az network vnet-gateway vpn-client ipsec-policy

가상 네트워크 게이트웨이의 P2S 클라이언트 연결에 대한 VPN 클라이언트 연결 ipsec-policy를 관리합니다.

명령

az network vnet-gateway vpn-client ipsec-policy set

가상 네트워크 게이트웨이의 P2S 클라이언트 연결당 VPN 클라이언트 연결 ipsec 정책을 설정합니다.

az network vnet-gateway vpn-client ipsec-policy show

가상 네트워크 게이트웨이의 P2S 클라이언트 연결당 VPN 클라이언트 연결 ipsec 정책을 얻습니다.

az network vnet-gateway vpn-client ipsec-policy set

가상 네트워크 게이트웨이의 P2S 클라이언트 연결당 VPN 클라이언트 연결 ipsec 정책을 설정합니다.

az network vnet-gateway vpn-client ipsec-policy set --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                    --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                    --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                    --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                    --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                    --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                    --sa-lifetime
                                                    --sa-max-size
                                                    [--ids]
                                                    [--name]
                                                    [--no-wait]
                                                    [--resource-group]
                                                    [--subscription]

예제

가상 네트워크 게이트웨이의 P2S 클라이언트 연결당 VPN 클라이언트 연결 ipsec 정책을 설정합니다.

az network vnet-gateway vpn-client ipsec-policy set -g MyResourceGroup -n MyVnetGateway         --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3         --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

필수 매개 변수

--dh-group

초기 SA에 사용되는 DH 그룹입니다.

허용되는 값: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--ike-encryption

IKE 암호화 알고리즘입니다.

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE 무결성 알고리즘입니다.

허용되는 값: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec 암호화 알고리즘입니다.

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec 무결성 알고리즘입니다.

허용되는 값: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

새 자식 SA에 사용되는 Pfs 그룹입니다.

허용되는 값: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--sa-lifetime

P2S 클라이언트의 수명(초)입니다.

--sa-max-size

P2S 클라이언트에 대한 페이로드 크기(KB)입니다.

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

VNet 게이트웨이의 이름입니다.

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.

az network vnet-gateway vpn-client ipsec-policy show

가상 네트워크 게이트웨이의 P2S 클라이언트 연결당 VPN 클라이언트 연결 ipsec 정책을 얻습니다.

az network vnet-gateway vpn-client ipsec-policy show [--ids]
                                                     [--name]
                                                     [--query-examples]
                                                     [--resource-group]
                                                     [--subscription]

예제

가상 네트워크 게이트웨이의 P2S 클라이언트 연결당 VPN 클라이언트 연결 ipsec 정책을 얻습니다.

az network vnet-gateway vpn-client ipsec-policy show -g MyResourceGroup -n MyVnetGateway

선택적 매개 변수

--ids

하나 이상의 리소스 ID(공백으로 구분). '리소스 ID' 인수의 모든 정보를 포함하는 전체 리소스 ID여야 합니다. --ids 또는 다른 '리소스 ID' 인수를 제공해야 합니다.

--name -n

VNet 게이트웨이의 이름입니다.

--query-examples

JMESPath 문자열을 권장합니다. 쿼리 중 하나를 복사하여 큰따옴표 안에 --query 매개 변수를 붙여넣어 결과를 볼 수 있습니다. 이러한 키워드를 기반으로 제안을 제공할 수 있도록 하나 이상의 위치 키워드를 추가할 수 있습니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--subscription

구독의 이름 또는 ID입니다. 를 사용하여 기본 구독을 구성할 수 az account set -s NAME_OR_ID 있습니다.