az network vnet-gateway ipsec-policy

Referência

Gerencie políticas IPSec de gateway de rede virtual.

Comandos

Name	Description	Tipo	Status
az network vnet-gateway ipsec-policy add	Adicione uma diretiva IPSec de gateway de rede virtual.	Principal	GA
az network vnet-gateway ipsec-policy clear	Exclua todas as políticas IPsec em um gateway de rede virtual.	Principal	GA
az network vnet-gateway ipsec-policy list	Liste as políticas IPSec associadas a um gateway de rede virtual.	Principal	GA
az network vnet-gateway ipsec-policy wait	Coloque a CLI em um estado de espera até que uma condição seja atendida.	Principal	GA

az network vnet-gateway ipsec-policy add

Editar

Adicione uma diretiva IPSec de gateway de rede virtual.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemplos

Adicione políticas IPsec especificadas a um gateway em vez de depender de padrões.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Parâmetros Obrigatórios

--dh-group

O Grupo DH utilizado na SA inicial.

Valores aceites: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Nome do gateway de rede virtual.

--ike-encryption

O algoritmo de encriptação IKE.

Valores aceites: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

O algoritmo de integridade IKE.

Valores aceites: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

O algoritmo de encriptação IPSec.

Valores aceites: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

O algoritmo de integridade IPSec.

Valores aceites: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

O Grupo Pfs usado para a nova criança SA.

Valores aceites: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--sa-lifetime

O tempo de vida em segundos para o cliente P2S.

--sa-max-size

O tamanho da carga em KB para o cliente P2S.

Parâmetros Opcionais

--no-wait

Não espere que a operação de longa duração termine.

Valores aceites: 0, 1, f, false, n, no, t, true, y, yes

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network vnet-gateway ipsec-policy clear

Editar

Exclua todas as políticas IPsec em um gateway de rede virtual.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Exemplos

Remova todas as políticas IPsec especificadas anteriormente de um gateway.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Parâmetros Obrigatórios

--gateway-name

Nome do gateway de rede virtual.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros Opcionais

--no-wait

Não espere que a operação de longa duração termine.

Default value: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network vnet-gateway ipsec-policy list

Editar

Liste as políticas IPSec associadas a um gateway de rede virtual.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Exemplos

Liste as políticas IPsec definidas em um gateway.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Parâmetros Obrigatórios

--gateway-name

Nome do gateway de rede virtual.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

az network vnet-gateway ipsec-policy wait

Editar

Coloque a CLI em um estado de espera até que uma condição seja atendida.

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

Parâmetros Opcionais

--created

Aguarde até ser criado com 'provisioningState' em 'Succeeded'.

Default value: False

--custom

Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Aguarde até ser excluído.

Default value: False

--exists

Aguarde até que o recurso exista.

Default value: False

--gateway-name

Nome do gateway de rede virtual.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--interval

Intervalo de sondagem em segundos.

Default value: 30

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--timeout

Espera máxima em segundos.

Default value: 3600

--updated

Aguarde até ser atualizado com provisioningState em 'Succeeded'.

Default value: False

Parâmetros de Globais

--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Partilhar via

az network vnet-gateway ipsec-policy

Comandos

az network vnet-gateway ipsec-policy add

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az network vnet-gateway ipsec-policy clear

Exemplos

Parâmetros Obrigatórios

Parâmetros Opcionais

az network vnet-gateway ipsec-policy list

Exemplos

Parâmetros Obrigatórios

az network vnet-gateway ipsec-policy wait

Parâmetros Opcionais

Recursos adicionais