az network vnet-gateway ipsec-policy

Správa zásad IPSec brány virtuální sítě

Příkazy

az network vnet-gateway ipsec-policy add

Přidejte zásadu IPSec brány virtuální sítě.

az network vnet-gateway ipsec-policy clear

Odstraňte všechny zásady protokolu IPsec v bráně virtuální sítě.

az network vnet-gateway ipsec-policy list

Výpis zásad PROTOKOLU IPSec přidružených k bráně virtuální sítě

az network vnet-gateway ipsec-policy add

Přidejte zásadu IPSec brány virtuální sítě.

Nastavte všechny zásady protokolu IPsec brány virtuální sítě. Pokud chcete nastavit nějaké zásady protokolu IPsec, musíte je nastavit všechny.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait]

Příklady

Přidejte do brány zadané zásady protokolu IPsec místo toho, abyste se museli spoléhat na výchozí hodnoty.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway \
    --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 \
    --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Povinné parametry

--dh-group

Skupiny DH používané pro počáteční SA.

přijímané hodnoty: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

Název brány virtuální sítě

--ike-encryption

Šifrovací algoritmus IKE.

přijímané hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Algoritmus integrity protokolu IKE.

přijímané hodnoty: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Šifrovací algoritmus IPSec.

přijímané hodnoty: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Algoritmus integrity protokolu IPSec.

přijímané hodnoty: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Skupiny Pfs používané pro nové podřízené SA.

přijímané hodnoty: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

--sa-lifetime

Doba života v sekundách pro klienta P2S.

--sa-max-size

Velikost datové části v znalostní bázi pro klienta P2S

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

az network vnet-gateway ipsec-policy clear

Odstraňte všechny zásady protokolu IPsec v bráně virtuální sítě.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]

Příklady

Odeberte z brány všechny dříve zadané zásady protokolu IPsec.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Povinné parametry

--gateway-name

Název brány virtuální sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.

Volitelné parametry

--no-wait

Nečekejte na dokončení dlouhotrvající operace.

az network vnet-gateway ipsec-policy list

Výpis zásad PROTOKOLU IPSec přidružených k bráně virtuální sítě

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group

Příklady

Výpis zásad protokolu IPsec nastavených na bráně

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Povinné parametry

--gateway-name

Název brány virtuální sítě

--resource-group -g

Název skupiny prostředků. Výchozí skupinu můžete nakonfigurovat pomocí az configure --defaults group=<name>.