az network vpn-gateway connection ipsec-policy

참고

이 참조는 Azure CLI virtual-wan 확장의 일부이며 버전 2.0.67 이상이 필요합니다. az network vpn-gateway connection ipsec-policy 명령을 처음 실행할 때 확장이 자동으로 설치됩니다. 확장에 대해 자세히 알아보세요.

사이트간 VPN 게이트웨이 연결 IPSec 정책을 관리합니다.

명령

az network vpn-gateway connection ipsec-policy add

사이트간 VPN 게이트웨이 연결에 IPSec 정책을 추가합니다.

az network vpn-gateway connection ipsec-policy list

사이트간 VPN 게이트웨이 연결 IPSec 정책을 나열합니다.

az network vpn-gateway connection ipsec-policy remove

사이트간 VPN 게이트웨이 연결에서 IPSec 정책을 제거합니다.

az network vpn-gateway connection ipsec-policy add

사이트간 VPN 게이트웨이 연결에 IPSec 정책을 추가합니다.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

필수 매개 변수

--connection-name

VPN Gateway 연결의 이름입니다.

--dh-group

초기 SA에 대한 IKE 1단계에서 사용되는 DH 그룹입니다.

허용되는 값: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

VPN 게이트웨이의 이름입니다.

--ike-encryption

IKE 암호화 알고리즘(IKE 2단계).

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE 무결성 알고리즘(IKE 2단계).

허용되는 값: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec 암호화 알고리즘(IKE 1단계)

허용되는 값: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec 무결성 알고리즘(IKE 1단계)

허용되는 값: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

새 자식 SA에 대해 IKE 2단계에서 사용되는 Pfs 그룹입니다.

허용되는 값: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

--sa-data-size

사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 페이로드 크기(KB)입니다.

--sa-lifetime

사이트간 VPN 터널에 대한 IPSec 보안 연결(빠른 모드 또는 2단계 SA라고도 함) 수명(초)입니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.

az network vpn-gateway connection ipsec-policy list

사이트간 VPN 게이트웨이 연결 IPSec 정책을 나열합니다.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

필수 매개 변수

--connection-name

VPN Gateway 연결의 이름입니다.

--gateway-name

VPN 게이트웨이의 이름입니다.

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

az network vpn-gateway connection ipsec-policy remove

사이트간 VPN 게이트웨이 연결에서 IPSec 정책을 제거합니다.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

필수 매개 변수

--connection-name

VPN Gateway 연결의 이름입니다.

--gateway-name

VPN 게이트웨이의 이름입니다.

--index

항목의 인덱스 나열(1부터 시작).

--resource-group -g

리소스 그룹의 이름입니다. az configure --defaults group=<name>을 사용하여 기본 그룹을 구성할 수 있습니다.

선택적 매개 변수

--no-wait

장기 실행 작업이 완료될 때까지 기다리지 마세요.