az network vnet-gateway ipsec-policy
IPSec-beleid voor virtuele netwerkgateway beheren.
Opdracht
| az network vnet-gateway ipsec-policy add |
Voeg een IPSec-beleid voor een virtuele netwerkgateway toe. |
| az network vnet-gateway ipsec-policy clear |
Verwijder alle IPsec-beleidsregels op een virtuele netwerkgateway. |
| az network vnet-gateway ipsec-policy list |
Lijst met IPSec-beleidsregels die zijn gekoppeld aan een virtuele netwerkgateway. |
az network vnet-gateway ipsec-policy add
Voeg een IPSec-beleid voor een virtuele netwerkgateway toe.
Stel alle IPsec-beleidsregels van een virtuele netwerkgateway in. Als u een IPsec-beleid wilt instellen, moet u ze allemaal instellen.
az network vnet-gateway ipsec-policy add --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--gateway-name
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait]
[--subscription]
Voorbeelden
Voeg opgegeven IPsec-beleidsregels toe aan een gateway in plaats van te vertrouwen op standaardinstellingen.
az network vnet-gateway ipsec-policy add -g MyResourceGroup --gateway-name MyGateway \
--dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 \
--ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000
Vereiste parameters
De DH-groepen die worden gebruikt voor de initiƫle SA.
Naam van virtuele netwerkgateway.
Het IKE-versleutelingsalgoritme.
Het IKE-integriteitsalgoritme.
Het IPSec-versleutelingsalgoritme.
Het IPSec-integriteitsalgoritme.
De PFS-groepen die worden gebruikt voor een nieuwe onderliggende SA.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
De levensduur in seconden voor de P2S-client.
De payloadgrootte in KB voor P2S-client.
Optionele parameters
Wacht niet tot de langlopende bewerking is uitgevoerd.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vnet-gateway ipsec-policy clear
Verwijder alle IPsec-beleidsregels op een virtuele netwerkgateway.
az network vnet-gateway ipsec-policy clear --gateway-name
--resource-group
[--no-wait]
[--subscription]
Voorbeelden
Verwijder alle eerder opgegeven IPsec-beleidsregels uit een gateway.
az network vnet-gateway ipsec-policy clear -g MyResourceGroup --gateway-name MyConnection
Vereiste parameters
Naam van virtuele netwerkgateway.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
Wacht niet tot de langlopende bewerking is uitgevoerd.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.
az network vnet-gateway ipsec-policy list
Lijst met IPSec-beleidsregels die zijn gekoppeld aan een virtuele netwerkgateway.
az network vnet-gateway ipsec-policy list --gateway-name
--resource-group
[--query-examples]
[--subscription]
Voorbeelden
Vermeld de IPsec-beleidsregels die zijn ingesteld op een gateway.
az network vnet-gateway ipsec-policy list -g MyResourceGroup --gateway-name MyConnection
Vereiste parameters
Naam van virtuele netwerkgateway.
De naam van de resourcegroep. U kunt de standaardgroep configureren met az configure --defaults group=<name> behulp van .
Optionele parameters
JMESPath-tekenreeks voor u aanbevelen. U kunt een van de query's kopiƫren en deze na de parameter --query tussen dubbele aanhalingstekens plakken om de resultaten te bekijken. U kunt een of meer positionele trefwoorden toevoegen, zodat we suggesties kunnen geven op basis van deze sleutelwoorden.
Naam of id van het abonnement. U kunt het standaardabonnement configureren met behulp van az account set -s NAME_OR_ID .
Vergroot de logboekbebossing om alle logboeken voor foutopsporing weer te geven.
Laat dit Help-bericht zien en sluit af.
Alleen fouten weergeven, waarschuwingen onderdrukken.
Uitvoerindeling.
JMESPath-queryreeks. Zie http://jmespath.org/ voor meer informatie en voorbeelden.
Vergroot de logboekverkenbaarheid. Gebruik --debug voor volledige logboeken voor foutopsporing.