az network vpn-gateway connection ipsec-policy
참고 항목
이 참조는 Azure CLI(버전 2.55.0 이상)에 대한 가상 wan 확장의 일부입니다. az network vpn-gateway connection ipsec-policy 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장 프로그램에 대해 자세히 알아보세요.
사이트 및 사이트 간의 VPN 게이트웨이 연결 IPSec 정책을 관리합니다.
명령
| Name | Description | 형식 | 상태 |
|---|---|---|---|
| az network vpn-gateway connection ipsec-policy add |
사이트 및 사이트 간의 VPN 게이트웨이 연결에 IPSec 정책을 추가합니다. |
내선 번호 | GA |
| az network vpn-gateway connection ipsec-policy list |
사이트 및 사이트 간의 VPN 게이트웨이 연결 IPSec 정책을 나열합니다. |
내선 번호 | GA |
| az network vpn-gateway connection ipsec-policy remove |
사이트 및 사이트 간의 VPN 게이트웨이 연결에서 IPSec 정책을 제거합니다. |
내선 번호 | GA |
az network vpn-gateway connection ipsec-policy add
사이트 및 사이트 간의 VPN 게이트웨이 연결에 IPSec 정책을 추가합니다.
az network vpn-gateway connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--gateway-name
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-data-size
--sa-lifetime
[--no-wait]필수 매개 변수
VPN 게이트웨이 연결의 이름입니다.
초기 SA에 대해 IKE 1단계에서 사용되는 DH 그룹입니다.
VPN 게이트웨이의 이름입니다.
IKE 암호화 알고리즘(IKE 2단계).
IKE 무결성 알고리즘(IKE 2단계).
IPSec 암호화 알고리즘(IKE 1단계).
IPSec 무결성 알고리즘(IKE 1단계).
새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다.
사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network vpn-gateway connection ipsec-policy list
사이트 및 사이트 간의 VPN 게이트웨이 연결 IPSec 정책을 나열합니다.
az network vpn-gateway connection ipsec-policy list --connection-name
--gateway-name
--resource-group필수 매개 변수
VPN 게이트웨이 연결의 이름입니다.
VPN 게이트웨이의 이름입니다.
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network vpn-gateway connection ipsec-policy remove
사이트 및 사이트 간의 VPN 게이트웨이 연결에서 IPSec 정책을 제거합니다.
az network vpn-gateway connection ipsec-policy remove --connection-name
--gateway-name
--index
--resource-group
[--no-wait]필수 매개 변수
VPN 게이트웨이 연결의 이름입니다.
VPN 게이트웨이의 이름입니다.
항목의 인덱스 나열(1부터 시작).
리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
오류만 표시하고, 경고를 표시하지 않습니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기