az network vpn-gateway connection vpn-site-link-conn ipsec-policy
Uwaga
Ta dokumentacja jest częścią rozszerzenia virtual-wan dla interfejsu wiersza polecenia platformy Azure (wersja 2.55.0 lub nowsza). Rozszerzenie zostanie automatycznie zainstalowane przy pierwszym uruchomieniu polecenia az network vpn-gateway connection vpn-link-conn ipsec-policy . Dowiedz się więcej o rozszerzeniach.
Zarządzanie zasadami ipSec połączenia sieci VPN typu lokacja-lokacja połączenia bramy sieci VPN typu lokacja-lokacja.
Polecenia
| Nazwa | Opis | Typ | Stan |
|---|---|---|---|
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy add |
Dodaj zasady PROTOKOŁU IPSec do połączenia sieci VPN bramy sieci VPN typu lokacja-lokacja. |
Numer wewnętrzny | Ogólna dostępność |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy list |
Wyświetlanie listy zasad protokołu IPSec połączenia sieci VPN typu lokacja-lokacja połączenia bramy sieci VPN typu lokacja-lokacja. |
Numer wewnętrzny | Ogólna dostępność |
| az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove |
Usuń zasady PROTOKOŁU IPSec z połączenia bramy sieci VPN typu lokacja-lokacja połączenia sieci VPN. |
Numer wewnętrzny | Ogólna dostępność |
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add
Dodaj zasady PROTOKOŁU IPSec do połączenia sieci VPN bramy sieci VPN typu lokacja-lokacja.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--sa-data-size
--sa-lifetime
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Przykłady
Dodawanie zasad IPSec do połączenia sieci VPN bramy sieci VPN typu lokacja-lokacja
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14Parametry wymagane
Grupy DH używane w fazie 1 IKE dla początkowego sa.
Algorytm szyfrowania IKE (faza 2).
Algorytm integralności IKE (faza 2).
Algorytm szyfrowania IPSec (faza 1 IKE).
Algorytm integralności protokołu IPSec (faza 1 IKE).
Grupy Pfs używane w fazie IKE 2 dla nowego podrzędnego skojarzenia zabezpieczeń.
Rozmiar ładunku skojarzenia zabezpieczeń protokołu IPSec (nazywanego również trybem szybkim lub 2 sa) w kb dla tunelu vpn typu lokacja-lokacja.
Okres istnienia skojarzenia zabezpieczeń protokołu IPSec (nazywany również trybem szybkim lub sa fazy 2) w sekundach dla tunelu vpn typu lokacja-lokacja.
Parametry opcjonalne
Nazwa połączenia bramy sieci VPN.
Nazwa bramy sieci VPN.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa połączenia połączenia lokacji sieci VPN.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list
Wyświetlanie listy zasad protokołu IPSec połączenia sieci VPN typu lokacja-lokacja połączenia bramy sieci VPN typu lokacja-lokacja.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
--gateway-name
--name
--resource-groupPrzykłady
Wyświetlanie listy zasad PROTOKOŁU IPSec w linku lokacja-lokacja bramy sieci VPN połączenia sieci VPN
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConnParametry wymagane
Nazwa połączenia bramy sieci VPN.
Nazwa bramy sieci VPN.
Nazwa połączenia połączenia lokacji sieci VPN.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove
Usuń zasady PROTOKOŁU IPSec z połączenia bramy sieci VPN typu lokacja-lokacja połączenia sieci VPN.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
[--connection-name]
[--gateway-name]
[--ids]
[--name]
[--no-wait]
[--resource-group]
[--subscription]Przykłady
Usuwanie zasad IPSec z połączenia sieci VPN typu lokacja-lokacja połączenia sieci VPN
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1Parametry wymagane
Indeks listy elementu (począwszy od 1).
Parametry opcjonalne
Nazwa połączenia bramy sieci VPN.
Nazwa bramy sieci VPN.
Co najmniej jeden identyfikator zasobu (rozdzielany spacjami). Powinien to być pełny identyfikator zasobu zawierający wszystkie informacje o argumentach "Identyfikator zasobu". Należy podać argumenty --ids lub inne argumenty "Identyfikator zasobu".
Nazwa połączenia połączenia lokacji sieci VPN.
Nie czekaj na zakończenie długotrwałej operacji.
Nazwa grupy zasobów. Grupę domyślną można skonfigurować przy użyciu polecenia az configure --defaults group=<name>.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Parametry globalne
Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.
Pokaż ten komunikat pomocy i zakończ pracę.
Pokaż tylko błędy, pomijając ostrzeżenia.
Format danych wyjściowych.
Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.
Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.
Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.
