az network vpn-gateway connection ipsec-policy
Not
Bu başvuru, Azure CLI (sürüm 2.55.0 veya üzeri) için sanal wan uzantısının bir parçasıdır. Uzantı, az network vpn-gateway connection ipsec-policy komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.
Siteden siteye VPN ağ geçidi bağlantısı IPSec ilkelerini yönetin.
Komutlar
Name | Description | Tür | Durum |
---|---|---|---|
az network vpn-gateway connection ipsec-policy add |
Siteden siteye VPN ağ geçidi bağlantısına bir IPSec ilkesi ekleyin. |
Dahili | GA |
az network vpn-gateway connection ipsec-policy list |
Siteden siteye VPN ağ geçidi bağlantısı IPSec ilkelerini listeleyin. |
Dahili | GA |
az network vpn-gateway connection ipsec-policy remove |
Siteden siteye VPN ağ geçidi bağlantısından IPSec ilkesini kaldırın. |
Dahili | GA |
az network vpn-gateway connection ipsec-policy add
Siteden siteye VPN ağ geçidi bağlantısına bir IPSec ilkesi ekleyin.
az network vpn-gateway connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--gateway-name
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-data-size
--sa-lifetime
[--no-wait]
Gerekli Parametreler
VPN ağ geçidi bağlantısının adı.
İlk SA için IKE Aşama 1'de kullanılan DH Grupları.
VPN ağ geçidinin adı.
IKE şifreleme algoritması (IKE aşama 2).
IKE bütünlük algoritması (IKE aşama 2).
IPSec şifreleme algoritması (IKE 1. aşama).
IPSec bütünlük algoritması (IKE 1. aşama).
Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grupları.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu.
Siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network vpn-gateway connection ipsec-policy list
Siteden siteye VPN ağ geçidi bağlantısı IPSec ilkelerini listeleyin.
az network vpn-gateway connection ipsec-policy list --connection-name
--gateway-name
--resource-group
Gerekli Parametreler
VPN ağ geçidi bağlantısının adı.
VPN ağ geçidinin adı.
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
az network vpn-gateway connection ipsec-policy remove
Siteden siteye VPN ağ geçidi bağlantısından IPSec ilkesini kaldırın.
az network vpn-gateway connection ipsec-policy remove --connection-name
--gateway-name
--index
--resource-group
[--no-wait]
Gerekli Parametreler
VPN ağ geçidi bağlantısının adı.
VPN ağ geçidinin adı.
Öğenin liste dizini (1'den başlayarak).
Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>
yapılandırabilirsiniz.
İsteğe Bağlı Parametreler
Uzun süre çalışan işlemin bitmesini beklemeyin.
Global Parametreler
Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.
Bu yardım iletisini göster ve çık.
Yalnızca hataları gösterir ve uyarıları gizler.
Çıkış biçimi.
JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .
Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_ID
varsayılan aboneliği yapılandırabilirsiniz.
Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin