az network vpn-connection ipsec-policy
Gérer les stratégies IPSec de connexion VPN.
Commandes
| Nom | Description | Type | État |
|---|---|---|---|
| az network vpn-connection ipsec-policy add |
Ajoutez une stratégie IPSec de connexion VPN. |
Core | GA |
| az network vpn-connection ipsec-policy clear |
Supprimez toutes les stratégies IPsec sur une connexion VPN. |
Core | GA |
| az network vpn-connection ipsec-policy list |
Répertorier les stratégies IPSec associées à une connexion VPN. |
Core | GA |
| az network vpn-connection ipsec-policy wait |
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie. |
Core | GA |
az network vpn-connection ipsec-policy add
Ajoutez une stratégie IPSec de connexion VPN.
Définissez toutes les stratégies IPsec d’une connexion VPN. Si vous souhaitez définir une stratégie IPsec, vous devez tous les définir.
az network vpn-connection ipsec-policy add --connection-name
--dh-group {DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None}
--ike-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256}
--ike-integrity {GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384}
--ipsec-encryption {AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None}
--ipsec-integrity {GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256}
--pfs-group {ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM}
--resource-group
--sa-lifetime
--sa-max-size
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]Exemples
Ajoutez des stratégies IPsec spécifiées à une connexion au lieu de compter sur les valeurs par défaut.
az network vpn-connection ipsec-policy add -g MyResourceGroup --connection-name MyConnection --dh-group DHGroup14 --ike-encryption AES256 --ike-integrity SHA384 --ipsec-encryption DES3 --ipsec-integrity GCMAES256 --pfs-group PFS2048 --sa-lifetime 27000 --sa-max-size 102400000Paramètres obligatoires
Nom de la connexion.
Groupes DH utilisés pour la signature d’accès partagé initial.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | IKE Phase 1 Arguments |
| Valeurs acceptées: | DHGroup1, DHGroup14, DHGroup2, DHGroup2048, DHGroup24, ECP256, ECP384, None |
Algorithme de chiffrement IKE.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | IKE Phase 2 Arguments |
| Valeurs acceptées: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES256 |
Algorithme d’intégrité IKE.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | IKE Phase 2 Arguments |
| Valeurs acceptées: | GCMAES128, GCMAES256, MD5, SHA1, SHA256, SHA384 |
Algorithme de chiffrement IPSec.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | IKE Phase 1 Arguments |
| Valeurs acceptées: | AES128, AES192, AES256, DES, DES3, GCMAES128, GCMAES192, GCMAES256, None |
Algorithme d’intégrité IPSec.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | IKE Phase 1 Arguments |
| Valeurs acceptées: | GCMAES128, GCMAES192, GCMAES256, MD5, SHA1, SHA256 |
Groupes Pfs utilisés pour la nouvelle SAP enfant.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | IKE Phase 2 Arguments |
| Valeurs acceptées: | ECP256, ECP384, None, PFS1, PFS14, PFS2, PFS2048, PFS24, PFSMM |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Durée de vie en secondes pour le client P2S.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Security Association Arguments |
Taille de charge utile en Ko pour le client P2S.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Security Association Arguments |
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeurs acceptées: | 0, 1, f, false, n, no, t, true, y, yes |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network vpn-connection ipsec-policy clear
Supprimez toutes les stratégies IPsec sur une connexion VPN.
az network vpn-connection ipsec-policy clear --connection-name
--resource-group
[--no-wait]Exemples
Supprimez toutes les stratégies IPsec précédemment spécifiées d’une connexion.
az network vpn-connection ipsec-policy clear -g MyResourceGroup --connection-name MyConnectionParamètres obligatoires
Nom de la connexion.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Ne pas attendre la fin de l’opération de longue durée.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network vpn-connection ipsec-policy list
Répertorier les stratégies IPSec associées à une connexion VPN.
az network vpn-connection ipsec-policy list --connection-name
--resource-groupExemples
Répertoriez les stratégies IPsec définies sur une connexion.
az network vpn-connection ipsec-policy list -g MyResourceGroup --connection-name MyConnectionParamètres obligatoires
Nom de la connexion.
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
az network vpn-connection ipsec-policy wait
Placez l’interface CLI dans un état d’attente jusqu’à ce qu’une condition soit remplie.
az network vpn-connection ipsec-policy wait [--connection-name]
[--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Paramètres facultatifs
Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.
Nom de la connexion.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Attendez la création avec « provisioningState » sur « Succeeded ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la condition réponde à une requête JMESPath personnalisée. Par exemple, provisioningState !='InProgress', instanceView.statuses[ ?code=='PowerState/running'].
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
Attendez la suppression.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Attendez que la ressource existe.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Un ou plusieurs ID de ressource (délimités par l’espace). Il doit s’agir d’un ID de ressource complet contenant toutes les informations des arguments « ID de ressource ». Vous devez fournir des arguments --id ou d’autres arguments « ID de ressource ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Intervalle d’interrogation en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 30 |
Nom du groupe de ressources. Vous pouvez configurer le groupe par défaut à l’aide de az configure --defaults group=<name>.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut à l’aide de az account set -s NAME_OR_ID.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Resource Id Arguments |
Délai maximal d’attente en secondes.
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | 3600 |
Attendez la mise à jour avec provisioningState sur « Réussi ».
| Propriété | Valeur |
|---|---|
| Groupe de paramètres: | Wait Condition Arguments |
| Valeur par défaut: | False |
Paramètres globaux
Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Affichez ce message d’aide et quittez.
Afficher uniquement les erreurs, en supprimant les avertissements.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
Format de sortie.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | json |
| Valeurs acceptées: | json, jsonc, none, table, tsv, yaml, yamlc |
Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.
Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.
| Propriété | Valeur |
|---|---|
| Valeur par défaut: | False |
