az network vnet-gateway ipsec-policy

Referens

Hantera IPSec-principer för virtuell nätverksgateway.

Kommandon

Name	Description	Typ	Status
az network vnet-gateway ipsec-policy add	Lägg till en IPSec-princip för virtuell nätverksgateway.	Kärna	Allmän tillgänglighet
az network vnet-gateway ipsec-policy clear	Ta bort alla IPsec-principer på en virtuell nätverksgateway.	Kärna	Allmän tillgänglighet
az network vnet-gateway ipsec-policy list	Lista IPSec-principer som är associerade med en virtuell nätverksgateway.	Kärna	Allmän tillgänglighet
az network vnet-gateway ipsec-policy wait	Placera CLI i vänteläge tills ett villkor uppfylls.	Kärna	Allmän tillgänglighet

az network vnet-gateway ipsec-policy add

Redigera

Lägg till en IPSec-princip för virtuell nätverksgateway.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait {0, 1, f, false, n, no, t, true, y, yes}]

Exempel

Lägg till angivna IPsec-principer till en gateway i stället för att förlita sig på standardvärden.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Obligatoriska parametrar

--dh-group

Den DH-grupp som används i den inledande SA:en.

Godkända värden: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Namn på virtuell nätverksgateway.

--ike-encryption

IKE-krypteringsalgoritmen.

Godkända värden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

IKE-integritetsalgoritmen.

Godkända värden: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

IPSec-krypteringsalgoritmen.

Godkända värden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

Algoritmen för IPSec-integritet.

Godkända värden: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--pfs-group

Pfs-gruppen som används för ny underordnad SA.

Godkända värden: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--sa-lifetime

Livslängden i sekunder för P2S-klienten.

--sa-max-size

Nyttolaststorleken i KB för P2S-klienten.

Valfria parametrar

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Godkända värden: 0, 1, f, false, n, no, t, true, y, yes

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network vnet-gateway ipsec-policy clear

Redigera

Ta bort alla IPsec-principer på en virtuell nätverksgateway.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Exempel

Ta bort alla tidigare angivna IPsec-principer från en gateway.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Obligatoriska parametrar

--gateway-name

Namn på virtuell nätverksgateway.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Valfria parametrar

--no-wait

Vänta inte tills den långvariga åtgärden har slutförts.

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network vnet-gateway ipsec-policy list

Redigera

Lista IPSec-principer som är associerade med en virtuell nätverksgateway.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Exempel

Visa en lista över de IPsec-principer som angetts för en gateway.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Obligatoriska parametrar

--gateway-name

Namn på virtuell nätverksgateway.

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

az network vnet-gateway ipsec-policy wait

Redigera

Placera CLI i vänteläge tills ett villkor uppfylls.

az network vnet-gateway ipsec-policy wait [--created]
                                          [--custom]
                                          [--deleted]
                                          [--exists]
                                          [--gateway-name]
                                          [--ids]
                                          [--interval]
                                          [--resource-group]
                                          [--subscription]
                                          [--timeout]
                                          [--updated]

Valfria parametrar

--created

Vänta tills du har skapat med "provisioningState" på "Lyckades".

Standardvärde: False

--custom

Vänta tills villkoret uppfyller en anpassad JMESPath-fråga. T.ex. provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].

--deleted

Vänta tills den har tagits bort.

Standardvärde: False

--exists

Vänta tills resursen finns.

Standardvärde: False

--gateway-name

Namn på virtuell nätverksgateway.

--ids

Ett eller flera resurs-ID:t (utrymmesavgränsade). Det bör vara ett fullständigt resurs-ID som innehåller all information om argumenten "Resurs-ID". Du bör ange antingen --id eller andra "Resurs-ID"-argument.

--interval

Avsökningsintervall i sekunder.

Standardvärde: 30

--resource-group -g

Namnet på resursgruppen. Du kan konfigurera standardgruppen med .az configure --defaults group=<name>

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--timeout

Maximal väntetid i sekunder.

Standardvärde: 3600

--updated

Vänta tills det har uppdaterats med provisioningState på Lyckades.

Standardvärde: False

Globala parametrar

--debug

Öka loggningsverositeten för att visa alla felsökningsloggar.

--help -h

Visa det här hjälpmeddelandet och avsluta.

--only-show-errors

Visa bara fel och ignorera varningar.

--output -o

Utdataformat.

Godkända värden: json, jsonc, none, table, tsv, yaml, yamlc

Standardvärde: json

--query

JMESPath-frågesträng. Mer http://jmespath.org/ information och exempel finns i.

--subscription

Namn eller ID för prenumerationen. Du kan konfigurera standardprenumerationen med .az account set -s NAME_OR_ID

--verbose

Öka loggningsverbositeten. Använd --debug för fullständiga felsökningsloggar.

Dela via

az network vnet-gateway ipsec-policy

Kommandon

az network vnet-gateway ipsec-policy add

Exempel

Obligatoriska parametrar

Valfria parametrar

az network vnet-gateway ipsec-policy clear

Exempel

Obligatoriska parametrar

Valfria parametrar

az network vnet-gateway ipsec-policy list

Exempel

Obligatoriska parametrar

az network vnet-gateway ipsec-policy wait

Valfria parametrar

Ytterligare resurser