az network vpn-server-config ipsec-policy
Nota
Essa referência faz parte da extensão virtual-wan para a CLI do Azure (versão 2.55.0 ou superior). A extensão será instalada automaticamente na primeira vez que você executar um comando az network vpn-server-config ipsec-policy . Saiba mais sobre extensões.
Gerencie as políticas IPSec de configuração do servidor VPN.
Comandos
Name | Description | Tipo | Status |
---|---|---|---|
az network vpn-server-config ipsec-policy add |
Adicione uma política IPSec a uma configuração de servidor VPN. |
Extensão | GA |
az network vpn-server-config ipsec-policy list |
Listar políticas IPSec de configuração do servidor VPN. |
Extensão | GA |
az network vpn-server-config ipsec-policy remove |
Remova uma diretiva IPSec de uma configuração de servidor VPN. |
Extensão | GA |
az network vpn-server-config ipsec-policy wait |
Coloque a CLI em um estado de espera até que uma condição da diretiva IPSec de uma configuração de servidor VPN seja atendida. |
Extensão | GA |
az network vpn-server-config ipsec-policy add
Adicione uma política IPSec a uma configuração de servidor VPN.
az network vpn-server-config ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--name
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-data-size
--sa-lifetime
[--no-wait]
Parâmetros Obrigatórios
Grupos DH usados na Fase 1 do IKE para SA inicial.
Algoritmo de encriptação IKE (fase 2 IKE).
Algoritmo de integridade IKE (IKE fase 2).
Algoritmo de encriptação IPSec (IKE fase 1).
Algoritmo de integridade IPSec (IKE fase 1).
Nome da configuração do servidor VPN.
Os Grupos Pfs usados na Fase 2 do IKE para a nova SA infantil.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Tamanho da carga útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em KB para um túnel VPN site a site.
Vida útil da Associação de Segurança IPSec (também chamada de Modo Rápido ou SA de Fase 2) em segundos para um túnel VPN site a site.
Parâmetros Opcionais
Não espere que a operação de longa duração termine.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network vpn-server-config ipsec-policy list
Listar políticas IPSec de configuração do servidor VPN.
az network vpn-server-config ipsec-policy list --name
--resource-group
Parâmetros Obrigatórios
Nome da configuração do servidor VPN.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network vpn-server-config ipsec-policy remove
Remova uma diretiva IPSec de uma configuração de servidor VPN.
az network vpn-server-config ipsec-policy remove --index
--name
--resource-group
[--no-wait]
Parâmetros Obrigatórios
Listar o índice da política ipsec (começando com 0).
Nome da configuração do servidor VPN.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Não espere que a operação de longa duração termine.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.
az network vpn-server-config ipsec-policy wait
Coloque a CLI em um estado de espera até que uma condição da diretiva IPSec de uma configuração de servidor VPN seja atendida.
az network vpn-server-config ipsec-policy wait --name
--resource-group
[--created]
[--custom]
[--deleted]
[--exists]
[--interval]
[--timeout]
[--updated]
Parâmetros Obrigatórios
Nome da configuração do servidor VPN.
o nome do grupo de recursos. Você pode configurar o grupo padrão usando az configure --defaults group=<name>
.
Parâmetros Opcionais
Aguarde até ser criado com 'provisioningState' em 'Succeeded'.
Aguarde até que a condição satisfaça uma consulta JMESPath personalizada. Por exemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Aguarde até ser excluído.
Aguarde até que o recurso exista.
Intervalo de sondagem em segundos.
Espera máxima em segundos.
Aguarde até ser atualizado com provisioningState em 'Succeeded'.
Parâmetros de Globais
Aumente a verbosidade do log para mostrar todos os logs de depuração.
Mostrar esta mensagem de ajuda e sair.
Mostrar apenas erros, suprimindo avisos.
Formato de saída.
Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.
o nome ou o ID da subscrição. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID
o .
Aumente a verbosidade do registro. Use --debug para logs de depuração completos.