az network vnet-gateway ipsec-policy

Gestire i criteri IPSec del gateway di rete virtuale.

Comandi

az network vnet-gateway ipsec-policy add

Aggiungere un criterio IPSec del gateway di rete virtuale.

az network vnet-gateway ipsec-policy clear

Eliminare tutti i criteri IPsec in un gateway di rete virtuale.

az network vnet-gateway ipsec-policy list

Elenca i criteri IPSec associati a un gateway di rete virtuale.

az network vnet-gateway ipsec-policy add

Aggiungere un criterio IPSec del gateway di rete virtuale.

Impostare tutti i criteri IPsec di un gateway di rete virtuale. Se si desidera impostare qualsiasi criterio IPsec, è necessario impostarli tutti.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait]
                                         [--subscription]

Esempio

Aggiungere i criteri IPsec specificati a un gateway anziché basarsi sulle impostazioni predefinite.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway \
    --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 \
    --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Parametri necessari

--dh-group

Obbligatorio. Il gruppo DH usato nella fase 1 di IKE per la SA iniziale.

valori accettati: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

Nome del gateway di rete virtuale.

--ike-encryption

Obbligatorio. Algoritmo di crittografia IKE (IKE fase 2).

valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Obbligatorio. Algoritmo di integrità IKE (IKE fase 2).

valori accettati: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Obbligatorio. Algoritmo di crittografia IPSec (fase 1 di IKE).

valori accettati: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Obbligatorio. Algoritmo di integrità IPSec (fase 1 di IKE).

valori accettati: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Obbligatorio. Il gruppo PFS usato nella fase 2 di IKE per la nuova SA figlio.

valori accettati: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

--sa-lifetime

Obbligatorio. Durata in secondi dell'associazione di sicurezza IPSec (denominata anche modalità rapida o della fase 2) per un tunnel VPN da sito a sito.

--sa-max-size

Obbligatorio. Le dimensioni del payload dell'associazione di sicurezza IPSec (detta anche modalità rapida o della fase 2 SA) in KB per un tunnel VPN da sito a sito.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network vnet-gateway ipsec-policy clear

Eliminare tutti i criteri IPsec in un gateway di rete virtuale.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]
                                           [--subscription]

Esempio

Rimuovere tutti i criteri IPsec specificati in precedenza da un gateway.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Parametri necessari

--gateway-name

Nome del gateway di rete virtuale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--no-wait

Indica che non è necessario attendere il termine dell'operazione a esecuzione prolungata.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .

az network vnet-gateway ipsec-policy list

Elenca i criteri IPSec associati a un gateway di rete virtuale.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group
                                          [--query-examples]
                                          [--subscription]

Esempio

Elencare i criteri IPsec impostati in un gateway.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Parametri necessari

--gateway-name

Nome del gateway di rete virtuale.

--resource-group -g

Nome del gruppo di risorse. È possibile configurare il gruppo predefinito con az configure --defaults group=<name>.

Parametri facoltativi

--query-examples

Consigliare la stringa JMESPath. È possibile copiare una query e incollarla dopo--query Parameter tra virgolette doppie per visualizzare i risultati. È possibile aggiungere una o più parole chiave posizionali in modo da poter fornire suggerimenti basati su queste parole chiave.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID .