Partilhar via

az network vpn-gateway connection vpn-site-link-conn ipsec-policy

  • Referência

Nota

Essa referência faz parte da extensão virtual-wan para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network vpn-gateway connection vpn-site-link-conn ipsec-policy . Saiba mais sobre extensões.

Gerenciar conexão de gateway VPN site a site Diretivas IPSec de link de site VPN.

Comandos

Name Description Tipo Status
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add

Adicione uma política IPSec a um link de site de site VPN de conexão de gateway VPN site a site.

 Extensão GA
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list

Listar políticas IPSec de conexão de gateway VPN site a site VPN.

 Extensão GA
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove

Remova uma diretiva IPSec de um link de site de site VPN de conexão de gateway VPN site a site.

 Extensão GA

Adicione uma política IPSec a um link de site de site VPN de conexão de gateway VPN site a site.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                                      --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                                      --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                                      --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                                      --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                                      --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                                      --sa-data-size
                                                                      --sa-lifetime
                                                                      [--connection-name]
                                                                      [--gateway-name]
                                                                      [--ids]
                                                                      [--name]
                                                                      [--no-wait]
                                                                      [--resource-group]
                                                                      [--subscription]

Adicionar uma política IPSec a uma conexão de gateway VPN site a site Link de site VPN

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14
--dh-group

Grupos DH usados na Fase 1 do IKE para SA inicial.

Valores aceites: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Algoritmo de encriptação IKE (fase 2 IKE).

Valores aceites: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algoritmo de integridade IKE (IKE fase 2).

Valores aceites: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Algoritmo de encriptação IPSec (IKE fase 1).

Valores aceites: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algoritmo de integridade IPSec (IKE fase 1).

Valores aceites: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil.

Valores aceites: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--sa-data-size

Tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site.

--sa-lifetime

Vida útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em segundos para um túnel VPN site a site.

--connection-name

Nome da conexão do gateway VPN.

--gateway-name

Nome do gateway VPN.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da conexão do link do site VPN.

--no-wait

Não espere que a operação de longa duração termine.

Default value: False
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Listar políticas IPSec de conexão de gateway VPN site a site VPN.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
                                                                       --gateway-name
                                                                       --name
                                                                       --resource-group

Listar políticas IPSec em uma conexão de gateway VPN site a site Link de site VPN

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn
--connection-name

Nome da conexão do gateway VPN.

--gateway-name

Nome do gateway VPN.

--name -n

Nome da conexão do link do site VPN.

--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.

Remova uma diretiva IPSec de um link de site de site VPN de conexão de gateway VPN site a site.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
                                                                         [--connection-name]
                                                                         [--gateway-name]
                                                                         [--ids]
                                                                         [--name]
                                                                         [--no-wait]
                                                                         [--resource-group]
                                                                         [--subscription]

Remover uma política IPSec de uma conexão de gateway VPN site a site Link de site VPN

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1
--index

Listar o índice do item (começando com 1).

--connection-name

Nome da conexão do gateway VPN.

--gateway-name

Nome do gateway VPN.

--ids

Um ou mais IDs de recurso (delimitados por espaço). Deve ser um ID de recurso completo contendo todas as informações dos argumentos 'ID do recurso'. Você deve fornecer --ids ou outros argumentos 'Resource Id'.

--name -n

Nome da conexão do link do site VPN.

--no-wait

Não espere que a operação de longa duração termine.

Default value: False
--resource-group -g

o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

Parâmetros de Globais
--debug

Aumente a verbosidade do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceites: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_IDo .

--verbose

Aumente a verbosidade do registro. Use --debug para logs de depuração completos.