az network vpn-connection ipsec-policy
Управление политиками IPSec VPN-подключения.
Команды
Имя | Описание | Тип | Состояние |
---|---|---|---|
az network vpn-connection ipsec-policy add |
Добавьте политику IPSec VPN-подключения. |
Основные сведения | Общедоступная версия |
az network vpn-connection ipsec-policy clear |
Удалите все политики IPsec в VPN-подключении. |
Основные сведения | Общедоступная версия |
az network vpn-connection ipsec-policy list |
Вывод списка политик IPSec, связанных с VPN-подключением. |
Основные сведения | Общедоступная версия |
az network vpn-connection ipsec-policy wait |
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие. |
Основные сведения | Общедоступная версия |
az network vpn-connection ipsec-policy add
Добавьте политику IPSec VPN-подключения.
Задайте все политики IPsec VPN-подключения. Если вы хотите задать любую политику IPsec, необходимо задать их все.
az network vpn-connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
Примеры
Добавьте указанные политики IPsec в подключение вместо того, чтобы полагаться на значения по умолчанию.
az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000
Обязательные параметры
имя Подключение ion.
Группы DH, используемые для начального SA.
Алгоритм шифрования IKE.
Алгоритм целостности IKE.
Алгоритм шифрования IPSec.
Алгоритм целостности IPSec.
Группы Pfs, используемые для нового дочернего SA.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Время существования в секундах для клиента P2S.
Размер полезных данных в КБ для клиента P2S.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection ipsec-policy clear
Удалите все политики IPsec в VPN-подключении.
az network vpn-connection ipsec-policy clear --connection-name
--resource-group
[--no-wait]
Примеры
Удалите все ранее указанные политики IPsec из подключения.
az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnection
Обязательные параметры
имя Подключение ion.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Необязательные параметры
Не ожидать завершения длительной операции.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection ipsec-policy list
Вывод списка политик IPSec, связанных с VPN-подключением.
az network vpn-connection ipsec-policy list --connection-name
--resource-group
Примеры
Вывод списка политик IPsec, установленных в соединении.
az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnection
Обязательные параметры
имя Подключение ion.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az network vpn-connection ipsec-policy wait
Поместите интерфейс командной строки в состояние ожидания, пока не будет выполнено условие.
az network vpn-connection ipsec-policy wait [--connection-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]
Необязательные параметры
имя Подключение ion.
Подождите, пока не будет создано с помощью provisioningState по адресу "Успешно".
Подождите, пока условие не будет удовлетворено пользовательским запросом JMESPath. Например, provisioningState!='InProgress', instanceView.statuses[?code='PowerState/running'].
Дождитесь удаления.
Подождите, пока ресурс не существует.
Один или несколько идентификаторов ресурсов (через пробелы). Это должен быть полный идентификатор ресурса, содержащий все сведения о аргументах Resource Id. Необходимо указать аргументы --ids или другие аргументы Resource Id.
Интервал опроса в секундах.
Имя группы ресурсов. Вы можете настроить расположение по умолчанию с помощью az configure --defaults group=<name>
.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Максимальное ожидание в секундах.
Подождите, пока не будет обновлено с помощью provisioningState по адресу "Успешно".
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Отображение этого справочного сообщения и выход.
Показывать только ошибки, блокируя предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID
.
Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по