az network vnet-gateway ipsec-policy

가상 네트워크 게이트웨이 IPSec 정책을 관리합니다.

명령

az network vnet-gateway ipsec-policy add

가상 네트워크 게이트웨이 IPSec 정책을 추가합니다.

az network vnet-gateway ipsec-policy clear

가상 네트워크 게이트웨이에서 모든 IPsec 정책을 삭제합니다.

az network vnet-gateway ipsec-policy list

가상 네트워크 게이트웨이와 연결된 IPSec 정책을 나열합니다.

az network vnet-gateway ipsec-policy add

가상 네트워크 게이트웨이 IPSec 정책을 추가합니다.

가상 네트워크 게이트웨이의 모든 IPsec 정책을 설정합니다. IPsec 정책을 설정하려면 모두 설정해야 합니다.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait]
                                         [--subscription]

예제

기본값을 사용하는 대신 지정된 IPsec 정책을 게이트웨이에 추가합니다.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway \
    --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 \
    --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

필수 매개 변수

--dh-group

초기 SA에 사용되는 DH 그룹입니다.

허용되는 값: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

가상 네트워크 게이트웨이 이름입니다.

--ike-encryption

IKE 암호화 알고리즘입니다.

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE 무결성 알고리즘입니다.

허용되는 값: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec 암호화 알고리즘입니다.

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec 무결성 알고리즘입니다.

허용되는 값: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

새 자식 SA에 사용되는 Pfs 그룹입니다.

허용되는 값: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--sa-lifetime

P2S 클라이언트의 수명(초)입니다.

--sa-max-size

P2S 클라이언트에 대한 페이로드 크기(KB)입니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network vnet-gateway ipsec-policy clear

가상 네트워크 게이트웨이에서 모든 IPsec 정책을 삭제합니다.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]
                                           [--subscription]

예제

게이트웨이에서 이전에 지정한 모든 IPsec 정책을 제거합니다.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

필수 매개 변수

--gateway-name

가상 네트워크 게이트웨이 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network vnet-gateway ipsec-policy list

가상 네트워크 게이트웨이와 연결된 IPSec 정책을 나열합니다.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group
                                          [--query-examples]
                                          [--subscription]

예제

게이트웨이에 설정된 IPsec 정책을 나열합니다.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

필수 매개 변수

--gateway-name

가상 네트워크 게이트웨이 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.