az network vpn-gateway connection ipsec-policy

Uwaga

Ta dokumentacja jest częścią rozszerzenia virtual-wan dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie automatycznie zainstaluje polecenie az network vpn-gateway connection ipsec-policy po raz pierwszy. Dowiedz się więcej o rozszerzeniach.

Zarządzanie zasadami IPSec połączenia bramy sieci VPN typu lokacja-lokacja.

Polecenia

Nazwa	Opis	Typ	Stan
az network vpn-gateway connection ipsec-policy add	Dodaj zasady IPSec do połączenia bramy sieci VPN typu lokacja-lokacja.	Numer wewnętrzny	Ogólna dostępność
az network vpn-gateway connection ipsec-policy list	Wyświetlanie listy zasad protokołu IPSec połączenia bramy sieci VPN typu lokacja-lokacja.	Numer wewnętrzny	Ogólna dostępność
az network vpn-gateway connection ipsec-policy remove	Usuń zasady IPSec z połączenia bramy sieci VPN typu lokacja-lokacja.	Numer wewnętrzny	Ogólna dostępność

az network vpn-gateway connection ipsec-policy add

Dodaj zasady IPSec do połączenia bramy sieci VPN typu lokacja-lokacja.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Parametry wymagane

--connection-name

Nazwa połączenia bramy sieci VPN.

--dh-group

Grupy DH używane w fazie 1 IKE dla początkowego sa.

Dopuszczalne wartości: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nazwa bramy sieci VPN.

--ike-encryption

Algorytm szyfrowania IKE (faza 2).

Dopuszczalne wartości: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

Algorytm integralności IKE (faza 2).

Dopuszczalne wartości: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

Algorytm szyfrowania IPSec (faza 1 IKE).

Dopuszczalne wartości: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algorytm integralności protokołu IPSec (faza 1 IKE).

Dopuszczalne wartości: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.

Dopuszczalne wartości: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

--sa-data-size

Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub 2 sa) w kb dla tunelu vpn typu lokacja-lokacja.

--sa-lifetime

Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywany również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network vpn-gateway connection ipsec-policy list

Wyświetlanie listy zasad protokołu IPSec połączenia bramy sieci VPN typu lokacja-lokacja.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Parametry wymagane

--connection-name

Nazwa połączenia bramy sieci VPN.

--gateway-name

Nazwa bramy sieci VPN.

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az network vpn-gateway connection ipsec-policy remove

Usuń zasady IPSec z połączenia bramy sieci VPN typu lokacja-lokacja.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Parametry wymagane

--connection-name

Nazwa połączenia bramy sieci VPN.

--gateway-name

Nazwa bramy sieci VPN.

--index

Indeks listy elementu (począwszy od 1).

--resource-group -g

Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.

Parametry opcjonalne

--no-wait

Nie czekaj na zakończenie długotrwałej operacji.

Domyślna wartość: False

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

Dopuszczalne wartości: json, jsonc, none, table, tsv, yaml, yamlc

Domyślna wartość: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.