az network vpn-connection ipsec-policy

  • Référence

Gérer les stratégies IPSec de connexion VPN.

Commandes

Nom Description Type État
az network vpn-connection ipsec-policy add

Ajoutez une stratégie IPSec de connexion VPN.

 Core GA
az network vpn-connection ipsec-policy clear

Supprimez toutes les stratégies IPsec sur une connexion VPN.

 Core GA
az network vpn-connection ipsec-policy list

Répertorier les stratégies IPSec associées à une connexion VPN.

 Core GA
az network vpn-connection ipsec-policy wait

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

 Core GA

az network vpn-connection ipsec-policy add

Modifier

Ajoutez une stratégie IPSec de connexion VPN.

Définissez toutes les stratégies IPsec d’une connexion VPN. Si vous souhaitez définir une stratégie IPsec, vous devez tous les définir.

az network vpn-connection ipsec-policy add --connection-name
                                           --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                           --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                           --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                           --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                           --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                           --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                           --resource-group
                                           --sa-lifetime
                                           --sa-max-size
                                           [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exemples

Ajoutez des stratégies IPsec spécifiées à une connexion au lieu de compter sur les valeurs par défaut.

az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Paramètres obligatoires

--connection-name

Nom de la connexion.

--dh-group

Groupes DH utilisés pour la signature d’accès partagé initial.

Valeurs acceptées: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

Algorithme de chiffrement IKE.

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algorithme d’intégrité IKE.

Valeurs acceptées: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Algorithme de chiffrement IPSec.

Valeurs acceptées: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algorithme d’intégrité IPSec.

Valeurs acceptées: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Groupes Pfs utilisés pour la nouvelle SAP enfant.

Valeurs acceptées: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--sa-lifetime

Durée de vie en secondes pour le client P2S.

--sa-max-size

Taille de la charge utile dans Ko pour le client P2S.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeurs acceptées: 0, 1, f, false, n, no, t, true, y, yes
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-connection ipsec-policy clear

Modifier

Supprimez toutes les stratégies IPsec sur une connexion VPN.

az network vpn-connection ipsec-policy clear --connection-name
                                             --resource-group
                                             [--no-wait]

Exemples

Supprimez toutes les stratégies IPsec précédemment spécifiées d’une connexion.

az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection

Paramètres obligatoires

--connection-name

Nom de la connexion.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres facultatifs

--no-wait

Ne pas attendre la fin de l’opération de longue durée.

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-connection ipsec-policy list

Modifier

Répertorier les stratégies IPSec associées à une connexion VPN.

az network vpn-connection ipsec-policy list --connection-name
                                            --resource-group

Exemples

Répertoriez les stratégies IPsec définies sur une connexion.

az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection

Paramètres obligatoires

--connection-name

Nom de la connexion.

--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az network vpn-connection ipsec-policy wait

Modifier

Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.

az network vpn-connection ipsec-policy wait [--connection-name]
                                            [--created]
                                            [--custom]
                                            [--deleted]
                                            [--exists]
                                            [--ids]
                                            [--interval]
                                            [--resource-group]
                                            [--subscription]
                                            [--timeout]
                                            [--updated]

Paramètres facultatifs

--connection-name

Nom de la connexion.

--created

Attendez la création avec « provisioningState » sur « Succeeded ».

Valeur par défaut: False
--custom

Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].

--deleted

Attendez la suppression.

Valeur par défaut: False
--exists

Attendez que la ressource existe.

Valeur par défaut: False
--ids

Un ou plusieurs ID de ressource (délimités par des espaces). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».

--interval

Intervalle d’interrogation en secondes.

Valeur par défaut: 30
--resource-group -g

Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut en utilisant az configure --defaults group=<name>.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--timeout

Délai maximal d’attente en secondes.

Valeur par défaut: 3600
--updated

Attendez la mise à jour avec provisioningState sur « Réussi ».

Valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.