az network vnet-gateway ipsec-policy

IPSec-beleid voor virtuele netwerkgateway beheren.

Opdracht

az network vnet-gateway ipsec-policy add

Voeg een IPSec-beleid voor een virtuele netwerkgateway toe.

az network vnet-gateway ipsec-policy clear

Verwijder alle IPsec-beleidsregels op een virtuele netwerkgateway.

az network vnet-gateway ipsec-policy list

Lijst met IPSec-beleidsregels die zijn gekoppeld aan een virtuele netwerkgateway.

az network vnet-gateway ipsec-policy add

Voeg een IPSec-beleid voor een virtuele netwerkgateway toe.

Stel alle IPsec-beleidsregels van een virtuele netwerkgateway in. Als u een IPsec-beleid wilt instellen, moet u ze allemaal instellen.

az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                         --gateway-name
                                         --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                         --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                         --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                         --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                         --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                         --resource-group
                                         --sa-lifetime
                                         --sa-max-size
                                         [--no-wait]
                                         [--subscription]

Voorbeelden

Voeg opgegeven IPsec-beleidsregels toe aan een gateway in plaats van te vertrouwen op standaardinstellingen.

az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway \
    --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 \
    --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000

Vereiste parameters

--dh-group

De DH-groepen die worden gebruikt voor de initiƫle SA.

geaccepteerde waarden: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

Naam van virtuele netwerkgateway.

--ike-encryption

Het IKE-versleutelingsalgoritme.

geaccepteerde waarden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

Het IKE-integriteitsalgoritme.

geaccepteerde waarden: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

Het IPSec-versleutelingsalgoritme.

geaccepteerde waarden: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

Het IPSec-integriteitsalgoritme.

geaccepteerde waarden: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

De PFS-groepen die worden gebruikt voor een nieuwe onderliggende SA.

geaccepteerde waarden: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

--sa-lifetime

De levensduur in seconden voor de P2S-client.

--sa-max-size

De payloadgrootte in KB voor P2S-client.

Optionele parameters

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network vnet-gateway ipsec-policy clear

Verwijder alle IPsec-beleidsregels op een virtuele netwerkgateway.

az network vnet-gateway ipsec-policy clear --gateway-name
                                           --resource-group
                                           [--no-wait]
                                           [--subscription]

Voorbeelden

Verwijder alle eerder opgegeven IPsec-beleidsregels uit een gateway.

az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection

Vereiste parameters

--gateway-name

Naam van virtuele netwerkgateway.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--no-wait

Wacht niet tot de langlopende bewerking is uitgevoerd.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .

az network vnet-gateway ipsec-policy list

Lijst met IPSec-beleidsregels die zijn gekoppeld aan een virtuele netwerkgateway.

az network vnet-gateway ipsec-policy list --gateway-name
                                          --resource-group
                                          [--query-examples]
                                          [--subscription]

Voorbeelden

Vermeld de IPsec-beleidsregels die zijn ingesteld op een gateway.

az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection

Vereiste parameters

--gateway-name

Naam van virtuele netwerkgateway.

--resource-group -g

De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .

Optionele parameters

--query-examples

JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.

--subscription

Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .