Opis Typ Stan
az network vpn-connection ipsec-policy add

Dodaj zasady protokołu IPSec połączenia sieci VPN.

Podstawowe funkcje Ogólna dostępność
az network vpn-connection ipsec-policy clear

Usuń wszystkie zasady protokołu IPsec w połączeniu sieci VPN.

Podstawowe funkcje Ogólna dostępność
az network vpn-connection ipsec-policy list

Wyświetlanie listy zasad protokołu IPSec skojarzonych z połączeniem sieci VPN.

Podstawowe funkcje Ogólna dostępność
az network vpn-connection ipsec-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

Podstawowe funkcje Ogólna dostępność

az network vpn-connection ipsec-policy add

Dodaj zasady protokołu IPSec połączenia sieci VPN.

Ustaw wszystkie zasady protokołu IPsec połączenia sieci VPN. Jeśli chcesz ustawić dowolne zasady protokołu IPsec, musisz ustawić je wszystkie.

az network vpn-connection ipsec-policy add --connection-name
                                           --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                           --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                           --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                           --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                           --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                           --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                           --resource-group
                                           --sa-lifetime
                                           --sa-max-size
                                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Przykłady

Dodaj określone zasady protokołu IPsec do połączenia zamiast polegać na wartościach domyślnych.

az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Parametry wymagane

--connection-name

nazwa Połączenie ion.

--dh-group

Grupy DH używane do początkowego sa.

Dopuszczalne wartości: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Algorytm szyfrowania IKE.

Dopuszczalne wartości: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algorytm integralności IKE.

Dopuszczalne wartości: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Algorytm szyfrowania IPSec.

Dopuszczalne wartości: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algorytm integralności protokołu IPSec.

Dopuszczalne wartości: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Grupy Pfs używane dla nowego podrzędnego skojarzenia zabezpieczeń.

Dopuszczalne wartości: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--sa-lifetime

Okres istnienia w sekundach klienta P2S.

--sa-max-size

Rozmiar ładunku w kb dla klienta P2S.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Dopuszczalne wartości: 0, 1, f, false, n, no, t, true, y, yes
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection ipsec-policy clear

Usuń wszystkie zasady protokołu IPsec w połączeniu sieci VPN.

az network vpn-connection ipsec-policy clear --connection-name
                                             --resource-group
                                             [--no-wait]

Przykłady

Usuń wszystkie wcześniej określone zasady protokołu IPsec z połączenia.

az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection

Parametry wymagane

--connection-name

nazwa Połączenie ion.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection ipsec-policy list

Wyświetlanie listy zasad protokołu IPSec skojarzonych z połączeniem sieci VPN.

az network vpn-connection ipsec-policy list --connection-name
                                            --resource-group

Przykłady

Wyświetl listę zasad protokołu IPsec ustawionych na połączeniu.

az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection

Parametry wymagane

--connection-name

nazwa Połączenie ion.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network vpn-connection ipsec-policy wait

Umieść interfejs wiersza polecenia w stanie oczekiwania do momentu spełnienia warunku.

az network vpn-connection ipsec-policy wait [--connection-name]
                                            [--created]
                                            [--custom]
                                            [--deleted]
                                            [--exists]
                                            [--ids]
                                            [--interval]
                                            [--resource-group]
                                            [--subscription]
                                            [--timeout]
                                            [--updated]

Parametry opcjonalne

--connection-name

nazwa Połączenie ion.

--created

Zaczekaj na utworzenie polecenia "provisioningState" o godzinie "Succeeded".

Domyślna wartość: False
--custom

Poczekaj, aż warunek spełnia niestandardowe zapytanie JMESPath. Np. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Poczekaj na usunięcie.

Domyślna wartość: False
--exists

Zaczekaj, aż zasób istnieje.

Domyślna wartość: False
--ids

Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".

--interval

Interwał sondowania w sekundach.

Domyślna wartość: 30
--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--timeout

Maksymalny czas oczekiwania w sekundach.

Domyślna wartość: 3600
--updated

Zaczekaj na zaktualizowanie stanu provisioningState o 'Powodzenie'.

Domyślna wartość: False
Parametry globalne
--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc
Domyślna wartość: json
--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.