az network vpn-gateway connection vpn-site-link-conn ipsec-policy

  • Reference

Poznámka:

Tento odkaz je součástí rozšíření virtual-wan pro Azure CLI (verze 2.55.0 nebo vyšší). Rozšíření se automaticky nainstaluje při prvním spuštění příkazu az network vpn-gateway connection vpn-site-link-conn ipsec-policy . Přečtěte si další informace o rozšířeních.

Správa zásad PROTOKOLU IPSec připojení brány VPN typu site-to-site k bráně VPN

Příkazy

Name Description Typ Stav
az network vpn-gateway connection vpn-site-link-conn ipsec-policy add

Přidejte zásadu IPSec do propojení lokality vpn brány VPN typu site-to-site.

 Rozšíření GA
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list

Uveďte zásady PROTOKOLU IPSec připojení brány VPN typu site-to-site k bráně VPN.

 Rozšíření GA
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove

Odeberte zásadu PROTOKOLU IPSec z propojení lokality s bránou VPN typu site-to-site.

 Rozšíření GA

Přidejte zásadu IPSec do propojení lokality vpn brány VPN typu site-to-site.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                                      --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                                      --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                                      --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                                      --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                                      --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                                      --sa-data-size
                                                                      --sa-lifetime
                                                                      [--connection-name]
                                                                      [--gateway-name]
                                                                      [--ids]
                                                                      [--name]
                                                                      [--no-wait]
                                                                      [--resource-group]
                                                                      [--subscription]

Přidání zásad PROTOKOLU IPSec do připojení vpn brány VPN typu site-to-site

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14
--dh-group

Skupiny DH používané ve fázi IKE 1 pro počáteční přidružení zabezpečení.

Přípustné hodnoty: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Šifrovací algoritmus IKE (fáze IKE 2).

Přípustné hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algoritmus integrity protokolu IKE (fáze IKE 2)

Přípustné hodnoty: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Šifrovací algoritmus IPSec (fáze IKE 1)

Přípustné hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algoritmus integrity protokolu IPSec (fáze IKE 1).

Přípustné hodnoty: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Skupiny Pfs použité ve fázi IKE 2 pro nové podřízené přidružení zabezpečení.

Přípustné hodnoty: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--sa-data-size

Velikost datové části přidružení zabezpečení PROTOKOLU IPSec (označovaná také jako rychlá aktualizace režimu nebo přidružení zabezpečení fáze 2) v kB pro tunel VPN typu site-to-site.

--sa-lifetime

Doba života přidružení zabezpečení IPSec (označovaná také jako rychlý režim nebo přidružení zabezpečení fáze 2) v sekundách pro tunel VPN typu site-to-site.

--connection-name

Název připojení brány VPN.

--gateway-name

Název brány VPN.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název připojení k lokalitě VPN.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Uveďte zásady PROTOKOLU IPSec připojení brány VPN typu site-to-site k bráně VPN.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
                                                                       --gateway-name
                                                                       --name
                                                                       --resource-group

Výpis zásad PROTOKOLU IPSec na propojení lokality s bránou VPN typu site-to-site

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn
--connection-name

Název připojení brány VPN.

--gateway-name

Název brány VPN.

--name -n

Název připojení k lokalitě VPN.

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

Odeberte zásadu PROTOKOLU IPSec z propojení lokality s bránou VPN typu site-to-site.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --index
                                                                         [--connection-name]
                                                                         [--gateway-name]
                                                                         [--ids]
                                                                         [--name]
                                                                         [--no-wait]
                                                                         [--resource-group]
                                                                         [--subscription]

Odebrání zásady PROTOKOLU IPSec z propojení lokality s bránou VPN typu site-to-site

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1
--index

Seznam indexu položky (počínaje číslem 1)

--connection-name

Název připojení brány VPN.

--gateway-name

Název brány VPN.

--ids

Jedno nebo více ID prostředků (oddělených mezerami) Mělo by se jednat o úplné ID prostředku obsahující všechny informace o argumentech ID prostředku. Měli byste zadat argumenty --ids nebo jiné argumenty ID prostředku.

--name -n

Název připojení k lokalitě VPN.

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

Default value: False
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

Globální parametry
--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc
Default value: json
--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.