az network vpn-gateway connection vpn-site-link-conn ipsec-policy

Hinweis

Dieser Verweis ist Teil der virtual-wan-Erweiterung für die Azure CLI (Version 2.39.0 oder höher). Die Erweiterung wird automatisch installiert, wenn Sie beim ersten Ausführen eines Az Network VPN-Gateway-Verbindungs vpn-site-link-conn ipsec-policy-Befehls ausführen. Weitere Informationen zu Erweiterungen

Verwalten von VPN-Gatewayverbindungsrichtlinien für website-zu-Standort-Vpn-Standortlink-IPSec-Richtlinien.

Befehle

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add	Fügen Sie eine IPSec-Richtlinie zu einer VPN-Verbindung mit standortbasiertem VPN-Gateway hinzu.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy list	Listet website-zu-Standort-VPN-Gatewayverbindungs-VPN-Link-IPSec-Richtlinien auf.
az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove	Entfernen Sie eine IPSec-Richtlinie aus einem VPN-Gateway-Link zur Websiteverbindung von Standort zu Standort.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add

Fügen Sie eine IPSec-Richtlinie zu einer VPN-Verbindung mit standortbasiertem VPN-Gateway hinzu.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add --connection-name
                                                                      --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                                      --gateway-name
                                                                      --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                                      --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                                      --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                                      --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                                      --name
                                                                      --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                                      --resource-group
                                                                      --sa-data-size
                                                                      --sa-lifetime
                                                                      [--no-wait]

Beispiele

Hinzufügen einer IPSec-Richtlinie zu einer VPN-Vpn-Verbindung mit standortbasiertem VPN-Verbindungslink

az network vpn-gateway connection vpn-site-link-conn ipsec-policy add -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --ipsec-encryption AES256 --ipsec-integrity SHA256 --sa-lifetime 86471 --sa-data-size 429496 --ike-encryption AES256 --ike-integrity SHA384 --dh-group DHGroup14 --pfs-group PFS14

Erforderliche Parameter

--connection-name

Name der VPN-Gatewayverbindung.

--dh-group

DH-Gruppen, die in IKE Phase 1 für die anfängliche SA verwendet werden.

Zulässige Werte: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None

--gateway-name

Name des VPN-Gateways.

--ike-encryption

IKE-Verschlüsselungsalgorithmus (IKE Phase 2).

Zulässige Werte: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256

--ike-integrity

IKE-Integritätsalgorithmus (IKE Phase 2).

Zulässige Werte: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384

--ipsec-encryption

IPSec-Verschlüsselungsalgorithmus (IKE Phase 1).

Zulässige Werte: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None

--ipsec-integrity

IPSec-Integritätsalgorithmus (IKE Phase 1).

Zulässige Werte: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256

--name -n

Name der VPN-Websitelinkverbindung.

--pfs-group

Die Pfs-Gruppen, die in IKE Phase 2 für neue untergeordnete SA verwendet werden.

Zulässige Werte: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

--sa-data-size

IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) Nutzlastgröße in KB für einen WEBSITE-zu-Standort-VPN-Tunnel.

--sa-lifetime

IPSec Security Association (auch als Schnellmodus oder Phase 2 SA bezeichnet) lebensdauer in Sekunden für einen VPN-Tunnel auf Website-To-Site.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list

Listet website-zu-Standort-VPN-Gatewayverbindungs-VPN-Link-IPSec-Richtlinien auf.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list --connection-name
                                                                       --gateway-name
                                                                       --name
                                                                       --resource-group

Beispiele

Auflisten von IPSec-Richtlinien auf einem VPN-Gateway-Link zur Websiteverbindung

az network vpn-gateway connection vpn-site-link-conn ipsec-policy list -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn

Erforderliche Parameter

--connection-name

Name der VPN-Gatewayverbindung.

--gateway-name

Name des VPN-Gateways.

--name -n

Name der VPN-Websitelinkverbindung.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove

Entfernen Sie eine IPSec-Richtlinie aus einem VPN-Gateway-Link zur Websiteverbindung von Standort zu Standort.

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove --connection-name
                                                                         --gateway-name
                                                                         --index
                                                                         --name
                                                                         --resource-group
                                                                         [--no-wait]

Beispiele

Entfernen einer IPSec-Richtlinie aus einer WEBSITE-zu-Standort-VPN-Gatewayverbindungs-VPN-Websitelink

az network vpn-gateway connection vpn-site-link-conn ipsec-policy remove -g MyRG --connection-name MyConnection --gateway-name MyGateway -n MyVPNSiteLinkConn --index 1

Erforderliche Parameter

--connection-name

Name der VPN-Gatewayverbindung.

--gateway-name

Name des VPN-Gateways.

--index

Listenindex des Elements (beginnend mit 1).

--name -n

Name der VPN-Websitelinkverbindung.

--resource-group -g

Name der Ressourcengruppe Sie können die Standardgruppe mit az configure --defaults group=<name> konfigurieren.

Optionale Parameter

--no-wait

Nicht auf den Abschluss lang andauernder Vorgänge warten

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.