az network vnet-gateway ipsec-policy
가상 네트워크 게이트웨이 IPSec 정책을 관리합니다.
명령
| az network vnet-gateway ipsec-policy add |
가상 네트워크 게이트웨이 IPSec 정책을 추가합니다. |
| az network vnet-gateway ipsec-policy clear |
가상 네트워크 게이트웨이에서 모든 IPsec 정책을 삭제합니다. |
| az network vnet-gateway ipsec-policy list |
가상 네트워크 게이트웨이와 연결된 IPSec 정책을 나열합니다. |
az network vnet-gateway ipsec-policy add
가상 네트워크 게이트웨이 IPSec 정책을 추가합니다.
가상 네트워크 게이트웨이의 모든 IPsec 정책을 설정합니다. IPsec 정책을 설정하려면 모두 설정해야 합니다.
az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--gateway-name
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait]
[--subscription]
예제
기본값을 사용하는 대신 지정된 IPsec 정책을 게이트웨이에 추가합니다.
az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway \
--dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 \
--ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000
필수 매개 변수
초기 SA에 사용되는 DH 그룹입니다.
가상 네트워크 게이트웨이 이름입니다.
IKE 암호화 알고리즘입니다.
IKE 무결성 알고리즘입니다.
IPSec 암호화 알고리즘입니다.
IPSec 무결성 알고리즘입니다.
새 자식 SA에 사용되는 Pfs 그룹입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
P2S 클라이언트의 수명(초)입니다.
P2S 클라이언트에 대한 페이로드 크기(KB)입니다.
선택적 매개 변수
장기 실행 작업이 완료될 때까지 기다리지 마세요.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network vnet-gateway ipsec-policy clear
가상 네트워크 게이트웨이에서 모든 IPsec 정책을 삭제합니다.
az network vnet-gateway ipsec-policy clear --gateway-name
--resource-group
[--no-wait]
[--subscription]
예제
게이트웨이에서 이전에 지정한 모든 IPsec 정책을 제거합니다.
az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection
필수 매개 변수
가상 네트워크 게이트웨이 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료될 때까지 기다리지 마세요.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network vnet-gateway ipsec-policy list
가상 네트워크 게이트웨이와 연결된 IPSec 정책을 나열합니다.
az network vnet-gateway ipsec-policy list --gateway-name
--resource-group
[--query-examples]
[--subscription]
예제
게이트웨이에 설정된 IPsec 정책을 나열합니다.
az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection
필수 매개 변수
가상 네트워크 게이트웨이 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.
구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용 및 예제는 http://jmespath.org/를 참조하세요.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.