az network vpn-gateway connection ipsec-policy

  • Başvuru

Not

Bu başvuru, Azure CLI (sürüm 2.55.0 veya üzeri) için sanal wan uzantısının bir parçasıdır. Uzantı, az network vpn-gateway connection ipsec-policy komutunu ilk kez çalıştırdığınızda otomatik olarak yüklenir. Uzantılar hakkında daha fazla bilgi edinin.

Siteden siteye VPN ağ geçidi bağlantısı IPSec ilkelerini yönetin.

Komutlar

Name Description Tür Durum
az network vpn-gateway connection ipsec-policy add

Siteden siteye VPN ağ geçidi bağlantısına bir IPSec ilkesi ekleyin.

 Dahili GA
az network vpn-gateway connection ipsec-policy list

Siteden siteye VPN ağ geçidi bağlantısı IPSec ilkelerini listeleyin.

 Dahili GA
az network vpn-gateway connection ipsec-policy remove

Siteden siteye VPN ağ geçidi bağlantısından IPSec ilkesini kaldırın.

 Dahili GA

az network vpn-gateway connection ipsec-policy add

Siteden siteye VPN ağ geçidi bağlantısına bir IPSec ilkesi ekleyin.

az network vpn-gateway connection ipsec-policy add --connection-name
                                                   --dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
                                                   --gateway-name
                                                   --ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
                                                   --ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
                                                   --ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
                                                   --ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
                                                   --pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
                                                   --resource-group
                                                   --sa-data-size
                                                   --sa-lifetime
                                                   [--no-wait]

Gerekli Parametreler

--connection-name

VPN ağ geçidi bağlantısının adı.

--dh-group

İlk SA için IKE Aşama 1'de kullanılan DH Grupları.

kabul edilen değerler: DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None
--gateway-name

VPN ağ geçidinin adı.

--ike-encryption

IKE şifreleme algoritması (IKE aşama 2).

kabul edilen değerler: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256
--ike-integrity

IKE bütünlük algoritması (IKE aşama 2).

kabul edilen değerler: GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384
--ipsec-encryption

IPSec şifreleme algoritması (IKE 1. aşama).

kabul edilen değerler: AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None
--ipsec-integrity

IPSec bütünlük algoritması (IKE 1. aşama).

kabul edilen değerler: GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256
--pfs-group

Yeni alt SA için IKE Aşama 2'de kullanılan Pfs Grupları.

kabul edilen değerler: ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM
--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

--sa-data-size

Siteden siteye VPN tüneli için KB'de IPSec Güvenlik İlişkilendirmesi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) yük boyutu.

--sa-lifetime

Siteden siteye VPN tüneli için saniye cinsinden IPSec Güvenlik İlişkisi (Hızlı Mod veya 2. Aşama SA olarak da adlandırılır) ömrü.

İsteğe Bağlı Parametreler

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

varsayılan değer: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network vpn-gateway connection ipsec-policy list

Siteden siteye VPN ağ geçidi bağlantısı IPSec ilkelerini listeleyin.

az network vpn-gateway connection ipsec-policy list --connection-name
                                                    --gateway-name
                                                    --resource-group

Gerekli Parametreler

--connection-name

VPN ağ geçidi bağlantısının adı.

--gateway-name

VPN ağ geçidinin adı.

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.

az network vpn-gateway connection ipsec-policy remove

Siteden siteye VPN ağ geçidi bağlantısından IPSec ilkesini kaldırın.

az network vpn-gateway connection ipsec-policy remove --connection-name
                                                      --gateway-name
                                                      --index
                                                      --resource-group
                                                      [--no-wait]

Gerekli Parametreler

--connection-name

VPN ağ geçidi bağlantısının adı.

--gateway-name

VPN ağ geçidinin adı.

--index

Öğenin liste dizini (1'den başlayarak).

--resource-group -g

Kaynak grubunun adı. kullanarak varsayılan grubu az configure --defaults group=<name>yapılandırabilirsiniz.

İsteğe Bağlı Parametreler

--no-wait

Uzun süre çalışan işlemin bitmesini beklemeyin.

varsayılan değer: False
Global Parametreler
--debug

Tüm hata ayıklama günlüklerini göstermek için günlük ayrıntı düzeyini artırın.

--help -h

Bu yardım iletisini göster ve çık.

--only-show-errors

Yalnızca hataları gösterir ve uyarıları gizler.

--output -o

Çıkış biçimi.

kabul edilen değerler: json, jsonc, none, table, tsv, yaml, yamlc
varsayılan değer: json
--query

JMESPath sorgu dizesi. Daha fazla bilgi ve örnek için bkz http://jmespath.org/ .

--subscription

Aboneliğin adı veya kimliği. kullanarak az account set -s NAME_OR_IDvarsayılan aboneliği yapılandırabilirsiniz.

--verbose

Günlük ayrıntı düzeyini artırın. Tam hata ayıklama günlükleri için --debug komutunu kullanın.